YANO's digital garage

昨日は平日で仕事だったため、何となく調子狂って朝はまったり。そうは言っても今日も8時半過ぎにスタート。

ファームロードwaitaにて

今日はどこに行こうかなぁ？とぼんやり考えながら走ったのだが、やっぱりいつものルートで土手ロードへ。ここまで来ると考えるのも面倒になり、懲りも飽きもせず阿蘇へ向かう。

最近出来た日田市石井のセブンイレブンで予め一息入れ、日田一品街でたむろするバイクを横目にファームロードへ進入。

一昨日よりは雲が多く、陽射しが柔らかいのはいいんだけど、画的には今ひとつ。特に気合を入れるでもなく、かといってのんびり探索の気分でも決して無い。。

時折現れるちんたら走るクルマに塞がれるのは面白くないが、ここはパッシングポイントから路面のギャップまで記憶しているホームコース。コーナーでは無理せず、ストレートの立ち上がり加速でパワーウェイトレシオにモノを言わせ、サクッとミラーの彼方へ葬り去って快走モードを維持。今日もイイ感じ。

写真撮影など途中の休憩時間を抜いて実走2時間半、11時半に産山村の山水亭に到着。今日のランチは地鶏丼800円を所望。鍛え上げられた感ありありな鶏肉は噛み応え充分、モヤシのシャキシャキ感が相まって絶妙の歯応え。ちょっと辛めのタレが絡むコラボレーションが満足の逸品だ。

産山村にて

前に「いつも…」と言われてしまったお姉ちゃんとアイコンタクトしてしまいちょっとドキドキ(*^^*)。また青ジャケットになったのでマークされてしまったかな…。ピークを迎える前の12時に撤収。

のどかな県道を周ってうぶやま牧場からやまなみハイウェイへ。ミルクロードで大観峰方面へ行くつもりが何を血迷ったか逆方向、宮地へ下ってしまう。

目的地は阿蘇山上だったので大人しくR57を西へ。トイレも気になってきたのでいこいの村を抜けて行っても良かったのだがよくある話で曲がり損ね、結局薬局坊中の交差点を左折して阿蘇登山道路・坊中線へ。

トイレどうしようかなぁ〜等と思ってたらこれもよくある話ですぐの信号に引っかかる。するとちょっと前から後続に付いていたZZRが隣に並んで『こんにちわ』。”えっ!?勝負かな!?、でもこっちはトイレが気になってそれどころではないのだけど…”という心境から取り敢えず「あ、こんちわぁ(^^)」とだけ返し、先を譲る意味でクラッチミートを一呼吸遅らせた。

阿蘇山上駅にて

が、信号が青になったら結果的にCBが先行f(^^;;。そうくるか、ちょこざいな、舐められてなるまいか、と勝手に気合を入れて阿蘇登山道路を豪快に駆け登る。が追ってくる気配は無い。”あれ!?勝負じゃなかった!?もしかして知り合いか!?”と軽く舞い上がる。

結局、クルマに押さえられたところであっけなくZZRに追いつかれ、仲良く阿蘇山上へ。

先にバイクを駐めるや否や真っ先にトイレを済ませ、コーヒーを買ってバイクのとこに戻るとやっぱりZZRのライダーがこっちを見てるっぽい。もしかして…と思ったらやっぱりfumi-ZZR400さん。「ども〜、初めまして」f(^^;;

常々「お互いしょっちゅう来ているのでどこかでニアミスしてるかもね」等と言いつつも実際に出くわす事はなかなか難しいものだ。しばし話を咲かせた後、またの再会を期してその場で散開。

阿蘇登山道路・赤水線を下って赤水からミルクロードへ。そのままR212に流れて小国町へ。北里バラン温泉「はかせの湯」300円でひとしきりリラックスした後は、ファームロードを皮切りに珍しく来た道を逆に帰投。

御笠川のプリテールで給油を挿んでファミリーユサ福岡東店まで足を延ばし、ルーティーンのオイル交換を済ませて17時半過ぎに帰着。359kmの秋色ツーリングだった。

台風15号の余波で強い北風が吹くものの予報どおり回復基調の空模様に勇気を貰い、今日も8時過ぎにスタート。

スカイパークあざみ台にて

今日はどこに行こうかなぁ？俵山のススキも良さげだし、そろそろ雲仙あたりにでも足を延ばすかなぁ…とぼんやり考えながら走ったのだが、気が付くといつものルートで土手ロードへ。

今さら引き返すのも癪なので、そのまま日田へ。年老いて徘徊老人になっても無意識にバイクで阿蘇へ行ってそうでヤだなぁ。(苦笑)

豪快なアップダウン・ストレートと高速コーナーが楽しいファームロードを快走し、今日もゴキゲン。でもいつもよりブレーキの効きが悪いか、停止車輌を前にハードブレーキしてしまいちょっとヒヤリ。

風が強いせいか、空気は澄んでいて空は青くそして高い。陽射しも強く木々の緑や花の色も目に鮮やか。しかし亀石峠など標高が800mを越える場所では気温も17℃を下まわり、3シーズンジャケットでも袖口から入る風は寒いほど。でも気持ち良いのよねん。

夏休みシーズン以上にバイクがたむろしてた瀬の本を素通り。R442を直進して久住山荘前のどこでもかふぇTONCHANでコーヒーブレイク。やっぱり挽き立てのコーヒーは香りがいいやねぇ♪コスモスも秋の風に彩りを添える。

このままお馴染み山水亭というのは芸が無いなぁ…と思って、平成パークラインにイベントを設定、大野川上流広域農道へ。

大分県久住町にて

現在位置と目的地の位置関係は把握できているものの今日は地図無しなので微妙なルーティングは困難だが、と言って長湯を抜けて行くルートはありきたり。ここはひとつ「行けるとこまで行ってみよぉ！」と広域農道を直進し、程なく県道30号線に合流。もうひと山向こうに行きたいんだけど…という望みむなしく庄内町に抜けてR210にぶつかる....。おぉ〜、かなり遠まわり。f(^^;;

野生の勘を頼りに大分中部広域農道にスイッチ。クルマが1台も走ってないゴキゲンロードを快走して一気に野津原町R442へ抜け、してやったり。

そしていざ平成パークラインを目指して竹田方面へと走ったのだが、入口は反対の大分方面だった為に結局平成パークラインは走らず、途中の野菜直売所っぽいとこでだんご汁を喰った後R442〜県道412号線と繋いで久住町へ。

午前中は雲が多かった空もほぼピーカンになってきたので「やっぱ行くしかないでしょう！」とばかり空へ。予想通り阿蘇五岳もキレイに観えてて満点。雲もイイ感じにプカプカ浮かんでて実に素晴らしい。ちょっと風が強いがススキがたなびく景色はまた一興。しかし今日の空はホント高い。まさに秋の空って感じ。

大観峰にて

寝転がったりしてしばしまったりした後、それなりに混んでるであろうR442を避け、産山村からやまなみハイウェイに入りミルクロードにスイッチ。大観峰はやはり夏休み以上に賑わってた…。

すこしゆっくりしてススキ野原の夕景でも撮影しようと思っていたのだが、すでにデジカメのメモリはFULL状態。15時半を過ぎても相変わらず風は強く、日が傾くにつれて冷たさを増してきたので、仮設のトイレで用を足した後さっさと帰投。

給油ピットイン＠小国町宮原を挿んでファームロードに繋ぎゴキゲン快速モード。しかし高速セクションではコーナーの進入でスピードが落ちすぎて慌てる。ここでやっと向かい風の空気抵抗の影響だと気付いた。朝はその逆に追風でスピードが落ちなかったのでブレーキの効きが悪く感じた…という事だ。あの辺だと常時10m以上の風が吹いてたのかもしれないなぁ。

日田も先週ほど混んでなくスムーズに抜け、ノンストップ3時間弱で18時過ぎに帰着。393kmの秋色ツーリングだった。ちなみに今日福岡の最高気温は25.6℃だったそうな。

MS03-039に対する攻撃の懸念が高まる中、邪悪なワームの活動が再び激しくなってきている。

9/15 やまなみハイウェイにて

このワームはMicrosoftからのセキュリティアップデートを偽装した電子メールを送信する特徴があるが、マイクロソフトは「ソフトウェアの配布に関するマイクロソフトの方針」で「電子メールで直接ソフトウェアを配布することは一切ありません」と宣言している。

これはマイクロソフトに限らず、アンチウィルスソフトのベンダーなどでも同様で、(送信元を簡単に詐称できてしまう現状では)メールでソフトウェアの配布をしないというのはインターネットに関る技術者の間では常識となっている。

という点を踏まえると、有名なベンダーから発信されたように思われる添付のプログラムを安易に動かしてしまうと邪悪なワームに感染してしまうのは火を見るより明らか。プログラムに限らずJavaスクリプトやExcelなどのマクロで感染するワームもあるので、添付ファイルの取り扱いは慎重に行うべきだ。

例え送信元が心から信頼する友人であったとしても、ホントにその人が意図的に送信したメールだという保証は無い。友人のパソコンに巣食っているワームが送り付けてきたものかもしれないし、どこかのワームが送信元を詐称しているケースも珍しく無い。やっぱり必然性の無い添付ファイルがあるメールはバッサリ削除するのが基本だ。

【参照】
●ITmedia
　-2年前の脆弱性を突いた新ウイルスが拡散 2003年9月19日
●Symantec Security response
　-W32.Swen.A@mm 2003年9月18日
　-W32.Gibe.C@mm 2003年3月26日
●マイクロソフトセキュリティ情報センター
　-ホームユーザー向け セキュリティ対策 早わかりガイド
　-ソフトウェアの配布に関するマイクロソフトの方針

OpenSSH の 3.7 以前にリモートからの任意のコードが実行可能な脆弱性(buffer.adv)が発見された。そういえば暫くRPMのアップデートもサボってったなぁ…というわけで、日本の Linux 情報をチェックしてまとめてアップデート。

openssh-server-3.1p1-14.i386.rpm
openssh-clients-3.1p1-14.i386.rpm
openssh-askpass-3.1p1-14.i386.rpm
openssh-3.1p1-14.i386.rpm
iptables-1.2.8-8.72.3.i386.rpm
unzip-5.50-31.i386.rpm
wu-ftpd-2.6.2-11.73.1.i386.rpm
nfs-utils-0.3.3-6.73.i386.rpm
stunnel-3.22-5.7.3.i386.rpm

しかしなぜかOpenSSHは前回3.4のupdate版RPMを入れていたので、一旦削除してから3.1の修正版入れ直した方がよかろう…と思い rpm -e openssh-* としたところ、TeraTerm-SSHがサクッと閉じてしまった。いや〜、うっかりうっかり。f(^^;;

コンソールからログインしてOpenSSHのインストールは問題無く終わったものの、さっき残ったであろうゾンビを消そうと ps -ef したら index.cgi の defunct が100個近く残っててビックリした。

[yano@portage yano]$ ps -ef | grep defunct
yano     22596 21740  0 07:45 ?        00:00:00 [index.cgi <defunct>]
yano     22635 22264  0 07:51 ?        00:00:00 [index.cgi <defunct>]

最近cgi弄ってないのになんでだろ〜♪と思ってしばしググってみたところ、Apache 1.3.28 にCGI が正常に終了しなくなる問題(Bugzilla Bug #21737)がある事がわかった。幸い、Apacheのプロセスを再起動すれば defunct のプロセスも消えるので、毎朝再起動するスクリプト/etc/cron.daily/apache_hup.cronを仕掛け、Apacheの改修を待つ事にする。

/bin/kill -HUP `cat /var/run/httpd.pid 2>/dev/null` 2> /dev/null

その他、メールサービスとして使用されている sendmail 8.12.9 と Postfix 1.1.12 以前にも脆弱性が見つかっているので、使っている人は要チェック。

【参照】
●日本の Linux 情報
●OpenSSH  (日本語版サイト)
　-OpenSSH Security Advisory: buffer.adv 2003年9月16日
●レッドハット
　-Updated OpenSSH packages fix potential vulnerabilities(RHSA-2003-279J) 2003年9月17日
　-iptables(RHSA-2003-213J) 2003年8月25日
　-unzip(RHSA-2003-199J) 2003年8月15日
　-wu-ftpd(RHSA-2003-245J) 2003年7月31日
　-nfs-utils(RHSA-2003-206J) 2003年7月30日
　-stunnel(RHSA-2003-221J) 2003年7月25日
●日本Apacheユーザ会(仮)

11日に公表されたWindowsのセキュリティホールMS03-039に対するexploit(実証プログラム)が16日あたりからインターネットで流れ始めたようだ。LACでもWindows 2000 Server 日本語版 SP4での検証に成功し、予想通り公表から一週間もせずに早くも一刻の猶予もならない状態に陥っている。

9/15 やまなみハイウェイにて

このexploitを参考にすればMS03-039の問題を悪用してパソコンを乗っ取るようなワームを簡単に作る事ができるので、数日中にBlasterのようなワームが再び出現する可能性が高い。ちなみに前回のMS03-026では公表が7月17日、exploitの登場が9日後の26日、Blasterがさらに17日後の8月11日に登場している。

今回わずか5日でexploitが登場したというのは前回のノウハウが流用できている事に他ならないワケで、ワーム本体の開発にも同じことが言えるとするならば1週間以内に…、いや今回のexploitとそっくり入れ換える事ができればすでに出まわり始めたとしても不思議は無い。

そういうわけで直ちに修正プログラムを適用するか、Windows Updateしましょう。また不幸にしてネットワーク環境に恵まれず「Windows Updateなんて時間のかかる事はやってらんねぇヨ!!」というユーザーにも朗報。マイクロソフトが9月20日より「Windows XP セキュリティ対策 CD-ROM」を全国大手量販店の店頭にて無償配布する予定なので大至急入手すべし。

特にWindows XPユーザーはマイクロソフトの「パソコンを守る」を参照して「インターネット接続ファイアウォール」を有効にしておく事を猛烈にオススメする。ちなみに「Microsoftセキュリティ」の先頭にも

Internet Explorer (MS03-032) と Windows (MS03-039) の弱点を悪用する方法が公開されたため、悪質なワームの発生の可能性が高くなっています。あなたのパソコンを守るための ３つの手順 で安全な環境に更新してください。

なお企業ユーザーはマイクロソフトがリリースしている「KB 824146 Scanning Tool」を利用する事により、LANで接続している全てのパソコンに対してMS03-039とMS03-026のパッチ適用状況をリモートから簡単にチェックできるので、積極的に利用してパッチの適用に抜かり無き様にお願いしたい。情けは人の為ならず。