どさにっき 2.0 〜2006年4月中旬〜

by やまや
<< = >>

2006年4月11日(火)

無題

_ ひじょーに今さらなんだけど、そういえば今年って四月馬鹿 RFC って出てないよね? なんかあったの?

2006年4月13日(木)

SPF

_ 某所で SPF のお話を聞いてきた。それほど目新しい話はなかったかなぁ。おお、なるほど、というのもないではなかったが、ここに書くほどでもないかな。

_ 根本的に、SPF ってのはほんとに推進するに値すべきものなのか、という点について疑問があったり。導入は手軽だし、そういう仕組みでもないよりはマシだろうとは思うので、うちでも SPF レコードを書いてはいるけど、全面的に賛同してやってるわけじゃない。つーか、「欠点あるから DomainKeys なんかと併用してね」と開き直られると「推進するに値すべきものか」という疑問があっても議論にならんわ(今日はそんな話は一切出てこなかったけど)。

_ そういえば、こんなページ。実はブックマークしただけで、わしもまだ見出しを拾った程度なんだけど。 SPF is harmful. 読んでないけど、通常ならばこの人はかなり偏った考え方の持ち主なので話半分程度のつもりでいた方がいいとは思う。いや、わしもかなり偏ってるけどな。

革命?

_ ぷららの「Winny遮断」はISPの産業革命だ

_ 「つなぐ」ことが使命であるはずの ISP が、「つながない」という選択を行使したということで方向性が大きく変化したことは否定しないが、そのことに「産業革命」という言葉を使うのは釈然としないなぁ。

_ 帯域が圧迫されたという事実に対する緊急避難として、あるいは圧迫されるだろうという予測にもとづく予防措置として制限するのならば理解できるのだが、ぷららがやってるのはどう考えてもそうじゃない。可能性を狭める方向に進んで楽しいのかなぁ?

_ 保護された安全な環境を提供する、という運用ポリシーを謳う接続サービスというのはあってもいいと思う。でも、そういうサービスならば、ぷららのようにごく限られた一部のものだけふさいでそれ以外は知らんふりする、というやりかたではなく、安全であると確認できるものだけ開放してそれ以外はふさぐ、というアプローチになるはずだと思うんだ。 適正かつ安全・安心なネットワーク環境の提供に一層努めてまいりますという文言は欺瞞にあふれている。

Apache チューニング

_ ますださんとこから 2ch の ACCEPT_FILTER の話。小耳にはさんだことはあるけど、へー、そんなに効果があるんだ。

_ てゆーか、ACCEPT_FILTER って Apache 1.3 でも使えたんかっ。知らんかった。 2.1 からの機能だとずっと思ってた。あらためてドキュメントを読んでみたら、……2.0 にはやっぱりないよなぁ。あーそうですか。

_ ただ、Apache のパフォーマンスチューニングの話はいろいろ出てくるけど、よほど大きなサイト、あるいはよほど貧弱なサーバでもなければ、おおげさなチューニングは必要はなく、よく知られている常識的な設定をしてやるだけで十分だと思う。最近はハードウェアの性能が向上してるので、静的なファイルを送出するだけならば、最低限のチューニングだけでかんたんに 100Mbps ぎりぎりまで帯域を使える性能を出せる。以前1台1時間あたり(1日あたりじゃなくて)最大で400万リクエストをこなすサーバというのを作ったことがあるけど、CPU もメモリもスカスカだったそうな(伝聞なのは自分は構築しただけで運用には直接携わらなかったため)。だから、Apache 自体よりも Apache の上に載せるアプリケーションのチューニングをがんばった方がいい。もちろん、上に載せるアプリの性能をひきだすために Apache のチューニングが必要になることも多いから無縁というわけじゃないけど、1日数万〜数十万程度のアクセスしかないサーバならば、たいした意味はないと思う。

2006年4月16日(日)

AOL、自社批判のメールをスパム扱い

_ AOL が公表してる受信制限だけでなく、それ以外にも謎の制限をいろいろやってるのは知ってる人なら知ってることで、まあ、要するに AOL はくそったれだ。問い合わせても回答ないしな。そのくそったれがちょっとマズいことやっちゃったよ、という記事。

_ なお、くそったれではあるけれど、 AOL の spam 対策がいろいろ興味深いのはたしかだ。ただし、false positive の確率が高くなるはずの手法も平気でやってるので、参考程度にとどめるならいいけど、真似するのは影響を事前によく検討しておかないとマズいことになるかもしれないけどね。

_ 今回 AOL で spam 扱いされたのは いわゆる「電子メール税」反対派のものらしいけど、是非はともかくとして、有料で spam フィルタ回避を保証するサービスが出てくるのはしかたないんじゃないかねぇ。AOL の件とはまったく関係なく、朝日に 災害メール、相次ぐ遅配という記事が出てるけど、この問題を解決しようとしたら特定の送信元からのメールを spam フィルタを飛び越えて優先的に配送するしくみを作るしかないでしょ。そのためには送信者に費用負担を求めるのは必然。わし個人としてもあまり好きになれないけど、ほかに方法なんて思いつかない。つーか、有料で優先配送するサービスってのは、日本では AOL のはるか以前から docomovodafoneでやってるんだけどな。au にあるかどうかは知らん。

2006年4月17日(月)

無題

_ 歯がいたい……。

_ こまった。歯医者って世界でいちばん嫌いな場所なんだよなぁ。

いわゆる qsv 系 spam

_ info@なんとか.com とかで届く spam のことね。活動初期には qsv??.com というドメインで spam を出しまくっていたので、qsv 系 spam と呼ばれることが多いようです。今はいろんなドメインを大量に取得して日替わりで使いわけていて、qsv??.com が使われることはなかったんですが、この qsv??.com ドメインが復活したようです。

_ ……といっても、ドメインの登録情報を見るかぎり、今現在 qsv として知られている業者が放棄して期限切れになったものを、昨年 spam 送信に使われていたのを知ってか知らずか別の業者が取得してしまっただけだと思う。たぶん。

_ とはいえ、このドメインを再取得した業者もまともなところじゃなさそう。whois で調べると、こんなかんじ。 

   DOMIBOT (QSV02-COM-DOM)
   Avenida Caroni 5478
   Colinas Monte, Caracas
   Venezuela
   +1.2085751538
   <script>open('http://QSV02.COM');</script>
   +1.2085751538
   domains@domibot.com
まともな業者が連絡先に JavaScript を忍ばせるわけない。

_ Web 経由で whois 情報を検索できる CGI の中には、サニタイズがいいかげんで検索結果を表示させると JavaScript が実行されてしまうものが多いので十分に注意のこと。実は登録情報に JavaScript を仕込んでいるドメインを発見したのはこれが初めてではなかったりする。半年ほど前に発見したときにいくつか調べてみたが、だいたい 2/3 ぐらいの whois CGI で JavaScript の実行を許してしまっていた。厳密かつ多数のものを調査したわけじゃないので、たまたま割合が高かっただけなのかもしれないけど。

2006年4月18日(火)

無題

_ また風邪ひいたらしい。つーか、症状からして、半月前の風邪がぶりかえしたような。おねがい、もうかんべんして。

P2P のトラフィック

_ 風邪で脳が死んでるので箇条書きにて。以下、論理が破綻してるとかどうのというレベルをはるかに超越して支離滅裂なのであまりマジメに考えないように。

(*1): ニュースサーバ間で記事の配送をおこなうプロトコル
(*2): ニュースリーダーがニュースサーバの記事を閲覧するときに使うプロトコル

2006年4月19日(水)

無題

_ 薬ってキライ。風邪ひいてるからしかたなく飲んだけどさ、あんな小さなカプセル3個で自分の体の状態を操作されるという現象は受け入れがたい。どんぶり一杯飲んでやっと症状が緩和される、というのならば納得できるのだが(もちろんそんなに飲めないが)。

Microsoft、Sender IDの成果を強調

_ hotmail.com の TXT レコードを見ると、SenderID というよりも Classic SPF だよな。ま、SPF も SenderID の一種だけどさ。

_ それはともかく、

Hotmailで受信したメールを分析したところ、Sender IDのチェックを通過した電子メールでは送信元詐称の割合が最大で80%減少していることが判明。
だそうな。

_ えー? ほんとにそのとおりならば、送信元詐称メールが「8割も減った」ではなく、「8割しか減らなかった」とするのが正しいと思うぞ。チェックを通過したもの(pass)も通過しなかったもの(fail, softfail, neutral, none)も含めてトータルで8割減ったのならばかなりの成果だが、チェックを通過したものだけを対象にした調査で2割も見逃すってのはぜんぜんダメ。詐称メールの選別に SenderID はまったく役に立たないと断言してもいいくらいおかしな数字。

_ SPF ってのはメールを転送すると詐称してないのに詐称と判定されるという欠点はあるけど、その逆、詐称なのに詐称してないと判定するようなことはほとんどないはず。チェックを通過したのに実は詐称だったという残りの2割はいったいナニモノ? もちろん、まったく詐称が不可能なわけではないけど (*1)、そんなのが2割もあるなんて考えにくい。

_ ……誤訳記事ですな。 MS のプレスリリース

When looking at e-mail messages that pass a Sender ID check versus a random sampling of inbound “good” e-mail, the analysis showed a reduction of up to 80 percent in the level of false positives in the e-mail filtering processes.
spam でないのに間違って spam と判定されてしまったメールが8割減といってるんだな。詐称メールが8割減なんていってない。

_ ところで、hotmail.com ではなく、hotmail.co.jp に SPF レコードがつくのはいつですか。MS はほんとに SenderID を普及させるつもりあるのか。わしのところでは SenderID のチェックをやってるわけではないから SPF レコードがあろうがなかろうがどうでもいいんだけど、煽ってる当人が実施しないものが普及するはずがない。隗より始めよ。

(*1): 詐称が可能な例: A というドメインと B というドメインの SPF レコードに重なりがある場合、その重なったホストでは A も B もどちらも送信可能なので、A が B を詐称しても検知できない。あるいは、メールサーバが実はオープンリレーだったとか。

2006年4月20日(木)

livedoor Reader

_ というサービスがはじまったそうな。

_ ……え、今日からなの? うちのところには10日も前から 

203.131.195.67 - - [11/Apr/2006:12:09:08 +0900] "GET /d/index.rss HTTP/1.1" 200 1914 "-" "livedoor FeedFetcher/0.01 (1 subscribers)"
こんなアクセスがあったから、もっと前からやってるサービスだと思ってたよ。じゃ、何かい、開発中のテストでうちのところの情報を拾ってたんかい。こりゃまた酔狂な。

_ ちなみに、サービス開始前とは異なり、現在は UA に URL が含まれるようになってる。 

203.104.98.220 - - [20/Apr/2006:19:49:22 +0900] "GET /d/index.rss HTTP/1.1" 304 - "-" "livedoor FeedFetcher/0.01 (http://reader.livedoor.com/; 7 subscribers)"
……7 subscribers って。酔狂な。

警察職員の私物PC、166台にWinny〜内部情報も保存

_ 23万も私物 PC があって winny が入ってたのがたったの166台ってことあるはずないだろ。桁がひとつかふたつ違うはずだ。ウソツキ。

_ しかし重要視されるべきはそんなことよりも、2300台以上が内部情報入りってことだ。内部情報を持ちだして私物 PC に移したその時点で情報漏洩だ。キンタマに感染してバラマくのは二次流出でしかないのに、なんで一次流出の方が扱いが小さいんだ。どこの記事を見てもみんな同じ。winny が話題になってるからって、注目すべき点を見誤ったらいかんよ。つーか、どうせこっちもウソツキで桁がひとつかふたつ違うんだろうな。

<< = >>
やまや