パソコン・インターネットの最近の記事

４月５日頃から、個人アドレスにエラーメールが大量に届くようになった。この現象は私だけではなく、しばらく前から時々、知っている人たちの間でも話題になっている。原因はおそらくスパムメール業者（今はもう犯罪組織なんかの収益源になっているようなので）のシステム（＝ボットネット）が、収集したアドレスを宛先だけではなく、発信元偽装にも悪用し始めたからのようだ。ウイルスがこのような挙動をすることはよく知られていて、大量メール送信型ウイルスが蔓延した際も同様の現象が見られるのだが、送られてきたエラーメールを見る限りにおいては、これはスパムが原因のようである。

さて、このようなスパムの横行は、メールシステムを危うくしかねないと危惧している。なぜなら、こうしたエラーメールは通常のエラーメールとは区別できないため、一律にフィルタすることが難しいからだ。スパム自体はフィルタされてもエラーメールを下手にフィルタしてしまうと、たとえばメールアドレスを間違えて届かなかった・・・というたぐいのエラーが受信できず「送ったつもりで安心してしまう」ことによるトラブルが懸念されるからだ。それよりもなによりも、自分のメールアドレスを発信元に使ってスパムを送られていることは不快であるばかりでなく、こうした事情を知らない人たちから誤解を受ける可能性もある。

ただでさえ、昨今のスパムは手が込んできていて、フィルタしにくい内容が増えているように思う。従来なら単純なベイジアンフィルタで十分だったのだが、最近のスパムは、フィルタされにくいような表現が多くなっている上、これを下手にスパムフィルタに学習させてしまうと、正常なメールを誤ってフィルタしてしまいかねない危惧もある。そこで、最近は学習させるものも選んでいるのが実情だ。

ネット規制には原則的に反対だが、一方でなんらかの取り締まりをやらないとネット自体が崩壊してしまうのではないかという危惧も持っている。悩ましい限りだ。

RedHat Enterprise Linux 5 (RHEL5) に syslog-ng を入れた。ローカルのログはうまく扱えたのだけど、リモートからのログを受信してくれない。syslog-ng.conf にエラーはないし、フィルタを最小限にしてもファイルには何も書かれない。そもそも syslog-ng が出したログを見ると、ネットワーク側からは何も受け取っていないことになっている。

しかし、syslog-ng 自身はきちんと tcp/udp の 514ポートを Listen しているし、tcpdumpで見ると syslog のパケットもマシンには届いている。ファイアウォール設定も入っていないから、外部から 514/tcp を叩いてもちゃんと connectする。（udp側は確認できていないが、転送はtcpでも試してみた）　ちなみに、syslogd だと、外部ログを受信するのに引数オプション指定が必要だが、syslog-ng の場合は、syslog-ng.confに source を定義するだけだ。まったく原因がわからず、疲れ果てた。 rpm ではなく、最新版をソースからコンパイルして入れたのだが、それが裏目に出たんだろうか・・・・。

半日悪戦苦闘の末、解決出来ずに帰ってきたので今夜は夢見が悪そうだ・・・・

ふらっと出かけようと、しばらく使っていなかったノートＰＣを持ち出し、さすがにパッチだけはあててから行こうと思って電源を入れた。ログインしたら、Symantec AV の期限切れが発覚・・・、おまけにバッテリーはほとんどカラ・・・。ここらあたりがけちのつきはじめ。しょうがないから、近所の量販店に行ってAntiVirusコーナーを見たら、なんか高くなってる・・・。昨年は２ユーザ版だったのが、今年は3ユーザ版になって値上げ・・・・。そのまま更新してもいいのだけど、癪にさわるので、話のネタに MS OneCareを買ってみる。VISTAのベータ版が更新しろとうるさかったので、ちょうどいいかも・・・・。どーせ、１００％のアンチウイルスなんてないんだから、3ライセンスで6500円はお得ということで買って帰る。（笑）　Symantec はさっさとアンインストールして、OneCareを入れようとしたら、なにやらＰＣが重い。見たらＣＰＵが１００％、プロセスはsvchost・・・・・。MS Update　を自動更新にしてあったので、アップデートが走り出したらしい。さてさて、例の問題にはまってしまったか・・・・と、しばらく頭に来て電源ブッチ・・・・を繰り返す。（我ながら強引な・・・・）なんせ、ただでさえ古い非力なＰＣ、だんだんイライラが募る。

なんとか、MS update の更新だけでも落として適用できれば・・・と考えるが、なんせ、2ヶ月ほど眠らせたＰＣなので、先に山ほど更新があって、そこまでたどりつけない。

しょうがないので、修正パッチをサイトから落とせないかと調べたら

http://support.microsoft.com/kb/927891/

これに書かれている修正パッチとMS Update Agent 3.0 を落として、ようやく解決。しかし、すでに陽はとっぷり暮れて、外出はお預け・・・・。はぁ、疲れましたわ、正直。

Ｍ$周辺の情報によれば、WindΦws V１STAにパッチがあてられなくなるという深刻な脆弱性が発見された。現在、M$ではこの脆弱性への対応におおわらわとのこと。しかし、そのためのパッチをリリースしても、ユーザはこの脆弱性のためにパッチをあてられない・・・。状況はかなり深刻だ。V1STAユーザとしては、もう一度、×ｐに戻すのが正しい対処法だといえる。

現在、サンフランシスコのモスコーンコンベンションセンター横のスタバからアクセス中。

RSAの展示会は盛況。人が多いので、見て回るのは結構疲れます。入り口正面は Symantec , Oracle , Microsoft といったあたりがど～んとブースを構えていて、RSAもIT系のショーらしくなったなぁ・・・と。

中身はこれからだけど、ざっと見て回ったところ、情報漏洩防止系のソリューションとマルウエア対策ソリューションやUTMのベンダが結構多い印象。

ホテルのインターネット接続がなぜか１８ホップから先が経路が消えてるみたい。経路をフィルタされてしまってるんだろうか・・・。ホテルから日本にアクセスできないのは不便。今週はスタバのご厄介になることになりそうです。

なんだか、新しい VISTA マシンを使い慣れてきた。あれこれ動かしてみているが、ビデオ編集ソフト以外に特に不具合は出ていない。今朝もパソリをインストールして Edy (FeliCa) を読めるようにしてみた。インストーラのバージョンチェックを回避する機能は、個人的には嬉しい。バージョンチェックでインストールが失敗すると、そのあと修復メニューが起動され、指示に従って実行すると今度はインストールできる。インストーラに偽のバージョン情報を返す、いわば「なりすまし」機能のようだが、詳しい動きは未確認。もしかしたら、そのプロセスのみ、以前のOSと互換が取れるモードで動かしているのかもしれない。

サイドバーに、あれこれとガジェットを貼り付けられるのも楽しい。オンラインのガジェットギャラリーにはすでに、あれこれ面白いガジェットが登録されている。

なんとなく、すでにこちらがメインマシンになりつつある。あとは、おバカなIMEを駆逐して、ATOKを入れられればいいのだが、これはまだ試していない。やるなら最新版を買ってきてからにしようと思っている。（かくて、投資額はどんどん膨らんでいく・・　（＾＾；）

今日は朝からマシン組み立てで悪戦苦闘中。あれこれ誤算があって、結局、旧メインマシンのケース流用はあきらめ、新しいケースを購入。電源だけ流用して一式を組み立ててみた。

んで、出来上がったので、火入れ式を・・・。しかし、なぜか電源スイッチを入れないうちからケースファンがまわって、それ以外はうんともすんとも言わない・・・。USBキーボードのLEDがつくけど、リセットされない。当然本体の電源は入らない・・・・。あれこれ調べてわかったこと・・・。3.3V ラインが死んでる・・・。つまりは、電源が壊れていた。どうやら、旧メインマシンと昨年の夏、格闘していた時に壊れてしまっていたようだ・・・。しかたがないので、電源も調達。５２０Wのを買ってきて、結局、まったくスクラッチで新品を作ったことになってしまった・・・。

さて、目出度く動いたので VISTAを・・・・。というところで、現在また格闘中。RAIDで設定したら、インストール中再起動した時に動かなくなってしまう・・・。これば某雑誌の記事にあった、もっとも恐れていた点。しかし、RAIDをバラしてみても、やっぱりダメ・・・・。というところで、現在思案中・・・。まだまだ先は長そうだ。

PM 9:00

動いた。
結局のところ元凶は、SATA ポートを、ネイティブのIntelチップセット（ICH8R: South Bridge）のものを使わずに、GIGABYTEのチップを使ってるポートから引っ張ったこと。インストール中にSATAドライバを入れないとドライブを認識してくれなかったのだが、そもそもこれがいけなかったようだ。ポートを変えて、ICH8R側のポートにつないだら、RAIDも問題なくOK。ドライバも不要だった。グラフィックス（GeForce7900GS）やオーディオ、ネットワークなど、すべて認識してくれて、いきなり、　１６００ｘ１２００の最高解像度で３D表示になったのは感激。さすがに、このスペックだと、ぜんぜんストレスなく、さくさく動く。

ちなみに、パフォーマンス情報でみた性能のスコアは

プロセッサ　　　４．７
メモリ　　　　　５．６
グラフィックス　５．９
ゲーム用グラフィックス　５．８
ハードディスク　　５．７

とまぁ、上々。プロセッサが一番低いのはケチったせいなのだが、Core2Duo にしときゃよかったか・・・（笑）

さて、今日はこれくらいにして部屋を片付けないと、収拾がつかない。明日は、あれこれソフトを入れていじってみよう。

今日は午前中にビッグサイトでやってる Security Solution 2006に行ってきた。WPC TOKYOに併設されて、こじんまりとしたショーという印象。しかし、例によって「内部統制」が幅をきかせている。実際に内部統制の最も面倒な部分で悪戦苦闘している身としては、こうした「お気楽内部統制ソリューション」にはちょっと辟易としている。まぁ、2，3年の間にこうしたものにもニーズは出てくるのだろうけど、今はまだいいや・・・・。（というより、最低限のソリューションは入っているので、今はその運用をまず見直すのが先だ。）で、どちらかといえば、文書管理やワークフロー管理の気の利いたソフトがないかというあたりのほうが気になるから、Securityエリアはそこそこにビジネスソリューションのあたりをぶらついてきた。でもまぁ、どれも帯に短し・・・・で、やっぱ自社開発しかないのかなぁ・・・・と溜息・・・。

はぁ・・・。

（写真は、今回併設の展示会一覧、某社のブース・・・などなど。

今週も、あっという間に過ぎていく。明日はもう金曜日・・・。しかも、10月も下旬に突入。なんだか時の流れが、どんどん加速しているような気がする。

あれ、パッチ水曜日が終わったのに、更新通知・・・。

MSXML 4.0 SP2 セキュリティ更新プログラム (925672)
最終発行日時: 2006 年 10 月 13 日

どうやら水曜日にうまく配布できなかったみたいだな。

Part I はちょっと酔っぱらって書いたので、なんだかよくわからない書き方になってしまったけれど、「セキュリティ」に限らず、「ITベンダ」の世界って、結構、他の業界ではもう「ダメ」と言われていることが横行してるかもしれないと思うこのごろ。

「仕様」なんて言葉もその一つ。だいたいモメるのが「バグ＝瑕疵」か「仕様」かという点。受託開発ベースのソフト業界だと、ベンダ側つまり開発業者側が一般に弱いので、ベンダ側の言い方は、「仕様書にありませんから追加です」なのだけど、だいたいが「お客様」に押し負けてしまう。一方、コンシューマ相手や企業相手でも製品を売ってるベンダは結構高飛車で、マニュアルにもカタログにもどこにも書いてないことを平気で「仕様」だとおっしゃる。さてさて困ったものだ。中には明らかに変なことをしてるのに、「仕様」とおっしゃるケースもある。このまえ、ある電子メールASPサービスで、私が愛用してるメールソフトがIMAP接続できなくて問い合わせた。あれこれすったもんだのあげく、こちらでログをとって調べたら、IMAP4のネゴの際に、実際にサポートされない認証方式がサポートされるようなCapabilityを返していた。「それみたか」と思って、ログを含めて送ってやったら、しばらく返事がなくて、数日後に帰ってきた返事が、「それは仕様です。こちらのサービスでは O**L**Kを推奨ソフトとしておりますので、こちらをお使いください」である。完全なる RFC 違反なのだが、彼らにとっては「仕様」なのだ。こいつらとこれ以上話していたらバカがうつると思ったので、もうやめにして、自分で proxy をでっちあげて、余計なCapabilityを落として対応したのだが、万事がこんな具合だ。

よくあるのが、海外ベンダ製品で、日本サイドのサポートが本社サポートとの板挟みになって、苦し紛れに「仕様」だと言い逃れるケース。日本独自のサポート、といいながらも実は本国との間の単なるメッセンジャーでしかない場合も多く、少なくともその製品を知っていれば普通なら３分で答えられる内容の回答が一昼夜かかることもしばしば。複雑な内容だと、たとえば英語能力が低いために本社サポートに状況をうまく説明できなかったり、帰ってきた内容をうまく日本語になおせなかったり・・・。結果的に、お客様はお怒りになり、ベンダは、それは仕様なのでどうしようもない・・・と開き直る。そんなベンダには英語で質問を書いて投げてやるのが一番かも。とはいえ、うちみたいに商社系だと、（部署にもよるが）そんなことは朝飯前なのだが、一般のお客では難しい。本社サポートと直接話をさせてくれるベンダはまだいいほうで、いい加減なベンダに限って、直接は絶対ダメという。そりゃそうだ、自分たちのバカさ加減が本社に知られるとまずいだろうから。

海外製品の日本語マニュアルもネックのひとつだ。結構誤訳やわけのわからない訳が多い。中には非常に重要な内容を誤訳（誤解釈）してしまったケースもある。このように、一言でコミュニケーションの問題といっても大変だ。本当なら、そんな問題をマジメに潰していくのが真っ当な会社なのだろうが、ストックオプション狙いの山師的経営者が多いIT海外ベンダの日本法人（もちろん例外はあるが）はそんなところに金やリソースをあまり割かないから、現場はすぐに疲弊してしまう。真面目な技術者は会社を去り、モラルが下がりきった「バカ」だけが残ると、「仕様」が大手を振って歩き出すのだ。

なによりも、「ユーザの利益」を守る、という気持ちが希薄なのが気になる。責任回避にばかり走って、自分たちの「社会的責任」への認識が他業種に比べてIT業界は薄く思えてならない。もちろん、IT業界に身を置く者として自省の念を忘れてはならないと思う。しかし、業界の「常識」もそろそろ変えないと・・・と思うこのごろだ。