2009-07-03
_ [news]「中学校に運動会ない」福島県では当たり前?(YOMIURI ONLINE)
そんなこと言ったら、富山県立の普通科の高校だと修学旅行がないっていうのも当たり前だよねー。と思いました。意外とこういうの多いんじゃないのかな。
修学旅行、行きたかったな。ちなみに、中学の修学旅行は京都・大阪でした。
2009-07-02
_ [Security][Network] ARINの逆引きゾーンが DNSSEC に対応
ARIN の管理する逆引きゾーンが DNSSEC に対応したそうです。nanog からの情報。ARIN DNSSEC Deployment Planによると、下位ゾーンの DS レコード(鍵の署名)は 2010 年前半に登録できるよう、インターフェイスの整備を進めているとのこと。
確かに逆引きできてます。以下、引用は適宜略しています。
$ dig +dnssec soa 192.in-addr.arpa @x.arin.net
;; ANSWER SECTION:
192.in-addr.arpa. 86400 IN SOA chia.arin.net. dns-ops.arin.net. 2009070209 1800 900 691200 10800
192.in-addr.arpa. 86400 IN RRSIG SOA 5 3 86400 20090712112121 20090702112121 55712 192.in-addr.arpa. XleJaGrQLZ2kBI2cEGcqZhwI9QZHFcem0Peu6xOsVp45+UjofsqiUq1F SVpRI0UHhGz4i5NnHku3aIo2J3i4ueYv7JMSxSZ6sPdjOiwwY2fI0P4Z WdttcAeCIT1h8Mj3RJFDLVus0KMBMe831+RiZ292PwuOMCSPwuDvOfAq LE0=
;; AUTHORITY SECTION:
192.in-addr.arpa. 86400 IN NS dill.arin.net.
192.in-addr.arpa. 86400 IN NS henna.arin.net.
192.in-addr.arpa. 86400 IN NS z.arin.net.
192.in-addr.arpa. 86400 IN NS x.arin.net.
192.in-addr.arpa. 86400 IN NS chia.arin.net.
192.in-addr.arpa. 86400 IN NS indigo.arin.net.
192.in-addr.arpa. 86400 IN NS y.arin.net.
192.in-addr.arpa. 86400 IN NS basil.arin.net.
192.in-addr.arpa. 86400 IN RRSIG NS 5 3 86400 20090712112121 20090702112121 55712 192.in-addr.arpa. hXsCXIeSHXZIYselyxisxl2RSl5n3HhpR0Ey6sXZc/DO9e53uu0cM180 +YCGy9ingU4bYlgk9ri/bg+BW2uEJB+Lvb5KOTsAnigDL6rQGuEjNdBb 6Ay05PXMfeFKzS42jkX/72Eh4Ga2IzYiSswt0SpwAg3JzS+PAfqEMBUV UwY=
うーん、v6 でアクセスすると RRSIG がついていないサーバがあるな。いまいち。
$ dig +dnssec soa 3.192.in-addr.arpa @chia.arin.net
<snip> ;; QUESTION SECTION:
;3.192.in-addr.arpa. IN SOA
;; AUTHORITY SECTION:
192.in-addr.arpa. 0 IN SOA chia.arin.net. dns-ops.arin.net. 2009070209 1800 900 691200 10800
;; Query time: 230 msec
;; SERVER: 2001:440:2000:1::21#53(2001:440:2000:1::21)
;; WHEN: Fri Jul 3 01:08:11 2009
;; MSG SIZE rcvd: 104
$ dig -4 +dnssec soa 3.192.in-addr.arpa @chia.arin.net
<snip> ;; QUESTION SECTION:
;3.192.in-addr.arpa. IN SOA
;; AUTHORITY SECTION:
192.in-addr.arpa. 0 IN SOA chia.arin.net. dns-ops.arin.net. 2009070209 1800 900 691200 10800
192.in-addr.arpa. 0 IN RRSIG SOA 5 3 86400 20090712112121 20090702112121 55712 192.in-addr.arpa. XleJaGrQLZ2kBI2cEGcqZhwI9QZHFcem0Peu6xOsVp45+UjofsqiUq1F SVpRI0UHhGz4i5NnHku3aIo2J3i4ueYv7JMSxSZ6sPdjOiwwY2fI0P4Z WdttcAeCIT1h8Mj3RJFDLVus0KMBMe831+RiZ292PwuOMCSPwuDvOfAq LE0=
192.in-addr.arpa. 10800 IN NSEC 128.0.192.in-addr.arpa. NS SOA TXT RRSIG NSEC DNSKEY
192.in-addr.arpa. 10800 IN RRSIG NSEC 5 3 10800 20090712112121 20090702112121 55712 192.in-addr.arpa. oruS2Nx7HkmpdkXFb3UHCPgWNvt2LlR30hxy7w7dKYODMOHMBd6ofzuU XGf2Bj69a8nvLKPmLwEqBsV1OeJXvlGsAvfoNb9SqtUoNt7vgv2qfQbE RG8RoDgGtFCCvlKLw4YHpMXfjtLVkOvkGCO551gMAlO3DJhihMciD1Fl x1s=
99.28.192.in-addr.arpa. 10800 IN NSEC 100.30.192.in-addr.arpa. NS RRSIG NSEC
99.28.192.in-addr.arpa. 10800 IN RRSIG NSEC 5 5 10800 20090712112121 20090702112121 55712 192.in-addr.arpa. ETeHdgOQrrorM7ypQ13mRd94+M3buAazFKm8LDdFsLzyOtYr3TyGmy9R qvWp7AHycdMhGg/8jrF0KKaVLShI8E9139025lMUISXt3LRklCCRWgeC URw53bT0siNtSg2VYitlKXEW8/V/qqoNRZ3LyMQwIack0DLhy8OU16E0 ppA=
;; Query time: 202 msec
;; SERVER: 192.5.6.32#53(192.5.6.32)
;; WHEN: Fri Jul 3 01:09:31 2009
;; MSG SIZE rcvd: 728
ちなみに、zone enumeration が指摘されている NSEC を使用している様子。1か月ほど前に DNSSEC に対応した .org はこの問題に対策されている NSEC3 を使用しています。/8 の逆引きは、enumerate しなくても限られたパターンを試せば enumerate したこととほぼ同じ情報が得られるので、必ずしも NSEC3 にする必要はないのかな。
$ dig +dnssec soa 3.192.in-addr.arpa @x.arin.net
;; AUTHORITY SECTION:
192.in-addr.arpa. 0 IN SOA chia.arin.net. dns-ops.arin.net. 2009070209 1800 900 691200 10800
192.in-addr.arpa. 0 IN RRSIG SOA 5 3 86400 20090712112121 20090702112121 55712 192.in-addr.arpa. XleJaGrQLZ2kBI2cEGcqZhwI9QZHFcem0Peu6xOsVp45+UjofsqiUq1F SVpRI0UHhGz4i5NnHku3aIo2J3i4ueYv7JMSxSZ6sPdjOiwwY2fI0P4Z WdttcAeCIT1h8Mj3RJFDLVus0KMBMe831+RiZ292PwuOMCSPwuDvOfAq LE0=
192.in-addr.arpa. 10800 IN NSEC 128.0.192.in-addr.arpa. NS SOA TXT RRSIG NSEC DNSKEY
192.in-addr.arpa. 10800 IN RRSIG NSEC 5 3 10800 20090712112121 20090702112121 55712 192.in-addr.arpa. oruS2Nx7HkmpdkXFb3UHCPgWNvt2LlR30hxy7w7dKYODMOHMBd6ofzuU XGf2Bj69a8nvLKPmLwEqBsV1OeJXvlGsAvfoNb9SqtUoNt7vgv2qfQbE RG8RoDgGtFCCvlKLw4YHpMXfjtLVkOvkGCO551gMAlO3DJhihMciD1Fl x1s=
99.28.192.in-addr.arpa. 10800 IN NSEC 100.30.192.in-addr.arpa. NS RRSIG NSEC
99.28.192.in-addr.arpa. 10800 IN RRSIG NSEC 5 5 10800 20090712112121 20090702112121 55712 192.in-addr.arpa. ETeHdgOQrrorM7ypQ13mRd94+M3buAazFKm8LDdFsLzyOtYr3TyGmy9R qvWp7AHycdMhGg/8jrF0KKaVLShI8E9139025lMUISXt3LRklCCRWgeC URw53bT0siNtSg2VYitlKXEW8/V/qqoNRZ3LyMQwIack0DLhy8OU16E0 ppA=
$ dig +dnssec ns @a0.org.afilias-nst.info e-nat.org
;; AUTHORITY SECTION:
e-nat.org. 86400 IN NS torino.e-nat.org.
e-nat.org. 86400 IN NS kitokito.ecchu.jp.
h9p7u7tr2u91d0v0ljs9l1gidnp90u3h.org. 86400 IN TYPE50 \# 39 0101000104D399EAAB148A77C7ACEFCBC55446032B2D961CC5EB6821 EF26000722000000000290
h9p7u7tr2u91d0v0ljs9l1gidnp90u3h.org. 86400 IN RRSIG TYPE50 7 2 86400 20090716155851 20090702145851 37493 org. FsMcCuT71Zb5kUjzrvCl04mu8f9xDCuK3UMTITM8Lo9QPRQCAFLUr8S9 ADOExuG/tNt2+l450+aE3fnoODFZS/Nl2bXuYP0b70gNGJ/wk1gwc1iz X3Uz2q/Euqjpyq1Ub0WQ9dJKtNFP6PmY+dXw6lE1jbin/rPEPUPpZDnq 12M=
eqme117uglik0q2b7ph4v0d33u18mv5s.org. 86400 IN TYPE50 \# 38 0101000104D399EAAB1476C33DA054B0E38ACF0CF61C5DD4D85328BB 5DCC0006400000000002
eqme117uglik0q2b7ph4v0d33u18mv5s.org. 86400 IN RRSIG TYPE50 7 2 86400 20090709154514 20090625144514 37493 org. MOLvuCDSCPRuBFnAa3mXhq9b9lpSTEfHZ1uvBo0YLZtWFndf8XXGiiOA qvQ54smALYJKu3yJbxC2a9Vv2QHM5156pvIyYIQnT9AJ1l/i0nABx7Lv GyovZlli9VzpFD2gHzrFN8kmBIQ2cqFb8GpP7pskv3RHYouItfLjgpjb 4Sg=
TYPE50 というのが NSEC3 のレコード。手元がまだ BIND 9.4 で NSEC3 に対応してないのでこういう表示になっているんだろうと思います。早くNSEC3 に対応した 9.6 を入れた環境を作らないと。
ところで、.jp はまだなのだろうか... v6 は早かったのになぁ。
2009-07-01
_ [news] パスワード入力の「****」は不要? 研究者の間で激しい論議(ITmedia)
僕は「必要」という立場です。
大学の演習室のような、コンピュータが並んでいる場所では、見たくなくても人の画面が見えてしまうことがあります。また、「生徒機の画面を先生機で確認する」といったツールが入っていることも往々にしてあります。ほかに、複数人で一つのコンピュータに向かっている場合(共同作業をしていたり、操作を教えてもらっていたりする場合)、パスワードが隠されていなければ、見えてしまうことがあります。これらの場合、ショルダーハッキングをしようと思ってするのではなく、したくないのにできてしまった、ということになります。これらのケースって意外と多いのではないでしょうか。
この時に、パスワードが *** と表示されていれば、少なくとも画面からのパスワードの漏えいは防ぐことができる、という利点があります。もちろん、画面に表示されていなくても、キーボードを見ていれば分かるじゃないか、という指摘はごもっともなのですが、キーボードを打つ時間とディスプレイに表示されている時間は圧倒的にディスプレイに表示されている時間のほうが長いので、だから無意味だ、とは言えないと思います。
そういえば、前に技術職員さんと「他の人がキーボードでパスワードを入力している間に自分は目を背けるかどうか」というような話をしたことがあります。僕もその職員さんも人のパスワードなんか見たくもないので目を背けるか目を瞑るようにしているんですが、全然そんなことをしない人もいるよね、という話。人にパスワードを打っているところを見られるのはなんかいやなんだよね...
2009-06-28
_ [生活] TOEIC
TOEIC 受けてきました@大谷大学。烏丸北大路だから、マンションからは遠くもないし、近くもないようなところ。
リスニング45分間(100問)+リーディング75分間(100問)。リスニングはセンター試験みたいな問題だけど、全部1回しかしゃべってくれないのと、放送形式ってところが違う。一番の違いは問題数だけど(^^;
リーディングはまぁどんな問題が出ても大丈夫だろ、と。英訳とか和訳とかないので、解きやすいです。
久しぶりにマークの欄が並んでいるマークシートを見た気がしました。もうあれはいいよ...(とか
スコア、どれぐらいになるのかな。600越えてるとうれしいなぁ。大学院入試で使うことになるかもしれないので、できるだけ高いスコアがほしいところ。スコアが郵送されてくるのが楽しみは反面、少し怖い(>_<)
リスニングもさることながら語彙力をつけないといけないと思いました。
TOEFL も受けてみたいんですけど、受験料が高くてなかなか手を出せないです。170米ドルあったら TOEIC 3回ぐらい受けれそう。それだけお金がかかるんなら、今回みたいに「約1ヵ月半前に思いつきで受けるのを決めて、締切1週間前に申し込む」なんてことはできないよなー(笑)
ちなみに、会場では身分証明書を提示しないといけないのですが、どうも京大の学生証を多く見かけた気がしました。院試のため?
2009-06-18
_ [event] いろんなキャンプ@夏
今年もとやまITサマーキャンプやります。テーマは去年と同じロボット。
8月8日(土)〜10日(月), 会場は山田村。ぜひご応募ください>富山県在住の高校生のみなさま
2004年から開催されているセキュリティ&プログラミングキャンプの今年の応募の受け付けも始まっています。
8月12日(水)〜16日(日), 会場は幕張の OVTA。
どちらも「行かないと損」だと思うので、学生の方はぜひぜひご応募ください!
さらに、今年はこんなのまで出てきました。神戸大学の森井先生のページから。
コンピュータネットワークやプログラミングに興味のある人に強くお勧めします.情報処理振興機構(IPA)が主催し,経済産業省が共催,文部科学省が後援している セキュリティ&プログラミングキャンプ2009 です.8月12日から16日まで千葉で,4泊5日の合宿形式で開催されます.すべての経費(神戸からの往復の交通費を含め,宿泊費,教材費等すべて)が支給されます.残念ながら,神戸大学から参加者今までありませんでした.ぜひ,TRYしてください.なお,このキャンプに参加し,受講した学生は,「情報伝送II」の単位取得,成績について考慮させて頂きます.詳しくは私にまで問い合わせてください.
どういった考慮をしてもらえるんだろう...さすがに参加しただけで単位がもらえるってことはないだろうけど、気になるなぁ。