DDoS対策を自動化で行う仕組み
こんばんは。すみません。諸般の事情で今日はショートバージョンになります。(単に時間がなかっただけです。<(_ _)>)
一昨日のimpressの記事なのですが、DDoS対策を自動化で行うためのプロトコル開発のお話のようです。
この仕組みを使えば、今問題になっている福岡大学のNTPサーバ負荷問題も解消されるんじゃないかと思いました。廃止する予定だそうですが、そこに持って行くまでにいろいろ困難が立ちはだかっているんだろうなと容易に予測がつきます。
と、多数の機器が不必要にNTPサーバに問い合わせに来るのは、ある意味DDoS攻撃だという意見がありましたが、まさにその通りだと思います。
DOTSプロトコルを用いるのだそうです。この記事にもリンクが紹介されていますが、こちらでも貼っておきます。こちらの解説が詳しいとのことです。
OsushiやらOpenSSLやら…
こんばんは。一昨日からセキュリティ月間になりましたねぇ。政府としても、菅官房長官がコメントされていた動画がアップされていました。
Osushi大炎上!
で、このタイミングでOsushiが見事なまでに炎上してますね。ITmediaビジネスオンラインの記事からです。
http://www.itmedia.co.jp/business/articles/1802/02/news086.html
セキュリティ的にもガバガバだったようです。クレジットカード情報がユーザの同意なく勝手に記録されるとか、ユーザ間の送金機能を無許可でやっていいのかというような指摘があったようです。
いやぁ、コインチェックにしても「セキュリティ対策が甘かった」「セキュリティ人材がいなかった」とか、いろいろな言い訳が聞こえてきていました。「とにかくサービス開始最優先」「セキュリティは儲からないから後回し!」のような潜在意識があったんじゃないかと推察します。何というんでしょうか、最悪の事態は想定せずに、自分たちにとって都合のいいことしか考えずに突っ走った結果なんじゃないだろうかと思えてきています。
ガバガバな状態で世に出すのはあまりにも危険だというお話
で、Osushiですが、セキュリティ面のガバガバさを突かれて、好き放題おもちゃにされている様子がこちらです。Togetterからです。
投げ銭サービス「Osushi」、サービス開始するやいなやオモチャにされてしまう - Togetter
退会用のページがないとか、二重決済が起きていたりとか、特殊記号がそのまま使えてしまうとか、他人のIDと同じIDに出来てしまったりするというとんでもない代物だったようです。
あまりにも見切り発車感が強過ぎますよね。「仮に不具合があっても、気づいた時点で手直ししていけば大丈夫」と、楽観的過ぎますよね…。みんながみんな味方ではない、いや、むしろ敵だと考えるぐらいの意識でテストを重ねて、問題ないと判断した時点でリリースすべきだったんでしょうね。
と、お金を扱うサービスにしては、いろいろ問題ありでしたよね。技術的な話よりも法律面的な部分で。上の記事にもありましたが、資金決済法に抵触しているんじゃないかという指摘もありました。何かを売ってユーザから代金を回収するのはセーフでしょうが、ユーザ間の資金移動が発生するとなると、アウトの可能性もありそうですよね。(調べてみる必要がありそうです)
OpenSSLに関する脆弱性等が3点出てました
お話は変わって、OpenSSLです。
JVNVU#92830136: OpenSSL に複数の脆弱性
JVNVU#92930223: OpenSSL に複数の脆弱性
JVNVU#90017300: OpenSSL にサービス運用妨害 (DoS) の脆弱性
こちらは、OpenSSL 1.1.0e(最新バージョン)に至急アップデートしておけということのようです。セキュリティ月間、気を抜けませんね。(^^;
LINEモバイルがSoftBank傘下に入るということは…(1)
こんばんは。NTP関係ネタも書きたいところですが、先月31日に気になるニュースがありましたので、取り上げてみます。ITproの記事からです。
LINEモバイルがSoftBank傘下入りだそうです。「LINEの利用はノーカウント」を売りに、鳴り物入りでMVNO市場に参入したLINEモバイルですが、ここに来てSoftBank傘下に入るという点が少々気になりました。
でも、今回の場合は完全買収ではなく、SoftBankが51%の株式を持つということのようです。筆頭株主ですね。
ノジマがnifmoを買収したり、KDDIがBIGLOBEを買収したり、FREETELを楽天モバイルが買収したりと、MVNOの寡占化が進みつつあります。MVNOも体力勝負の様相を強めてきていますので、上位4社ではないLINEモバイルも実情はかなり厳しい状況なのだろうと思われます。
LINE自体が国内に浸透し、ある種インフラ化した側面はあります。そのLINEがMVNO市場に進出したことで、当時は大きく注目されました。MVNOの弱みである年齢認証出来ない(=ID検索出来ない)というデメリットがあります。
しかし、LINEモバイルは年齢認証可能です。唯一の年齢認証対応MVNOであることが強みになるはずでした。が、今回のSoftBank傘下入りということは、そこまでの需要がなかったことになるのではないかと見ています。
LINEだけでなく、FacebookやTwitterやInstagram等、SNSカウントフリーを前面に押し出していましたが、これも爆発的な加入者増加には結びついていないようです。
SNSカウントフリーには「通信の秘密を侵しているのではないか?」という見方もあります。これに関しては、改めて触れてみたいと思います。
次回もう少し掘り下げてSoftBank傘下入りについて書いてみます。
1月のPVが10,000を超えました
こんばんは。日付が変わって2月1日になりましたが、少し御報告。1月分の当ブログ10,000PVを超えました。愛読いただいてる読者の皆様のおかげです。ありがとうございました。<(_ _)>
以前書きましたが、昨年10月にも10,000PVを超えました。10月は割と満遍なくPVがあった印象でしたが、先月は福岡大学のNTPサーバ関係の記事が多く参照されたことにより、PVが大きく伸びました。
今月6日に当ブログ開始2周年を迎えます。従来と変わらず個人的に興味・関心のあるネタを書き綴って今まで同様、引き続きお付き合いのほど宜しくお願いいたします。<(_ _)>
自前でNTPサーバを導入するとなると
こんばんは。ここ数日、当ブログへのアクセスが増えて嬉しい限りです。どうもありがとうございます。<(_ _)>
福岡大学NTPサーバに関する記事をサーチエンジン経由で閲覧していただいているようで、本当にありがたい限りです。もう少しNTPに関する記事を書いてみようと思いますので、もう少々お付き合い下さい。
さて、本日のお題ですが、「NTPサーバを外部に頼らずに自前で導入するとしたらどうなのだろう?」で行きます。
以前もNTPサーバアプライアンスに関する記事を書いた記憶があります。その際も取り上げたのですが、有名メーカー製となると、6桁は普通に行くんですよね。セイコーや日本アンテナ等の製品だと、10万円は確実に超えてます。
10万円以下で有名メーカー製となると、シチズンでしょうか。こちらです。
GPSタイムサーバー|タイムサーバー|シチズンTIC株式会社
それでも10万円弱なんですよね。こうなると、個人レベルでの導入は厳しいですね。さらに調べてみると、秋月電子が販売してますね。こちらです。
税込11,200円だそうです。別売の新GPS世界時計キットを時刻取得源にすることで外部のNTPサーバに接続する必要がなくなります。
こちらは税込9,280円です。上記のNTPサーバと合わせると、20,480円で自前NTPサーバの運用が可能になります。キットですから、自分で組み立てないといけない点は要注意です。
これを使うとしても、個人or小規模事務所向けでしょうね。もうちょっと大きくなると、前述のシチズン製NTPサーバぐらいは必要かと思います。閉じたネットワークで使う場合は自前NTPサーバは必須ですしね。
家庭用NW機器各社のNTPサーバ設定に関して調べてみましたが…
こんばんは。「福岡大学 NTP ブロードバンドルータ」ググってみると、このブログが2番目に表示されていて、少々驚いています。(御覧いただいた皆様ありがとうございます。<(_ _)>)
それはさておき、ここ数日の続きになりますが、関連ネタをもう少し書いてみます。「家庭用ブロードバンドルータで福岡大学のNTPサーバにアクセスしているケースがあるらしい」という件をもう少し調べてみました。
まず、以下の3社について調べてみました。
製品毎に調べようとすると、とんでもない労力が必要ですので、まず自社製品について一般論で説明されているページがあるかどうかを確認してみました。
Buffaloに関しては見つかりました。以下のページです。
NTP(Network Time Protocol)の設定方法(無線親機、有線ルーター) - アンサー詳細 | BUFFALO バッファロー
こちらは特定のNTPサーバを決め打ちで指定しているようなことはありませんでした。自由に設定可能です。でも、福岡大学のNTPサーバは指定しないで下さいね。
続いて、アイ・オー・データですが、こちらは見つかりませんでした。10年以上前の製品に関する古いページは出てきました。そのページには福岡大学のNTPサーバはなかったのですが、time.windows.comを含む海外の3つのNTPサーバをプルダウンメニューで指定するようになっていました。他にIPアドレスで指定する項目もありました。
Coregaに関しては、汎用の記事を見つけられませんでしたが、特定の機種に関する設定画面はヒットしました。こちらです。
福岡大学のNTPサーバ直指定ということはなかったようで安心しました。こちらもNTPサーバ名を指定可能な仕様になっていました。
他にあるのかどうかも地道に少しずつ調べて行きます。
東海道新幹線車内で無料Wi-Fi提供とのニュースがありました
こんばんは。先週木曜日に東海道新幹線車内で無料Wi-Fi提供開始との発表がありました。JR東海の社長会見の中でのお話だったようです。こちらはgigazineの記事からです。
以前から東海道新幹線車内ではWi-Fi環境は提供されていましたが、利用の際にdocomoやSoftbankなどとの事前契約が必要です。余談になりますが、mobilepointが使いにくくなったんですよね。通常のmobilepointだと使えるんです。IIJmioのビックカメラでのプランなので、mobilepointも使えるんですよね。
しかし、東海道新幹線車内で出ているSSIDは、mobilepoint2なんですよね。これ、ビックカメラのプランでは使えないんですよね。orz
で、東海道新幹線車内ではWi-Fiは使えないものだと諦めていたところにこのニュース。朗報です。はい。で、Wi-Fiの上流回線(物理層)としては、従来の同軸漏洩ケーブルではなく、携帯電話回線を使うとのことです。前者だと確か回線速度が2Mbps程度だったはずですが、携帯電話回線では4G(例:docomo)の場合ですと、最大理論値は375Mbpsと言われています。現状の東海道新幹線車内でのWi-Fiは、メール送受信やLINE・Twitterなどのテキストベースの通信が関の山だと言われています。動画など見ようものなら(ry でしたしね。(^^;
あと、理解されにくいのは「接続人数が多いと速度が低下する」という点でしょうか。Wi-Fiというか、無線LANの仕組みを考えると当然の帰結なのですが、案外一般ユーザには理解されてなさそうです。「Wi-Fi速いんちゃうのぉ~?」とか言われそうですが、これを説明するのはやっかいそうです。(^^;
一番気になるのは、「東海道新幹線」と書いてあったので、今まで同様に新大阪駅に着いた途端にサービス終了という風になるのは確実そうです。新大阪以西の山陽区間も引き続きなんとかサービス出来ないものでしょうか。JR東海とJR西日本は不仲だと言われていますが、乗客にとっては関係のないことですから、このへんは是非なんとか改善してもらいたいものです。