% dnsq ns info a.root-servers.net | grep -v " 28 " 2 info: 425 bytes, 1+0+6+12 records, response, noerror query: 2 info authority: info 172800 NS c0.info.afilias-nst.info authority: info 172800 NS d0.info.afilias-nst.org authority: info 172800 NS a0.info.afilias-nst.info authority: info 172800 NS a9.info.afilias-nst.info authority: info 172800 NS b0.info.afilias-nst.org authority: info 172800 NS b9.info.afilias-nst.org additional: a0.info.afilias-nst.info 172800 A 199.254.31.1 additional: a9.info.afilias-nst.info 172800 A 204.74.112.33 additional: b0.info.afilias-nst.org 172800 A 199.254.48.1 additional: b9.info.afilias-nst.org 172800 A 204.74.113.33 additional: c0.info.afilias-nst.info 172800 A 199.254.49.1 additional: d0.info.afilias-nst.org 172800 A 199.254.50.1 % dnsq ns info 199.254.31.1 | grep -v " 28 " 2 info: 425 bytes, 1+6+0+12 records, response, authoritative, noerror query: 2 info answer: info 86400 NS b0.info.afilias-nst.org answer: info 86400 NS a9.info.afilias-nst.info answer: info 86400 NS b9.info.afilias-nst.org answer: info 86400 NS a0.info.afilias-nst.info answer: info 86400 NS d0.info.afilias-nst.org answer: info 86400 NS c0.info.afilias-nst.info additional: a9.info.afilias-nst.info 86400 A 204.74.112.33 additional: b9.info.afilias-nst.org 86400 A 204.74.113.33 additional: a0.info.afilias-nst.info 86400 A 199.254.31.1 additional: b0.info.afilias-nst.org 86400 A 199.254.48.1 additional: c0.info.afilias-nst.info 86400 A 199.254.49.1 additional: d0.info.afilias-nst.org 86400 A 199.254.50.1(AAAAはgrep -v で省略)
% dig ns info @199.254.49.1 ; <<>> DiG 9.3.4-P1 <<>> ns info @199.254.49.1 ; (1 server found) ;; global options: printcmd ;; connection timed out; no servers could be reached % dig ns info @199.254.50.1 ; <<>> DiG 9.3.4-P1 <<>> ns info @199.254.50.1 ; (1 server found) ;; global options: printcmd ;; connection timed out; no servers could be reachedNSに対応するAレコードもひどく多段な検索が必要だし、、、(glueがあればいいってもんじゃないでしょ)
青少年のインターネット利用に対して規制を行う法案に関する懸念表明:
http://www.nic.ad.jp/ja/topics/2008/20080430-01.html
ほう。JPNICがねぇ、、、よく表明してくれました。
インターネット基盤の健全性にも、もっと懸念表明してほしいな。国に向っては言えても、関係会社や業界へ向っては言えないかな、、、(あ、逆引きの件は素直に拍手)
私もついでに懸念表明しておこう。 義務教育の間はケータイもインターネット(*)も禁止すればいいんです。 内容も電波も危険過ぎ。教育が大切だなんていう人たちもいるけど、一体誰が教育できるっていうのだろう。ちゃんとした(パソコン抜きの)「情報教育」ができるようになることが先決。教えるべきこと教えないでいて、WindowsやGoogleなんか教えて欲しくない。
追記
そうそう、親や教育者に委ねるのなら、ポルノや売春、酒、タバコ、ギャンブル等々も当事者の理性にまかせて、すべて解禁すべき。じゃないと理屈が通らない。
* インターネットを定義する必要あり(笑)
インターネットは再定義されなければならないだろう。インターネット崩壊論の中核にあるのは、インターネットが定義できなくなっているということ。定義できないものは存在しえない。定義できないものは規制できない。定義できないものは守れない。そのうち、まとめる予定。
私だけかもしれないのだが、インターネットユーザという言葉にはどうにも強い違和感を抱かざるを得ない。インターネットとは何なのか、それは現在においてはよくわからなくなってしまっているのであるが、そもそもは自立共生な社会をつくるための道具であり、またそれは与えられるものではなく参画するみんなで構成するものであったはずだと私は思っている。
その思想はインターネットとはあまり縁のない思想家 Ivan Illichi の Tools for Conviviality (1973) に書かれていた。その訳書、「コンヴィヴィアリティのための道具」は現在絶版となっているようなので、長くなる引用をお許し頂き、インターネットユーザという言葉がいかに違和感のあるものであるかを、その中から読み取ってみたい。
私の信じるところでは、社会は、新しい生産システムの全体効率に対する、自立的な個人と一次集団の貢献度をより大きくするような方向で、再建されねばならない。「コンヴィヴィアリティのための道具」第二章より,イヴァン・イリイチ,渡辺京二/渡辺梨佐訳,日本エディターズスクール出版部
(中略)
実際には、産業主義的社会の諸制度はまさにその反対のことをしている。機械の力が増大するにつれて、人間の役割はますます消費者の役割に押し下げられていく。
(中略)
人々は物を手に入れる必要があるだけではない。暮らしを可能にしてくれる物を作り出す自由、それに自分の好みに従って形を与える自由、他人をかまったり世話をしたりするのにそれを用いる自由を必要とするのだ。
(中略)
豊める国々の囚人はしばしば、彼らの家族よりも多くの品物やサービスが利用できるが、品物がどのように作られるかということに発言権を持たないし、その品物をどうするかということも決められない。彼らの刑罰は、私のいわゆるコンヴィヴィアリティを剥奪されていることに存する。彼らは単なる消費者の地位に降格されているのだ。
(中略)
産業主義的な生産性の正反対を明示するのに、私はコンヴィヴィアリティという用語を選ぶ。私はその言葉に、各人の間の自立的で創造的な交わりと、各人の環境の同様の交わりを意味させ、またこの言葉に、他人と人工的環境によって強いられた需要への各人の条件反射つけられた反応とは対照的な意味を持たせようと思う。私は、コンヴィヴィアリティとは、人間的な相互依存のうちに実現された個的自由であり、またそのようのなものとして固有の倫理的価値をなすものであると考える。
(中略)
技術官僚支配がもたらす災厄にかわる選択として、私はコンヴィヴィアルな社会のヴィジョンを提案する。コンヴィヴィアルな社会が実現できるとすれば、それは、もっとも十分にかつもっとも自由に地域社会の諸道具を利用できる機会を各成員に保証し、しかもこの自由を他の成員の同等の自由のためにのみ制限するような社会的配置の結果であろう。
そう、インターネットに参加する我々が、単なる利用者、消費者となるとき、我々は囚人となるのである。これからの社会は法より以前にコード/技術が規定する社会となることはローレンス・レッシグ教授の弁を待つまでもない。国に危惧を抱く前に、技術に危惧を抱かなくてはいけない。技術がニュートラルでないことはこれも30年以上前にE.F.シューマッハーが説いている。我々自身が哲学をもって技術を自律的にコントロールしていかないと、我々は技術の奴隷となってしまうのである。
アークランプさんのところでこんな記事を発見。シンクロニシティ?
http://www.arclamp.jp/blog/archives/sensorium.html
そこで引用されているリビングワールドの西村佳哲氏のレクチャーに出てくる次のフレーズがまさにコンヴィヴィアルである。
デザインの最大の目的は、人の「生きる力」を最大限に引き出すことだと思います。しかし、近代はこうしたブラックボックス化を通じて、人々を「生きる人」でなく、単なる「ユーザ」や「消費者」に限定してきました。これは、人間をスポイルしてしまう行為だと私は思います。Designing World-realm Experiences:The Absence of World "Users"(世界経験のデザイン_"世界"に"ユーザー"はいない)より
経営情報学会全国大会2日目(6月8日10:00-)、「フラット化する社会」を批判するパネルディスカッションに登壇予定。コーディネイタの相原先生を中心に6人の登壇者がそれぞれの立場から、暴走する情報化社会の問題点に切り込む。
=========================================================================== 開催案内 TIC総会併設講演会 テーマ 「YOUTUBEの現在と今後」 講師 牧野 友衛 氏 (グーグル(株)コンテンツパートナーシップチームリーダー) 主催 東海インターネット協議会 http://www.tokai-ic.or.jp/ ============================================================================ NPO法人 東海インターネット協議会では、下記の通り、TIC総会併設講演会 を開催いたします。 会員、非会員を問わず 参加可能です。 興味ある方は参加いただければ幸いです。 よろしくお願いします。 ≪記≫ ◇日時:平成20年5月17日(土) 15:50〜17:20 ◇場所:あいちベンチャーハウス 3F セミナー室 名古屋市中区新栄2−2−24 電話:052−242−6070 ◇交通: 地下鉄 東山線「新栄町」駅 2番出口より徒歩5分 http://www.venture-house.jp/ ◇スケジュール (講演会前に TIC総会開催中です。(TIC 会員のみ) ) □受付開始:15:40〜 □講演会:15:50〜17:20 ★テーマ:「YOUTUBEの現在と今後」 ★講師:グーグル(株)コンテンツパートナーシップチームリーダー 牧 野 友 衛 氏 ------ 閉会 ------------------------------------------------------- □懇親会:17:40〜 ◇参加費用 講演会の参加は無料です。 なお、講演会閉会後、講師を囲んで別途有志での懇親会が開催されます。 こちらは別途3000円〜5000円程度の費用が発生します。 ◇申し込み方法 以下の URL にアクセスし、申込フォームに必要事項をご記入の上送信ください。 https://www.tokai-ic.or.jp/oss/entry/soukai2008.html ◇お問合せ先 東海インターネット協議会 事務局 tic-sec@tokai-ic.or.jp あいちベンチャーハウス http://www.venture-house.jp 〒460-0007 名古屋市中区新栄2−2−24 TEL・FAX:052−242−6070
OCNが管理していると思われるいくつものドメインから、出した覚えのないメールに対するエラーメールが舞い込んでいます。いわゆるバックスキャッタです。
詐称された差出人にエラーメールを返すのは、自分の庭に投げ込まれたゴミを他人の家へ放り込むのに等しい行為です。インターネットを崩壊に導いているのはこうしたエゴなのです。今日、インターネットはこういうゴミとエゴで溢れかえり崩壊しつつあります。
NTTコミュニケーションズ殿
こういうのは迷惑なので、やめてください。
OCN(のレンタルサーバ?)をご利用の皆様
ご自身の名誉のためにもこういう設定のサーバは利用を止めるか、迷惑な設定を変更するようNTTコミュニケーションズに注文をつけてください。ご自身の設定によるものであれば、即刻設定を変更してください。メールの到達確認をエラーメールの有無に頼るのは危険です。
Return-Path: <autoreply at bo8.bounce.ocn.ne.jp> (snip) Received: from bo8.bounce.ocn.ne.jp (125.206.180.186) by *****.*******.jp with SMTP; 17 May 2008 11:42:25 -0000 Received: by bo8.bounce.ocn.ne.jp (Postfix, from userid 12346) id EC11517961A; Sat, 17 May 2008 20:42:24 +0900 (JST) To: ******@*********.jp Subject: Undelivered Mail Returned to Sender From: devnull@*****.net Date: Sat, 17 May 2008 20:42:24 +0900 (JST) --- the following addresses may have permanent fatal errors --- ********@*****.net このメールと共に返信されているメールは上記の宛先に 対して送信できませんでした。 宛先に間違いがないかご確認ください。 このメールはシステムからの自動返信メールです。 このメールに直接返信を頂いてもご回答はできませんので ご注意ください。 --------------------------------------------------------
「宛先に間違いがないかご確認ください。」ですか。
そちらこそ「宛先に間違いがないかご確認ください。」(笑)
「このメールに直接返信を頂いてもご回答はできませんので ご注意ください。」とありましたので、やむなく日記に書かせて頂きました。
# 本日のメールはいつもの独り言ではなく、読者へ向けてみました。追記: こんな記事がありました。Are You Relaying NDR Spam?
昨年2007年11月1日に変更された旧L.ROOT-SERVERS.NETのIPアドレスをまだDNSキャッシュサーバに設定してませんか?
Identity Theft Hits the Root Name Servers:
http://www.renesys.com/blog/2008/05/identity_theft_hits_the_root_n_1.shtml
同ブログによれば、旧L.ROOT-SERVERS.NETのIPアドレス 198.32.64.12 は、かつては、NSFnetに関与していた William (Bill) Manning 氏の管理下にあったものだが、1997年以降は 198.32.64.12 を含む 198.32.64.0/24 はICANN (AS 20144)の管理下に入っている。
2007年11月1日以降、L.ROOT-SERVERS.NETのIPアドレスは 199.7.83.42 に変更されたわけだが、その変更が十分周知され、すべてのDNSキャッシュサーバの設定は終了したのだろうか。否、未変更なサーバはまだまだ残っている.
私も確認を怠っていたのだが、さる5月2日に旧L.ROOT-SERVERS.NETはシャットダウンされたらしい。そして、すでに 198.32.64.0/24 は ICANN の手を離れたわけだが、同ブログによれば、以下のようなことになっていたらしい。
Community DNS (AS 42909) of England started announcing the old space, as well, on December 15th. Bill Manning's ep.net (AS 4555) did the same on March 18th, and, for good measure, so did Diyixian.com (AS 9584) of Hong Kong on April 1st.
5月3月18日からBill Manning氏のep.netが経路広告をはじめたのは正当(*1)だとして(とはいっても当初L.ROOT-SERVERS.NETのミラー?が動いていたらしいがそれは正当なのだろうか)、12月15日からの Community DNS(AS42909) 、4月1日のDiyixian.com(AS9584)というのは何なのだろう。(この件によらず、経路ハイジャック、誤経路アナウンスなんてのは日常茶飯事ではあるが、、、)
追記1: 5/17までAS9584,AS42909からの経路アナウンスが続いていたという情報もある
追記2: ep.netからの経路広告は5月18日からと勘違いしてしまっていた。March 18thって3月18日じゃん! だめじゃん!
さてさて、6ヶ月という期間は十分だったのだろうか。また、ICANNは6ヶ月(?)でIPアドレスを手放してしまって(そもそもManning氏から借りていたようだが)よかったのだろうか。そもそも、今回のIPアドレス返却のいきさつはどういうことだったのだろうか。なにもかも説明不足な気がする。
5月2日以降、現在も、JPNICのホームページにも、JPRSのホームページにも、総務省のホームページにも、旧L.ROOT-SERVERS.NETが停止したことについての注意喚起の記載は見られない。インターネットはインフラと言われる今日でもすべては自己責任ということなのだろう。
*1 whois は以下のようになっている(抜粋)OrgName: EP.NET, LLC.参考: (速報) L.root-servers.net の IP アドレス変更について
CIDR: 198.32.0.0/16
NameServer: DOT.EP.NET
NameServer: FLAG.EP.NET
RegDate: 1997-06-09
Updated: 2008-01-15
RTechName: Manning, Bill
OrgTechName: Manning, Bill
However this incident also highlights how important it is for system administrators and DNS software developers to update their root hints as it becomes necessary.なにをいまさら。
i have long fought against root name server renumbering. too many clients never update their hints.dns-operations/2008-May/002662
最近、青少年に対するケータイ(*)の規制の話が賑やかだが、コンテンツの問題ばかりではなく、以下のような観点からもよく検討しなくてはいけないだろう。ちなみに私はおかしな検閲をするくらいなら、こどものケータイ利用は全面禁止で良いと思っている。(非常時用などを除く)
携帯電話と子どもの気がかりな話:http://www.csij.org/archives/2008/05/post_218.html■ウィーン医師会の「携帯電話の使用に関する健康ルール10か条」*ケータイと呼ばれるものは単なる電話ではなくなっているので私はこう呼んでいる。
1)原則として、携帯電話の使用はできるだけ少ない回数で短時間ですませること。子どもと16歳以下のティーンエイジャーは絶対に使ってはいけない!
2)通話中、絶対に携帯電話を頭の近くで持ってはいけない!
3)絶対に交通機関の中で使ってはいけない(自動車、バス、列車・・・の中では電磁波が強くなる)!
4)メールを送る時は、携帯電話をできるだけ体から離すこと!
5)周囲の人を被曝させないため、通話中はいつも他の人から数メートル離れること。
6)絶対にポケットに携帯電話を入れてはいけない。電磁波は男性の生殖能力に影響を与えるかもしれない!
7)夜間は常に携帯電話の電源を切り、絶対に枕元に置かないこと!
8)ゲームをするために携帯電話を絶対に使わないこと!
9)イヤホンマイクも安全とは言えないかもしれない。イヤホンコードがアンテナとなって電磁波を強くするおそれがある!
10)全ての無線ネットワーク、ローカルネットワーク、WiFi(無線LAN機器のひとつ)、UMTS(第三世代携帯電話システム)は高レベルの電磁波を発生させる!
書くのを忘れてた件。先々週になるが、鹿児島で開催された情報通信マネジメント研究会へ出席し、「オープンリゾルバの状況」(IEICE Technical Report ICM2008-16, p89-91)という発表を行なってきた。
DNS Amplifier Attack の踏み台となりうる、アクセス制限の甘い DNSキャッシュサーバの存在を JPドメイン5万件について調査した結果の報告である。
検査したドメインの総数は48,594、その権威サーバの総数 23,609 (多くがISPのDNSサーバ)。そして、そのうち18,190、実に77%もの権威サーバがキャッシュサーバを兼用していながらアクセス制限が甘くキャッシュを答えてしまう。問題あるサーバを抱えるドメインは38,727で、全体の80%である。
18,190台も踏み台があって、各サーバから実効10Mbpsの応答が引き出せるとすると、単純計算で 総量180Gbps の DDoS が行なえることになるわけだ。ぜひとも対策を進めてもらいたいものだが期待はしていない。何しろ3年間の調査を通じて問題となるサーバはほどんど減っていないのだから。
ところでオープンリゾルバはDDoSの踏み台となるほかに、もうひとつ嫌な問題を抱えている。中途半端に対策されたDNSサーバ(BIND)の一部には、外部から任意のドメインについて再帰検索に答えることが禁止されていながら、内部から入ったキャッシュがあるとそれには答えてしまうサーバが結構な数、存在しているのである。
これが何を意味するかというと、そのDNSキャッシュを使っているコンピュータたちがどのサイトと通信しているか、もっと端的にいうと、その組織の人たちがどのサイトを閲覧しているかが、外部からキャッシュの有無を見ることによりわかってしまうということである(*)。中途半端なアクセス制限により外部からの検索ではキャッシュは入らないわけだから、内部から入ったキャッシュだということがわかるわけである。さらに、TTLを見るといつ閲覧したかまでわかる。閲覧したサイトのTTLが短ければそれだけきめ細かく、閲覧記録が得られることになる。
例えば、最近評判の悪い某省や某省のDNSサーバもそうした状態にあり、中の人たちが勤務時間中に、あんなところやこんなところを見ている、なんてことがわかってしまうわけだが、品が無いので詳しくは述べない。
*実際には閲覧していなくともキャッシュに入るシナリオはいくらでもあるわけだが、端的な説明として理解頂くとありがたい。
先日も書いたが、bo5.bounce.ocn.ne.jp からのバックスキャッタがうっとおしいので、bo5.bounce.ocn.ne.jp からのSMTPセッションをファイアウォールで切断した。かくして、また一歩バルカン化、インターネット崩壊が進んでしまった、、、
某所で 512 byte の壁に激突した。
ここのところ強く思うに、やはり Karl Auerbach は正しいことを言っている。
And the net has very long memory - I still get DNS queries sent to IP addresses that haven't hosted a DNS server - or even an active computer - in nearly a decade.Is the Internet Dying?より
ORDB.ORG事件をみても、L.ROOT-SERVERS.NET事件をみても、SPFが普及しないことをみても、lame delegationが減らないことをみても、open resolver が減らないことをみても、backscatterが蔓延している状況をみても、暗号メールが普及しないことをみても、いつまでもSMTPから脱却できないことをみても、いつまでもDNSから脱却できないことをみても、どこを見回しても、このロックインし崩れつつあるインターネットのアーキテクチャを変えようがないことは明白。
これでは、IPv6もDNSSECもそこらじゅうで壁にぶつかりまくることだろう。
夢を見てばかりいないで、せめて忘れ去られつつある原点の哲学を再認識し、そろそろ皆が現実を直視すべき時だろう。
ドメイン登録の期限終了通知を装うフィッシング詐欺が出現
http://www.itmedia.co.jp/news/articles/0805/30/news026.html
一応、注意喚起としてリンク。
ドメイン名に期限なんて設けているのが間違い。
Copyright by T.Suzuki
Before...
■ tkamada [Convivalityというのは、共同体幻想を共有するものにはならないのでしょうか。共同体幻想は、ポストモダンにはそ..]
■ tss [イリイチのコンヴィヴィアリティは地域文化の重視すなわちヴァナキュラー(「シャドウ・ワーク」参照)な生活を目指したもの..]
■ tss [絶版と書いていましたが、最近文庫本で再刊されています。喜ばしい。]