cles::blog

昨日、食い気を出しすぎて無理したせいかすっかり風邪を引いてしまいました。
ということで風邪薬を飲んで今日はsleep mode。。。。

今日はなんだかんだやっているうちに17:30になってしまったので何もなければ研究ミーティングには欠席しようかと思ったのですが、woさんのケータイに連絡を入れたところ「今日はSさんのおごりで忘年会だから、来たほうがイイよ」と言われたので、食い意地につられてミーティングに出かけてきました。

† あと2ヶ月で英語論文を書くことに・・・・・

そういえば、来年は博士取得のためのノルマである海外発表をやらないといけません。研究室内でいろいろと調整した結果、僕が投稿するのはデッドラインが3月1日のとある国際会議になりそうです。投稿予定のネタについては内容も決定していて、実験データもすべてそろっているのですが、論文はまだ和文のものすら完成していない状況。おそらくこれが僕の冬休みの宿題になりそうな予感。

昨日brutessh対策はバシバシ変なアクセスを叩き落としてくれていて、かなりいい感じに動作しています。

この防御方法は一度発動すると一定時間はアクセス不能になるので、その動作がふと「第６６６プロテクト」^*1みたいだなぁと思ったので、このiptablesの設定スクリプトを666protect.shをという名前にしてみました。

さらにそれをちょっと自己主張してみようかと、メッセンジャーの状態に「666 Protect !」とネタを仕込んでみたら反響ありすぎでした。みんなネタに食いつきすぎです^*2。

• ^*1: エヴァの作中に出てくるMAGIというスーパーコンピュータのアンチクラッキングプログラム。このプログラムを展開すると62時間にわたって外部からのクラッキングを無効化にできる。
• ^*2: エヴァはいまだに健在なんだということがよくわかりました。

sshにブルートフォースアタックが来ていることはずいぶん前からわかっていたんですが、最近はいろいろと変種が登場しているようで、ログイン名の辞書が日本語になっていたりするものもあります。そんなアタックのログを微笑ましく見ていたんですが、そんな変種の中にはログイン試行回数がやたらと多いものがあるようで、デイリーのレポートメールの容量が数メガになってしまうようになりました。

これはさすがに笑えなくなってきたので対策をすることにしました。

† まず、下調べ

ちょっとググるとたくさん情報が出てきます。まとめサイトとしてはこの2つが情報がまとまっていて見やすいです。

• OpenSSH情報 - SSHに対するブルートフォース攻撃への対策
• World Wide Walker: SSH への総当たり攻撃(brute force attack)と防衛

これらのサイトを参考に検討した結果、ログをスキャンする形式のものだと、かなり頻繁にログをスキャンしないといけなさそうなので、iptablesを使って短時間に一定以上の接続をしようとするとブロックすることにしました。

具体的なスクリプトは「(ひ)メモ - ipt_recent」を参考に多少カスタマイズ^*1して使っています。

• ^*1: 諸般の事情によりアクセス禁止にしているネットワークがあるので。

本日は研究室の忘年会ということで、ボーリング（＋ゲーセン）＋飲みにいってきました。

ボーリングはくじ引きで２人１組を決め、フレームは１投ごとに交代という変則ルール。優勝はI君、H君組みだったのですが二人ともフックボールが冴え渡って^*1いてスコアが１８０とかになっていてどうにも歯が立たないといった感じ。

肝心の僕は調子が出なくて、ストライクはいくつか出しましたがスペアがぜんぜん取れず・・・・・・だいぶパートナーの足を引っ張りました。なんとかスコアは２ゲームとも１００オーバーにすることができましたけど。

総合結果は９チーム中４位。なぜか、商品が「ハーゲンダッツギフト券」でした。ところで、このハーゲンダッツギフト券ってどこで使えるんだろう。。。。

• ^*1: Ｉ君は逆フックまで披露していましたけど

先日、土曜日にwoさんとも「みずほ証券の損失３００億ってすごいよね」なんていう話をしたときに、「つぎはこの３００億で儲かった人が槍玉にあがるんですよ」なんていう予想を立てておいたのですがまさにそのとおりの展開になってきました。

asahi.com： 誤発注後に他証券が利益「美しくない」　与謝野金融相-政治

「誤発注と認識しながら、他の証券会社がその間隙（かんげき）をぬって自己売買部門で株を取得するというのは美しい話ではない。行動の美学を持つべきだ」と批判した

まぁ、市場ってそんなもんだと思いますが・・・・・今回はシステムの不具合も絡んでいるのでまったく同じ状況ではないのですが、過去にも誤発注で巨額損失ってあったと思うんですけど。

このまま行くとハードウェアよりも電気代のほうが高くなるらしい。

「電気代がサーバ本体よりも高くなる」--グーグルエンジニアが警告 - CNET Japan

コンピュータの消費電力に対するパフォーマンスが今日のレベルから改善しなければ、マシンの運用に必要とされる電気代がハードウェア自体のコストを大幅に上回る可能性があると、Googleのあるエンジニアが警告を発した。

僕が自宅サーバをやめてホスティングに移行した理由は「騒音」が酷いというのもあったのですが、もう１つの大きな理由が電気代でした。サーバを１台常時稼動させておくと電気代が１ヶ月で２０００円くらい違いますからね。Googleは数千台のサーバを使っているらしいので、電気代もとんでもない額になっているんでしょうね。

僕は結構「サチる」というのは普段から使っているんですけど、以外に通じないものなんですかね^*1。

サチる = サチュレーション (saturation) 飽和する

ネットワーク関連の人たちは「サチる」という表現を使うことがあるそうな。帯域や性能がいっぱいいっぱいになることをこう呼ぶ。元は化学などで使われていた用語とのこと。日経ネットワーク2005年12月号 15ページから。

via オレンジニュース

あとよく僕が使うのは「ネグる」かなぁ。「ネグる」は「無視(neglect)する」という意味なんですが、バッチがうまくいかないときなんかによく使っています。

• ^*1: そういえば研究室メンバーに「なんですかソレ？」って言われた気がしなくもない。

ちょっとワケあってMSのナレッジベースを検索していたら最後に「The behavior is by design」と書いてあるのを見つけてしまいました^*1。

はじめは何のことだかピンとこなかったので「そういう動作(behavior)をするように設計(design)されている（ので、これは不具合じゃない）ということなんだ。ずいぶんひどい言い方もあったもんだなぁ」とさらりと流していたんですが・・・・・しばらく経ってから、これが「それは仕様です」の元ネタだということに気づきました。

ソフトウェアにかかわる仕事をしていると「仕様です」なんて日常茶飯事なわけですが、その英語表現がわかっていないとはちょっと情けなかったかも。こんどから仕様ですといわずにby designって言ってみようかな。

• ^*1: 例えば「PRB: "Invalid Argument" Error Message When You Compile a Visual C# .NET Console Application」のstatus欄とか

bulkfeeds.netにspamが報告できるようにしたjp3をリリースしたいと思います。そのほかログ周りなどを僕の趣味で変更した部分があります。

ダウンロードはこちら [NP_Blacklis v0.98 jp3][390clicks]
改良版のNP_Blacklis v0.98 jp4をリリースしています。

プラグインオプションにBulkfees keyを追加したので、旧バージョンを使っている場合にはいったんアンインストールをしてから、インストールする必要があります。

† 新機能について

このバージョンからBulkfeedsにspam報告をすることができます。

spam報告機能を使うには前準備としてBulkfeeds API Keyを取得しておく必要があります。こちらのBulkfeeds API Key登録フォームに自分のメールアドレスを入力すると、指定したメール宛てにBulkfeeds API Keyが届きます。それをプラグインオプションのBulkfeeds API Keyにセットしておいてください。