最新

おおいわのこめんと (2005-11)


2005-11-04

[Misc] 1Uサーバ

文章*1書きの合間(現実逃避)に 研究センターで業務に使う予定の Pentium M の 1U サーバの初期設定作業をする。

全部で3台あって、先日1台は取りつけてあって、スライドレールだけは残り2台分も取りつけてあったのだが、 ラック内の取り回しが悪すぎるので位置を移動。1人でやると結構大変……。マシン結構重いし、 スライドレールが(伸縮する機構の分だけ)前後で厚みが違うので、気をつけないとマシンが支えられなくなるし ……あー面倒。 20Uを切るくらいの小さいラックなので、 あまり富豪的に「U数」を使ってしまうと、後でマシンが追加設置できなくなるし、 かといって詰めすぎるとケーブルを繋ぐときにラックの補強フレームが邪魔して腕が中に入らなくなるし……あー面倒。

まぁなんとか設置して、電源を入れてみる…………う、うるさい………。 Pentium M だと発熱自体は小さいはずのだが、 ラックマウントサーバの強制換気ファンは関係なくゴーゴー回ってくれるようで……。 OSインストール自体は2つある LAN ポートのどっちが eth0 なのかちょっと悩んだものの、 ハードウェアRAIDがIDEポートに繋がる (マシン本体側からは単なる1ディスクにしか見えない) タイプだったこともあって極めて簡単に終了。 ネットワークアドレスとかが仮設定なのでちょっと落ち着かない。

うちのサーバ室はパーティションだけで区切られているので、騒音が研究室に筒抜け。 喧しいのでとりあえずラックの蓋を3面閉めてみると、まぁなんとか平常を取り戻した感じ。 でもあと2台あるんだよなぁ……。*2

これからは静かな1Uサーバを探してみたいと思います。……原理的に*3無理か?

[Misc] 冬服

鉄道会社の人とか、警備会社の人とか、制服が変わりましたなぁ。 気候的にもなんか「ちょっと涼しい夏の風」から「ちょっと温い冬の風」に変わった気がします。 夜が寒くて寝冷えしてます。 (^^;

自分は一応ブレザーもズボンも冬物にしたんですが、傍目からは変わらないように見えるかもなぁ……。

*1 一応論文フォーマットで書いているけど、投稿できるものになるかは不明... (^^;

*2 さらに実験用の Opteron マシンを複数台設置する機運があったりして……2Uにしとくか?

*3 狭い筐体内部を風洞にして小径ファンで換気するんだから、うるさくて当然だと言われれば当然だよなぁ。


2005-11-05

[Music] Theatre of Strings

最近自分の中では書籍も音楽も作者買いの傾向が強くなってきているのですが、 またもやついつい買ってしまいました。

Theatre Of Strings: 音楽

Theatre of Strings。 映画テーマ曲のギターによるカバー集。元々ロックじゃない曲をカバーしているので、 ディストーションの少ないエレキギターの甘い音色が楽しい。

しかしやっぱり映画のサントラっていい曲が多いんだねぇと改めて認識したりして。 何気なく BGM にかけておくのも良さそうです。満足。


2005-11-08

[Security] [Misc] History's Worst Software Bugs (Wired)

本家 Slashdot より。タイトルだけを見ててっきり下らない Windows/DOS ワームの羅列かとヒネくれた想像をしていたが、 実際に見てみると死人が出たような本当にやばいソフトウェア起因のバグが列挙されている... いわゆる一般コンピュータユーザに関係があったのは Ping of Death (と、 敢えて言うなら Berkeley fingerd worm) くらい……。 純粋に経済的な巨大打撃だけだった Intel Pentium の件なんてものは、他のもっと恐ろしい例の前に霞んでしまう。

Therac-25 とか Panama 癌センターとかの実際に放射線過剰放射で多数の死傷者の出た 例を見るにつけ、つくづくこの手の命に直結するような製品の実装の怖さを感じる。 本当のことを言うと、怖いのは実はソフトウェアに限らないのだが、 特にソフトウェアが怖く感じるのはやっぱり動作が目に見えない辺りだろうか。

(必要なら最悪の場合に安全な異常動作をすることは許してでも)危険な結果を生む 異常動作を絶対させないといういわゆる Fail-Safety の考え方は、 当然のことながら究極には製品全体で考えなきゃいけないわけで、 コンピュータは暴走しませんでしたが機械は暴走しました、じゃ話にならないわけだ。 コンピュータは暴走しましたが機械は安全に止まりました、の方がよほど重要なのは言うまでもない。 Therac-25 の例で、ソフトウェアだけに安全保障を頼ってしまった設計の辺りは、 Fail-Safety の考え方の甘さによるという厳しい見方もできるかも知れない。 ソフトウェアのインターロックは当然実装するにしても、さらにそれに加えて 機械的インターロックを撤去せずに残しておきさえすれば、問題は起こらなかったわけだ。

Panama 癌センターの件はちょっと性格が違ってソフトウェア側で食い止めなければならない 問題っぽいが、やっぱり Fail-Safe 的というか、assertion 的な検査条件で 何とかならなかったのかなー、というのがぱっと見の感想。

自分は「ソフトウェアセキュリティの研究」を仕事にしているわけだが、 セキュリティの研究の中でもソフトウェアの分野ってのは、 結局「安全性の保証手法の研究」に他ならない。 「プログラムが正しく動く」ということを突き詰めていくと、 単なるバッファオーバーフローを防ぐような話だけでなくて、 この手の論理的な間違いを検出するような話も研究対象の範疇に入ってくるので、 あまり他人事ではなく、本気でいろいろ考えさせられるものがあるなぁ。


2005-11-13

[Security] SONY rootkit case

あーあ、やっちまった、というのが第一印象。

コンピュータ側に細工してやればコピー禁止できるってのは非常に判りやすい安直な発想なので、 前にも似たような手法 (CD-ROM ドライバに細工して吸出し防止) を使っていて叩かれた CCCD があったような気もしますが*1、 それでもその時は rootkit 的なステルス処理はされてなかったと思うので、 ここまであからさまに黒い技術は珍しいよなぁ。 サービス名が「Plug and Play Device Manager」と偽装されている*2辺りから見ても、「悪意」の存在は間違いないし。

MS まで Malicious Software Remove Tool で対応させる (Anti-Malware Engineering Team's blog, 元ネタ セキュリティホールmemo )と表明するとか、 EULA に「あらゆる更新版のインストールを強制する」と書いてあるぞ (Electronic Frontier Foundation, 元ネタ slashdot 本家) とか、いろいろと話題が増えているようで、追い掛けきれない。

「削除にメールアドレスを要求」とか、「一般人は rootkit なんて気にしないだろ」発言とか、 発覚後の不誠実な対応も含めて、炎上する要素は揃ってるしなぁ。 ちょっと収拾の方向性が見えなくなってますね。大丈夫か SONY*3

発売一時中止 らしいのだが、実物、今のうちに入手しておいたほうがいいかな……。

追記 (11/16)

Still More on Sony's DRM Rootkit(Bruce Schneier)。Sony の配布する rootkit のアンインストーラに巨大セキュリティホールがある、というお話。

要点は、

Sony のページから web-based アンインストーラをダウンロードすると、小さな Active X コントロールが ダウンロードされる。このコントロールは「Web ページのスクリプトから使える」設定になっていて、 「ソフトウェアを Web からダウンロードして実行する」機能があるので、このアンインストーラを 使った人のコンピュータに誰でも Web ページ経由で手軽に任意コードの実行をさせる事ができる。

ということだそうで。………。

(再追記) 発見者はどうやら J. Alex Halderman と Ed Felten らしい。CERT VU#312073。 日本語の情報は例えば ITPro など。

*1 別件だったような気もするが、「Shift を押しながらCDを入れるのは著作権保護技術の不正回避で DMCA 違反だ」とかいう古のネタは何だっけ……

*2 この辺のしょうもない「人を騙す」細工、完全に rootkit とかトロイの木馬にありがちな手法だよね。

*3 「グループ企業のやったことは知らん」が許される状況では既に無くなっていると思うので、敢えてここは本社。

本日のツッコミ(全1件) [メッセージを送る]

とっち [CCCDもあっという間にリッピングできるようになったし ストリーミングのDRM10も今では簡単に解除できるしな この..]



2005-11-20

[Comp] ホームページ整備

いい加減 職場の個人ホームページ をなんとかしなきゃと思って、 CMS もどきをでっち上げてみる。いつもの通り、1つのファイルから日本語と英語を同時生成するようなものを 作りたい。

今回は記述も楽したいなーと思って、HikiDoc を 核に据えてみた……のだが、当初期待していたのとはちょっと違うかな、という気もしなくもない……。 構文木でも返してくれるのかなぁと甘い期待をしてたもんで(笑)。

あと、tDiary wikistyle のソースを見た限り、プラグイン周りとかの挙動を変えようと思うと、 結局出力の文字列をもう一回正規表現でいじらなきゃいけないってのは、 かなり個人的には期待と違った。 もっとも、これは実は parse_plugin メソッドとか 拡張しちゃえばもうちょっと綺麗に実現できる気もするのだが、 いずれにしても今週末は時間切れなので、また次の機会に。 まだ 大学のホームページ にあった 更新日時の埋め込みすら実装してないよ……。道程は果てしなく長し、暇は限りなく些少。

本当は 研究センター のホームページにあるような 最新情報とか「topic path」とかをちゃんと扱えるようにしたいのだが、 いつになることやら……。

本日のツッコミ(全3件) [メッセージを送る]

mitty [lm.rb(last modified)プラグインを入れてみてはどうでせう。 …そういう話ではないのかしら。見当違い..]

おおいわ [> lm.rb(last modified)プラグインを入れてみてはどうでせう。 あ、今回はサイト全体を tDia..]

mitty [なるほど。tDiaryに関しての話の続きかと早合点してました。orz ]


2005-11-25

[Work] ネタ消滅?

研究ネタを思いついていて、そこそこめんどくさい解決方法を思いついていたのだが、 帰りに駅から自宅まで歩いている途中にもっと単純な方法を思いついてしまった。

問題が簡単になる方向に解決することはいいことなんだが、 単純過ぎて論文にはならないよなぁ……という方向に。ちょっとだけ複雑な気分。

(追記) なんかさらに実装も簡略できそう。これは喜んでよさげ。

(追記 12/7) サクサクと実装してるわけだが、なんかコード書いているうちに またシンプルになったというか、ちょっと定式化が変わった結果、 どっかで書いたことあるコードだなぁと思っていたら、 そのまんま monomorphic な unification だった (^^;;


大岩 寛 (おおいわ ゆたか) <yutaka@oiwa.jp.nospam ... remove .nospam> .

Copyright © 2005-2014 Yutaka OIWA. All rights reserved.
Posted comments and trackbacks are copyrighted by their respective posters.

記事の内容について (Disclaimer / Terms and Conditions)