TidBITS: Apple News for the Rest of Us  TidBITS#695/01-Sep-03

インターネットがテロリストの攻撃を受けるおそれはあるのだろうか? インターネットの脆弱性と強靭度について、専門家にインタビューする。ちょっと軽いニュースとしては、DealBITS の復活という嬉しいお知らせがある。今週、Tom Bihn バッグの読者プレゼントで DealBITS が再出発だ。その他のニュースとしては、Macworld Expo がボストンに(Apple と決別して)回帰し、Bare Bones から Mailsmith 2.0.1 がリリース、Virtual PC 6.1 が Office X に統合されたものの Power Mac G5 では動作せず、また Adam が The User Group Report のインタビューを受けたことをお伝えする。

記事:

Copyright 2005 TidBITS: Reuse governed by Creative Commons license
<http://www.tidbits.com/terms/> Contact: editors@tidbits.com>


本号の TidBITS のスポンサーは:


MailBITS/01-Sep-03

Adam が The User Group Report でインタビュー -- The User Group Report の最新版に、下記のリンクで選局してみて欲しい。(QuickTime ストリームで、または MP3 ファイルをダウンロードしても聴ける。)ホストの Chuck Joiner は、また Apple User Group Advisory Board の座長でもあるのだが、ここで彼が私にインタビューしているのが聴ける。インタビューの話題は TidBITS の歴史、TidBITS とユーザーグループとのかかわり、私たちが TidBITS の記事をユーザーグループの出版物に再掲載するのを奨励していること、等だ。[ACE](永田)

<http://www.mugcenter.com/usergroupreport/2003/313.html>

Macworld Expo 2004 の Boston 開催が決定 -- ボストンという町は、確かにこれまで数々の衝突を見てきた。(“アメリカ独立戦争”の歴史を見よ。)けれども今日の Macintosh ユーザーにとっては、この町は依然としてApple Computer 社と Macworld Expo 主催者の IDG World Expo 社との間の綱引き争いの焦点なのだ。(TidBITS-652 の記事“Apple と IDG World Expoが Macworld Expo をめぐって対決”を参照。)先週、IDG World Expo は2004 年の東海岸でのイベントをニューヨーク市ではなくボストン市で、2004年 7 月 12 日から 15 日までの期間で開催すると発表した。その発表から間もなく、今度は Apple が MacCentral に、Apple はボストンのショウには参加しない、という報復の宣言を発表した。

<http://www.macworldexpo.com/>
<http://db.tidbits.com/getbits.acgi?tbart=06966>(日本語)Apple と IDG World Expo が Macworld Expo をめぐって対決
<http://maccentral.macworld.com/news/2003/08/29/macworldboston/>

今年のニューヨークでの Macworld Expo では、ベンダーの数も観衆の数も落ち込んだが、今後東海岸での Expo が生き残って行けるのかどうかが注目される。(TidBITS-689 の記事“Macworld Expo New York 2003: 中身は濃厚”を参照。)もちろん、ボストンでのイベントはまだ 11ヵ月も先のことなので、1999 年にボストンでのショウが一時発表された時(TidBITS-468 の記事“Follow the Bouncing Expo”を参照)と同じように、Apple が IDG World Expo を説得して会場をニューヨークに引き戻すという事態が起こることもあり得る。あるいは、IDG World Expo がうまく Apple の鼻先に餌をぶらさげて、Apple に参加するようにと説得できる可能性も無いとは言えない。当面は、それほど争いの起こっていないサンフランシスコでの Macworld Expo 2004 の方に期待を寄せておこう。こちらは、2004 年 1 月 5 日から 9 日までの期間で開催される。[JLC](永田)

<http://db.tidbits.com/getbits.acgi?tbart=07279>(日本語)Macworld Expo New York 2003: 中身は濃厚
<http://db.tidbits.com/getbits.acgi?tbart=05290>

Mailsmith 2.0.1 に安全な SSL が追加 -- Bare Bones Software 社は、同社のパワフルな電子メールクライアントの更新版となる Mailsmith 2.0.1 を発表した (TidBITS-690 での Matt Neuburg の記事“どうして私が Mailsmithにスイッチしたか”を参照)。変更点のリストに真っ先に挙げられるのは、メールのチェックや送信時に安全な SSL 接続を使って POP そして SMTP サーバへ接続できるようになったことである。またこのバージョンでは、Apple のアドレスブックアプリケーション内のグループメンバーに対して評価を行なえる機能の追加、Mailsmith のアドバンストフィルタで使える項目の増加 (Mailsmithの分散フィルタリングに関する記事を参照)、そして数々の調整や不具合の修正などがなされた。Mailsmith 2.0.1 はまた、Michael Tsai 氏の SpamSieve を同梱するようになった (TidBITS-667 の“TidBITS ご用達ツール:SpamSieve”を参照)。Mailsmith 2.0.1 は 13 MB のダウンロードで、Mac OS X 10.1.5 あるいはそれ以降が必要である。Mailsmith 1.5 以降の所有者には無料で提供される。[JLC] (佐藤)

<http://www.barebones.com/products/mailsmith/>
<http://db.tidbits.com/getbits.acgi?tbart=07289>日本語どうして私が Mailsmith にスイッチしたか
<http://db.tidbits.com/getbits.acgi?tbser=1227>日本語Mailsmith と分散フィルタリング、その 1|Mailsmith と分散フィルタリング、その 2
<http://db.tidbits.com/getbits.acgi?tbart=07076>日本語TidBITS ご用達ツール: SpamSieve

Virtual PC が新 Office で再登場、しかし問題も -- Microsoft は先月Office X シリーズを改良し、先日買収した Virtual PC を新たにプロフェッショナル版の構成に追加した。Office X Standard Edition は Word、Excel、PowerPoint、そして Entourage から構成され 400 ドルに値下げされた (Office 98 あるいは Office 2002 からのアップグレードは 240 ドルである)。同等のStudent and Teacher Edition は 150 ドルで、最大 3 台のコンピュータへインストールすることがライセンス条項で許可されている。Office X Professional Edition には Virtual PC 6.1 for Mac が追加され、これにはWindows XP Professional がプリインストールされており、金額は 500 ドルと以前に比べ別々に買うよりも 100 ドル程安くなっている。Microsoft は、Virtual PC 6.1 には何も新機能は追加されておらず、Connectix からリリースされたバージョン 6.0.2 の商標を変更しただけだと述べている。旧バージョンから Virtual PC 6.1 へのアップグレードは 100 ドルになる。Virtual PC はまた単品でも 150 ドルで販売され、Windows XP Home 付きは220 ドル、Windows XP Pro バンドル版は 250 ドルである。

<http://www.microsoft.com/mac/products/virtualpc/virtualpc.aspx>

残念ながら、これらの変更と共に Virtual PC 6.1 for Mac が Apple の新Power Mac G5 では動作しないというニュースも入ってきた。PowerPC G3 や G4チップと違い、PowerPC G5 プロセッサでは、疑似リトル−エンディアンモードとして知られる Virtual PC が Pentium プロセッサをエミュレートするのに使う機能をサポートしていないのだ。伝えられるところによれば Microsoft は解決の努力をしているとのことだが、それには多大な作業が必要でありいつになるか分からない状況である。[MHA] (佐藤)

<http://maccentral.macworld.com/news/2003/08/27/virtualpc/>


新たな収入源を模索して

文: Adam C. Engst <ace@tidbits.com>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

ここ一・二年ほどの間、皆さんもきっとお気付きになっているとは思うが、経済の停滞がほとんどあらゆる物事に影響を及ぼすようになってきた。TidBITS もそれを免れるわけには行かない。TidBITS の主要な収入源は企業スポンサープログラムなのだから。MacFixIt でも有料購読モデルを採用しているし、MacInTouch を運営している Ric Ford ですらも、最近サイトの経済的困難を訴えて、TidBITS の読者寄付プログラムに似た方法で寄付を受け入れることを発表するに至っている。

<http://www.tidbits.com/about/support.html>
<http://www.macintouch.com/future.html>

読者の皆さんからの寄付は大変ありがたく、私たちの受けている経済的打撃を和らげるために役立っているし、また企業スポンサープログラムも 2003 年の年末頃には少し上向きになるかも知れないのだが、当面の対策として、TidBITS では収入源を増やすための試みを始めることにした。以下に今回の新しい試みを列挙してみたい。皆さんがこれらの試みをおもしろいと思って下さり、これらが TidBITS を続けて行けるための推進力となるようにと応援して下されば、と願っている。

<http://www.tidbits.com/about/support/contributors.html>(日本語)読者の皆様へ!

DealBITS 抽選会 -- もう何年も前のことになるが、私たちは DealBITS という名前のニュースレターを TidBITS と併せてほんの短期間出版していたことがある。このニュースレターの目的は、製品の割引価格情報をお伝えして読者に興味を持って頂き、そのことの対価としてその販売元の会社から料金を頂く、というものだった。これはあまり大きな成功を収めたとは言えなかった。1つにはそのような出版形態が世に出るにはまだ時期が早すぎたということもあっただろう。また、出資する会社の側も、期間限定のディスカウント販売の売り上げを伸ばすためにインターネットの利用が有効だということに、まだ気付いてはいなかったということもあるだろう。

今回私たちが始めようとしているものは、DealBITS という名前と、コンセプトのいくつかの部分とは継承しているが、その形態は別途のニュースレターではない。ただし、最終的な目的は同じだ。つまり、TidBITS 読者の皆さんにディスカウント販売のお知らせをすることでお役に立ち、同時に TidBITS にもいくらかのお金が入るように、ということだ。さらに今回は追加のボーナスとして、ディスカウント販売元の会社が賞品を提供してくれて、抽選で毎回一人の読者にそれが当選するようにした。この抽選に応募するには、あなたはウェブ上のフォームで、応募規定に同意の上でサインアップしなければならない。(商品の購入は応募要件には含まれません...云々、云々)その週末に、私たちはランダムな抽選で当選者を一人選ぶ。当選者以外のすべての応募者にはディスカウント用のコードが送られる。当選者の名前は、すべての応募者に通知されるとともに、次の週の TidBITS でも公表される。(この種の抽選にかかわる法律で、このような公表が重要な要件として義務付けられているのだ。)

このプロジェクトについては既に TidBITS Talk でかなり議論がなされた。よくある質問への答をまとめると、次のようになる:

<http://www.tidbits.com/about/privacy.html>(日本語)プライバシー規約

<http://db.tidbits.com/getbits.acgi?tlkthrd=2008>(日本語)プライバシー規約

私たちの第1回の DealBITS 抽選会は今号のこの後の記事で発表される。今後は、このような企画に賛同してくれる会社が見つかり次第、引き続いて抽選会を催していきたいと思っている。企画の内容の詳細を知りたいと思われる会社の方は、どうぞ <sponsors@tidbits.com> 宛にメールで問い合わせて頂きたい。というわけで、皆さん、どうぞこの抽選会の内容を覗いてみて頂ければと思う。いつも TidBITS をすぐには読む暇が無いというあなた、DealBITS の抽選はその週のうちしか有効でないということをお忘れなく! 先延ばしにしたら、もうあなたは当選しませんよ!

[訳注: 大変に申し訳ありませんが、この TidBITS 日本語版の翻訳が出るのは本家の TidBITS から数日遅れており、たいてい抽選の締切ぎりぎりか、あるいは締切を過ぎてからになってしまいます。ただ、日本時間で月曜日の昼過ぎ頃ならば、抽選の締切にまだ間に合うかも知れません。どうぞお試し下さい。]

Peachpit の本にスポットライトを -- もう5年以上も前に TidBITS-428 の記事“ドキュメンテーションの死”で分析した通り、マニュアル類はどんどん廃れてゆき、生き残っているマニュアルもどんどん薄くなってゆくのが世の成り行きで、この傾向は現在も変わらずに続いている。そこで、技術関係の書籍の存在価値が、代わってますます重要性を高めている。書籍こそ、テストされ、分類され、わかりやすく説明された情報を得るための、重要な知識の源なのだ。時には、私が何かの問題を解決しようとしてさんざんウェブを探し回っても見つからなかった答が、私の本棚の本の中に簡単に見つかるということもあるものだ。

<http://db.tidbits.com/getbits.acgi?tbart=04865>(日本語)ドキュメンテーションの死

そこで、今回私たちは Peachpit Press 社の友人たちと提携して、TidBITS の冒頭近くにあるスポンサー領域に、毎週一冊ずつの本にスポットライトを当てて紹介するプログラムを開始することにした。ここで取り上げるのは私たちが特におもしろくて役に立つと判断した近刊書で、読者の皆さんにも興味があると思われるものだけだ。ここで紹介する本はすべて定価の 30% 引きとなり、InformIT 社(Peachpit の親会社の実務部門)のサービスで合衆国国内宛に限り UPS Ground 発送の送料が無料となる。これで、実際の価格がほとんどのオンライン購入の価格よりも安くなるはずだ。ただし、国外への送料は法外に高いものになっているので、国外の読者には他の方法を探して頂いた方が良いようだ。

このプログラムが私たちにどれほどの現金収入をもたらしてくれるのかはまだわからない。今までの経験では、提携プログラムで特に大きな収入をもたらしてくれたものは無かったからだ。ただ、私の希望としては、今回は毎週違った本を推薦するということで TidBITS 読者の皆さんの人気を得、それに見合った財政的値打ちも生み出してくれるのではないかと願っている。

Google の AdSense -- 広告料収入をもとにビジネスを成り立たせて行こうとしている者は誰でも、広告主を惹き付けるだけの魅力を保つことが非常に難しいという現実にすぐにぶち当たる。これがこの業界での最大の問題点の一つだ。広告収入というのは特殊な分野であって、これをうまくやって行ける人々はほんの一握りしかいないのだ。それならば、あなたのために適切な広告をわざわざ進んで選んでくれるサービスがあったとしたらどうだろうか?

あなたもきっと既に気付いておられるとは思うが、検索エンジン会社 Google は、あなたが検索をする時に表示されるキーワードベースの広告を売ることによって収入を得ている。それが、AdWords プログラムだ。ここでの広告は(少なくとも理論的には)あなたの検索とマッチしたものが選ばれるので、よりあなたに訴えるものとなり、その結果普通のバナー広告よりもより成功した広告となる。Google では、ビジネス各社がこれらの広告に参加しやすいようにと、うまい戦略を取っている。つまり、参加する各社はユーザーのクリックスルーの数当たりの支払金額を入札することで広告を購入し、自らの立場を促進できるのだ。広告主が高い金額を入札すれば、それだけその広告主がリストの上位に昇って行くというわけだ。

<https://adwords.google.com/>

現在 Google では、ほとんどどんなウェブサイトでも自らこのような適切に対象を特定したキーワード広告を表示することのできる、AdSense プログラムを実施している。基本的には、サイトのオーナーたるあなたがしなければならないのは、Google にサインアップをして、あなたのサイトの適切なページの中にちょっとした JavaScript を置くというだけのことだ。そうすると、Google はそれらのページ中のテキストを自分の検索エンジンと比較して、2個または4個の広告を表示のために返す。あなたのページを訪れた人がその Google 広告のリンクをクリックすれば、そのクリックスルーの数に応じてサイトのオーナーたるあなたの手にいくらかの収入が入ることになる。

<https://www.google.com/adsense/>

私たちは、TidBITS のホームページをデザインし直して、この Google 広告を表示できる場所を作った。まずはこれでトラフィック量とクリックスルー当たりの料金とがどうなって行くのかをテストしてから、サイト内の他のページにも Google 広告を追加するだけの価値があるかどうかを判断して行きたいと思う。友人から伝え聞いた話では、非常にトラフィック量の多いサイトでは、かなりの量の収入になるということだ。私たちのサイトがそういう意味で理想的なものではないことは承知しているが、いずれにしてもこれは手ごろなテストであり、それに、皆さんに覚えておいて頂きたいのは、あなたがこれらの広告を1回クリックする度に、TidBITS が幾らかのお金を手にすることができるということだ。これまでのテストから判断したところでは、1クリック当たりの収入は 3 セントから 65 セントまでの間程度らしい。

どうぞお試しを! -- 以上のような試みはどれも、私たちにとっては初めてのことばかりだ。だから、何かご意見があれば、ぜひ TidBITS Talk で聞かせて頂きたい。私の心からの期待は、これらの試みがうまく行って、読者の皆さんのために役に立つサービスを提供でき、それと同時に、TidBITS を黒字に保つ力となることもできるように、ということだ。


DealBITS 抽選会: Tom Bihn ラップトップバッグ

文: Adam C. Engst <ace@tidbits.com>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

あなたの PowerBook や iBook のために、しっかりとクッションで保護された住み家を作ってやって、容赦のない外の世界から守ってやりたいとは思いませんか? そう思う人には、ぜひ北西部太平洋岸地域の高品質バッグのメーカー、Tom Bihn 製のラップトップバッグやバックパック、ブリーフケースなどを考慮してみて頂きたい。(シアトルのダウンタウンに行く機会のある方は、ぜひ Pioneer Square 近く、609 Second Avenue に開店した Tom Bihn の第1号小売店を覗いてみて欲しい。)Tom Bihn は、自分でバッグをデザインしてかれこれ 30 年以上の経歴を持っているし、バッグの製造販売の仕事を始めてからも、もう 20 年以上になる。

<http://www.tombihn.com/>

今週の DealBITS 抽選会では、皆さんは Tom Bihn の Brain Bag ($130 相当) と、Monolith ($40) または Brain Cell ($50) のいずれか片方(応募時に選べる)のラップトップ・プロテクタとのセットの獲得を目指して応募できる。幸運な当選者1名に加えて、応募者全員にもれなく Tom Bihn の全製品に使える割り引き資格が贈られる。いずれにしてもあなたの損になることは何も無いので、ぜひ奮って下記のリンクで DealBITS ページを開き、応募して頂きたい。その際、必ず応募のルールをよく読んでそれに同意してから応募されたい。寄せられた情報はすべて TidBITS の包括的プライバシー規約の下で扱われるので、その点はご安心頂きたい。

<http://www.tidbits.com/dealbits/tom-bihn.html>
<http://www.tidbits.com/about/privacy.html>(日本語)プライバシー規約

当選者は次週の TidBITS 上で発表する。また、応募者全員にも個別に当選者名をお知らせする。


テロリストに対するインターネットの脆弱性

文: Adam C. Engst <ace@tidbits.com>
訳: 佐藤浩一 <koichis@anet.ne.jp>
訳: 亀岡孝仁 <takkameoka@earthlink.net>

テロに対する警報レベルが上がったり下がったりして、ニュースにいつもテロやテロに対する取り組みを見るようなった今、テロリストにとってインターネットの脆弱性とは何であるかを考えないようにすることは難しい。この質問に答えるために、私はウェブホスティングおよびサーバの共同管理を数多く行なっている digital.forest 社の技術運用統括責任者である Chuck Goolsbee 氏に話を聞いた (同社にはインターネットを担ってきたサーバが何年も置かれている)。1994 年に設立された digital.forest は、大規模データセンタが持つあらゆる設備、例えば冗長的な光ファイバー、複数のバックボーン接続、非常用電源、セキュリティーのしっかりした施設などを持ちながら、小規模の ISP における長所、例えば複数のプラットフォームを理解している親切で知識のあるテクニカルサポート、パーソナルサービス、良心的な料金などを兼ね備えている。 digital.forest はまた、誰よりも昔から Mac の経験豊かでホスティングおよび共同管理をしている最大の施設であり、多数の有名な Macintosh インターネットサイトを提供している。そして Chuck 氏は技術運用統括責任者として digital.forest のサービスを中断させる可能性のあるものすべてに多くの注意を払っている。

<http://www.forest.net/>

Chuck: 実際の場所の事で言えば、一ヶ所、あるいは同時に数ヶ所でも攻撃されるとネットワークすべてに対し無視できない全体的な影響を及ぼす場所がインターネット上に数多くあります。ここで言いたいのは、20 年前とは違いインターネットはもはやお互いに接続された電線の集まりではないということです。それはさまざまな形でどこにでもあるのです。

そうはいっても、一ヶ所に多くのものが集中しすぎている場所が一握りほどあることは事実です。私が購読しているネットワークオペレーションリストのメンバーである Sean Gorman 氏が、米国国内のインターネットおよびその他のインフラを文書化した論文を書きました。これは、今まで無かったインターネットの“実際の場所”を示す最初の完全な地図で、これはまさしくあなたが今した質問に対する懸念を表明している政府関係者から“安全保障上問題がある”と判断されるようになりました。彼らは、Sean 氏の論文がインターネットを攻撃するための案内書となり得ると考えたのです。

<http://www.washingtonpost.com/wp-dyn/articles/A23689-2003Jul7.html>

皮肉なのは、Sean 氏が地図を作成するのに使った情報はすべて公の情報だということです。これらの場所のいくつかは、マニアの観光地にさえなっているのです。実は私も、大西洋横断ケーブルが陸上に上がる場所をいくつか訪れたことがあります。その時、妻は私のことを気が変だと思っていましたよ。だって、わざわざイギリスの端まで車で行って、妻がいみじくも言った“何だかわからないコンクリートの箱”を見たのですから。

しかし繰り返しますが、そのような物理的な攻撃は、例えそれがインターネットで重要な場所であっても、それに直接巻き込まれた会社には壊滅的なダメージを与えるでしょうが、言われているようにインターネットは被害を迂回することでしょう。仮にあなたの送ったパケットが実際の距離の 3 倍進まなければいけないとしても、最終目的地へとつながる相互接続ポイントを探し出すことができるのです。

Chuck: はい。インターネットは一つのネットワークではなく、沢山のネットワークが通常複数の場所でお互いに接続しあっているものです。これら多数のネットワークが交差する主要な接続地点は明らかに攻撃の標的となるでしょう。私たちがいるシアトル地域のものは、ダウンタウンにある Westin Building と呼ばれる建物にあります (もし記憶が正しければ、それは以前Westin ホテルチェーンの本社があったところです)。

<http://www.westinbuilding.com/>

事実上、全ての主要インターネットプロバイダは、多かれ少なかれ北西部では必ずここを回線が通過しています。経済的には一ヶ所で集まることが良いのですが、保護することを考えるとこれは弱点になります。幸運とちょっとした計画に助けられて、上流との帯域幅のうち上記のビルからdigital.forest に来るものは全体の半分しかありません (Gigabit Ethernet 接続経由です)。残りの半分は Verizon 社の OC-12/SONET リングから来ます。これはワシントン州の Everett から引いていますが、その大きな理由は我が社がシアトルの北東に位置しているからです。なので、Westin Building が被害を被った場合でも、代替となる接続手段があるわけです。大半の目的地へはいくつもの経路があり、大きな意味でインターネット全体はこのように働いているのです。インターネットのトラフィックを制御するルーティングプロトコルは絶え間なく更新されデータの経路を変更していて、経路が無くなっても代わりのものがすぐに使用可能となりトラフィックは流れ続けます。しかし本当のところ、テロリストの攻撃よりも日本の神戸を襲った大地震のような大規模な自然災害のほうを心配しています。

Chuck: それはもちろん異常の性質と規模によります。数時間で動き出すものもあれば数週間かかるものもあるでしょう。大地震では被害が広範囲にわたり、復旧するのがかなり大変になるかもしれません。でも今はテロ行為を問題にしているので、9 月 11 日の出来事の場合で説明しましょう。このニューヨークで起きたテロは、マンハッタン南端部にある主要な通信設備に甚大な被害を与えました。いくつかのサービスは数時間混乱しただけで済みましたがほとんどは数日間使えず、なかには完全に交換あるいは修理するために数週間かかったものもありました。標準のダイヤルトーンや 911 緊急サービスなど人びとが危機的状況での通信手段として頼っているサービスが、まず最初に復旧する必要があったものです。電子メールやウェブへのトラフィックは (当然のこととして) 後回しにされました。この場合、影響は世界貿易センタービルの極く近くの周辺地域だけと、非常に限定されたものでした。

Chuck: 二つの具体例を考えてみましょう、MSBlaster と SoBig.F です。これらはそれぞれ Microsoft Windows の RPC と Outlook の特定の弱点を狙ったものです。これらが拡がって引き起こされる被害は基本的には denial of service (DoS) です。MSBlaster は Microsoft によって狙いをつけられた DoS 攻撃の標的が取り除かれたために簡単に撃退されました。SoBig.F の真の狙いが何かはまだ知られていません。報道陣が考えたのは、ただ単に伝染を拡大させるのが狙いだと... インターネットにつながっている Windows マシンを通してワームを伝染させ巨大な量のトラフィックを作り出すという。全く無防御であったネットワークを除けば取り立てた被害は発生していません。しかしながら、DNS のような中心機能がひどく妨害されたりしたら、被害は世界的な規模となります。DNS を失えばインターネットは人間が読めるという性質を失ってしまいます。私は、216.168.37.138 は www.forest.net だと知っているかもしれないが他にこれを知っている人は非常に少ないでしょう; DNS は幕の裏で必要な参照作業を行なっているのです。

それに、通常はこれらのワームやウイルス類は、コードを走らせる上での欠陥を指摘するだけで、それ以上の政治的な意図を持っている事は少ないのです。それでも、例えばある政治的メッセージを表示するワームがあったとしても、それがテロリストの目標を達成するとは考え難いです。というのも、それが有効なのは比較的短時間であって、すぐにアンチウイルスソフトウェアやファイヤウォールがアップデートされてしまうからです。

Chuck: それはとても大変です。というのは、DNS は元々初めから大規模に分散設計されていて頑丈なシステムとなっているからです。更に、DNS と対峙する時のイライラの一つはその伝達時間です。何を言っているかというと、DNS に変更を加えてそれがインターネット上で有効になるまでの時間の事です。この内蔵された遅れが、DNS システム全体を攻撃することを極めて難しくしています。

Chuck: ええ、その通りです。DNS にも弱点はあります。全ての DNS サーバーは、どの低位レベルの DNS サーバーがどのドメインネームに対して権限を持つのかを究極的に管制するルートサーバーのシステムに従うようになっています。私の直近の調査では世界中には分散配置された 13 のルートサーバーがあります。その配備地点はやはり見るからに高トラフィックのインターネット交換地点のようです。これらの運用に携わる組織では、そのオペレーティングシステムや DNS ソフトウェアを多様化し攻撃からの被害を受けにくいように努力して来ています。ルートサーバーのミラーやクローンを物理的に離れた場所に置く事もなされてきています。これまでもルートサーバーに対しての分散化された denial of service 攻撃が仕掛けられてきていますが、私の知る限りではこの様な攻撃は実際の被害を及ぼす前に阻止されて来ています。ルートサーバーに対する攻撃を成功させるのは大変難しいと思いますが、(もしなされれば)その影響は大変大きいと言えます。

<http://root-servers.org/>

Chuck: 全くその通りです。DNS やその他の似たようなシステムは頑丈ですが、私はそれはそれを運営している人達の性格によるところが大きいと思っています。これらの人は、ほとんどの場合、スマートであり知識も豊かです。システムは、それが元来仮想的であれば、邪魔された時でも素早く再構築できるものです - 常に複数のバックアップがあります。考えて見て下さい。最悪のシナリオの場合:例えば全ての DNS サーバーが破壊されたとしても、これらはある程度の時間さえあれば置き換えられ運用に入れます。それは数日かもしれないし、或いは一週間か二週間かも知れませんが、それでもそれだけです。

Chuck: 覚えておいて欲しいのは、DoS 攻撃は基本的にノイズだと言う事です - その目標、或いはそのネットワーク接続に大量のトラフィックを集中させてオーバーフローさせ、とどのつまりはそれを使えなくするか接続できなくする事を狙ったものです。大手のサイトですらそれを DoS 攻撃で一時的にダウンさせるのはそれ程難しくありませんし朝飯前とすら言えます。そうではあってもそれを長い時間継続させるのは難しいのです。なぜかと言うとネットワークのオペレーター(前にも言ったようにスマートで知識豊かな人達)は緩やかだがよく結合されたコミュニケーションネットワークを構築してきたからです。この様な人間のネットワークが、DoS 攻撃を見つけ出し停止させるため協力し合うのです。DoS 攻撃は醜いしイライラさせられます。我々のようにネットワークを管理する事に携っている人間なら誰でも自ら直接経験してきていますし、だからこそ出来る限りそれを阻止するために全力を注ぎ込んでいます。我々仲間の間での最近の一番の心配事の一つは、SoBig.F が本当に感染した Windows マシンをゾンビへと変身させ分散化した denial of service 攻撃を仕掛けて来るのではないかということです (多くのマシンから一斉に発信されるので通常の denial of service 攻撃と戦うよりずっと難しい)。でも、あなたの質問に答えれば:テロリストの誰かが誰かを DoS する事は可能ですが、DoS 攻撃は、テロリストが使う非常に目立つ、ニュースとしてメディアの注目を引く出来事とはちょっと性格が違うのではないかと思うのです。これは被害者にとっては壊滅的ですが、その他の人達には見えないものなのです。

Chuck: いいえ、全くそんなことはありません。インターネットユーザーは、インターネットの高可用性はそれが分散されていて複雑に相互接続されていることに起因することに気付く必要があります。このようなシステムは決して 100 % 信頼できるものではありません。そのように設計されていないのですから。一部が動作していなくても働き続けるようになっているだけです。私の好きな格言に Sean Donelan という名前のネットワークオペレーターが言った「マーフィーの復讐: システムの信頼性を上げれば上げるほど、壊れたときにどこが原因か調べる時間が長くなる」というのがあります。これは言い得て妙と言えましょう。高可用性システムは、例えそれが“壊れて”いても動作し続けることができるのですから。

9 月 11 日のテロで空の旅は数日のあいだ壊滅状態でしたが、それでも実際には完全に空の旅を止めることはできませんでした。システムは順応して途切れることなく動作したのです。手荷物検査は厳しくなりいくつかの航空会社や航空宇宙産業関連の会社はいまだ影響を受けてはいますが、わたしたちはまだ飛べるのです。

従って、仮にインターネットの核となるいくつかのシステムに対する攻撃が成功したとしても、長期に渡ってそれを止めることはできないでしょう。しばらくのあいだ、インターネットで業務を行なっている会社は損害を受けユーザーは混乱していらいらさせられるでしょうが、総体的に見れば異常事象はただの異常な事象にすぎないいうことです。

Chuck: まったくその通りです。私はシステムの稼働時間に関する仕事をしています。ウェブサイトやメールサーバがいつもオンラインであるように、1 日 24 時間、週 7 日ずっと動作するよう顧客たちが望んでいるのを私は知っているのです。2003 年の 3 月に 55 分ほどシステムがダウンしました。私の人生の中で一番苦悶した 55 分でした。多くの顧客からこれに関し猛烈にお叱りを受けてしまいました。過去 5 年の中でこれが初めて経験した重大な予期せぬシステムダウンでしたが、今でも金銭的あるいは顧客からの信用に大きな影響を与えています。このあと、私たちはこれから学んだ教訓に従い技術、人員の配置、そして手続きをたくさん変更しました。私は多くの顧客と話し合いを持ち、彼らが何故ずっとシステムを稼働し続けたいのか理解しました。

私の仕事で最も難しいのは、顧客にシステム稼働時間の定義を説明することです。この問題はしばしば私たちの手に負える範囲を越えます。例えば、ユタ州でファイバーケーブルが切れたためシカゴではなくダラス経由でパケットが送られるような場合です。人々はみな「インターネットなんだから、いつでもつながっているんだろう?」と当然のように思っています。実際には毎日いつでもどこかで必ず切れているのです。それでインターネットはその被害を迂回するのですが、その結果時間がかかったりちょっと前までは動いていたものが急に動かなくなったりするのです。

Chuck: そのように思われないでしょうが、インターネットがいつでもつながるということは、実際にはまったく生死にかかわるようなことではありません。現代社会の設備、例えばテレビ、電話などと同様、少数のマニアがどう思おうともインターネットは生き延びるために必要なものではありません。確かに、経済的、社会的価値はありますが、私の知っている限りでは、生活を支えるために必要なものではありません。ですから、インターネットでの攻撃により生じた被害は実際に財政や感情へも影響を与えますが、バランスのとれた見方を保つことが重要です。

Chuck: それは、標的としてのインターネットの性質によると思います。9 月11 日のテロでは米国経済と政府の力を象徴し、どこからでも良く見えるシンボル的なものが狙われました。この条件がインターネットに当てはまるとはとても考えられません。インターネットは実際はシンボル的なものではなくただのインフラですし、見てもらうことがテロの目的なのです。国家間の戦争ではインフラは標的になりえますが、テロは通常そのように定義されるものにはなりません。Bruce Schneier 氏は数カ月前に社説でこのことを強調していました。

<http://www.counterpane.com/crypto-gram-0306.html#1>

Chuck: ウェブサイトの改竄は、基本的にデジタルの落書きです。困惑はさせられますが、ネットワーク上でのパケットの通信にはなんら影響を与えません。私はまた、インターネットは二次的なニュース情報源であると確信しています。つまり、ほとんどの人がインターネットだけからニュース、特に政府からのニュースを得ているとは思えないのです。新聞、テレビ、ラジオ、ウェブサイトなど、すべてのメディアの内容を改竄したり変更することはほとんど不可能です。ウェブサイトの改竄は、テロリストの脅威ではなくいたずらにしか過ぎないのです。

PayBITS: もし Chuck のインタビューで安心できたなら、素晴らしいインタービューをあなたに届けられるように TidBITS へ寄付をお願いします。
<http://www.tidbits.com/about/support/contributors.html>
PayBITS の説明 <http://www.tidbits.com/tb-issues/lang/jp/paybits-jp.html>


TidBITS Talk/01-Sep-03 のホットな話題

文: TidBITS Staff <editors@tidbits.com>
訳: Mark Nagata <nagata@kurims.kyoto-u.ac.jp>

アンテナの到達範囲パターン -- アンテナ(例えば WiFi 拡張用アンテナなど)の到達範囲の議論といえば、普通は水平方向の範囲の話になるが、例えば二階建ての家や、ビルのオフィスなど、垂直方向の到達範囲が問題になる場合はどうなのだろうか? (メッセージ数 2)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2048>

Salling Clicker やその他電話を使ったお遊びトリック -- Joe Kissell が Salling Clicker を紹介した記事に触発されて、Bluetooth の到達距離の議論や、Bluetooth 対応の携帯電話を Salling Clicker と一緒に使った場合にワイヤレス・プロトコルがバッテリの寿命に与える影響についての議論などが展開された。(メッセージ数 5)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2047>

複雑な Unix コマンドをエイリアスする -- コマンドラインでのファイル操作についての Kirk McElhearn の記事で説明されたような、強力な Unix コマンドで間違ってファイルを消したりするのが心配な人のために、Unix に詳しい読者たちから ".cshrc" ファイルを使って危険なコマンドをより安全なバージョンで置き換える方法の紹介があった。(メッセージ数 12)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2046>

本格的なデータの保管 -- データの保管というものは、必ずしもコンピュータのバックアップのためだけのものとは限らない。紙に印刷されているデータをデジタルに保管することについての議論があった。(メッセージ数 21)

<http://db.tidbits.com/getbits.acgi?tlkthrd=2036>


tb_badge_trans-jp2

非営利、非商用の出版物およびウェブサイトは、フルクレジットを明記すれば記事を転載またはウェブページにリンクすることが できます。それ以外の場合はお問い合わせ下さい。記事が正確であることの保証はありませ ん。書名、製品名および会社名は、それぞれ該当する権利者の登録商標または権利です。TidBITS ISSN 1090-7017

Valid XHTML 1.0! , Let iCab smile , Another HTML-lint gateway 日本語版最終更新:2005年 12月 26日 月曜日, S. HOSOKAWA