水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 2004年のえび日記 > 2004年3月 > 2004年3月2日(火曜日)

2004年3月2日(火曜日)

住基ネット脆弱性調査結果

長野県のそれ、結果が出ましたね。「住基ネットに係る市町村ネットワークの脆弱性調査最終結果について (www.pref.nagano.jp)」。

総務省は総務省で、住民基本台帳ネットワークシステム (www.soumu.go.jp)に「長野県が実施した「住基ネットに係る市町村ネットワークの脆弱性調査最終結果」という PDF を出しています。

特に私の心に深く残ったのはこの辺り。

CSについて、最終報告では「OSが既知の脆弱性を含んだまま運用されて おり、一定の条件下においては、一般に入手可能なツールによる管理者権限奪 取も可能」との記述があるが、CSはセキュリティパッチに一定の適用時間差 が生じることを前提にFWで厳重に防御することとしており「CSが格納さ れている役場サーバ室内のラックを開錠」して調査を行う等、物理的な侵入を 伴う実験としての的確性を完全に欠いた方法で行われている。

以上、長野県が実施した「住基ネットに係る市町村ネットワークの脆弱性調査最終結果」について - 中間報告及び最終報告の主な問題点(未定稿) より

1へぇ。

※しかし「未定稿」とついているものをそのまんま公開しちゃっていますが、これはこれで良いのかしら。

関連する話題: セキュリティ / 住基ネット

暗号化できない?

Windows XP で、ファイルの暗号化を設定しようとしたら……

「このシステムに対して構成された回復ポリシーに無効な回復証明書が含まれています。」と言われて残念な思いをいたしました。

これは何なのでしょうね。ドメインに参加していないマシンでは発生していなかったりしますし、「ファイル システムの暗号化とデータ回復 (www.microsoft.com)」などを見ても、やっぱりドメインコントローラ絡み?

関連する話題: Microsoft / Windows XP

ACCS 死亡?

Another HTML-lintをライセンス契約なしで商利用している会社があるらしいという話を小耳にはさんだので、「じゃあ ACCS に通報しますか?」などと書こうと思って ACCS のサイトを見ようとしたところ、繋がらず。

ACCS はかつて DoS で潰されたことがあります (www.accsjp.or.jp)ので、今回も DoS で潰されたのかと思って調べてみると、そもそも名前が引けなくなっている様子。

まず、or.jp のゾーンを管理しているネームサーバのひとつである a.dns.jp に accsjp.or.jp について訊いてみるとこんな感じです。

$ dig @a.dns.jp accsjp.or.jp any

; <<>> DiG 9.2.1 <<>> @a.dns.jp accsjp.or.jp any
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5587
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;accsjp.or.jp.            IN    ANY

;; AUTHORITY SECTION:
accsjp.or.jp.        86400    IN    NS    ns3.scnet.ne.jp.
accsjp.or.jp.        86400    IN    NS    viola.scsc3.net.

;; ADDITIONAL SECTION:
ns3.scnet.ne.jp.    86400    IN    A    210.239.55.39

;; Query time: 33 msec
;; SERVER: 203.119.1.1#53(a.dns.jp)
;; WHEN: Tue Mar  2 13:30:37 2004
;; MSG SIZE  rcvd: 102

ネームサーバは ns3.scnet.ne.jp だとわかります。そこで www.accsjp.or.jp を訊くと

$ dig @ns3.scnet.ne.jp www.accsjp.or.jp any

; <<>> DiG 9.2.1 <<>> @ns3.scnet.ne.jp www.accsjp.or.jp any
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 30338
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.accsjp.or.jp.        IN    ANY

;; AUTHORITY SECTION:
accsjp.or.jp.        60    IN    SOA    ns3.scnet.ne.jp. hostmaster.scnet.ne.jp. 2003122202 28800 14400 3600000 86400

;; Query time: 162 msec
;; SERVER: 210.239.55.39#53(ns3.scnet.ne.jp)
;; WHEN: Tue Mar  2 13:31:27 2004
;; MSG SIZE  rcvd: 94

NXDOMAIN、つまりそんなドメインは存在しないよという主旨の応答です。もうひとつのネームサーバ viola.scsc3.net に訊いても同じ応答でした。

というわけで、DoS を喰らって沈黙したのではなく、DNS 的に www.accsjp.or.jp が消滅したということのようです。

※ちなみに www なしの accsjp.or.jp はちゃんと引けますが、HTTP が開いていないようです。mail.accsjp.or.jp はちゃんと引けますしポート 25 も開いていますので、メール送受信はできているのでしょう。

※追記: すぐ復活したりするのかしら、などと思っていましたが、よく見ると SOA の minimum の値 86400 ですから、どっちみち丸一日はネガティブキャッシュが残る計算ですね。非常にありがちな設定ですが長いなぁ。RFC2308 以前のポリシーで作られたレコードと見ました。

関連する話題: Web / ACCS / DNS / RFC

株式会社ウェディング絶賛系も google八分?

今度は株式会社ウェディングの訴訟ネタが盛り上がっていますが、ふと google で「株式会社ウェディング」を検索してみると、かつては大量にヒットした「絶賛系」のサイトがヒットしなくなっているようです。

かといってサイト自体が消滅したわけでもない様子。サーチエンジン spam とみなされて排除された、ということなのでしょうか。

関連する話題: Web / 株式会社ウェディング / SEO / Google

最近の日記

関わった本など