  |
はてなキーワード: smtpとは
ネットに公開されている情報は、初心者には難しいと感じました。
Yamahaのサイトにconfigは公開されていますが、exciteMEC光だと、クリアする注釈が多すぎて。
"NVR500 では、tunnel endpoint address コマンドを使用して、AFTR の IPv6アドレスを指定してください。"
って書いてますが、exciteMEC光はAFTR公開してないぞ!ってなるので。
正解は[gw.transix.jp]のIPv6アドレスを指定する、で
"tunnel endpoint address 2404:8e01::feed:101"です。
以下、全文。
#
# transixのIPv4接続(DS-Lite)でインターネット接続
#
#
#
#
# ゲートウェイの設定
#
ip route default gateway tunnel 1
#
#
ip lan1 address 192.168.100.1/24
#
#
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan2 dhcp service client ir=on
ipv6 lan2 secure filter in 1010 1011 1012
ipv6 lan2 secure filter out 3000 dynamic 100 101 102 103 104 105 118 119
#
# トンネルの設定
#
tunnel select 1
tunnel endpoint address 2404:8e01::feed:101
tunnel enable 1
#
# フィルターの設定
#
ipv6 filter 1010 pass * * icmp6 * *
ipv6 filter 1011 pass * * tcp * ident
ipv6 filter 1012 pass * * udp * 546
ipv6 filter 3000 pass * * * * *
ipv6 filter dynamic 100 * * ftp
ipv6 filter dynamic 101 * * domain
ipv6 filter dynamic 102 * * www
ipv6 filter dynamic 103 * * smtp
ipv6 filter dynamic 104 * * pop3
# ipv6 filter dynamic 105 * * submission
ipv6 filter dynamic 118 * * tcp
ipv6 filter dynamic 119 * * udp
#
# DHCPの設定
#
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
#
# DNSの設定
#
2. 電子メールが送信される過程で、怪しい第三者が設置したサーバーを経由して送られることはあり得るのか?
3. 電子メールが送信元のクライアントと受信先のクライアント間のP2Pで暗号化される技術は何があるのか?
4. 「3.」の実現は中小企業で導入するのは難しいものなのか?
5. 中継サーバーを経由するなら、メールアドレスは容易に漏洩し、迷惑メールが来るのはそれで漏れたのが原因?
6. 例えば、会社のPCのWiresharkから、ネットワーク上を流れるデータを盗聴し、隣にいる社員のメール内容を盗み見することは容易に可能なのか?
会社で日常的に契約書のPDFや重要な文書を送付しあってるけど、あれ、内容が漏洩することはないの?
あと、会社の情シスから、「迷惑メールが突然来るようになるのは、第三者が設置した中継サーバーでメールアドレスが漏れてしますから。インターネットは不特定多数のサーバーを経由するから、ITを囓ったものなら誰でもそれは分かる」と言われた。確かにインターネット(というかTCP/IP通信)では冗長化されたネットワーク上でパケットが送付されるが、第三者の個人が設置した野良サーバーを、会社から送付されたメールのデータが経由するものなのか・・・?
送信プロトコルとしてSMTPがあり、受信はPOP3、IMAPがあるのは知ってる。
1.について: TCP/IP通信では冗長化されたネットワークをパケットが通るのは分かるが、例えばGmailからOCNのメールに送られるとして、都内在住のマンションに住むある悪意を持った人物が設置したグローバルIPを持つ野良のサーバーを経由して送られる、なんてことがあるのか? あるとは思ってなかったのだが。。。
2.について: 上と同じ。
3.について: S/MIMEかな? PGPは会社で使用されているのは見たことがない。
4.について: S/MIME、PGPは、例えば社員400名くらいの小規模な弊社でも導入は容易なのだろうか。Microsoft 365のExchange Serverの設定がいるの?
5.について: 情シスがこれ(メールアドレスは中継サーバーで漏洩するもの)を気にしていた。だから、重要な文書はメールで送ったりするな・・・と。そうなのか? 初めて知ったのだが。。。メールアドレス漏洩は、リスト型攻撃みたいに文字列(@の左側)を試行して特定ドメインに送付され、届かなければ存在しない、届けばその文字列のアドレスは存在する、みたいなやり方とか、あとダークウェブで入手するものとか、そうだと思ってた。
6.について: 弊社の情シスが言うには、メールの盗聴というのは容易に可能だから、メールでPDFの給与明細を送付するなんてことは絶対にできないらしい(でも、普通にしてる気はするけど・・・)。確かに電子メールはネットワーク上を平文で送付されるかもしれないが、パスワード付きPDFにすればいいし、給与明細をWebサイト閲覧の形にしてTLS通信させればいいじゃん。そういうクラウドサービスあるんだし。そもそも、社内のHUBに悪意ある第三者がLANケーブルつないでパケットキャプチャするとか、実現の難易度高すぎるから、それは想定しなくていいんじゃないの?
ていうのか、疑問。誰か教えて。
22は、空の下なるFTPに、
25は、岩の館のSMTPに、
80は、暗き御座のHTTPのため
影横たわるWorld Wide Webの国に。
HTTPは、すべてを統べ、
HTTPは、すべてを見つけ、
HTTPは、すべてを捕らえて、
くらやみのなかにつなぎとめる。
影横たわるWorld Wide Webの国に。
Twenty two for the FTP under the sky,
Twenty five for the SMTP in their halls of stone,
Seventy for Gopher doomed to die,
Eighty for the HTTP on his dark throne
In the Land of World Wide Web where the Shadows lie.
HTTP to rule them all, HTTP to find them,
HTTP to bring them all and in the darkness bind them
In the Land of World Wide Web where the Shadows lie.
某話題の書籍を買って読みました。ひととおり読んだのですが、話題の1章を読みつつ取ったメモを、本が回収される前に置いておこうと思います。
ちなみに最初は電子書籍で読んだのですが、回収かもって話を聞いて紙も買いました。
以下にメモをそのままのっけるので、たぶん書籍と照らさないと意味不明だと思います。
・Web1は「1970年代から1980年代」というのが若干謎ではあるが、この本ではそういう定義だとおもって受け入れる余地はあるか。実際、列挙されているTCP/IP・SMTP・HTTPの最初のRFCは70~80年代
・HTTPはWebサイトの「構築」をするものではない(Webサイトのデータを取ってくるためのプロトコルである)
・TCP/IPの4層モデルとかOSI参照モデルとかを意識しているんだろうけれど、いまひとつWeb2とWeb3の対比ができていない。また、後段で「ブロックチェーンもプロトコル」と主張する割に、このLayersにも「Protocol Layer」が存在しており、いまいち言いたいことが伝わってこない
・Web2 Layersの雑さは見ての通り。「中間のレイヤー」としてなにを想定しているのかが気になるところ。「プラットフォーマーの上に載っている」という結論ありきで作られた図のように思える
・Web1の例としてHTML/CSSのWebサイトのことを提示しており、それはそれで正しいのだが、冒頭のWeb1は1980年代のプロトコル云々というところと整合しない。
・JavaやRubyはわかる C++もそりゃあたくさん使われてるわけだが、この並びで出てくるのはちょっと違和感。PHPとかは?
あとP2PはべつにWeb3独自ではない SkypeとかWinnyとか、クライアント・サーバではない仕組みは2000年代からいくらでもある
・このへんはあんま詳しくないのでよくわかんなかった そういえばログインIDにメールアドレスを使わせるようになったのってなんでなんでしょうね
・この書き方だとSNSログインすると情報収集できそうに読めるけど、SNSログインを介したからって即ログイン先の情報をプラットフォーマーが集められるわけではない
・ブラウザのとこはそうだね~っていう感じだったが、Firefoxがハブられてるのがかなしかった オープン云々のはなしをしたいならMozilla財団の果たした役割は相当に大きいと思うのだが、(この本に限らず)無視されてることが多い
・OSの部分は突っ込みどころがいっぱいあるしスクショがバズったのですでに突っ込まれている
・あくまで例示で出てきてるだけなので本質的なところではないし、よくあるまちがいではあるのだが、POPはどちらかというと「受信したメールを取ってくるため」のプロトコルと呼んだほうがいいと思う じぶんが使っているメールサーバ(というかMTA)までメールが届くのはあくまでSMTPが使われている 「プロトコルが一緒じゃないと~」という文脈で考えると、いったん向こうのMTAに到達しさえすれば、読み手がPOP3で受信しようがIMAP4で受信しようがどうでもいいわけで、例示としてあんまりうまくない
・唐突にICMPが出てきてびっくりした 重要であることはまちがいないのだが、あんまり「プロトコルの例」として出てくるとこはみないので
・後段で「Web3ではいろんなプロトコルがあるんですよ~」という話をするんだったら、ここでWeb3のプロトコルとしてBitcoinとEthereumしか出さないのはなんか話が通りにくいのではないか
というわけでその後の話し
Amazonカスタマーサポートの手によって不審なアカウントをロック状態にした旨のメールが送られてきた
お客様のAmazon.comアカウント上で、お客様ご自身が行っていない操作があることについて、お知らせいただき、ありがとうございました。 お客様の情報を保護するため、当サイト上からお客様のアカウントに登録されているクレジットカード情報にアクセスすることは不可能となっており、お客様のクレジットカード番号全桁がアカウントに表示されることもありません。
お客様のアカウントを再開するために、以下の措置を講じました。
●引用ここまで●
.comドメインなのが気になるところだけど、ひとまずアカウントロックと共にカード情報が削除されたこと、身に覚えのない注文は無効になったということで一安心
5時間後にアカウント再開ができるようになるらしいけど、カード情報が削除されているので勝手に注文して決済されることはない
氏名と住所、電話番号とかが丸見えのままなのかもしれないので、完全に解決したとはいえないかれしれないが
上記の措置から約20時間後に、Amazonからメールが届いた
要約するとアカウント情報の更新ができなかったからログインして確認しろという内容
文面は一見するとちゃんとしているが、そこはかとなくネイティブな日本人が書いたものとは違う不自然な臭いがする
更にメールに貼られたリンク先はAmazonを装った胡散臭いアドレスだった
恐らくアカウントロックされたので不正な手段で注文した奴らが再び誘導しようと試みたのではないだろうか
メールヘッダをざっくり読むと、SMTPサーバは[leemingglenn002.buzz]ということになっている
不正に注文されたのは4/18のことで、件のドメインは4/14に登録されていてまだ生きている(2020/5/9現在)
残念ながらスーパーハッカーではないのでこれ以上のことはわからない
なお、正規のAmazonからのメール(アカウントをロックした旨を記載したメール)には「不正アクセスについてはAmazon側には責任がない(意訳)」「フィッシング詐欺に引っかかったか不注意にアカウント情報を漏らしたんじゃねーの?(意訳)」ということが書かれていた
いまさらキャリアを変えるのは色々なしがらみで面倒だけど、Pixcel3を使ってみたい人向け
店頭でもやってくれるらしいけど手数料がかかるっぽい、あとキャリアメールの設定はやってくれないと思う
auのVolte対応SIMを使っていること(灰色)(黒ではだめ)
「LTE NET for DATA」サービスを使っていること(単なるLTE NETだけだと通話・smsだけしかできない)(後からでもネットで変更可能)
googleの直販からsimフリーのpixel3端末を購入(僕の場合ポチってから2週間くらいで届いた)
https://store.google.com/jp/product/pixel_3
設定>ネットワークとインターネット>モバイルネットワーク>詳細設定>アクセスポイント名
で今まで使ってたauの設定のやつを選択(ユーザ名がuser@au.au-net.ne.jp)
ここまででも繋がる人はつながると思うけど、僕のように繋がらなかった場合は契約を確認する
https://my.au.com/aus/hc-cs/omt/OMT0010001.hc?bid=we-hc-gn-1003
My auを開いて下の方にある「ご契約内容の確認・変更」を開く
その中にあるオプションサービスの設定に「LTE NET for DATA」(月額500円)がなければ追加する
すぐには反映されなかったけど、0時くらいに変更して、起きたらネットに繋がるようになってた
UA偽装でiPhoneになりすまして、imap3やsmtpのid/passを取得する
メーラはgmailだと、au回線でメール取得してくれないので、何かローカルで動くメーラをインストールすること
「故障紛失サポート」は店頭でのみ解除可能らしいので、お願いしようと思う
やってはみたものの全然人におすすめできない、auでPixcel3使ってる人他にいるのか?
ドットiは、NTTドコモのiモードとは違い、専用のサーバーではなく、ダイヤルアップ接続で直接インターネットサービスプロバイダに接続する形式を採用している。POP3とSMTPのメールに対応。4つまでのパソコンのメールアドレスを利用する事もできた。
ドットiの特徴は、一言で言うなら「インターネットの特性を生かしたオープンな仕様のサービス」である、ということでしょう。
ドットi端末は標準でインターネットのさまざまな標準的なプロトコルに対応しています。具体的には例えば、電話線などを使ってコンピュータをネットワーク接続するためのPPPや、インターネット上のメールサーバーからメールを取り出すためのPOP3などに対応しています。
つまり、簡単に言うと、ドットi端末では、インターネットへの接続はパソコンなどでアクセスしているプロバイダのアクセスポイントに直接ダイアルアップ接続ができ、また、メールに関しても、あるいは、アステルの用意したものでなくても、インターネット上の自分のプロバイダーのメールサーバーや、(インターネットからアクセス可能なら)会社や学校のメールサーバーのメールもドットi端末で簡単に見ることができるのです。
http://k-tai.watch.impress.co.jp/cda/article/keyword/3002.html
キャリアに依存せず直接ネットにつなぐことのできる携帯電話としては世界初ということなのかしら
携帯のメールアドレスが勝手に抹消されたのだが身近に同じような境遇の方はいるだろうか?
経緯:
・docomo.ne.jp のアドレスにメールしたけどエラーが返ってくるんだがアドレスを変えたのか?と電話があった。
・メールアドレスを変更した覚えがないので、WebページからMy docomo(お客サポート)のメール設定を確認したが、表示される設定内容は以前設定したメールアドレスが表示された。
・きっとメールアドレスを打ち間違えたのだろうと思い、取得しているとされるメールアドレスに送信してみたところメールが届かずエラーが返ってきた。
メールのエラーコードは、「 Diagnostic code: smtp;550 Unknown user メールアドレス @docomo.ne.jp 」であり、
エラーコードを返してきたサーバは「 mfsmax.docomo.ne.jp 」である。
docomoのメールサーバ(mfsmax.docomo.ne.jp)がそんなメールアカウントは知らねーよって意味になる。
基本的にメールサーバ上にメールアドレス(メールアカウント)がない場合(サーバでアカウントを抹消された場合)にサーバが返答するエラーである。
上記の内容から得られること:
docomoではMy docomoのページで表示される内容と実際のメールアカウントについて整合性が取れていない。
docomoでは正規の手続きを行わずに勝手に利用者のメールアドレスを抹消する。
アカウント毎削除されており、プロトコルはimapしか利用できないのでiPhoneやPCにメールをバックアップしておくということはできないためメール内容は復活しない。
メールアドレスが削除されているためメールアドレスを削除されてからメールアカウントを復活してもエラーメールをが返されたメールは受信することはできない。
サポートセンターへの問い合わせ
・サポートセンターに問い合わせてみたが、iPhoneの担当者が帰ってしまったのでお答えできないとのことであった。
・問題はiPhone上で起こっているのではなく、メールサーバ上でアカウントを削除されたこどで起きてると伝えたがダメだった。
・窓口のお姉さんに伝えても理解ができないようで(ある意味仕方ない)上長に確認すると言われ待たされたが、やはりIPhone担当で無いと答えられないとのことだった。
・(iPhone担当ではdocomoのメールサーバについて絶対に答えられないことなのだが)後日連絡を受けることになっている。
サポートセンターで上長に報告したとのことだが、その上長がdocomoではアカウントデータの整合性が取れておらず、また正規の手続きがなく勝手にメールアドレスを抹消していることについて危機感を持たない対応であったことから増田に書いた。
さきほど、フリーブックスが閉鎖した。
フリーブックスとドロップブックスの運営者が同じ可能性が高いという指摘は既になされているが、その2サイト以外にも同じグループによって今現在も運営されている違法サイトは複数あり、過去に運営していた無数のサイトも含めれば、巨大な違法エロシンジケートとでも言うべきものを形成しているといえる。
ここでは彼ら全てが滅びることを願い、調べることができた限りの情報を提供する。
フリーブックスに関しては前もって以下の記事を読んでおいてほしい。
http://anond.hatelabo.jp/20170501041533
上で挙げた無能ブログ(0chiaki)の記事で指摘されているように、フリーブックスの運営元はドロップブックス含め複数のサイトを運営している。
いずれもエロコンテンツを違法かつ大量に転載しているサイトだが、それぞれ住み分けがなされている。
(adultcity.toが同グループ運営という情報もあるが根拠が確認できなかった)
(5/3 17:15訂正:同グループと断定してよさそう。詳しくは末尾に追記)
これだけでも驚くべき規模だが、このエロシンジケートが過去に運営して既に閉鎖したサイトは少なくとも数十はある。
たとえば以下は16年5月~11月に存在したピュアラブ purelove.infoという、女性向けAVを違法に転載していたサイトである。
ベースはドロップブックスなど男性向けサイトと共通だが、デザインやライティングなど需要に合わせて高度にカスタマイズされていることがわかる。
ピュアラブは胸キュンなアダルト動画が楽しめる女性のためのアダルトサイトです♥
だけどエッチなものを見たり、リアルな友達とエッチな話しをするのは恥ずかしい…。
そんな恥ずかしがり屋な女性がこっそりアダルト動画を見て楽しんだり、
みんなのちょっとエッチな憩い(?)の場になるといいなと思うので
ぜひどんどん利用してくださいね♥(´ε`*)
https://web-beta.archive.org/web/20161014030014/purelove.info
彼らの出発点はどこにあるのか。
調べた限りでは彼らは2011年から複数のアダルト動画サイトを運営していた形跡がある。
現在運営されているSHAREMOVIEは15年2月ごろに登場したようだが、15年から16年に渡って複数のアダルト動画サイトが、以下のような告知を残して閉鎖している。
当サイトは閉鎖をさせていただくことになりました。
ご利用ありがとうございました。
これだけでは別の運営者からサイトを買収し誘導しただけとも考えられるが、
しかしデザインやサーバーなどを見る限りいずれも以前から彼らエロシンジケートが運営していたと思われる。
詳しく見てみよう。
https://web-beta.archive.org/web/20120208010840/okujuku.jp
調べた中ではこのサイトが一番古くからの記録をInternet Archiveに残している。
当初は他の管理者による量産型エロサイトだったが、11年11月にエロシンジケートが買収したようだ。
管理者変更の告知や、投稿ボタンの追加などデザインの変更などからそう推測できる。
.jpドメイン+国内サーバーでは匿名性に不安があったのか、12年11月に.tvドメイン+海外サーバーへと移転する。
Internet Archiveによると、15年8月2日から3日の間に、上述のSHAREMOVIEへの誘導を残して閉鎖した。
以下、その他同様にSHAREMOVIEへの誘導を残して閉鎖したサイトを列挙する。
これらのサイトについての記録から、彼らについての情報を得ることが可能かもしれない。
これを書いている最中にフリーブックスが閉鎖したが、以上のようにフリーブックスは氷山の一角に過ぎない。全てを叩き潰す必要がある。
しかし既に指摘されているように、彼らは防弾ホスティングによって守られているので、サーバー所有者に対処を望むことは期待できない。
たとえばdropbooks.tvについての申し立てをCloudflareに行い、もしCloudflareがサーバー情報を開示したとしても、おそらく本体のサーバーはオランダあたりにあり、ホスティング業者は苦情を黙殺するか、開示するとしても業者はそもそも利用者のビットコインのアドレスくらいしか知らないだろう。
したがって資金源(広告)を断つことが一番有効な方法となる。こうした場合はしばしば「不適切なサイトに広告を出すな」という苦情申し立てが広告主に対して行われるが、今回はもっとよい方法がある。
SHAREMOVIE(3次元AV)にはmaist.jp、aspm.jpを経由してDMMの同人作品のアフィリエイトが表示されている。
ドロップブックス(同人)にはプレステージなどのブランドを持つMGS www.mgstage.comのアフィリエイトが表示されている。
当然のことながら、DMMのコンテンツはフリーブックス・ドロップブックスに転載され、MGSのコンテンツはSHAREMOVIEに転載されている。
違法コピーを間接的に助長するどころの話ではなく、自分の商品を盗んでいる本人に金を払っているのである。
このことにDMM、MGSなどの広告主側を気付かせさえすれば、広告を減らすことができるはずだ。
(他にワンクリック詐欺業者の広告もあるが、これについてはどうしようもない)
以下では今回調べている最中に気がついた細々したことを書いていく。詳しく追いたい人向け。
フリーブックスのベータ版のようなサイト、fpc.isには次のように書いてあった。
https://web-beta.archive.org/web/20161203115444/fpc.is
フルピースは月額900円〜であらゆるコミック・雑誌・小説・動画が見放題になるサービスです。
話題の新作も過去の名作もより取り見取りで見放題。月額見放題制だから手間なく見れて、本屋やレンタルショップに行くよりも断然手軽でお得です♪ぜひ下記ページよりご登録ください♪
お支払いにはVISA/MasterCard/JCB/AMEX/DINNERS/DISCOVERがご利用いただけます。「Vプリカ」でもご登録可能。
DINERSやDISCOVERが取り扱いに入っていることから予定していた決済代行業者がある程度絞れるかもしれない。
16年5月から開始されたANIMELEAXにも前身と思われるサイトが存在する。
https://web-beta.archive.org/web/20160422140541/2anime.net
一見してエロシンジケートではなく2DBOOK系列のデザインである。
しかし16年6月~7月、同一のGoogle Analyticsのトラッキングコードが使用され、16年10月にはanimeleax.comへの301リダイレクトが設定されている。
これだけだと16年に2DBOOK系列がエロシンジケートにサイトを売却しただけのように思えるのだが
それ以前に2015年の一時期、上記のokujuku.tv、中出しeyezなどとIPアドレスを共有している。
このあたり関係がはっきりしない。
いずれにせよドロップブックスと2DBOOK運営者の間に何らかの関係があるのは確かだと思われる。
フリーブックスの運営についてこのようなことを書いている人もいる。
http://anond.hatelabo.jp/20170502045025
しかし「奥様は熟女」などの発生がHやその周辺サイトよりも古いこと、ホスティング業者やWhoisプロテクト業者の選定が異なることなどから、フリーブックスの運営をHと同じ人間が行っているわけではないと思う。
とはいえ2DBOOK系列との関係が疑われるように、トップより下のレベルでの交流はあってもおかしくない(というかあるだろう)
id:ssig33などのTorrentに無い→自炊、という推測が不正確だという指摘は正しい。
動画・エロゲ・ソフトウェア以外、要するに本や音楽など、違法コピーのために技術も太い回線も必要ないものの一次放流元は現在圧倒的にWebである。
既に書いたとおり彼らは防弾ホスティングを利用しているのだが、それも完璧ではない。
dropbooks.tvでnslookupを行うと当然CloudflareのIPアドレスが返ってくるのだが、mail.dropbooks.tvでnslookupを行うと192.249.79.248というIPアドレスが返される。
このIPアドレスはCloudflareのものではなくGMO-Z.com USA, INC.すなわちGMOのグループ会社のものである。
アメリカの会社ではあるが、彼らが普段使う業者と比べてこのサーバーの「防弾性」は格段に落ちる。このサーバーの情報はミスによって公開されてしまっている、隠しておきたいはずのものだと思う。
したがって、GMOインターネット株式会社はドロップブックス運営者の情報を握っている可能性が高い。
アダルトシティ・投稿シティもエロシンジケート系列と断定して良さそう。
192.249.79.248に以下のメールサーバーが同居している。
mail.dropbooks.tv mail.examplekanai.com mail.lecielblue.net mail.toukoucity.to mailserver.smv.to smtp.lecielblue.net mail.noah-i.net
@Mnowben にもいくつか根拠が挙げられている。
同系列なのはわかったけど随分毛色が違うのでこれはこれでふしぎ。
(2021/2/7追記)書きました anond:20210207093448
受けてきた。
覚えているうちにメモ。
午後Ⅰ
<問2>
設問1
……ユーザは正確な時刻は覚えていないものなので「日時」にしてみた。
担当者は、この時点では、XSRFでなく不正ログインを疑っている。
設問2
(1)a.クロスサイトリクエストフォージェリ
(2)b.3
(4)e.confirm f.submit
設問3
(1)イ、ウ
……適当。onmouseoverとかでもイケるらしい。ダメだこれは。
(2)g.セッションハイジャック
<問3>
設問1
設問2
(1)a.ウ b.エ c.ア d.イ
(2)e.1 f.3
(3)g.オ
(4)h.IdP i.改ざん
(5)事前にIdPとSP間で情報共有し、信頼関係を構築しているから。
ここだけ設問に『具体的に述べよ』って書いてないので、。
抽象的なやつかなと思ってこれに。
設問3
社外から社内IdPへの通信は、ファイアウォールで禁止されているから
接続元IPアドレスを制限する機能によって、社外からアクセスできないから
……地味にFWという略語はでてきていないので、ファイアウォールと記載。
ここの説明はすごく問題に出そうだったので、ぐりぐりとマークしていたからすぐに気づいた。
午後Ⅱ
<問2>
設問1
(2)b.ウ d.ア
設問2
(1)e.プロキシサーバ f.URLがC&Cサーバである通信
(2)g.外部メールサーバ h.外部サーバに転送が成功している通信
(3)外部DNS: 内部DNSサーバからの再帰問合わせを許可しない
……よく分からないけど、TXTレコードってSE作業とか以外で問い合わせあるの?
と思ったので、これを問い合わせるのはマルウェアYかなと。
設問3
(2)ウィルススキャンで異常が検出された場合に、システム部が即時検知できること
……「調査及び着手の早期化」の機能要件=システム部が迅速検知できる、かな。
A社の問題点として、セキュリティパッチ適用の遅さ(どこの会社でもあるよね~)も
あるけど、今回、社員PCのフルスキャン(毎日12:00。これは頻度高い。)から、
連絡受けてシステム部が検知する13:10まで時間かかっているのも問題かなと。
設問4
設問5
業務LANのサーバ間通信は、日次データ転送で用いるプロトコルのみを許可する
……『日次でデータ転送』もぐりぐりマークしていたので使ってみた。
以上
元日本マイクロソフトの古川享さんブログより。このブログかなり前から消えてるんだけど、復活の目処は無いのだろうか
http://furukawablog.spaces.live.com/blog/cns!156823E649BD3714!4256.entry
https://web.archive.org/web/20061105065656/http://furukawablog.spaces.live.com/blog/cns!156823E649BD3714!4256.entry
さて、この話をいつかはちゃんと記述しておかねばと常々思っていたのですが、それに取り掛かろうと思うと胸の古傷が疼くというか、平常心を保って書こうと思ってもキーボードを叩く手に自然と汗が滲んでくるのです。しっかり深呼吸をして、書きます。(またまた長文にて、失礼)
まず、1999年5月24日発表の郵政省資料「地上デジタルTV放送方式について電気通信技術審議会から答申」に記述のある以下の文章をご査読ください;
「また、昨年9月の暫定方式や既に答申がなされているBSデジタル放送方式、CSデジタル放送方式の技術的条件において、実証実験を必要とする映像の表示方法とされていた720p(有効走査線数720本の順次走査による映像表示方法)について実験を行った結果、その性能が確認されたこと等が併せて報告されました。 この中で、720pは技術的にHDTV放送と位置付けることが可能である、と結論付けられています。」(同上答申より引用)
関連記事は、日経産業新聞(1999年5月25日PP.3)、日本経済新聞(1999年5月25日PP.11)、電波新聞(1999年5月26日PP.2)などにも掲載されています。
今となっては、720pや1080pのプログレッシブ方式はプラズマや液晶テレビとの親和性、映画やCGなどの映像制作に有利なバリアブル・ピッチによる撮影、パソコンによる編集や再生環境においてその優位性を疑う人は居ないと思うのですが...1998年からこの1999年5月24日までの間、この720pを日本の放送業界から抹殺しようとする「ありとあらゆる活動を展開した集団」がおり、その軋轢の中で多くの人が傷付き市場から去ることになったのでした。
私個人の主張、そしてマイクロソフトの立場は、1080iと720pどちらが良いか、どちらかひとつを採択するかではなく、仕様の中に1080iと720pを併記して頂きたいというものでした。 米国の放送方式はATSCによるHD放送に向けた放送の標準フォーマットとして早くから1080i、720p、480p、480iが規定されていました。50年以上前に発明されたテレビ放送が米国に合わせてNTSC方式を日本は採用し、ヨーロッパ・中国・ロシアなどがPAL方式を採用してきた背景からすれば、日米のテレビ方式がデジタル・ハイビジョン(HD放送)の時代になっても米国と同様の1080i及び720pを両方サポートするということは自然なことと思われました。日米間の互換性だけではなく、当時よりブラウン管チューブを使った重たいテレビ受像機は、急激な勢いでプラズマTVや液晶テレビに取って変わることは明らかであり、走査線が走り一本ずつの光るスダレを交互に表示して人間の眼の残像を利用してひとつの映像に重ね合わせるという飛び越し走査よりは、一つ一つのセルが自ら発光する、もしくは遮光をオン・オフして光源を反射もしくは直視し映像を表現するフラットパネルの時代には、プログレッシブ(順次)方式が有利と思われました。さらに、映像圧縮に採用されたMPEG2方式においては、1080iは22Mbpsでは最高品質の映像を表示するも、その転送レートを15Mbps以下まで落としてくると映像が破綻するという現象も既知のことでした。720pはMPEG2による映像圧縮でも15Mbpsでほぼ最高品質を達成し,12Mbpsでもほぼ実用の域を保ち、さらにMPEG2以外の圧縮方式MPEG4、H.264、WMV(現在のVC1)などを使えば8Mbpsから12MbpsでHD放送を伝送できるというのが、私たちの主張でした。
当時の私の主張をまとめると、「HD放送は1080iもしくは720pいずれでも撮影、記録、編集、伝送、受信、視聴できることとする。映像圧縮に関してはMPEG2に限らず、将来の斬新な圧縮技術を随時採択できることにする。コンテンツ保護技術や、個人の認証、課金技術は特定技術一つに限らず、複数の技術をそれぞれもしくは組み合わせて提供可能とする。放送と通信の融合(連携)サービスを記述するメタ言語はHTMLをベースに各種プラグインそしてXMLに対応する。XHTMLをベースにしたBMLはそのサブセットとして組み込む。」
それに対して、1080i擁護派は、「1080iが優れた方式で、議論の余地は無い、プログレッシブの話をするなら帰れ!!」(実際に砧の某研究所で当時の所長に言われた言葉ですが...今の所長さん(E並氏)はとても紳士ですので、私は尊敬しております。決して誤解のないように)郵政省の会合でも何度となく放送のプロ達に諭(さと)されたものです。「君はPC業界に都合の良い方向へ持っていこうとしてるんでしょ」「崇高な放送の世界を邪悪な世界に引き込もうとしている」と..多くの人が同席する会議の場で私は名指しで糾弾されたものです。
将来のデジタル放送の規格に720pは絶対入れないという強い意思とあらゆる活動は「1080iと720pを併記したらどうか」と主張する陣営を徹底的に痛めつけました。
当時、松下電器産業殿は720pの優位性を説きながらDVC Proをレリースされ、1080iと720pの両用機能を持った松下電器産業のHD D5という放送局用ビデオデッキは、AJ-HD2700やAJ-HD3700という型番で欧米の放送局でも沢山採用され、放送業界の権威あるエミー賞をDVC ProもHD D5も受賞されています。このD5というビデオデッキはNHK殿に納入する時、720pの機能が付いているなんてことがバレると殺されるので、本体に点在するボタンを11個以上押さないと、(つまり二人の人間の指を駆使してボタンを押さないと720pの機能はアクティブにならないように細工がしてあったそうです。)..まるで隠れキリシタンが隠し絵にキリスト像を描いていたような話でありますが..この類(たぐい)のプレッシャは日々激しいものになってきて、魔女狩りに駆り出された狂信的な信者が、誰彼となく次々と火あぶりに挙げるような行為が続いたのです。
480pと720pの実験放送をやっていた日本テレビのSさんとKさんの受けた仕打ちは、某放送局のEB沢さんから直接日テレ社長のUJ家氏に電話をかけてこられて、「お宅の技術のトップの人間は、ウチに対抗して何かやっているようだけど、けしからん話だ。そんなことではデジタル・ハイビジョンの映像をウチから供給できなくなるけれど、それでも良いのかねぇ」と迫ったそうです。その結果Sさん、Kさんは当然将来取締役が約束されてもおかしくない何十年にも渡る業界に対する貢献がありながらいつのまにか表街道を去ってしまうことになりました。
テレビ朝日殿が新しいスタジオを作るにあたり、1080i/720pの両用ビデオ・スイッチャーを東芝から導入された時、某放送局のキツイお達しがテレ朝と東芝に飛び、720pの機能は殺して納入するようにとの指示が飛んだそうです。そして、BS-iのスタジオ導入で,1080iのカメラと720pのカメラを性能評価したという話を聞きつけて、「まさか720pのカメラを導入するなんてことはありませんね?」という問い合わせが某局から入ったそうです。
TBS殿も全く同様にメインスタジオへのHD機材導入にあたって1080iと720pの両用システムの導入計画は純粋な技術的観点の選択肢だけではなく、それ以外の見えない力に奔走されておられました。「魂の報道」を標榜するTBS殿の報道部門が、DVC Pro 720pを採択されたことが、唯一の救いと感じられました。
NAB98の会場にて明日から開場というまさに前日のこと、某放送局のY氏、会場を事前に巡回されJVC殿の会場にて1080iと720pの両用カメラを発見、JVC殿に対して「好ましくない表示は控えるようにと一括」結果としてNAB98の初日には無残にも綺麗にできた展示パネルの1080i/720pの文字列の720pの部分にはガムテープが張ってありました。
毎週のようにこのような話を耳にするにつけ、これは魔女狩りでも特高警察の検閲でもあるまいに…現代の話なのに本当にそんなことが起っているのだろうかと自分の耳を疑っていました。そしてそれが、とうとう我が身にも降りかかったのでした。
1998年のNABショウでマイクロソフトは初めて放送関連のコンベンションで技術展示をすることになりました(関連記事)。松下殿より当時500万円程したHD D5デッキをマイクロソフトは購入し、1080iと720pの映像を左右1対で比較デモ表示し、どのように優位性が表示されるか比較デモを予定していました。1080iの標準的な撮影は1440x1150の1080i標準ビデオカメラによる撮影結果を1920x1080の映像に計算しなおし(アップスケール)、それをスダレのような偶数・奇数のフィールドに振り分け送出するという方式を取っていました(現在のデジタル・ハイビジョン放送の標準撮影方法です。)。そして同じ映像を1280x720の720p標準カメラで撮影しD5デッキに録画した映像をそのまま720pで再生するというデモ内容でした。映像の再生には当時の最高品質のCRTスタジオ・モニター(8000ドルクラスのSONY製品を2台)をマイクロソフトの展示会場に用意しておりました。比較展示用デモ映像は同じスタジオ環境で撮影した1080iと720pのそれぞれの映像データをお持ちの松下電器産業殿からD5の録画テープをお借りして、初日のデモへ向けて全ての設営と映像チェックが終わった時のことです。某放送局の方が、マイクロソフトのブースを垣間見るや、とても渋い顔をしておられます。
私は夕方の6時過ぎに会場の設営も終わり、ホテルに戻ろうとしていたところ、松下殿から緊急の連絡が入り、展示に使っていたビデオテープを持って松下殿の技術担当役員のホテルの部屋まで来て欲しいとのこと..部屋に入るとその役員さんは、ベッドの上にあぐらをかいて、その両脇には15人を超そうという松下の方々が壁沿いに2列にずらりと並んで座っているではないですか..その姿はまるで、新入りの囚人(私)が牢名主の親分に「今日からお世話になります」と仁義を切るのかい、というような雰囲気でありました。
そしてその親分さんが言うには、「そのテープ黙って置いて、帰ってくれ」とのこと..「冗談じゃない、そんなことしたら明日の展示は何も映像が表示できないではないですか?何故そんな唐突な話をこの期に及んでされるのですか」と問いただしたところ、松下がマイクロソフトに協力して720pを推進するのはけしからんと、某放送局からお叱りを受けたと..それだけでも絶句の出来事なのに…「とにかく松下から映像を貸し出すなどとんでもない..即効撤収してくるように」との具体的な命令を受け私は必至に食い下がり、「その映像作品は全て松下殿の著作物であり、某放送局に文句を言われる筋のモノでは無いはずです。それを何故ゆえに引き上げなければならないのですか?」と伺えば..「その中のヨーロッパのお城のシーンはARIB加盟各社がテスト映像として皆で利用するために松下が供出したもので、そのテスト映像をARIBの会員でもないマイクロソフトが勝手に使うのは如何なものか?」とのこと..私はさらに一歩も引かず交渉を続け…もしそれが現実になるのなら「明日の朝は急遽説明のパネルを書いて、某放送局の名前を実名で明らかにした上で、この名前の会社の不当な介入でマイクロソフトでは展示ができなくなりました」と張り出しますよとまで迫りましたが担当役員は首を立てに振りません。最期に私は「判りましたこのテープはここに置いて行きますが、夜中に誰かに盗まれたということにして私が犯人になりますから..盗難届けを出してください!!それでは如何でしょうか?」と交渉は3時間を越える押し問答となりました。
その結果最後に明らかにされた背景は、某放送局の方から松下の役員に語られた厳しい言葉でした。それは、「君、僕らは今年50億円くらい君の会社からモノ買う予定だよねぇ、そんな態度でいると、50億円のビジネス失うことになるよ、君ぃ!! それでも良いのだね!!!」というもので、担当役員は縮み上がってしまったのだそうです。技術担当の役員がマイクロソフトの展示に協力をした結果、50億円のビジネスを失うことになったら営業担当の役員との軋轢を生むことは必至であり、そこまでのリスクを負ってまでビデオテープをマイクロソフトに貸し出すわけにはいかないとの判断、私はビジネスの交渉でこんなに困り果てたことは一生に何度も無いというぐらい意気消沈しきっておりました。
夜10時にならんとするタイミングで、日本からシアトル経由でラスベガスに到着後、時差から回復する間も無く会場の設営を手伝っていた私はもうダウン寸前…そこで思いついた解決策は「判りました、このテープはお返ししましょう。その代わり今から新規に撮影を開始しますから、必要な機材と人を朝まで貸してください」と何とも無謀な提案を申し出たのでした。 NABのメイン会場からマイクロソフトの借りていたヒルトンホテルの部屋まで、HDカメラ(当時は100kg以上あったと思います)とD5のデッキを担いで深夜に部屋へ持ち込みスイッチャーや編集機もないままイッパツ撮りでデモ映像を仕上げなければなりません。私はそれまでにいくつかの放送スタジオに見学に行ったことはあるものの、映像プロデュースも撮影も全くのシロウトですので、カメラのライティング、撮影のオペレーションに付き合ってくれる人たち3人ほどに朝まで付き合ってもらいました。
途方に暮れて困ったことは、深夜の12時にラスベガスのホテルで撮影できる生素材など有りはしないのです。それも著作権、肖像権を侵害せず、HD映像の違いが際立って表現できる素材、なおかつ1080iより720pの方が綺麗に見えるという素材(多くは、風にそよぐ木々とか波打つ水面、キックされたサッカーボールなんてものが使われるのですが..残された時間に日中でロケハンに出かけることもできず、全てはラスベガス・ヒルトンの部屋で深夜、朝までの6時間以内に解決しなければなりません。
まず、深夜のルームサービスで果物の盛り込みを頼みました。そしてその果物の表面に霧を吹いて光るリンゴの表面に張り付く水滴なんてものを撮影しました。本格的なスタジオと違って光の回り方も映像のモニタを視ても、思ったような映像にはなりません。
夜も更けて3時を廻り4時にならんとした頃でしょうか、雑誌のカラーグラビアをメクりながら、この際著作権の許諾を無視して雑誌に写っている写真を撮影してしまおうか?こんな深夜にマトモに著作権の許諾などできる素材など有りはしないし、と途方に暮れていたところ、あるアイディアが湧き出てきました。「そうだ、ドル紙幣を撮影すれば手彫りのエッチングで表現された人間の顔やお札の文様はHD撮影すればビックリするほど細かい映像として撮影対象になるに違いない、誰でもそのパターンが何か理解できるはずだし、何よりもお札の縦横無尽に走っているストライプが際立って720pと1080iの違いを引き立ててくれるに違いない」と確信するに至ったのです。ドル紙幣をビデオ撮影しても肖像権や著作権を主張する人もあるまい、という点が一番大事なポイントだったのです。
壁に貼り付けた50ドル札(私の持っていたピン札はそれしかなかったので)にバッチリとライティングを施し、撮影した結果は「キタ、キタ、キターッ」という感じ!!カメラをパンして右へ左へ振りながらお札の表面を舐めるように撮影した720pの映像は細かい線の1本1本を明確に表示して、1080iの映像は実に見事にモアレ縞が出まくり画面にチリチリと汚い映像が糸を引きます。これでこの映像をそれぞれディスプレィに表示した上で、 Permalink | 記事への反応(0) | 11:32
