迷惑メール対策のひとつとして、SPF(Sender Policy Framework)によるドメイン認証があります。
当サイトでは SPF によるドメイン認証として、SMTP サーバー Postfix の Policy Daemon 機能を使用した policyd-spf-fs をインストールしています。
インストール情報は
以前は、policyd-1.0.1 を使用していたのですが、JPCER/CC の 2008-11-06 付セキュリティ関連情報で、バージョン 1.2.8 以前の libspf2 にバッファオーバーフローの脆弱性があることが判明したため、その対応で libspf2 をバージョン 1.2.9 にしたところ、コンパイルができなくなりました。
セキュリティ面の問題であるため、libspf2 のバージョンは落とせませんので、policyd-1.0.1 から policyd-spf-fs に変更しました。
当サイトでは SPF によるドメイン認証として、SMTP サーバー Postfix の Policy Daemon 機能を使用した policyd-spf-fs をインストールしています。
インストール情報は
http://www.system-act.com/mail/policyd-spf.html
を参照してください。以前は、policyd-1.0.1 を使用していたのですが、JPCER/CC の 2008-11-06 付セキュリティ関連情報で、バージョン 1.2.8 以前の libspf2 にバッファオーバーフローの脆弱性があることが判明したため、その対応で libspf2 をバージョン 1.2.9 にしたところ、コンパイルができなくなりました。
セキュリティ面の問題であるため、libspf2 のバージョンは落とせませんので、policyd-1.0.1 から policyd-spf-fs に変更しました。
サンワダイレクト
で販売している 時計+USBハブ 400-HUB002
を購入しました。
最近は、USB で充電できる情報機器が増えてきましたので、充電でも使用することを考慮してセルフパワーであることを第一条件に、仕事先のデスクの上に置いて実用的なものということで見つけたのが、この商品です。
結構多きめの LCD 液晶画面に時刻が表示されますし、USB 2.0 のポートが 4 つ搭載されています。
購入後、使い始めて、まず驚かさせられたのが、時刻設定をするときです。
突然、流暢な(笑)英語で 時刻の読み上げ音声 が出ました。
それも、静かなオフィスでは、かなり大きな音声です。
時刻の設定ボタンを押すたびに、大きな声でしゃべってくれるものですから、周囲の注目を浴びてしまいました。(苦笑)
また、連続でボタンを押すものですから、しゃべり終わらないうちに次の時刻の読み上げが始まり、大爆笑です。(汗;;)
次に、商品写真では液晶の背面が透けてはいませんが、実際は透明パネルであるため、黒の USB ケーブルを背面ポートに接続すると、画面表示とかぶってしまい時刻が見づらくなってしまいます。
せっかく透明なのですから、背面に張り付けるカラーシートを何色か同梱することによって好評価に変わっただけに残念です。
今は、大きめの付箋を裏に張り付けて使用しています。
あと、温度が表示されているのですが、その箇所に 1 ヶ月カレンダーが表示されていればベストでした。
と、いくつかの問題点を挙げましたが、USB ポート本来の機能にはまったく問題はありません。
手持ちの USB 機器をいくつか接続してみましたが、問題なく認識しました。
デザイン的にもお洒落ですので、入学祝いや入社祝い等のプレゼントにも最適です。
10 点満点とは言えませんが、7 点には十分に達している製品だと思います。
購入はしませんでしたが、入学祝いや入社祝い等のプレゼントとしては、
携帯電話ホルダー(充電・カードリーダー・USBハブ)
も気になる商品です。
USB ポートを 3 ポート搭載していて、さらに Micro SD カード等 21 種類のメディアカードに対応したカードスロットも搭載しています。
デジタルカメラ等の携帯機器は、メディアカードが記録媒体であることが多いため、メディアカードの情報をパソコンに取り込む際にカードスロットがあると便利です。
もしメディアカード用のリーダー/ライターを既に持っていなかったら、こちらを購入していたかもしれません。
を購入しました。
最近は、USB で充電できる情報機器が増えてきましたので、充電でも使用することを考慮してセルフパワーであることを第一条件に、仕事先のデスクの上に置いて実用的なものということで見つけたのが、この商品です。
結構多きめの LCD 液晶画面に時刻が表示されますし、USB 2.0 のポートが 4 つ搭載されています。
購入後、使い始めて、まず驚かさせられたのが、時刻設定をするときです。
突然、流暢な(笑)英語で 時刻の読み上げ音声 が出ました。
それも、静かなオフィスでは、かなり大きな音声です。
時刻の設定ボタンを押すたびに、大きな声でしゃべってくれるものですから、周囲の注目を浴びてしまいました。(苦笑)
また、連続でボタンを押すものですから、しゃべり終わらないうちに次の時刻の読み上げが始まり、大爆笑です。(汗;;)
次に、商品写真では液晶の背面が透けてはいませんが、実際は透明パネルであるため、黒の USB ケーブルを背面ポートに接続すると、画面表示とかぶってしまい時刻が見づらくなってしまいます。
せっかく透明なのですから、背面に張り付けるカラーシートを何色か同梱することによって好評価に変わっただけに残念です。
今は、大きめの付箋を裏に張り付けて使用しています。
あと、温度が表示されているのですが、その箇所に 1 ヶ月カレンダーが表示されていればベストでした。
と、いくつかの問題点を挙げましたが、USB ポート本来の機能にはまったく問題はありません。
手持ちの USB 機器をいくつか接続してみましたが、問題なく認識しました。
デザイン的にもお洒落ですので、入学祝いや入社祝い等のプレゼントにも最適です。
10 点満点とは言えませんが、7 点には十分に達している製品だと思います。
購入はしませんでしたが、入学祝いや入社祝い等のプレゼントとしては、
携帯電話ホルダー(充電・カードリーダー・USBハブ)
も気になる商品です。
USB ポートを 3 ポート搭載していて、さらに Micro SD カード等 21 種類のメディアカードに対応したカードスロットも搭載しています。
デジタルカメラ等の携帯機器は、メディアカードが記録媒体であることが多いため、メディアカードの情報をパソコンに取り込む際にカードスロットがあると便利です。
もしメディアカード用のリーダー/ライターを既に持っていなかったら、こちらを購入していたかもしれません。
今後のサーバー運用管理面を考え、データベースサーバーを仮想サーバーで運用することにしました。
現時点のサーバー CPU が Intel Atom 330 (1.6GHzx2) であるため、PAE(Physical Address Extension:物理アドレス拡張)には対応していますが、Intel-VT(Intel Virtualization Technology:Intel 仮想化支援技術)には対応していません。
したがって、仮想サーバーの構築は、準仮想化で行うことになります。
KVM は準仮想化に対応していませんので、Xen による仮想化を採用することにしました。
構築に関しての手順等は、
現時点のサーバー CPU が Intel Atom 330 (1.6GHzx2) であるため、
したがって、仮想サーバーの構築は、準仮想化で行うことになります。
KVM は準仮想化に対応していませんので、Xen による仮想化を採用することにしました。
構築に関しての手順等は、
http://www.system-act.com/server/xen.html
を参照してください。
迷惑メール対策のひとつとして、SPF(Sender Policy Framework)によるドメイン認証があります。
当サイトでも、SMTP サーバーに SPF を使用したドメイン認証機能を実装していますが、その際に SPF ライブラリが必要になります。
そこで SPF ライブラリ libspf2 のインストール情報を
JPCER/CC の 2008-11-06 付セキュリティ関連情報で、バージョン 1.2.8 以前の libspf2 にバッファオーバーフローの脆弱性があることが判明してます。
そのため、かなり以前にバージョン 1.2.9 に更新していたのですが、インストール情報が古いバージョンのままでした。m<_ _>m
2010/02/13 インストールバージョンを 1.2.9 に変更しました。
当サイトでも、SMTP サーバーに SPF を使用したドメイン認証機能を実装していますが、その際に SPF ライブラリが必要になります。
そこで SPF ライブラリ libspf2 のインストール情報を
http://www.system-act.com/mail/libspf2.html
に記載しました。JPCER/CC の 2008-11-06 付セキュリティ関連情報で、バージョン 1.2.8 以前の libspf2 にバッファオーバーフローの脆弱性があることが判明してます。
そのため、かなり以前にバージョン 1.2.9 に更新していたのですが、インストール情報が古いバージョンのままでした。m<_ _>m
2010/02/13 インストールバージョンを 1.2.9 に変更しました。
バッファオーバーフローの脆弱性対応
当サイトでは、ソースファイル等のバージョン管理を行うため、バージョン管理システム Subversion を導入し、以下の方針で運用しています。
実際の運用についての情報は
2010/02/09 SSH 鍵の運用方法を変更しました。
1.Subversion サーバーとは SSH で接続します
2.SSH は鍵方式による接続のみ許可しています
3.システム上の実ユーザー(ログインユーザー)はプロジェクト単位に1つだけ作成します
4.リポジトリへのアクセスメンバーは実ユーザー(ログインユーザー)として登録しません
5.リポジトリへは複数のメンバーでアクセス可能にします
6.メンバー識別は、SSH 接続用の鍵で行います
実際の運用についての情報は
http://www.system-act.com/server/subversion.html
を参照してください。2010/02/09 SSH 鍵の運用方法を変更しました。
サーバー側で鍵セットを作成する運用から、メンバー(クライアント)側で鍵セットを作成する運用に変更しました。
仕様書に、
では、マイナス値だった場合、
Microsoft Excel の切り捨て関数は FLOOR 関数なのですが、FLOOR 関数ですと (a) の -10.0 になります。
つまり、切り捨てとは「ゼロに近い方へ丸める」と定義していることになります。
一方、Java や VB.net, C# 等の floor 関数は、(b) の -11.0 になります。
関数仕様では、引数の値「以下」で最大の整数 と定義されています。
単純に表現すれば、「小さい方へ丸める」ということです。
では、データベースの ORACLE 等では、切り捨て関数というと trunc になるのですが、(a) の -10.0 になります。
これは、切り捨てとは「その桁以下の数値をゼロにする」と定義しているからです。
どれが正しいかというのは、実はナンセンスな議論になります。
なぜなら、何れも定義の問題だからです。
さて、ここで最初の質問に戻ります。
「消費税額は切り捨てる」と仕様書に記述した作成者の意図はどうなのでしょう?
正解は「わからない!」です。
作成者が仕様書に定義していない以上、作成者以外にわかる人はいないはずです。
しかし、ほとんどのプログラマは、作成者に確認することなく、自分自身の解釈(定義)でプログラミングすることでしょう。
作成者の意図が、その解釈とは異なっていたとしても、テストでもスルーしてしまい、結果的に本番リリース後に発覚するということが多々ある事例です。
悪いことに、SE 自身も自分自身の解釈(定義)で仕様書を作成していることすらあります。
エンドユーザーの担当者が「消費税額は切り捨てる」と言ったので、そのまま記述してしまったということです。
私の経験ではユーザー部門の多くは、切り捨てというとデータベースの trunc 的な「その桁以下の数値をゼロにする」と解釈していることが多いようです。
ということで、SE の皆さん、「切り上げ」や「切り捨て」については、
そうすれば、仕様書のレビューの段階でユーザー部門に対しても確認することができます。
消費税額は 1 円未満を切り捨てる。と記述されていた場合、
10.5 → 10.0となるのは、誰もが正しいと答えるでしょう。
では、マイナス値だった場合、
(a) -10.5 → -10.0のどちらを仕様作成者は意図しているのでしょう?
(b) -10.5 → -11.0
Microsoft Excel の切り捨て関数は FLOOR 関数なのですが、FLOOR 関数ですと (a) の -10.0 になります。
つまり、切り捨てとは「ゼロに近い方へ丸める」と定義していることになります。
一方、Java や VB.net, C# 等の floor 関数は、(b) の -11.0 になります。
関数仕様では、引数の値「以下」で最大の整数 と定義されています。
単純に表現すれば、「小さい方へ丸める」ということです。
では、データベースの ORACLE 等では、切り捨て関数というと trunc になるのですが、(a) の -10.0 になります。
これは、切り捨てとは「その桁以下の数値をゼロにする」と定義しているからです。
どれが正しいかというのは、実はナンセンスな議論になります。
なぜなら、何れも定義の問題だからです。
さて、ここで最初の質問に戻ります。
「消費税額は切り捨てる」と仕様書に記述した作成者の意図はどうなのでしょう?
正解は「わからない!」です。
作成者が仕様書に定義していない以上、作成者以外にわかる人はいないはずです。
しかし、ほとんどのプログラマは、作成者に確認することなく、自分自身の解釈(定義)でプログラミングすることでしょう。
作成者の意図が、その解釈とは異なっていたとしても、テストでもスルーしてしまい、結果的に本番リリース後に発覚するということが多々ある事例です。
悪いことに、SE 自身も自分自身の解釈(定義)で仕様書を作成していることすらあります。
エンドユーザーの担当者が「消費税額は切り捨てる」と言ったので、そのまま記述してしまったということです。
私の経験ではユーザー部門の多くは、切り捨てというとデータベースの trunc 的な「その桁以下の数値をゼロにする」と解釈していることが多いようです。
ということで、SE の皆さん、「切り上げ」や「切り捨て」については、
仕様書に正負の数値を例示する!ということを心がけるようにしましょう!
そうすれば、仕様書のレビューの段階でユーザー部門に対しても確認することができます。
婚活セレブNAVI から勝手に会員登録したメールアドレス宛に迷惑メールが届くようになりました。
19:38:21 から 192-131.mail-eng.com[111.223.192.131] により送信が開始され、taRgrey により 450 でメールサーバーが応答を返しているのですが、5 秒後には IP アドレスを変えて再送してきています。
111.223.192.131 ~ 111.223.192.162 と 32 のアドレスで 5 秒おきに再送を繰り返しています。
そして 13 分後に再び送信が開始されます。
21:36:54 に taRgrey をくぐり抜けました。
以降、今までに 3 通のメールを受信しています。
IP アドレスから調査すると、cyber-mailer.com 系列の悪質なメール配信業者でした。
この系列の配信業者は、メールサーバーが拒否応答を返すと IP アドレスを変えて再送するシステムをウリにしています。
メールサーバーへ意図的かつ無用な負荷をかけていると言われても仕方のない行為ですし、現時点でこの業者から配信されてくるメールのすべてが、勝手に会員登録する悪質な出会い系サイトのものですから、悪質メール配信業者と判断されても仕方ないでしょう。
今回の調査で判明した、111.223.192.0/19 を含め、cyber-mailer.com の持つ
19:38:21 から 192-131.mail-eng.com[111.223.192.131] により送信が開始され、taRgrey により 450 でメールサーバーが応答を返しているのですが、5 秒後には IP アドレスを変えて再送してきています。
111.223.192.131 ~ 111.223.192.162 と 32 のアドレスで 5 秒おきに再送を繰り返しています。
そして 13 分後に再び送信が開始されます。
21:36:54 に taRgrey をくぐり抜けました。
以降、今までに 3 通のメールを受信しています。
IP アドレスから調査すると、cyber-mailer.com 系列の悪質なメール配信業者でした。
この系列の配信業者は、メールサーバーが拒否応答を返すと IP アドレスを変えて再送するシステムをウリにしています。
メールサーバーへ意図的かつ無用な負荷をかけていると言われても仕方のない行為ですし、現時点でこの業者から配信されてくるメールのすべてが、勝手に会員登録する悪質な出会い系サイトのものですから、悪質メール配信業者と判断されても仕方ないでしょう。
今回の調査で判明した、111.223.192.0/19 を含め、cyber-mailer.com の持つ
111.223.192.0/19を iptables で拒否します。
113.212.128.0/19
System House ACT で管理しているドメイン宛のメールは、SMTP サーバーの postfix のヘッダーチェックや taRgrey により迷惑メールのチェックが行われています。
これらのチェックにより、迷惑メールが配送されることはほぼないのですが、maillog にログが大量に記録されてしまい、そのこと自体が迷惑となっています。
拒否応答を何で返そうが、止めることなく日に 50 通以上も送ってくる出会い系サイト業者もいます。
さらにたちの悪いことに、出会い系サイト業者にサーバーを提供しているホスティング業者が、メールアドレスを契約業者に渡していますので、業者が勝手に自サイトに登録してしまいます。
迷惑メールであることは事実なのですが、残念なことに出会い系サイトに勝手に登録されて送信されてくるメールは『特定電子メールの送信の適正化等に関する法律』では、なかなか取り締まれませんし、ホスティング業者の上位 ISP に苦情を申し立てたとしても、明確な脱法行為でない限り、対応を期待することはできません。
最低限、勝手に登録されたことを証明する必要があり、そのためには登録業者に協力を依頼しなくてはならないということになります。
また、最近は、メール配信業者を経由して迷惑メール送ってくるようにもなっています。
そうなると、対応を依頼するにしてもますます厄介なことです。
正直、そんな手間をかけていられません。
幸いなことに、ホスティング業者やメール配信業者の IP アドレスははっきりしていますし、そのような業者からの接続を一切拒否したとしても困ることはほぼありません。
そのような業者を利用しているのはすべて同じ穴のムジナであることは間違いないからです。
そこで、ゲートウェイサーバーのファイアーウォール iptables で接続を拒否することにします。
業者が新しく IP アドレスを取得した場合は、その度に拒否設定を追加しなくてはなりませんが、 IP アドレスの取得自体にも費用がかかりますから、そんなに頻度が多くありませんので十分に対応可能です。
このカテゴリの記事では、主に iptables で拒否した業者の情報を提供していく予定です。
これらのチェックにより、迷惑メールが配送されることはほぼないのですが、maillog にログが大量に記録されてしまい、そのこと自体が迷惑となっています。
拒否応答を何で返そうが、止めることなく日に 50 通以上も送ってくる出会い系サイト業者もいます。
さらにたちの悪いことに、出会い系サイト業者にサーバーを提供しているホスティング業者が、メールアドレスを契約業者に渡していますので、業者が勝手に自サイトに登録してしまいます。
迷惑メールであることは事実なのですが、残念なことに出会い系サイトに勝手に登録されて送信されてくるメールは『特定電子メールの送信の適正化等に関する法律』では、なかなか取り締まれませんし、ホスティング業者の上位 ISP に苦情を申し立てたとしても、明確な脱法行為でない限り、対応を期待することはできません。
最低限、勝手に登録されたことを証明する必要があり、そのためには登録業者に協力を依頼しなくてはならないということになります。
また、最近は、メール配信業者を経由して迷惑メール送ってくるようにもなっています。
そうなると、対応を依頼するにしてもますます厄介なことです。
正直、そんな手間をかけていられません。
幸いなことに、ホスティング業者やメール配信業者の IP アドレスははっきりしていますし、そのような業者からの接続を一切拒否したとしても困ることはほぼありません。
そのような業者を利用しているのはすべて同じ穴のムジナであることは間違いないからです。
そこで、ゲートウェイサーバーのファイアーウォール iptables で接続を拒否することにします。
業者が新しく IP アドレスを取得した場合は、その度に拒否設定を追加しなくてはなりませんが、 IP アドレスの取得自体にも費用がかかりますから、そんなに頻度が多くありませんので十分に対応可能です。
このカテゴリの記事では、主に iptables で拒否した業者の情報を提供していく予定です。
【21.開発環境】
統合開発環境 Eclipse 上で、HTML/JSP/XML の編集を行う際には、Eclipse のプラグインEclipseHTMLEditor を使用すると効率よく作業を行うことができます。
EclipseHTMLEditor のインストール情報を
2009/12/09 インストール情報バージョンは 2.0.6.1 です
EclipseHTMLEditor のインストール情報を
http://www.system-act.com/eclipse/htmleditor.html
にまとめていますので、参考にしてください。2009/12/09 インストール情報バージョンは 2.0.6.1 です
スクリーンショットおよびインストール環境を Windows 7 64bit に変更しています。
【21.開発環境】
統合開発環境 Eclipse 上で、モデルをグラフィカルに編集するアプリケーションやプラグインを動作させるための環境(フレームワーク)として GEF(Graphical Editing Framework) があります。
Eclipse プラグインによっては、GEF で動作する機能を持つものがありますので、フレームワーク環境そのものはインストールしておいた方がよいでしょう。
GEF のインストール情報を
2009/12/08 Eclipse 3.5.1 を対象としています
Eclipse プラグインによっては、GEF で動作する機能を持つものがありますので、フレームワーク環境そのものはインストールしておいた方がよいでしょう。
GEF のインストール情報を
http://www.system-act.com/eclipse/gef.html
にまとめていますので、参考にしてください。2009/12/08 Eclipse 3.5.1 を対象としています
スクリーンショットおよびインストール環境を Windows 7 64bit に変更しています。
Copyright © 2004-2009 System House ACT. All Rights Reserved.
(Comments and Trackbacks each author is also exist Copyright.)
(Comments and Trackbacks each author is also exist Copyright.)
