cles::blog

Windows7 や Windows Server 2008R2 などは、デフォルトゲートウェイがない接続を識別されていないネットワークとして、パブリックネットワークの一種として識別するので結構強めのファイアーウォールが有効になってしまって困ることがあります。そんなときに、識別されていないネットワークをプライベートネットワークとして認識出来たらいいのになと思うわけですが、そのやり方が予想以上に煩雑だったのでやり方をメモ。

結論から述べると「ローカル・セキュリティ・ポリシー・ツール」を開く→「ネットワーク リスト マネージャーポリシー」を選択→ 「識別されていないネットワーク」を開く→場所の種類を「プライベート」に変更すれば、接続がプライベートネットワークになります。詳細なメカニズムについては下記の記事が参考になります。

「識別されていないネットワーク」の種類を「パブリック ネットワーク」から「プライベート ネットワーク」に変更する － ＠IT

ネットワークの場所はインターフェイスの状態などから自動的に判断されるが、通常は、デフォルト・ゲートウェイ・アドレスが設定されていないネットワーク・インターフェイスはこの識別されていないネットワークに分類され、さらに「パブリック ネットワーク」として扱われるようになっている。

MySQL に誤ったパスワードでも認証が成功してしまうというバグが話題になっているようなのでメモ。

コンパイラの最適化と関連しているようなので、発現する環境とそうでない環境に分かれるようですが、PoC を見ると本当にワンライナーで攻略できてしまうようです。脆弱性の詳細なメカニズムは下記のエントリで詳細に解説されていますが、一見問題ないように見える型変換で発生しているところが、ソフトウェアのバグの奥深さを感じさせますね。ちなみに僕の使っている環境では、脆弱性は確認できませんでした。

IIJ Security Diary: CVE-2012-2122 MySQLにおける認証迂回の脆弱性について

この脆弱性は2012年5月7日にリリースされたMySQLバージョン5.1.63と5.5.24において修正されました。 認証時に指定するパスワードは何でもよく、認証要求を繰り返すと一定確率でログインが可能というかなり奇妙な脆弱性です。 すべての環境において発生するわけではありませんが、攻撃成立時には深刻な影響を受けます。

† 参考

• MySQL/MariaDBにバグ、256分の1の確率で間違ったパスワードでも認証されてしまう | スラッシュドット・ジャパン セキュリティ
• ■ CVE-2012-2122 MySQLにおける認証迂回の脆弱性について - セキュリティホール memo
• MySQLのmemcmp関数処理における不備により認証を回避される脆弱性(CVE-2012-2122)に関する検証レポート/NTTデータ先端技術

通勤時に Facebook をスマホで見ていたのですが、画面が固まってしまったので、あちこち適当にクリックしていたら、手当たり次第に「友達かも？」の人に友達申請を送るという失態をやらかしてしまいました。送ってしまったリクエストを取り消すために、一覧ページを出す方法がないかいろいろと調べてみたところ、Unfriend Finder を使うことで事なきを得ました。

Unfriend Finder :: Official Site

Firefox の場合は Greasemonkey スクリプト、Chrome の場合は extension として導入できます。
インストールが完了すると左側のメニューに Unfriend という項目が出てくるので、これを開くと承認待ちのリクエストの一覧が表示できます。

罰則付きで禁止される方向で検討がされていたレバ刺しですが、7月1日から正式に提供が禁止されることになりました。
残念です・・・・・。

牛レバ刺し:７月１日から提供禁止　正式決定－ 毎日ｊｐ(毎日新聞)

厚生労働省の薬事・食品衛生審議会分科会は１２日、食中毒の恐れがある生の牛レバー（肝臓）の提供を法規制するべきだとの結論で合意した。同省は、７月１日から焼き肉店などでの「レバ刺し」の提供を食品衛生法に基づき禁止する。
違反すれば行政指導の対象となり、２年以下の懲役または２００万円以下の罰則もある。

下記のエントリで Doom3 が（というか、id Software の旧作が）オープンソースになっていることを知ったのでメモ。

オープンソース化されたDoom3のソースコード解析 - YAMDAS現更新履歴

Doom や Quake といったゲームで知られる id Software は、そのゲームエンジンのソースコードを、それが旧世代になったところで定期的に GPL で公開してきたが、昨年11月には Doom 3 のソースコードを GitHub で公開している。

僕はゲームのエンジニアではないので、プログラミングのテクニック的にはちょっと良くわからないのですが、これからこういう物を作ってみたいと言う人にとってはまたとない教材ですね。国内ではこういうことやっているメーカーはあまり聞かないので、面白い取り組みだと思います。そういえばオリジナルの SimCity もオープンソース化されていましたし、向こうでは旧作がオープンソース化されるという文化みたいなものがあるんでしょうか。

小林製薬からガリガリ君の香りがするお部屋の消臭元が発売されるようなのでメモ。
毎度ながら小林製薬は面白いところを突いてきますね。これはちょっと買ってみたくなります。

まさかの強力タッグ：ガリガリ君で良い香りに！　小林製薬からコラボ消臭剤 - ねとらぼ

小林製薬は、「ガリガリ君」とコラボした芳香消臭剤「お部屋の消臭元 ガリガリ君ソーダの香り」を6月20日に夏季限定で発売する。ガリガリ君ソーダをイメージした香りで夏の暑い部屋に涼しさを演出する。価格は420円。

最近、いろいろと話題になっている IPv6-IPv4 フォールバック問題ですが、Windows8 ではプロトコルスタックレベルでの実装が改良されて問題が緩和されるようなのでメモ。

Windows 8でIPv6周りの実装改良、「フレッツ 光」フォールバック問題が解消 -INTERNET Watch

これに対してWindows 8では、MicrosoftによるRFC 3484の実装に改良を施したアプローチをとったという。具体的には、IPv6のルートが広告されているネットワークにWindows 8が新規に接続された際に、IPv6での接続性をテストする過程を途中に入れ込み、実際の接続状況の結果を尊重するアルゴリズムとした。IPv4の接続性についても同様にテストするという。
IPv6/IPv4のいずれのルートも接続できる場合には、従来と同様にIPv6のルートを優先するルールに従う。一方、IPv6の接続性が確認できなかった場合には、RFC 3484による優先順位では低い方のIPv4によるルートをデフォルトで使うことになる。
テストは、Microsoftが公開するIPv6オンリーのサーバーに対してHTTP GETリクエストを送るというシンプルなもの。テスト結果はWindows 8にキャッシュされ、以降、30日ごとにテストを繰り返していく。

そもそもこの問題、技術的な問題ではなくて、政治的問題だからタチが悪いんですよね。
フレッツが直接インターネット接続を提供してくれれば万事解決ですが、NTT法的にそれはできないことになってますからね。

本日のシメは厚木でホルモン焼き。
このあたりのB級グルメもかなりコンプリートしてきました。

富士山スカイライン^*1で富士山５合目へ。ここは標高 2400ｍ なので、2172mだった国道最高地点を抜いて、今年の標高最高記録を更新しました。

富士宮口登山ガイド - 商工観光課 - 富士宮市

富士山の5つの登山口のなかで富士宮口は、5つの登山口の中で標高3,776ｍの剣ヶ峰まで最短距離でたどり着くことができ、 天候に恵まれれば、宝永山や南アルプス、伊豆半島や駿河湾を一望しながら登山することができます。

ここまで来るとまだあちこちに雪が残っていて、気温も10度を下回ってきます。登山シーズンにはまだ早すぎるので、ほとんど誰もいませんでした。道中、シカもあちこちに出現するので注意が必要そうです。

• ^*1: 静岡県／富士山スカイライン道路情報

明るいうちに白糸の滝に行こうということで、富士宮へ。

白糸の滝 - 商工観光課 - 富士宮市

天下の名瀑としてその名を轟かす白糸の滝。
この滝は、富士山の雪解け水が、上部の水を通す地層である新富士火山層と下部の水を通さない地層である古富士火山層の境の絶壁から湧き出しています。高さ20m・幅200ｍの湾曲した絶壁から、大小数百の滝が流れ落ちています。
その姿は白糸の名にふさわしく、幾筋もの絹糸をたらしているようです。優しく、女性的な美しさで、滝壺近くに立つと、三方が水のアーチとなって幻想的な世界を見せてくれます。
国の名勝及び天然記念物。（平成2年日本の滝百選に選定)

夕方なので周りの店も閉まり、ほとんど誰もいないのでひっそりとしていて、ゆっくりと滝を眺めることができました。
滝周辺の崖はあちこち崩れているようで、うまく写真が撮れそうなところは立ち入り禁止になっていたのは残念。