YANO's digital garage

b.root-servers.netの旧アドレスは「128.9.0.107」だったが、新たに「192.228.79.201」に変更となった。

という事で、早速 /etc/dnsroots.global を変更しておいた。あと役立ちそうなパスワードにまつわる記事を備忘録。

【参照】
●日本レジストリサービス http://jprs.jp/
┗b.root-servers.net の IP アドレス変更について 2004年1月30日
●ITmedia http://www.itmedia.co.jp/
┣「B」ルートサーバのIPアドレスが変更 2004年1月30日
┣「パスワードこそセキュリティの根本」とセキュリティフライデー 2003年6月9日
┣Windowsのパスワードはやはり脆弱 2003年7月24日
┣パスワード設定のホントとウソ（前編） 2003年10月3日
┗パスワード設定のホントとウソ（後編） 2003年10月9日

確かに耳触りいい楽曲でもあるしTVやBGMでこれだけ流されるとヒットするのも頷ける。だが、個人的には耳触りが良すぎる結果逆に音楽としての音の厚みが薄いように感じて、マスコミが持ち上げるほどの好印象は受けていない。同じストリングス系アコースティックユニットでも『ベルリン・フィル12人のチェリストたち』とは雲泥の差を感じる。

また実は13人のユニットらしい…という噂が広がっているが、公式サイトのプロフィールにも

現在、楽団には１３名の楽坊が在籍しているが、通常はフロントの二胡奏者４名に対し、５名でフォーメーションを組んで１２名のメンバーで演奏している

と書いてあるとおりで全く驚くに値しない。仮面ライダー龍騎も13人いる昨今、どうでもいい話である。

電子メールの送信エラーを装って感染を目論むウィルスMyDoomが爆発的に増殖中で、「Mail Delivery System」「Test」「Mail Transaction Failed」などの件名で届くメールには要注意だ。

ITmediaの記事"MyDoom、「史上最悪」は確実か"によると

メールフィルタリング企業MessageLabsはMyDoom感染メール340万通を検出、ピーク時には12通のうち1通はMyDoomだったとしている。これに対し、SoBig.Fは感染総数330万通、ピーク時の割合は17通に1通だった。MyDoomは現段階でMessageLabsの最も活動したウイルスの歴代5位に位置し、SirCamなどを上回っている。

そうで、現に手元でも昨日からエラーメールが急激に増えていて、MyDoomに依るものと思われる。

去年の今頃、網走にて

迷惑なのはMyDoomそのものが送信するメールだけでなく、宛先ユーザー不明やアンチウィルスによって検出されたという理由から詐称された人へ戻される（bounce）メールが増えている事だ。こうなった場合メールサーバーによって更に封入(BASE64エンコード)されるので、MyDoomによる悪巧みがわかりづらくなる。

スパマーやウィルスによるfrom詐称が広まるに連れ、バウンス（bounce）メールに関して「デメリットの方が上まわっている」という懐疑的な意見が高まっていたところだが、やはりこうなってしまっては「バウンスメールの送信は止めるべき」という意見に傾かざるを得ない。

既にbravotouring.comではスパムのサンプル収集という意図も兼ねてバウンスしないようにしているのだが、Niftyなどの大手ISPが単純にバウンスを中止するとメールアドレスを打ち間違えたりしてもエラーが戻って来なくなるので、自分が送ったメールが届かなかったという事すらわからなくなる。ただ「送信者が確実でない」「受信されたかどうかもわからない」という事になると、利用者の使い勝手に深刻な影響を及ぼす可能性があり、電子メールシステムの根底を揺るがす大問題にまで発展する恐れがある。

【参照】
●ITmedia http://www.itmedia.co.jp/
┣公的個人認証サービスがスタート 2004年1月29日
┣MyDoom、「史上最悪」は確実か 2004年1月29日
┣さらに悪質な「MyDoom.B」浮上、ウイルス対策を妨害しMSサイトを攻撃 2004年1月29日
┣MS狙うMyDoomの亜種出現 2004年1月29日
┣MyDoomの憂うつは数年にわたって続く――？ 2004年1月28日
┣MyDoomウイルスの被害深刻――標的にされたSCOが犯人逮捕に懸賞金 2004年1月28日
┣巧みなソーシャルエンジニアリングが引き起こしたMyDoomのまん延 2004年1月27日
┣「MyDoom」ウイルスの被害急拡大、SCO攻撃が目的か 2004年1月27日
┗新ウイルス「MyDoom」が急拡散 2004年1月27日

今日は最高気温も10.4℃と平年並まで上昇、先週から厳しい寒さが続いていた事もあって非常に暖かく感じた一日だった。

夜は中州の博多華味鳥で昔の仕事仲間と水炊きをつつく。実に愉快な会席なり。どこも状況は楽では無い様子だが、何はともあれみんな壮健で何より。またメンバー増強してやりましょう。

マイクロソフトから待望のベースラインセキュリティアナライザ(MBSA)日本語版がリリースされている。

WindowsやInternet ExplorerのみならずOffice等アプリケーションの修正プログラムの適用不足や、サービスやパスワード等の設定状態までも含めてセキュリティの弱点を検出してくれるツールだ。

インストールや使い方は簡単だし、LAN経由で接続されたパソコンもチェックする事ができるので、ぜひ使ってみるべし。

【参照】
●ITmedia http://www.itmedia.co.jp/
┣Office 2003 SP1、6月リリース 2004年1月24日
┣ACCS、個人情報流出事件を総括した報告書を公開 2004年1月23日
┣ハリウッド、DVDコピーツールめぐる訴訟に幕引き 2004年1月23日
┗MS、パッチ適用状態をチェックする「MBSA」最新版を公開 2004年1月21日
●TechNetセキュリティセンター http://www.microsoft.com/japan/technet/security/
┗Microsoft Baseline Security Analyzer
  > 日本語版 MBSA 1.2 早期提供のお知らせと利用上の注意点