_ また BIND 穴。それも2つも。RFC にもなってない draft 段階の RR type をいちはやく実装し、いちはやく脆弱性になりました。バカじゃねーの。
_ 前回がギリギリ8月に入る前、今回は8月が終わったとたんに公表されて、頑なに8月を避けてるように見えてしかたない。とはいうものの、公表が9月になっただけで、穴の発見から修正の作業は8月中におこなわれていただろうから、穴だらけの bind なのに8月にかぎって脆弱性がこれまで見つからなかったのは ISC の中の人が8月に夏休みを取るために仕事をサボってるんだという説は崩れたようだ。だからどうした。
_ BIND はもう消えなくちゃダメだよ、ほんと。可能なかぎり別のものを使わないと。
_ 権威の方は nsd とか powerdns とか knot とかいろいろ出てきたけど、キャッシュの方は選択肢が少ないんだよなぁ。unbound と powerdns-recursor ぐらい? 多様性を考えるともうひとつぐらい別の実装があるといいんだけど。
_ やっぱりセキュリティを考えると OpenBSD の人たちに新しいフルレゾルバ開発をお願いしてみたい。すると当然名前は OpenDNS…はすでにあるからダメか。じゃあ、OpenResolver ということでひとつ。
_ うわぁ。子供のころから川といえば鬼怒川なのでかなり心配。といっても、うちはもっとずっと上流の方だし、河岸段丘の上なので仮に洪水になっても直接的な影響はないのだけれど。実家に電話してみたら、雨はかなり強かったようだけどそれだけで、わりとのほほんとしてた。現場近くは実家に帰る途中によく通るので見慣れてる。関東近辺では数少ない地平線が見られるあたり。
_ 鬼怒川が今日決壊した場所のすぐそばをほぼ並行して小貝川という川も流れている。鬼怒川はその名に反しふだんはおだやかな川で(鬼怒川という表記になったのは近代以降で、昔は絹川とか衣川とかいう表記だった)、暴れ川なのはむしろ小貝川という印象。
国が管理する関東地方の川の堤防が決壊したのは、29年前の昭和61年に茨城県で決壊した小貝川以来だということです。ああ、うん、これよく覚えてる。小学6年生のときだ。小貝川以外でもあちこちで水害が起きて、おかげで少年野球の県大会で対戦相手が出場できずに不戦勝になった:-)
_ そのときの記録をちょっと調べてみた。…うわぁ。 この PDF の41ページ目に昭和61年の小貝川の破堤地点が載ってるけど、今回の鬼怒川破堤地点から数 km しか離れてない。鬼怒川と小貝川の間にはさらにもう1本別の川が流れてるので、そこもあふれないかぎり浸水域は重複しないはずだけど、とはいえこんなに近い場所で相次いで堤防が壊れるとはおそろしい。
_ ちなみに、昭和61年の小貝川はもう1ヶ所上流でも溢れ、その前の昭和56年にももっと下流で堤防が決壊したらしい。ほんとに暴れ川。
_
【速報】ソーラーパネルを設置したせいで鬼怒川の堤防が決壊!→デマでしたwwww
うーん。たしかに堤防が決壊した場所とは別だけど、ここから溢れたのは間違いないように見える。自然堤防だった部分を削ってそこから水が溢れだしたのであれば、つまり越流堤として機能してしまった可能性が十分に考えられるのではないか。越流堤は溢れた水をバッファする区域(遊水池)とともに計画的につくられるべきものであって、そんな計画もなしに自然堤防を崩した結果氾濫が起きたのであればやはり人災であり、近隣住民に被害を与えた責任を免れるかというと難しいように思える。ただ、ここで越流したおかげでそこより下流では水位が下がり、これがなければほかの場所で越流するはずだったのに抑えられて被害が減ったとか、下流で起きた堤防決壊も遅らせる効果があったとかいう副作用も考えられなくもないので、実際これがどのような影響があったかは現時点では判断できないかと。堤防決壊の原因というのは間違いなくデマだけど。