title
TOP / Wiki / Diary / Profile / BBS / Mail
メッセージを送る / タイトル一覧 / タイトル一覧(カテゴリ別) /
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:



2004年03月03日(水) [晴れ]

[FreeBSD][Security] many out-of-sequence TCP packets denial-of-service

FreeBSD4.7-RELEASE → FreeBSD4.9-RELEASE-p3 にまであげるか…。
kernel を作ったのは、現在のマシンの環境を作ったっきりなので、upgradeは初めての経験となる。
色々とややこしい。。
そういうわけで、後日わたしなりの奮闘記を書いてみます。

[ コメントを読む(0) | コメントする ]

2004年03月04日(木) [晴れ]

[Neta] ちょっとぶっとんだ個人サイト

逆リンクしてみる('-'*)フフ

ちなみに、HMX.NET な方は神です。(日記はおもしろいので巡回先やけど)
わたしって、そんなにぶっ飛んでいますか?

じゅんじゅん  『ともちゃのばあいは、ぶっ飛んでいるというか…あれげ<その一言で終わらすなよ 』
daichi  『謝罪文載せましたので・・・どうかお許しを. 』
[ コメントを読む(2) | コメントする ]

[Diary] 最近の日記の更新

忙しかったり、精神的に行き詰まっていたりして、全然更新されていません。
さらに、プライベートな日記(わたし自身の行動記録)を付け始めたと言うのもあり、書く気が薄れたりしています。
その為、`この日記を更新する意義が有るのだろうか…'とも思うこの頃です。
今後も、しばらくは不定期になるでしょうが、末永く見守ってやってくださいませ。
また、この日記の為に、大まかな内容での記録をしている為、後日まとめて掲載するかもしれません。

更新されていないよ。とつっこむ人もいてたり…(@MSNメッセなど)

FOREST  『もっと、気楽に書いてもええんとちゃう? 意義とか難しいこと考えずに。ともちゃの所のほうが見る人数、圧倒的に多いから、自分の所と比べられないけども、普通に何日も書いてなかったりしてるし≫自分 美味しい物を食べたらちょっと書く。面白いことがあったらちょっと書く。そんな感じの内容のほうが、日記として読むには面白いかなぁと思います。自分は実践できてないけど。 』
Linux好き事務員  『日記は気が向いた時に好きな事を書くのが一番ですよ (^^) と書きつつ、私の場合、過激な内容があるため、苦情や反論が来たりする事もある (^^;; 』
[ コメントを読む(2) | コメントする ]

[Univ][Network] [重要書類] ユーザID通知書

が届いた。わたしの大学は 近畿大学だが、3月22日以降及び4月以降に利用が出来るサービスとして次のがあげられている。

そして、その書類を見たところ、新しいパスワードが入っており、それと同時に、パスワード変更のためのWebフォームへのアドレスが記述されていた。
そのパスワード変更フォームに行ってみると、まず、気になった項目と言えば、パスワードの文字数及び、使用できる文字である。

パスワード変更フォーム

そもそも、パスワードと言えば、 パスワードの最低文字数の制限、有効期間、複雑さという形式のポリシーを決めるべきだと思う。
参考として、IPA 小規模サイト管理者向け セキュリティ対策マニュアル2.2.4 パスワードのセキュリティ設定にも記述されているが、大規模にも適用されると思う。
こういう文章がIPAから公開されていると言うことは、少なからず推奨すべき項目として捕らえて良いのではないだろうか?
ここでは、明確な例は挙げられていないが…。

しかし、パスワード変更のWebフォームを見る限り、「a」というパスワードも可能だと考えられる。
こうなると複雑さが満たせない。
また、わたしはパスワードに極力、大文字、小文字、数字、記号で一定の長さ以上になるようにしている。
そこで、そういうパターンを入力してみようと試みたところ、次のようなメッセージが出た。

パスワード変更フォーム

その為、パスワード変更用のWebフォームの JavaScript を確認したところ、以下のようになっている。 

function chkchr(str,msg){
  ret = true;
  exp = str.match(/[0-9A-Za-z]+/);
    if (str != exp){
      alert("You can only use A-Z,a-z,0-9 for your "+msg+".");
      ret = false;
  }
  return ret;
}

実際にこのフォームが利用できるのは、3/22以降だと思われ、現在は利用出来ない。
その為、JavaScriptを無効にした状態でPOSTしてみることは出来ないが、今後ともこのままで運用するつもりなのだろうか…。
新システムになる前の話だが、直接端末にログインした状態で、パスワードを変更(ドメインへ参加しているため、そのパスワードを変更するという意味)すれば、複雑なパスワードを変更出来たのだが…。新システムはどうなるのだろう…。

そもそも、このようなパスワードポリシーを大学生のうちから習慣づけさせて良いのだろうか。
今後、さらに、ネットワークへアクセスする機会が増えるだろうし、簡単なパスワードが当たり前という前提を作ってしまうと、今後の情報化社会、パスワード管理出来るのだろうか?と疑問に思う。
さらに発展して、個人情報の扱いという問題にも絡んできそうだ。

現在、ユーザID *1 *2 とパスワードの組合せで保護されていると、パスワードがたったの一文字であったとしても、認証され、保護された領域として扱われるだろう。
しかし、簡単で単純なパスワードで入れちゃったとしても、法律的にもみて不正アクセス禁止法に触れるだろう。法律的に見て保護を受けれる立場であったとしても、果たしてそれが安全だとは思わない。

夜道、女性が何の自己防衛も無く、暗い道ばたを一人で歩いていて、襲われてしまった。と言うのにたとえれないだろうか?襲った人は罰せられるだろうが、身を守ろうと防衛をしていなかったという己の非も多少なりと有ると思う。それと同じように、自分自身で複雑なパスワードを設定することにより、より安全に出来るだろうと思う。

しかし、その一定の水準を保とうと、大学側では推奨したり、指導をしているようにはとうてい思えない。またそういうのを推奨するようなシステムを学生に提供をしているとも思えない。
もし、そういう意識が有るのなら、最低パスワードは何文字。と言う様に記述すべきであろう。

とりあえず、管理者も学生も 情報管理担当者のための情報セキュリティ対策 パスワード管理の推奨(@総務省)のを見て推奨して欲しい物だ。
勿論わたし自身も含むので、定期的にパスワードは変更するよう、気を付けていたりします。


 インフラ整備:

話は戻るが、Webから履修登録や休講補講通知も閲覧できる仕組みになっているとのこと。
さらに、大学〜インターネットへのトラフィックが増えるだろうと考えられる。
しかし、大学のバックボーンはスーパーOCN(一桁Mbps)である。
一応SINET経由の線もあるが、学術系のような経路の近い所にしかSINETは使われず、一般的なアクセスは全て、OCN側を利用されるようだ。実質OCN側のみとして考えても良いぐらいかもしれない。(tracerouteを見ての判断。ルーティングはどのようにされているかは不明)

そして、19時頃に 大学のホームぺージを表示してみたところ全て表示するまでに1分近く掛かった。
この時間帯、SSHで大学のホストにアクセスしてみたが、DDoSされているような体感速度(笑)
AirH"のほうのアクセスの方が快適だと思うぐらい。そんだけ、大学の線は細い。
その割には提供しているサービスが非常に増えてきている。
そういうよりよいサービスにお金を掛けて便利にするのは大賛成。
しかし、それと同時にインフラ整備もきちんとして欲しいと思う。
実際、現在の所、遅いなりに使えるものの、快適に使えるという感じではない。イライラするほどである。
(20時頃から少し快適になり、夜間21時とか回ると結構快適)

参考資料: 大学の出口付近 (19:00頃) 

 5  163.51.2.1 (163.51.2.1)  2.738 ms  2.659 ms  2.115 ms
 6  211.16.27.145 (211.16.27.145)  817.542 ms  825.647 ms  954.840 ms

ちなみに、大学のある昼間や休み時間は 1900ms 越えることも多い。
SSHなんぞ、さわれた物ではないぐらい、遅すぎます。

ちなみに、大学にパケットフィルタリングがされておらず、学内、学外双方向からアクセスが可能な共有ホスト@Solaris が学部 *3 で設置されてあります。
そのホストを学内LANからSSH経由で SoftEtherを使ってみたところ、遅すぎて、リンク出来ません
出来たところで、パケットの遅延で切断されてしまったりします(爆)
このように考えてみると、SoftEther対策で、非常に遅いネットワークは有効的かと思われます(謎)

SINET経由はあんなにさくさく出るのに…。学術系ネットワーク。すなわち大学間でpeerされたようなサイトは殆ど閲覧されていないんでしょ(笑)

そういうわけで、 入試・受験情報のみ 外部のサーバに設置されているようです(逆引き情報より)
そら、大学の情報の表示が遅すぎると、検討中の学生は逃げちゃいますわな・・・。
きっと、速報とかでたら、アクセス殺到で線が真っ黒になったりして。
それ以前に昼間は常時真っ黒だと思うけど…

traffic 情報、学生にのみとかで公開して欲しいな…。

*1: 学籍番号+ランダムなアルファベット1文字がユーザ名として使用されている。
*2: ネットワークドライブのアクセス権の設定をしたら、全てのユーザ名一覧が表示され取得可能。
すなわち、認証されたユーザ間には公開された物として扱われているだろう。
*3: 先ほど述べた大学での設置された共有端末では無く、独自のポリシーで管理されています。
Solarisなので、初期段階からユーザの設定するパスワードポリシーは非常に厳しくなっているようです。
OPWの中の人  『SINETもOnePointWall Winnyをいれればとても速くなったりして。 』
ともちゃ  『うひひ。 でも、それはあまりあり得ないかも。 申請したIPアドレスで許可が下りない限り直接、外部との通信が出来ないため、WinNYとかうごきませんょ。。 WinMXは組織内でなら可能やけどね。(謎 学内LANでゲーム対決をやっていた人はいてたなぁ。 』
shiro  『 パスワード規則をあんまり厳しくすると、今度は「覚えられないからメモ書きする」奴らが続出する罠。確かに、厳しいルールの方が強固かも知れないけど、規則を厳しくすればいいってもんじゃないのが難しいところです(--;;; 』
[ コメントを読む(3) | コメントする ]

[Diary] ツッコミ機能

メールアドレス必須にできないかな。。あと、ブラックリストも設定できるように。

  『 』
shiro  『 で、詐称されたらどうしましょ>メールアドレス。 ん〜、突っ込み機能自体をやめる、ってのも一つの解だと思いますし、何かかれても話半分というか1/4程度で捨て置く態度をとるってのもいい対策かと、思います。(<- って意見も捨て置かれる可能性がっ(^^; 』
ともちゃ  『詐称するような書き込みが有れば、日記そのものへのアクセスを拒否していけば良いかと。 ただ、ここを見ているような方々なら幾らでも回避方法を知っていそうですが…。 』
[ コメントを読む(3) | コメントする ]

[WIDE] Wide合宿

参加費用 2万円振り込んだー。
またまた、金欠。自腹だしー。

[ コメントを読む(0) | コメントする ]

2004年03月06日() [雪] 物欲:サイゼリア ドリンクバー 105円

[仕事] Bフレッツ販売員@田原本

寒かった。国○くんどうしたんだろうねぇ〜(謎)

てことで、ADSL2件取れただけ。
人が少なくて、みんなに声をかけたり。
しょぼーん。

[ コメントを読む(0) | コメントする ]

2004年03月07日() [雪] 物欲:JUSCO 菓子パン、なっちゃん、ポテトチップス、ホットココア

[仕事] Bフレッツ販売員@田原本

朝から雪!雪!雪!
寒かった…

この日はADSLの成約1件、Bフレッツの成約2件。惜しい。。あとひとつで、、インセンティブがもらえたのにっっ(涙)


 デパートででぇと(違:

バイト先へ来るまで来たのを知っていて、お昼にはバイトで一緒の女の子が、すぐ近所にあるJUSCOにつれていってーといったので、一緒にデパートへお買い物デート。(違
雪があまりにも凄かったしね…。
わたしは到着後、真っ先に、地下の食料品売り場へ。一緒の友達は化粧品売り場へ。
ひもじかったらしいw
そのあと、化粧品売り場で一緒に散策して、バイト先に戻る。だいたい30分程度の休憩。


 年配の方:

あと、 先日来られて、怒鳴って行かれたお客様が来られていました。ちょうど、休憩に入っる直前でもあったために、DIONの方に任せて、まったりと販売。チョット苦手。


 :

あまりにも吹雪いており、天候が悪すぎ。
その為、雪が酷くなるとお客様が増えていき、雪が止んで晴れると、お客様がすーっと退いていく。
開店がすっごく悪い割には人が多いので、非常にやりづらかった。
あと、帰りの時、車の窓ガラスが雪で凍り付いて、なかなか出せずにしょぼーん。

[ コメントを読む(0) | コメントする ]

2004年03月08日(月) [晴れ]

[Life] 精神科

またまた行ってきました。
うう、結構聞かれた内容がつらかった。しくしく
か〜なり長期戦になりそうです。
次の受診は4月になってから。
診察料 1340円なり。

通りすがりの薬屋さん  『初めて書いてみたりします。そっち系の病気は薬がわりと効きます。 しかも、昔のに比べてずっと副作用も少なくて良くなっています。 処方されている薬は定期的に飲むのが効果的。 (処方されてないなら意味はないが… 』
[ コメントを読む(1) | コメントする ]

2004年03月10日(水) [晴れ]

[Comp][遊び] ADSLが開通@従姉の家

DION + ADSL が開通。
MSNメッセで夜な夜なチャット出来るね♪
IRCにも召還しよう。
KDDI系は irc.*.wide.ad.jp には繋がらないので、irc.media.kyoto-u.ac.jp でも勧めるかな…。

時間がないのに、One Piece のコミックとビデオ、犬夜叉のビデオを借りてきてしまった。
あと、先日、ドイツ、スイスとかへ海外旅行に行ったときのお土産たくさん頂きました♪

[ コメントを読む(0) | コメントする ]

[Univ] 成績の件でメール…

大学の先生よりメールが入る。
明日会議があるため、それまでに聞きたいことがあるので、部屋まで来てくださいとのこと。

takot  『その後どうなったんでしょう.どきどき. 三月中の予定を変えるような影響があるのかしら. 』
ともちゃ  『まだまだわからない。。。 早く結果をおしえてほしいわーっ。 』
[ コメントを読む(2) | コメントする ]

[Comp][Network] ともちゃ接続

遂にキーワードが出来たか…。
却下されないことを祈ろう。

[ コメントを読む(0) | コメントする ]
Diary for 6 day(s)
Powered by hns HyperNikkiSystem Project



(c) Copyright 1998-2014 tomocha. All rights reserved.