トップ «前の日記(2008-05-20) 最新 次の日記(2008-05-23)» 編集

インターノット崩壊論者の独り言


EPIC2014
Google Public DNS (8.8.8.8, 8.8.4.4) 経由では本サイトにアクセスできないよう措置させて頂いております。

2008-05-21

ケータイの懸念はコンテンツばかりじゃない

最近、青少年に対するケータイ(*)の規制の話が賑やかだが、コンテンツの問題ばかりではなく、以下のような観点からもよく検討しなくてはいけないだろう。ちなみに私はおかしな検閲をするくらいなら、こどものケータイ利用は全面禁止で良いと思っている。(非常時用などを除く)

  携帯電話と子どもの気がかりな話:http://www.csij.org/archives/2008/05/post_218.html
■ウィーン医師会の「携帯電話の使用に関する健康ルール10か条」

1)原則として、携帯電話の使用はできるだけ少ない回数で短時間ですませること。子どもと16歳以下のティーンエイジャーは絶対に使ってはいけない!
2)通話中、絶対に携帯電話を頭の近くで持ってはいけない! 
3)絶対に交通機関の中で使ってはいけない(自動車、バス、列車・・・の中では電磁波が強くなる)!
4)メールを送る時は、携帯電話をできるだけ体から離すこと!
5)周囲の人を被曝させないため、通話中はいつも他の人から数メートル離れること。
6)絶対にポケットに携帯電話を入れてはいけない。電磁波は男性の生殖能力に影響を与えるかもしれない!
7)夜間は常に携帯電話の電源を切り、絶対に枕元に置かないこと!
8)ゲームをするために携帯電話を絶対に使わないこと!
9)イヤホンマイクも安全とは言えないかもしれない。イヤホンコードがアンテナとなって電磁波を強くするおそれがある!
10)全ての無線ネットワーク、ローカルネットワーク、WiFi(無線LAN機器のひとつ)、UMTS(第三世代携帯電話システム)は高レベルの電磁波を発生させる!
  *ケータイと呼ばれるものは単なる電話ではなくなっているので私はこう呼んでいる。

オープンリゾルバの状況

書くのを忘れてた件。先々週になるが、鹿児島で開催された情報通信マネジメント研究会へ出席し、「オープンリゾルバの状況」(IEICE Technical Report ICM2008-16, p89-91)という発表を行なってきた。

DNS Amplifier Attack の踏み台となりうる、アクセス制限の甘い DNSキャッシュサーバの存在を JPドメイン5万件について調査した結果の報告である。

検査したドメインの総数は48,594、その権威サーバの総数 23,609 (多くがISPのDNSサーバ)。そして、そのうち18,190、実に77%もの権威サーバがキャッシュサーバを兼用していながらアクセス制限が甘くキャッシュを答えてしまう。問題あるサーバを抱えるドメインは38,727で、全体の80%である。
18,190台も踏み台があって、各サーバから実効10Mbpsの応答が引き出せるとすると、単純計算で 総量180Gbps の DDoS が行なえることになるわけだ。ぜひとも対策を進めてもらいたいものだが期待はしていない。何しろ3年間の調査を通じて問題となるサーバはほどんど減っていないのだから。


ところでオープンリゾルバはDDoSの踏み台となるほかに、もうひとつ嫌な問題を抱えている。中途半端に対策されたDNSサーバ(BIND)の一部には、外部から任意のドメインについて再帰検索に答えることが禁止されていながら、内部から入ったキャッシュがあるとそれには答えてしまうサーバが結構な数、存在しているのである。

これが何を意味するかというと、そのDNSキャッシュを使っているコンピュータたちがどのサイトと通信しているか、もっと端的にいうと、その組織の人たちがどのサイトを閲覧しているかが、外部からキャッシュの有無を見ることによりわかってしまうということである(*)。中途半端なアクセス制限により外部からの検索ではキャッシュは入らないわけだから、内部から入ったキャッシュだということがわかるわけである。さらに、TTLを見るといつ閲覧したかまでわかる。閲覧したサイトのTTLが短ければそれだけきめ細かく、閲覧記録が得られることになる。

例えば、最近評判の悪い某省や某省のDNSサーバもそうした状態にあり、中の人たちが勤務時間中に、あんなところやこんなところを見ている、なんてことがわかってしまうわけだが、品が無いので詳しくは述べない。

   

*実際には閲覧していなくともキャッシュに入るシナリオはいくらでもあるわけだが、端的な説明として理解頂くとありがたい。

本日のバックスキャッタ(またまたOCN)

先日も書いたが、bo5.bounce.ocn.ne.jp からのバックスキャッタがうっとおしいので、bo5.bounce.ocn.ne.jp からのSMTPセッションをファイアウォールで切断した。かくして、また一歩バルカン化、インターネット崩壊が進んでしまった、、、

本日のツッコミ(全1件) [ツッコミを入れる]
だきわ (2008-05-21 10:24)

PDFでポスターを見るともっとキツイですね。<br>放射線被曝の扱いです。ま、それを狙っているのでしょう。<br>http://www.buergerwelle.de/pdf/radiating_information.pdf


最近の日記

2008|04|05|06|07|08|10|11|
2009|02|03|04|06|07|09|10|11|
2010|01|03|06|09|10|11|12|
2011|01|02|03|05|06|07|10|11|
2012|03|06|07|10|11|12|
2013|02|03|04|05|06|08|09|10|11|
2014|01|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|07|08|09|10|11|12|
2016|01|06|08|12|
2017|03|07|08|09|12|
2018|04|08|10|11|
2019|01|02|07|11|12|
2020|01|02|03|05|06|07|08|
2021|02|03|09|

リンク

Copyright by T.Suzuki