コンピュータのセキュリティ / Putty導入 / イノセンスの試写会にいってきた / 伊藤君子「フォロー・ミー」が『イノセンス』主題歌として新録 / メールマガジンの登録/解除スクリプトを整理

投稿日: 2004年02月27月

コンピュータのセキュリティ

もっとも強固なのはスタンドアローンの状態だろう。極論電源が落ちていれば中身を空けない限り誰も中の情報を読み取ることができないが、それでは必要な情報を取り出すこともできない。

スタンドアローンの状態で電源を入れると、まず漏えい電磁波によって情報が漏れる可能性(電磁波盗聴)が出る。現時点では電磁波盗聴にはコストがかかりすぎると思うので、そこまでして得る価値のデータを扱うことは、少なくとも自分はまだ無い。

また漏えい電波などではなく情報が画面に映っていれば後ろから覗き込むことだってできるし、そうでなくても隣のビルから望遠鏡で見ることだってできるかもしれない。この方がよっぽど現実的かも。当然端末を誰でも操作できる状態で、パスワード等で防御していなければ簡単に情報は漏れる。

そして次にネットワークにつなぎ、物理的には繋がっているがソフトウェアレベルで一切の通信を許可しない場合。Linuxで言うと、たとえばiptablesを使いすべてのパケットをDROPした状況。tcp,udpはもちろんicmpすらも切る、TCP/IPの規格上これではネットワークが導通していないのと同じ。この状況で侵入される可能性は、iptablesがバッファオーバーフローなどの脆弱性を持っていたときと、それを動かすカーネルに脆弱性があったとき。

次にネットワークに参加させるためICMPの最低限必要なパケットを許可し、同じく必要なTCP、UDPパケットを通す。これでパケットの通り道ができた。が、そのパケットを受け取るサーバが動いていなければ穴にはならないし、道の意味が無い。

その先でパケットを受け取るサーバソフトウェア(HTTPならばApacheなど、SMTPならばsendmailやqmail)を動かす。ここで一気に穴が広がる。それらサーバは多機能であればあるほどセキュリティホールになりうる可能性が高い。それはソフトウェアの問題だけでなく設定のミスによるものもある。設定項目は少なければ少ないほど簡単だし、機能が少なければ攻撃のパターンも限られる。

そして次にたとえばApacheのようなミドルウェアではその上で動くアプリケーション(CGIなど)のセキュリティも考慮しなくてはいけない。いくら80ポートしか開いていないようなWebサーバでもコマンドが実行できるようなCGIが動いていたらおしまいだ。

※ 酔っ払いなので後で書き直すかも。。。

追記:書き直す気なし。何書きたかったのかわからない。

Putty導入

cvs-modeを導入してから一層CVSを使う頻度が高まり、SSHのパスワード入力が我慢できないほど面倒になったので導入。

パスの通った位置にplinkを入れ、環境変数CVS_RSHをplinkに変更した。この時点でCVSアクセスを試して見たところコマンドプロンプトが起動するが、パスワードを入れても反応しない。

どうせ認証はPagentにまかせるということで気にしないことにした。

PuTTY を使った学外からの接続を参考に鍵を作り、認証できることを確認。Pagentを設定。

Pagentを動かした後、無事xyzzyからCVSアクセスができるようになった。

イノセンスの試写会にいってきた

イノセンスの試写会にいってきた。映画を見たというより美術品を見たような印象。

サントラが発売するようなので、チェックしておく。

GHOST IN THE SHELL 攻殻機動隊」でも使われていたけど、民謡のような挿入歌が好き。けど、ジャズボーカリストの伊藤君子さんが歌うテーマ曲「Follow Me」も好きだから作中でもう少し聞きたかったな。

悔やまれるのがメガネを忘れてしまったこと。字幕も無いしいいかと思っていたら、最後のほうであった・・・。

伊藤君子「フォロー・ミー」が『イノセンス』主題歌として新録

伊藤君子「フォロー・ミー」が『イノセンス』主題歌として新録(CDJournal.com - ニュース)より

今回、小曽根真との共演でニューヨークでも高い評価を得るベテラン・ジャズ・シンガー、伊藤君子の代表曲「フォロー・ミー」が、この映画の主題歌となるために新録され、3月3日に発売されるシングル「フォロー・ミー」(VACH-1001 \1,260(税込))として装い新たに帰って来るのです。

イノセンスのための新曲だと思ったら違った。

メールマガジンの登録/解除スクリプトを整理

昔の自分はなんでこうもスクリプトのファイルを分けてたのか・・・。

というわけでソースファイルをまとめて整理してからCVSに登録した。

名前:宮内 はじめ

Code for Nagoya名誉代表

E2D3名古屋支部長

プログラマーです。GISやデータビズが好きです。このサイトは宮内の個人的なメモです。

プロフィール

お問い合わせ