よくある日記みたいなの
1997年5月12日〜18日
前の週へ 次の週へ
本日の購入書籍
- STUDIO VOICE 6月号 インファス
特集 Lovely Designs 万博からコアラまで、カワイイ物体の大図鑑。万博に釣られて購入。
- 月刊 BOMB 6月号 学習研究社
- 個人情報防衛主義 メディアジャム編 ジャストシステム
- お月様のことばかり たておか夏希 講談社コミックスなかよし862
本屋で表紙とタイトルに釣られて購入。
ビデオとテレビ
留守録しておいたスーパーTV「大東京ノラ猫物語…小さな子猫の大冒険」鑑賞。
フジ深夜「Dの遺伝子」。ちょっと前に「FIX」という「NON-FIX」のパロディでドキュメンタリー風のフィクションやってて面白いって書いた気がするけど、そのノリそのまんまでやってる番組。テレビ局って本物のドキュメンタリーも作っている訳だから、同じ手法でドラマ作ると、全く同じになるよなぁ。そりゃリアリティは出るわ。
のらきち障害
のらきちが、最近インターネットとの通信障害やら文字化けやらに悩まされている。もういちどシステムからクリーンインストールしたらどうだろう、と言ってるのだがどうなることやら。
外国語入門
本屋で外国語の入門書を立ち読み。イタリア語ってアルファベットが英語に比べて5文字少ないんだ。スペイン語って増える文字はNに‾が付いたニエットだけだけど、疑問符や感嘆符って文の前にも付けるんだ(いずれも上下逆になった記号で)。へ〜。でもなんで漢字のJISコードにはロシア語やギリシア語は入ってるのに、他のすごく基本的なウムラウトやらなにやらが入ってないのだろう。
白鯨伝説初期プロット
本屋でアニメーションの技法を立ち読み。出崎さんの「4701白鯨」ってサブタイトルが付いてる事でも判るが、なんと今やっている「白鯨伝説」の初期プロットやら初期段階の設定やらが出ている。これを見ると、実際に放映している奴との最大の違いは、「ラッキー」の不在かな。宝島で言うところの……(えーと誰だっけ?)
金本位ってこういう事?
低金利、国際的に信用の無い銀行・証券会社・保険会社、先行き不透明な日本の国の経済。金本位性に従い、貯金は(例え利率を無視してでも)金(きん)にしておいた方が良いのだろうか?
ピンカ
フジ深夜の「お台場CX」の「ハッピー カムカム」がなんかかわいい。造形はともかく、音楽が妙でいいと思う。
システム侵入
深夜、サーバをいじっていて、ちょっと気になる事があって、topでプロセスを一覧してみると、何故かいない筈の人のプロセスが残っている。該当プロセスのプログラムを見に行くと、なにやら妖しい雲行き。どうも妖しいなぁ。で、これがもう1つの気になる事と直接関係あるのかどうかは判らないけど、/var/adm/messages に不自然な記録が確かに有る。思い起こせば数日前にも/var/spool/mail/rootに変なメッセージが届いていた。(rootでloginしてるのにmailが読めないのに何故か/var/spool/mail/rootが存在する)。色々とlogを検証してみると、どうもシステム侵入を受けたクサイ。まだ断定は出来ないけど非常に妖しい。緊急にadmクラスのユーザのパスワードを全て変更。
その後いろいろと追跡調査して分析するに、やはりそうだった様だ。aaa-int.or.jpの、ある人のアカウントのパスワードを何等かの方法で見破ってlogin。(もしかしたらパスワードが非常に簡単だったのかもしれない)。その人になりすまして色々と変なツールをコンパイルして実行したりしていた様です。.bash_historyに残っていた記録を見ると、aaa-int.or.jpを含むあちこちのネットへ向けて20000パケットとか40000パケットのpingを打ち込んだり、とあるメールソフトと同じ名前なんだけど実はrootのloginを関知して、rootがそのプログラムを実行したら結構やばい事になりそうだったというのを、こっそり裏で実行していたりと、色々と恐い事をやっていた様だ。ちょっとショック。動揺が収まらない。
システム侵入続き
システム侵入だが、該当アカウントのユーザ本人に確認したら、やっぱり勝手に使われていた。しかもアカウント名=パスワードという安易なものだったのが原因だったみたいだ。酷い事になる前に発見出来て良かった。うーむ、7時半に寝て10時半に起きたので3時間睡眠……眠いなぁ。
そんな訳で、今後の事も考えてshadow passwordを導入しようと思うのだが、現状動いてる各種プログラムで対応してない奴はどのくらいあるのかなぁ? テストマシンに実験的に色々調べてから導入しよう。
shadow password化
対策の一環として、サーバをShadow Password化。日本語ドキュメントの総本山(
http://jf.linux.or.jp/JF/JF.html)からShadow-Password-HOWTOの和訳にたどり着き、参考にしながらトラブルも無しに移行完了。wu_ftpdもpop3dもpppdもshadow化にリコンパイルしてうまく運用されている様だ。ドキュメントとちょっと違って対処した作業は、shadow suitをmake installした時にshadow.hが/usr/include/にコピーされるが、他のpop3dだかpppdだかをコンパイルする時にそれだけだと不十分で、mkdir /usr/include/shadowして、/usr/include/shadow.hを/usr/include/shadow/の中に入れて、shadow suitの中にあるpwauth.hも一緒にそこにコピーしておき、さらに/usr/include/shadow.hを/usr/include/shadow/shadow.hへのシンボリックリンクにしておかないといけない。
そうそう、/etc/login.defsでTZをコメントアウトしなかったら、えらいタイムゾーンにセットされて焦った。
家に帰ってMacからAppleShareで繋ごうとしてnetatalkをshadow化するのを忘れていたのに気付き、Linux Netatalkの本家(
http://artoo.hitchcock.org/‾flowerpt/projects/linux-netatalk/)にあるFAQの中のshadow password化対応のauth.cを入手し、早速リコンパイル。ところがauth.cのソースに書いてある通りに、MakefileのCFLAGSのところに
-DSHADOW_PASSWORD を付け加えたのに、接続しようとするとパスワードエラーで入れない。その後良く調べたら、上のフラグは、コメント#の後ろに追加していた事に気付いた。
今回の侵入者は毎回同じホストからアクセスしてきていた様なので、/etc/hosts.denyにそのIPを記述して、ネットワークごと拒絶する様にした。これに気付いて、よそのマシンをcrackしてそこからアタックしてくる可能性もある訳だが、時間稼ぎにはなるだろう。(数年後の追記:いやぁこの頃はslackwareはshadow化されてなかったのね。tcpwrapperはあったけど僕が活用出来て無いし)
アニ研連非公式ページは非公式のまま
kenrenページ担当者のKei君より、研連会合で扱いについて意見が分かれてしまっているらしく、とりえずkenrenページを停止しておいてくれという要請があった為、現在kenrenページは休止中。
とりあえず落ち着いたので、昨日録画してあった「白鯨伝説」をゆっくりと鑑賞。
本日の購入書籍
- 週刊ヤングサンデー
「太郎」あゆはこのまま宗教にハマってしまうのだろうか?
その後の侵入
サーバのログをマメにチェックしているが、最近はアタックは無い様だ。
本日の購入書籍
- 季刊 ゲーム会議 Vol.8 新紀元社
- UNIXセキュリティ Simon Garfinkel/Gene Spafford 共著 山口英監訳 アスキー出版
- こどものおもちゃ 6巻 小花美穂 集英社リボンマスコットコミックス1016
もちろん、買っても読む訳が無い。アニメで該当部分が終わってから読むのだ。
- 猫がドアをノックする 岡野薫子 草思社
僕は猫人なので……。
ふかわりょう
今日発売だという、ふかわりょうのビデオが手に入らなかった。目黒の新星堂、新宿のヨドバシカメラには置いてなかった……。秋葉の石丸かヤマギワ行かないとダメか、やっぱり。
気になるこどちゃ原作
「こどちゃ」これはこれで盛り上がってるのかもしれんが原作が気になる! どこまで読んで大丈夫なんだ?
今日は土曜日
ちょっと待てよ。今日は17日で明日が日曜日か。18日発売の雑誌は出てるはずだな。でも最近18日発売関係の雑誌は殆ど買ってないなぁ。
夕方の5時過ぎまで寝てしまった。MLのメールを処理しているうちに6時も過ぎたので「あずきちゃん」体制にしたが、考えてみたら「あずきちゃん」はタイマー録画してるんだから、今日は実相寺監督の「ティガ」を見れば良かった……。
で「あずきちゃん」を見終るともう7時なので、今日は秋葉原には行かずじまい。ふかわりょう〜〜
サーバへのアタックは今日も無し。完全に諦めてくれた様だな。
asciinet終了
asciinetが8月でサービス終了なんだけど、今頃になってあずきちゃん漫画作者の木村千歌さんが参加されてたのに気付いた。4年も前から……不覚。
エコエコアザラク
NHKの「地球大紀行」の再放送が終わっちゃったので、テレビ東京「
エコエコアザラク」を見る。時々見てるけど、制作が円谷なんだよね。主演佐伯日菜子もなかなか良い。
秋葉原
昼(ても2時半)から秋葉に行き、本を数冊とビデオとCDを購入。「あずきちゃん」のアニメコミックスは3・4を買って、残りは1だけになったな。CDまで買うし。「王様」の新しいアルバムも出てたので買った。ビデオはやっと目的の「ふかわりょう“大小心者克服講座”」を購入。石丸電気本店にあった。「上品ドライバー8」もあって、ついでに他のビデオが出てないか聞いたら、どうもいきなり8だけが発売されているらしい。全部出せ〜>ポニーキャニオン
本日の購入書籍
- スタジオジブリ作品関連資料IV 徳間書店
紅の豚・海が聞こえる・そらいろのたね・なんだろう
- スタジオジブリ作品関連資料V 徳間書店
平成狸合戦ぽんぽこ・耳をすませば・ON YOUR MARK
- 風の谷のナウシカ 上下巻 宮崎駿 徳間書店
豪華本の奴。すげー、でけー。人が殺せそうだ。それは大袈裟だけど電話帳くらいの大きさは有るね。
献血
買い物して日本経済に貢献した後、特に予定も無かったので、秋葉原駅の脇の広場にある献血所で献血、医学界にも貢献(笑)。しかし400cc献血すると3ヶ月間献血出来ないんだな。てことは1人の人間は1年に1200ccしか血液を提供出来ない訳だ。みんなも献血しようぜ。更に骨髄バンクに登録するとグーですえ。(骨髄バンクの登録は普通の血液検査と殆ど変わらんので安心しよう)(詳しくは骨髄関連のサイトへ。
YAHOO! JAPANで骨髄バンクを検索するとべろべろと出て来る。)
なぜこんなに熱心に書くかと言うと、以前高校の時の同級生を白血病で亡くしてるからなんです。登録者が10万人いれば、血液のタイプが一致する確率がぐんと上がるんですよ。
- 骨髄移植は脊髄の移植ではありません。
- 骨髄移植は死後の臓器提供ではありません。
- 骨髄提供で健康を害することは通常ありません。
Rubik's Cube
帰って来て地元の玩具屋で久々にルービックキューブ(1996年版中国製)を購入したが、なんか質が落ちてる。しかも3x3x3なのにプロフェッサールービックキューブという名前が付いている。本来プロフェッサーは5x5x5のタイプの名称だぞ。しかし今でもちゃんと6面完成者の認定をやってるんだなぁ。
パズルのページもどうぞ。
夜に「ふかわりょう“大小心者克服講座”」と「上品ドライバー8」鑑賞。いやーいいなぁ。満足。「上品〜」にはもう笑いっぱなし。免許講習風の劇中CFもやられたぁって感じ。
▲
May
Mo Tu We Th Fr Sa Su
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
▼
return to machan's diary index 1997 /
return to machan's top page.
mailto:machan@aaa-int.or.jp
This page is written in Japanese (ISO-2022-JP...JIS Kanji)