いつも奇妙に思うのは、CGIファイルを置くディレクトリとHTMLファイルを置くディレクトリをちゃんと分けていないことである。CGIっていうのはプログラムであるからして、第三者から中身を見られては困るものである。それに対してHTMLファイルというのは公開する文書やその体裁が入っているファイルなので中身を見られても困らない(ってゆーか見えないと困る)ものである。そういった目的の異なるファイル群を同一のディレクトリ下に置いておくというのはとても危険なはずである。だが、思うに一般の人にサーバー環境をレンタルする場合、HTMLファイルとCGIファイルを別々のディレクトリに分けておくとCGIが動かないとか逆にHTMLファイルやJPGファイルが表示されないとかの問い合わせが殺到して、とてもじゃないがやってられないので同一ディレクトリにしたのではなかろーか?
通常?httpd.confファイルの中身はデフォルトではドキュメントを置くディレクトリとCGIを置くディレクトリを分けているのだけれど、ドキュメントを置くディレクトリでもCGIを実行できるように設定することが可能である。その際、CGIファイルであることを示すための拡張子として.cgiを指定しているみたいである。一般的なレンタルサーバーというのはこのような設定にされているように思える。しかし、アンケートなどで収集したデータを置いておいたり、ログなど第三者に見られては困るデータは置きどころに困るではないか。でフリーのCGIなんかを見ているとデータファイルを保存するのに、.cgiの拡張子でファイルを作って保存している。これは***.cgiという名前のファイルはCGIと認識されるから中身は見られないだろうという意味なのだろうか?でも万が一そのファイルのパーミッションが実行可能とかにされたら、そしてアンケートの中身に意味のあるPerlのプログラムを書かれていたら万事休すのような気もするが考えすぎだろうか?(第三者がパーミッションを変えるのは一般的には無理だから考え過ぎか)当初なぜデータファイルに.cgiの拡張子を付けるのか意味がわからなかったが、こういうことだったのか。でもこれって安全なのかのぅ。
インターネットの最近のブログ記事
とのことであるが、まさか犯人が自宅や勤務先のブロードバンド環境からYouTubeに動画を投稿したとは考えられないから、いくらIPアドレスがわかったところで特定は難しいように思う。てゆーか、いつも思うのだが、オフィス街や住宅街など無線LANの電波が飛び交っているところでは、WEPさえ掛かっていないようないわゆる「野良AP」がいくつも見つかる。これは無線LANルーターや無線LANアクセスポイントの初期設定に際し初心者には難しい点があって、初期のころの製品には暗号化なしでつながるものが多く存在していたためである。そんな野良APから投稿されていればもう犯人の特定など無理であろう。パソコンの無線LANカードに割り振ってあるMACアドレスだって偽装することは可能だし、そもそもMACアドレスはルーターを越えないからYouTube側のサーバには残らない。残るとすれば野良APが属しているローカルネットワーク内のログだろうが、こんなんちゃんと残っているかどうかすらわからない。街中に氾濫する野良APは今後いろいろな面で問題になってくるような気がする。たとえば、自宅の無線APに接続しているとばかり思っていたら実は隣の家の無線APに接続していて、お隣さんに自分のパソコンの中身がWindowsのファイル共有で全部まる見えだったとか、考えればいくらでもありそう。
ADSLの時は下りが4Mbpsでしたが、光になって下りが40Mbpsでています。パソコン側の性能もあるのでこんなところでしょうか。フレッツ光ネクストは理論上200Mbpsとのことですが、教室内のLANを構築するHUBが100Mbpsなんでそれ以上出るわきゃないし、各階層で付加されるヘッダー分のオーバヘッドがあるので実質的なデータ転送速度はこんなもんでしょうか?ONU装置兼ルーター兼光電話装置であるPR-S300NEのLANポートは1000BASE-Tらしいので、パソコン側のLANポートを1000BASE-TにしてPR-S300NEに直結すれば多少は上がるかもしれませんが、ま40Mでてりゃ十分ですな。
フレッツ光ネクストがやってきます。午後から工事らしいです。いままではフレッツADSLでしたが、これで我がパソコン教室も時代の最先端の回線環境?となります。フレッツADSLの時は下りの速度が4Mbpsくらいでしたけどどれだけ速度がUPするのかたのしみです。ADSLで4Mbpsでてればいいかなとも思ったのですが、落雷の際にADSLリンクがよく切れたので安定性という面からも光に踏み切りました。
継続は力なり。ありがとうございます。
先だってのブログで検索エンジンの寡占化が問題と言ったけど、でも依然としてネット上での情報検索という行為は大事だよなあと思う。よく大事なことは検索エンジンでは出てこないとか言う人がいるが、なんかちょっと違うような気がする。たとえば国家の諜報機関とかなんかでもほとんど大部分は公開された情報の中からそれを取捨選択あるいは精査して重要情報を引き出すといった活動を行っていて、最後のほんの一部をスパイが持ってきた情報で埋め合わせるらしい。ということは、本当に大事な情報も実はネット上に沢山公開されていて要は見る側の分析力にかかっていると。最後のほんの一部だけ残してほとんどの重要情報は公開されていると考えれば、検索エンジンの上手な使い方は今後ますます重要性を帯びてくると思われます。今まではマスコミの言うことを信じて(?)いればよかったのですが、これからは個々人に高度な情報分析力が求められる時代になったということです。
継続は力なり。ありがとうございます。またまた冬に逆戻りですなぁ。ううさぶい。フレッツADSLが異常に速度低下した件は、NTTに言ったところすぐに見に来てくれて一件落着しました。モデムを別のに替えても速度低下は変わらず、いろいろ調べた結果収容局側の機器を交換したらしいです。ふたたび下り4Mbps出るようになりほっとしています。
ブロードバンド回線はフレッツADSL(8Mタイプ)なのだが、今までは平均的に4Mbpsの速度が出ており十分満足していたのだが、今日は異常に通信速度が遅い。フレッツのエリア内速度測定サイトにて地域IP網までの速度を調べてみたら、いつもは4Mbps近く出ているのが、な!な!な!なんと!
40~50kbps
しかでていない。いつもの1/100の速度だ。これじゃあ昔のダイアルアップ接続じゃあないか。ADSLモデムおよびルーターの電源をすべて切って少し待ってから再度電源入れてみたが状況は変わらず。あきらかにおかしい。うーーん。ADSLってベストエフォートサービスといって速度は保証しない契約なのだが、あまりにこの状況が続くようであればNTTに言うしかない。
蔓延しているとかなり前から言われているが、いまだに決定的な解決策はないらしい。なんでもサーバを管理しているパソコンがこのウィルスにやられると、サーバに入るためのFTPアカウントを盗み取られるらしい。したがってそのFTPアカウントを盗まれた人が管理するサーバには入り放題になってしまうわな。FTPで外部のサーバを管理するのはかくも危険なことであるが、現状レンタルサーバでサイトを作る場合はどうしようもないなぁ。頻繁にパスワードを替えると忘れるし。当サイトは外部からのFTPは遮断しているので「一応」大丈夫だとは思っているが、新手のものが次々に出てくる現状ではなんとも言いがたい。実験でたまにFTPのポートを開けると、もう様々なIDとパスワードで次々とFTPログインを試みてくるし、油断もスキもあったもんじゃない。サーバに残されたログを見ていると、ああインターネットってーのはこーゆー世界なんだと実感する。様々な言葉を種に総当り攻撃でしかけてくるからパスワードに一般的な言葉を使っているととんでもないことになるなぁと感じた次第。
↑
その後いろいろググッてみると、ガンブラーとは一連の手口を表す言葉でウィルス自体の名前ではないそーな。
いろんな名前でログインを試みてくるのだということがわかるなぁ。この前教室のサーバに外からFTPで入れるようにBBルータの20,21番ポートを開けたら、ちゃんとそういうログが残っている。1つのログイン名につき25回ずつログインを試しているので25組のパスワードを用意しているだろうか。試されるログイン名は日本人が思いつくような名前ではないので外国からのアタックに間違いないだろうが、実験のためちょっとだけあけたポートに対して、すぐに食らい付いてくるのに感心する。人間がやってるわけじゃなくて自動で巡回するソフトがやるんだろうけど。あれだけ何種類ものログイン名とパスワードをデータベースかなんかに蓄えておいて、アタックをかけるわけだから、管理が行き届かないサーバなんか簡単に侵入を許してしまうのだろなぁ。
いろいろありすぎ!それでいてその多くが似て非なるものだからすごい気を使う。いままでWeb上のプログラミング言語としてPerlを使ってきたけれども、Perlを使う前はCに慣れ親しんでいたため、いろいろ戸惑った記憶がある。と、こんどPHPを使う機会があってこれもPerlに似て非なるもので、ホントプログラミング言語って百花繚乱なんだよね。それぞれの環境や条件に適したプログラミング言語がそれぞれの立場で成長?してきたから仕方がないんだけど。んでPHPでファイル読み書きするのにどーしてもうまくいかなくて、いろいろ試してみたんだが、
$fp = fopen("ファイル名","モード" );
ってファイルポインタに「$fp」っていう文字を使っているのがいけなかったみたい。「$fh」に変えたらうまく読み書きできた。ええっ、$fpという変数名は使えないの。おかしいなぁ。超短いプログラムだから全体を見ても他で$fpなんて変数名使ってないし、どっかでマクロが展開されてその中で$fpが使われているのかしら?それともライブラリの中でグローバル変数として使われているのかしら?よーわからん。PHPもCと同じようにそれぞれの関数内では変数はローカルな扱いだと思うがなぁ。どっかでグローバル宣言がされているのか。こんな一般的な変数名をグローバル変数にするかぁ?それともオレのなんかの勘違いかなぁ。なんかもう少し実験してみよう。
↑
その後実験してるうちに、$fpのままでも何ら問題なく動くことが判明。最初のソースに何らかの見えないゴミが紛れこんでいたと思われる。
お問い合わせフォームを用意していますが、個人情報を入れていただくという観点からSSLによる暗号化を導入してみました。しかし、ベリサインのような認証機関に当サイトの正当性を認証してもらわないと、アクセスしてきたブラウザには「このサイト証明書には問題があります」というような警告メッセージが出てしまうためにかえって怪しまれてしまうと思われます。で、従来どおりの(SSLに対応しない)問い合わせフォームも残すことにしました。なんだかなぁ。SSLというのは通信の暗号化だけではなくて、通信相手が「確かにその人に間違いない」ということを証明するという機能も持ち合わせていて(認証と言う)、その認証は別の信頼できる機関がするのです。しかしベリサインのような機関に証明を頼むと高額なお金がかかるので二の足を踏んでしまいます。商取引とか行うならもちろん必須ですが。PKI(パブリックキーインフラストラクチャ)と言うのだから(パブリックなインフラなのだから)、もう少し安い金額で同等のサービスをしてもらえないのかなぁ。
いつのまにか2から3へ昇格?していた。これはあくまでGoogleが勝手につけるランクなのだが、検索順位の変動に一喜一憂するWebサイト管理者としてはなんとも複雑な思いである。まぁ地域密着型初心者向け何でも屋のパソコン教室なので検索順位と売上げに相関関係はほとんどないのだが...
ムーディーズとかS&Pとかの格付け会社って本来は民間企業であくまで勝手に格付けしていたのでしょうが、いつのまにか大きな権威を持ってしまい、市場がその格付けに振り回され挙句の果てに今回のサブプライムローン問題に発展したらしいですし。Googleも権威を持ちすぎるとこのようになるのかなぁ。
