ここはちょっと見せられない

ぜったいぜったい見せられない

今こそHDDに風穴をぶち開ける時が来やがった・・・!!

10年ほど、壊れて交換したHDDを処分せずに放置してたのと、クレカのポイントが溜まってきたしで、アマギフに変換して念願のドリルドライバーを買うことにしたんですよ。

ずっと欲しいと思いつつ、子育て優先だったので(あると危ないし)我慢してたんだけどね。子育て中の制限って、子供にも課すけど、自分にも課してたものは大きかったんだよね。ようやく買う踏ん切りがついたの。

で、買ったのがこれ。

https://www.amazon.co.jp/gp/product/B07S9JPCG6/

電動ドリルドライバー HYCHIKA(ハィチカ) 最大トルク25Nm

ドリルビットもついてるしカバンもついてるし。トルクもHDDに穴開けるのにどれくらい必要かなーと思ってあちこち調べてみて、どうも20Nm程度超えたら行けそうという判断で購入ぽち。

ついでにtomochaが掃除に使ってたのを見て、ドリルビット用ブラシのセットもあわせて購入。

んで、届いたんでいそいそとHDDに穴を開けようとしたんだけど、HDDの金属に全然歯が立たない。 10分くらいやってもぜーんぜん。 youtubeとかの動画で所要時間見てみると、20分くらいで開いたとか言ってるやつがいる。うーん。HDD10個以上あるのに1個20分とか死ねる。

くっそ、トルク足りないんか、失敗したかなあって思いつつ、いやいや、ドリルビットを見直そうと思い直して、探してみた。

https://www.amazon.co.jp/dp/B012N9YGH8/

NACHi(ナチ)ステン用 AG-SUSドリルショート AGSUSS 2.34mm

届いて早速装着。

さー、これでどうだ!っと思ってむっちゃ力んでドリル握ったんだけど、5秒で穴開いた。

おおおおおおおお。まじか。要はドリルビットや。20分だと?

なんだおめーやっすいビット使ってんじゃねーよ。

そしてめっちゃ穴を開けまくる俺。

俺の600円のビットが火を吹くぜ。

ってわけわからん満足感に浸れました。終わり。

DNS移転失敗体験談を論文から引用してもらった話と、ホスティングのコンパネシステムだめじゃんな話 #DNS温泉 #Advent Calendar 2019

この記事は、DNS温泉 Advent Calendar 2019 17日目の記事です。(2回目です)

https://adventar.org/calendars/4346

16日目は otsuka0752さんでした :)

otsuka752.goat.me

なんということでしょう。

浸透いうな先生が発表された論文に、私が書いたDNS移転失敗体験談のスライドを引用していただきました。みてみて、うれぴー。

http://www.e-ontap.com/blog/?date=20191206

書いてよかった失敗談。これでもう成仏できますって言ったらしなくて良いと言われました(何w

で、論文には、共用メールサーバの脆弱性のお話がありました。 これで思い出した昔話があり、せっかくなので物語型にまとめておくことにしました。


昔々、随分前から付き合いのある社長(Hさん)さんからの依頼で、Hさんが管理しているホスティングサーバで(自分の修行も兼ねて)サーバ移転作業をしていたことがありました。 その時のご縁で、サーバのroot権限を頂いたままになり、何かの際には都度作業をご依頼頂いたりしていました。

しばらくご無沙汰になっていたところ、Hさんは闘病中だという投稿を見かけました。とても残念なことに、その後若くして他界され、Hさんの業務は別の方が引き継ぐことになりました。

Hさんの作業はHさんがメインで作業していたために、技術的な事については引き継がれる方は深くは知らなかったようでした。

その少し後、私と同じくHさんとおつきあいのあったYさんから、Hさんが管理していたサーバに置いてある自分のサイトを別のサーバに引越ししたいという依頼をうけました。

YさんはHさんのお仕事パートナーで、Hさんがホスティングを引受けていたお客様のウェブサイトを制作されていたのです。その時のご縁でYさんは友情価格でそのホスティングに自分のドメインを置いていたようです。 そういうところは気前の良かった方でした。

でもHさんが亡くなられましたから、いつまでも友情価格というわけにはいきません。別のサーバを借りることにしたと聞きました。 話は進んで、Hさんの後継者の方に引越しする事を連絡し、別のサーバに無事に引越しされたのです。

でも、すぐに問題が出てきました。

Yさんの引越し後、Yさんのお客様からYさんにメールが届かない、と言われるようになって困ってるという話が降ってきました。

はて、なぜでしょう。表側から調べてもわかりません。

私からHさんの後継者の方に確認してみました。Yさんのドメイン名は消されましたよね?って。それには、ちゃんと消しました、と回答がきました。 おかしいな。

私はそのホスティングサーバのコンパネを思い出しました。 そこで私はピンときました。

こう聞いてみました。

 「Yさんのドメイン名、消されたというのは削除ですか?それとも無効化ですか?

するとこう返ってきました。

 「無効化ですよ」

どうやら、そのホスティングのコンパネのシステムは、「無効化」の場合、メールの内部配信を止めないのではないか、と予想がつきました。 そのサーバからきっちりYさんのドメイン名を消さないと、外部にメールが配信されないわけです。

でも無効化されていますから、Yさんはもうそのサーバにアクセスできない。

さあ、後継者の方にこれをどうやって説明したら良いのでしょう。 その方もHさんが亡くなられて様々な業務が降ってきてパニック状態の中、短時間で説明する勇気と自信はまったく持てませんでした。 後継者の方がなぜ「無効化」を選んだのかも予想がつきます。これから自分が全て管理、後始末をしないといけないのですから消すわけにはいかなかったでしょう。うっかり消したら会社の収支がわからなくなると考えるのが普通でしょうし。無効化の機能があれば使いますよね。

これらの話を伝えると、Yさんはこう言いました。

 「もういいよ、そのドメイン名を使わなければいいのよ」

ドメイン名を捨ててしまいました。大英断です。長年使ってきたドメイン名だったと思います。でも今までお付き合いのあったお客様とだけ、メールのやりとりができないドメイン名、どうしようもありません。

Yさんは新しいドメイン名を使うことにされました。

以上、昔話でした。


こういうドメイン名がらみの失敗(?)経験談って、あんまり表に出てこないですね。みんな隠さず話しましょうよ。(はっはw) いつかこれがシステムの脆弱性って言ってもらえる日が来るかもしれないんですから。

この話、老人会系の人に相談したら、きっとこう言われるんじゃないかな。

「それ、メールが届かないのは当たり前だよね」

昔はこれで当たり前だったと思うんです。当たり前過ぎて、誰が運用しているのかを見てくれないと思うんですよ。

たぶんね :P あれ?温泉どこいったw

追記: こういう事例だと、当該サーバからドメイン名の設定等々「削除」するまで絶対に浸透しません(浸透いうなって書いといてって言われたから書いたw)

追記2:

DNS移転失敗体験談を論文から引用してもらった話と、ホスティングのコンパネシステムだめじゃんな話 #DNS温泉 #Advent Calendar 2019 - ここはちょっと見せられない

DNS設定が成功していれば「Yさんにメールが届かないのは当該業者の共用メールサーバを送信に利用しているユーザ」だけだと思うので、これはYさんのドメイン名のDNS設定が正常になされてないだけなのではなかろうか

2019/12/17 00:39
b.hatena.ne.jp その当該サーバにYさんのお客さんがいっぱい同居してたんですよ。

下呂温泉でvitochaとtomochaを体験してきた #DNS温泉 #Advent Calendar 2019

この記事は、DNS温泉 Advent Calendar 2019 3日目の記事です。 adventar.org

2日目は 浸透いうな先生 の 「冬の北海道で温泉と DNS」 でした :)

www.e-ontap.com

念願のDNS温泉にようやく行けました。 今まで何度も指くわえて眺めていた温泉(いろんな意味で初温泉※)なので、行けてほんとに良かったです。

その時の振り返りを書かねば、と思ってたらアドベントカレンダーを @fate_fox 氏と @cam_i8 氏が立ち上げてくれてたので、それにほいほいと乗っかることにしました。

なんせ自分、おかん業をしているので、おかん一人だけ泊まりで温泉に行くというのは、家族(子供だけじゃなく)をどうするか、って話になります。 まあ下の子がもう中学にあがったこともあり、連れに向かって泊まりで温泉行ってきてもいいかと言うたら「どうせ好きなようにするんだろう」という趣旨の返事を受けたので、言葉を言葉通りに受け取って行くことにしました。

一人で旅行に行くとか、もう25年ぶりくらいなわけですよ。4半世紀越えとるやん。今まで俺は一体何をやっていたのだ。もっと旅行に行っててもよかったんじゃないか?と、極めておとなしく内心かなりウキウキで行ったのでした。俺もっと遊びに行っていいよな。これからももっとあちこち行こう。

そんでそれがDNS温泉というディープで他に類を見ない勉強会なわけで、自分的には @tomocha と一緒に初対面でお泊りできたので大変に光栄かつ楽しゅうございました。女子枠いいね女子枠。温泉よかった、すげーよかった。 温泉の湯船までの間に、畳が敷かれているんですよ! 湯船には薔薇。 なにこの優雅さ。天国か。

そして畳で寝ようとするtomocha。(※風呂です)

<追記> tomocha がアップしてくれたー!

前置きが長くなりましたが、DNSですよ。


VITOCHA 入門

sim.internot.jp

そーいや数年前に、tktkセキュリティ勉強会 で Micro Hardening を体験させてもらったのを思い出します。この時もハンズオンで、チームを組んで競技するというものでした。 tktksec.connpass.com

この温泉では鈴木先生の講義形式です。運営メンバーがTAとしてサポートについてくれます。 なんか自分、大学生みたいですよ。いいなあ、パソコンもって授業受けられるって。自分が大学生のときにはポケコンでしたよ(古

vitochaのovaファイルはvboxでインポートするだけですから手間いらずでした。手順書の通りに進めればほさくっと完了。アプライアンスの容量がでかいので、移動中に予習しようとして取得なんぞしたらギガが無くなっちゃいますから、これはゼッタイに移動前にやっておくべき。

VITOCHAは予めインストールしていったものの、VBOXのネットワーク設定になかなか慣れてなくて手間取ってしまい、少しみなさんの時間を止めてしまいました。申し訳なかった感じ。

CLIでの操作に慣れていないとかなり厳しいと思います。 主婦の嗜みとして普段からwhoisとdigは操って置くべきです(違

中には漢のFreeBSDが入ってます。vimないです。 ubuntu使いの軟弱な私はすっかり軟弱なツールに慣れてしまっているので、自分軟弱だったわ!って気がつくことができます。

マニュアルはここにあるので、思い出しつつ後でも見ながら作業できそうですよ。 http://sim.internot.jp/vitocha/vitocha_guide.pdf

手を動かしつつ設定を確認し、権威DNS、キャッシュDNSの挙動をdigりながら応答を見ていきます。 ゾーンデータのありかも講義でわかりましたから、あとは自分で試すだけです。

こういう設定にしたら、こういうふうに問い合わせたらこっちのほうが先にキャッシュされるから・・とかいろいろ妄想してたものは全部自分で試せるわけで、あとは自分で検証せよ、と神からのお告げが聞こえます。

カフェイン中毒からも脱却できたようなので、折を見てやってみようっと。

まあ、暇ができたらやろう、とか思ってたら仕事と子供優先でなかなか進まないので、本当は誰か巻き込んで一緒にやってみたいところではあります。 でも「一緒にインターネットシミュレータの勉強しようよ」とか言ってノッてくれる同レベルの友達はたぶん居ないので孤独にtwitterに向かって吐き出しながらボチボチやるつもりです。

誰かvitocha友達になってください。

んで、失敗談の発表もしてきたんですよ。 でもいい感じに酔っ払ってあんまり覚えてなかった\(^o^)/ だめじゃん!

親の足跡の話 #safewebkids #AdventCalendar2019

この記事は、子供とネット×平成の振り返り2日目の記事です。

1日目は id:hanazukin の 「子供を取巻く環境のはなしとか」 でした :)

hanazukin.hatenadiary.org

平成の振り返りということで、いろいろ振り返ってみようと思ったんだけど、もしかすると見守り対象だった本人がこのブログを見ているかもしれんなーと思い始めて、もっともしかすると本人の彼女になる人も見るかもしれないなーと、そう思うとうっかり下手なことは言えなくなりましたw

子供は当然大きくなります。 私がはてなでブログを書き始めたのは 2008年ですが、親がネットに残したものを、もうそろそろ大人の目で発見し、読むかもしれんわけです。

なにやっとったんや、うちのおかんは、と言われるのもまあもうすぐなわけで。それはそれで感慨深いものがあります。

まあ、色々とネットに足跡を残してきたわけですが、同時に消した足跡もあります。 節目節目でそれなりに過去の記事は精査してきています。

恥ずかしながら子供が生まれたときくらいには、初プロバイダでホームページを持つことができたこともあり、ちまちまFrontPage とかで編集したこともありました。プロバイダを解約したのでそれも消えました。当時消そうと思えばすぐ消える時代でした。どうせ誰も見ないし、は割と本当だったと思います。

でも残そうと思えば残るわけで。どこに残すのかって言われると、意外に手元にあるよりもネットにあるほうが残っているかもしれない、なんて思ったりしています。

子供は子供の人格があって、その子の人生を親がネットに残していいかどうか、というのはその子が大きくなってからでないとわかんないですね。一人ひとり性格も違うし。

そろそろ、そのへんの話を聞いてみたいと思います。

というわけで、息子へ。 成人おめでとう。

セキュリティを高めたいという人がレンサバを借りてまずやるべきこと

セキュリティのセミナーとか、動画とか別になんも見なくていいから。

とりあえず、コンパネのメニュー全部クリックして、どんな設定ができるか見てみ。

sakura とかおすすめ。

CPIちょっとわかりにくいかも。変につなぎ合わせたコンパネになっちゃったしね。

kagoyaは最近リニューアルされたけど、まあ基本は前のまま。メール関係がかなりわかりにくくなってるのは、メールボックスとメールアドレスの管理が別になってるから。

webarena は地味に良くなってきてはいる。

ロリポ、PHP7.3 そろそろ来ないか。 来てたわ。

lolipop.jp

ログは可能な限り残すんや。

海外からのアクセス制限は可能なら設定しよう。

WAFがあるなら設定しよう。

バックアップはもう無料で取れる時代なんや(レンサバである限りは!)。 更新頻度を見て適度にジョブ回しとくんや。

あと、レンサバからのお知らせのメールは絶対受け取らなあかん。ちゃんと読みや。

JPCERTのメールも受け取っときや。

あと、古い契約でなんの案内も出さず中身なんも更新の無いサーバからは逃げ。

現場からは以上です。

下の子の部活で変わったこと

ohesotori.hateblo.jp

上の子の時は本当に厄介な部活だった。 QoLがメキメキさがり、土日祝日すべて部活に捧げなければならなかったし、朝練放課後連すべて埋め尽くされていた。

なのに、子供ときちんとお話しましょう的なお便りとか届くと「おいおい」と思ったものだった。喋る時間なんかねーよ!毎日くたびれて寝るだけじゃん!ってなってた。

それが数年経ち、部活動が制限されることになった。下の子はこの恩恵を受けている。

なんということだ。

週1のノー部活デーがあり、子供同士で遊んだり一緒に宿題したりしている。家に居ることが増え、一緒に買い物も行ける。 休日はたまにお出かけもできる。

オスグッドとか全く出ないし、なんのトラブルもない。 朝練も無くなったから、みんなと同じ時間に行けるし、安全に行ける。

こんな普通の事が上の子の時に出来なかった。QoLいいよ、まじいいよ。

上の子はこの中学時代は思い出したくもないと言っている。 ほんとにね。そうだよね。

下の子は上の子の犠牲の上に幸せになっていると思うのもワカル。 下の子にはわからんだろうなあ。この理不尽。