| 2008年1月 |
→ |
| 日 |
月 |
火 |
水 |
木 |
金 |
土 |
| |
|
1 |
2 |
3 |
4 |
5 |
| 6 |
7 |
8 |
9 |
10 |
11 |
12 |
| 13 |
14 |
15 |
16 |
17 |
18 |
19 |
| 20 |
21 |
22 |
23 |
24 |
25 |
26 |
| 27 |
28 |
29 |
30 |
31 |
|
|
|
2008年 1月
先月初めに買ったDVDドライブですが、快調です。
20枚くらい映像用のを焼いてますが、まだ失敗してないです。
やっぱ日本製ドライブに日本製ディスクが安心そうです。
サンフレッチェに久保が復帰しましたね。楽しみです。 |
http://blog.ohgaki.net/index.php/yohgaki/2008/01/17/upnp-flash
まいくろそふとが策定したUPnP機能について、深刻なセキュリティ問題が存在することが発覚しました。
「FlashをWebブラウザで閲覧した場合に、UPnP対応ルータの設定が変更されるなどの攻撃を受ける可能性がある」
とのことです。
DNSの変更がされるも可能性もあるとうのがもっとも深刻なケースのようだ。つまり正しくhttpアドレスを打っても意図しないホームページに飛ばされたりされる可能性があるわけだ。他に、ポートフォワード設定を変えて、外からPCの中身見られたりとか可能性ありといったところのようです。
まいくろそふとが作った規格は使わないように設定を変更しましょう。
UPnPは、ルータ内の機器同士が通信してるだけであれば、問題ないですが、ルータに対して、外からの入り口を開ける変更を認証なしにできたり、名前解決のルールを認証なしに変更できたりと、非常に危険な作りになっています。
まいくろそふとの製品が自由勝手に外部と双方向通信できるようにルータの規格を押し付けたとしか思えない作りです。
ここで使っているNTT西のルータもUPnP対応だったので、早速機能をOFFにしておきました。
現状で困ることといえば、
・Windows Messenger同士のファイルのやり取りができなくなるかも
→使ってない
・ネットワークゲームができなくなるかも
→ゲームサーバを置いたりしない限り縁のない話だ。
・P2Pができなくなるかも
→使ってない
らしいですが、どれも縁がありません。
というか使うとしても、自分でポート空けたほうが安心。
でなんで、UPnPを有効にしてたのかって、勉強不足ですね。
UPnPは、Windows Messengerがルータ内でも、セキュリティ無視して何でもしでかせることを目的にまいくろそふとが機器製造会社に押し付けた規格なので、そんな機能は使わないようするってことで。
ルータ使ってる人は、ルータの設定ページに今すぐにGo! |
中古で買った東芝Dynabook SS 2000が壊れかけてるので、また中古を買いました。37000円。
Dynabook SS 2000はファンが動いたり動かなかったりするのと、電源が発熱してそうなので、あきらめることにしました。3万5千円くらいだったかなで1年半とは割に合ってないな。
NEC VersaPro VY10F/BH-M
Pentium-M 1GHz
Mem 512MB
HDD 40GB
12.1型TFTカラー液晶
光学ドライブなし
Windows XP Pro
中古はOSついてないの多いが、OSついてた。
メモリ・HDDもそこそこあるので、ネット+動画のCMカットで使う分には十分だろう。
とりあえず各種設定完了。丸1日かかった。
サーバにしてるVAIOのバックアップ用に、HTTPサーバ/FTPサーバもいれておいた。これでとりあえず安心。 |
|
ここから買ってくれると助かるのですが。
|