CVE-2012-どさにっき 〜2012年12月下旬〜
by やまや
■
氷見の寒ブリ
_
どーん。
ブリしゃぶは2名様より、とすげなく断られた。ひとりで2人分食うから気にすんな、と言いたいところだが、目ん玉とびでるぐらい高いのでさすがにそういうわけにもいかず、刺身だけで。これだって安くはないんだからせめてブリ大根ぐらいつけてくれてもいいのに。
_
で、食っただけでそれ以外どこにも寄らずに帰ってきた。いや、ほんとに。
_
コンビニに寄ろうとしたら、暗くて縁石が見えず、乗り上げてパンクしたですよ…。そこにあるとわかってても見えにくいぐらい暗いんだもん、しかたないよね。そんなわけで、任意保険のオマケのロードサービスに初めてお世話になってスペアタイヤに交換してもらう(雨から雪に変わりかかってる悪天候の夜に自分でやりたくないし)。いちおうまっすぐ走れるようにはなったけど、天気予報では北陸はこの後大雪になるとのことで、緊急用の細いタイヤではほかの3本がスタッドレスとはいえ雪道はこころもとなく。ちうことで、本格的に積もりはじめる前に夜を徹して走って今朝帰宅。いったい何しに北陸まで出かけてきたんだか。
_
帰ってきてからちゃんとしたタイヤに交換。ホイールも若干歪んでしまったので交換が必要だが、ほかの3本と同じホイールを取り寄せるには時間がかかるし割高だし4シーズン目だし、ということで、ホイールごと全取っ替え。
_
先週冬タイヤに履き替えたばっかりだったのに。とんだ出費だ。ガソリン代と高速料金とタイヤ代を考えると、ブリの刺身ひと切れあたり1.5万円というところか…(泣)。
■
逆引き DNSSEC
_
なんのため?
_
わしゃそもそも逆引きなんぞいちいち書かなくていい、という意見なんで、とーぜん逆引きに対する DNSSEC もいらん。
_
…とは言いきれないんだな、これが。逆引きなんぞいちいち書かなくてもいいという立場ではあるけれど、しかしその後に「書くのであればちゃんとやれ」が続くので、DNSSEC 署名することはわしの意見と矛盾しない。が、まあ、だからといって DNSSEC で逆引きを守ったところでそれほどメリットはないのは事実なので、否定はしないまでも、積極的に肯定するつもりにもなれない。正引きの DNSSEC だってどうしても必要なところだけやればいい、という立場なわけで、さらに逆引きでまで必要になるような状況というのがわからん。
_
今のところは。
_
DNSSEC の用途って、毒入れ防止だけじゃないんだよね。正引きの方で SSL のオレオレ証明書を DNS につっこんでオレオレじゃなくしてしまおうという DANE の仕様が現在議論されているように、DNSSEC で正当性が検証できることを前提とした新たなアプリケーションが生まれてくる可能性が出てきた。DNS はドラえもんの四次元ポケットじゃないんだからなんでもかんでも放り込むんじゃねぇ、という至極まっとうな意見もあって、というかわし自身こっちの意見に近いけれど、それでも少なくとも DNSSEC のない DNS では議論すること自体ナンセンスだったことが、議論できるようになったことは新たな進歩だといっていいと思う。
_
逆引き DNSSEC でも
BGP 経路情報の認証に使おう、なんて提案が出てきているようだ。実際に採用されて広く使われるようになるかどうかはわかんないけど、ドメインではなく IP アドレスをベースにした何かしらのことに対して認証したいという要望に対して、in-addr.arpa やら ip6.arpa な空間の下を DNSSEC で署名することで実現する、というのはそれほど突飛な考え方ではないと思う。DNS 以外に手段はないのかということも検討してほしいけどね。あるいは逆引きとは別の hogefuga.arpa な専用の階層を作るというのも場合によってはアリかも。
_
そんなわけで、正引きゾーンに A だけでなく MX やら SVR やらがあるように、in-addr.arpa ゾーンにも PTR 以外のレコードがふつーに入るようになる将来が来るかもしれない。PTR のためだけに DNSSEC するのはアレだけど、こういう新たに生まれるかもしれないアプリケーションのプラットホームとして in-addr.arpa ゾーンの DNSSEC が必要とされるのであれば、不要と切って捨てるのは惜しいんじゃないかな。
_
が、そういうアプリケーションが存在していない現時点では、最初に書いたとおり逆引き DNSSEC を完全否定まではしないものの全面的に賛成することはできないし、むしろそれにかかるコストを考えたら割に合わないからやめた方がいいよね、となってしまう。逆引き DNSSEC を使った新しくてかっちょええナニモノかの議論はどんどんやってもらってかまわないけど、それが実用化されてみんなで使おうぜというコンセンサスができてもいないうちから逆引き署名をはじめちゃうというのは、ちょいと先走りすぎなんじゃないかな。
■
無題
_
金曜日の夜に出発。夜が明けると帰省ラッシュで大渋滞するのでそれまでにできるだけ距離を稼いで愛知までたどりつく。
_
土曜朝。渋滞する高速道路には乗らず、渥美半島の先っぽの伊良湖岬まで行き、そこからフェリーで伊勢湾を渡って鳥羽へ。以前このフェリーに乗ったときは船からイルカの群れが見えたんだけど、さすがにそういう幸運は二度はないか。正月になると大混雑するであろう伊勢神宮に年が明ける前に参拝し、その後紀伊半島を南下。
_
今日、日曜日。このまま紀伊半島を海沿いにぐるっと周ろうかとも思ったんだけれども、雨でなーんも見えやしない。ので、あきらめて山の中を北上し、奈良から高速道路に乗って淡路島まで。けっきょく昨日今日とわざと寄り道したわりにはたいしたところに立ち寄ってない。なんだかなぁ。また機会を作って来るか。
_
そんなわけで、明日から四国です。
_
夜の大鳴門橋
■
ゆく年
_
淡路島から四国へ。まず、うどんを食いにうどん県へ。栗林公園を見物してうどんを食ったら来た道を戻って室戸岬まで。以上。
_
そんなわけで、いま室戸岬のさきっぽにいます。このまま年明けの予定。天気もよさそうなので、初日の出も期待できるかな。
_
今年もお世話になりました。ではまた来年。
_
栗林公園
室戸岬灯台
今年最後の食事は車内で鍋。スーパーのアルミ鍋のアレを食うのは初めてだが、うーん。わびしい。せっかく鍋にするにしても、もっといいものを食えばよかった。
やまや