今日、返ったら、下の写真のような、ベネッセからのお詫びの手紙が届いていた。 なかなか早い対応であり、信用を完全に失墜するようにはならないかもしれない。

原田社長の策略…

でもやはり、重大な事案であるのは間違いなく、ベネッセの個人情報漏えいは、漏えい側として信用を落とし、 企業としての被害は大きいかもしれない。でも、どこかの記事で、 マクドナルド会長職から変わってきた原田新社長が、漏えいの 可能性があったのを、公表の英断をしたのではないかとの 推測記事があった。

実際、今回の漏えいはネットワーク経由ではなく、 孫請け企業からの漏えいであり、ベネッセだけの責任と言われると微妙かもしれない。

また現在は、少子化の影響で今後は子どもの教育市場の拡大が見込まれている。 そして、新しく教育分野の集客拡大のためにデータを買った ジャストシステムだけど『データ元が解からなかった…』なんて 言い訳をしても、ひんしゅくを買ったのは間違いない。 言い方を変えれば、教育分野に力を入れようとしていたけど、 信用を失って、拡大の第一歩が崩れてしまった。

これからすれば、原田社長が「自分自身にとっても大きなマイナスだが、 一歩を踏み出そうとするジャストシステムの出鼻を完璧にくじいて、 自分の牙城を守る」という判断で、漏えいの公開に踏み切った のであれば、原田社長は恐ろしい策士じゃないだろうか…

前の記事に示したように、auのezweb.ne.jpのメールが、imapで読み書きできる ことが解かったので、簡単にメモ。

基本的に、こちらの記事の要点を自分用にまとめただけなので、元記事を参照。

手動受信設定の発行

携帯でauの『メール設定』の中にある、『手動受信設定』を選ぶと、 imap接続用の user-ID と パスワードが新たに生成される。

この情報を、Thunderbird などのメールソフトで、imap/smtpサーバの設定を 以下のようにすれば良い。

login：xxxxxxxx
password：********
IMAPサーバ: imap.ezweb.ne.jp ポート番号 993
SMTPサーバ: smtp.ezweb.ne.jp ポート番号 587

感想…

以前だったら、携帯でしか読めなかったメールがパソコンでも同じように読み書き できるようになって、ありがたみを感じただろう。 でも、最近は Spam フィルタの設定が面倒だし、携帯でgmailアプリ便利だし、 ほとんどのメールは、gmail 宛てに変更済み。 だから、この設定を自宅や職場やモバイル端末に反映させたんだけど…. 特にありがたみが感じられない….なんだか寂しい….

au Webメールは Friends Note のアドレス帳が…

一方で、au の ezweb.ne.jp のメールが、パソコンの Webメールで読み書き できるようになったんだ。ただ、Webメールのアドレス帳を使うためには、 スマホに Friends Note アプリを入れて、アドレス帳の同期が必要。

ただ、私の場合、アドレス帳は、Gmailの連絡帳を Exchange などで iPhone で 同期して使っている。 このため、Friends Note アプリを入れたんだけど、 iPhoneローカルのアドレス帳は空っぽ。 だから、Friends Note 経由でアドレス帳同期 を行っても、Webメールのアドレス帳は、相変わらず空っぽ。 かといって、Gmailのアドレス帳を、iPhoneのローカルにimportしたら、 アドレス帳がローカルとGmailで２重になってしまう。 どうすればいいんだろう….

auのezweb.ne.jpアカウントがWebメールで使えるようになる… とのことなんだけど、設定をしようと設定変更のメールを送らせる。 でも、携帯にメールが届かない。 mail.ezweb.ne.jp で送られてくるらしいから、 迷惑フィルタで届かない訳でもないと思うし….。

6/30からのサービスの割に、紹介記事もあんまり見ないしな… トラブってるのかな…
# gmailあるし、だれも使おうとしないのかな…

単純に、指定受信許可設定をしたら、普通に受信できた…."〜.ezweb.ne.jp"だから、 何もしなくても良いはずだったんだが….

IMAP接続

パソコンからのメール読み書きで、IMAP接続はできないと思っていたけど、 この記事を発見。 今回の、6/30 以前から使えるじゃん….

先日、家の蛍光灯が劣化してきたので、YAMADA電機でお買いもの。 ついでに部屋の飲み物とか、朝食用のフルーツグラノーラとかを 買っていたら、Chromecast が売られていた。

家族と買い物だったら、買わなかったかもしれないけど、 子どもらが親戚に遊びに行っていて、１人で買い物だったし、 じっくり見てたら、価格も安いし思わず衝動買い。

帰ってセットアップしたら、子どもが帰ってきて、デモしてみせたら、 奥さんが面白がって、アナと雪の女王のYouTubeを、 公式版、歌詞付き版、カラオケ版、博多弁、大阪弁、広島弁、青森弁 を見るハメになってしまった。

大手サイトでアカウントハックがニュースになる中、gmailアカウントに届いた フィッシングメール。

偽装してあるリンクの実体は、 ｈｔｔｐ://hiroba.dqx.jp.gyyu.co.ｖｕ/index.html?app=wam&ref=http: //secure.square-enix.com/account/&eor=0&app=bam/ なんて怪しいドメイン。危ないわぁ…

aguse.net経由で、hiroba….vuをアクセスしたら、以下の画面。 完全に狙ってるな….メールタイトルが「常確認のお願い」なんて変な日本語使ってなかったら、 このご時世だし、クリックしちゃうかもな….

リンク先を確認する場合は、aguse.net 経由でアクセスしましょう。 ブラウザのバグを利用したクラックを受ける場合もあります。

auの携帯向けメールサービス ezweb.ne.jp が、PCなどの端末の Webメールから閲覧できるようになるらしい。

• http://news.kddi.com/kddi/corporate/newsrelease/2014/06/20/besshi429.html

嬉しい情報ではあるけれど、"au ID を登録したパソコンからのWebメール" であって、imap,pop なりのプロトコルで、Thunderbird などの パソコンメールソフトから読める訳じゃないんだな…

職場で、外向きDNSの設定の確認が必要になり、 自宅サーバに login して、DNS の設定を確認するんだけど、 どうもおかしい。セキュリティ的に危ない問い合わせに 返答をしないはずなのに、返答が返ってくる。

DNS問い合わせが乗っ取られた???

おかしい状態がはっきりしたのは、以下のように、 DNSサーバに 1.1.1.1 なんてデタラメを指定したのに、 DNSからの返答が返ってくる。

$ nslookup www.google.com 1.1.1.1
$ dig @1.1.1.1 www.google.com

この時点では、クラッキングで dnsutils が書き換えられ ているかと思われ、ヤラレタ…と思っていた。 でも、

$ shasum `which nslookup` `which dig`

の結果を、職場のサーバと比較しても、同じ値であった。 でも自宅でなければ…と考えたら、プロバイダが DNS問い合わせポート番号 #53 のパケットを強制書き換え しているとしか思えなかった。

でも、言論統制のためにアホな国の DNS 乗っ取りが、 この日本で起こるわけでも無し…と再び悩む。

しかし、プロバイダよりも、我が家のルータはコンテンツ フィルタ機能のルータ WZR-1166DHP2 で、 指定した制限端末にはパケットフィルタ用のDNSを返す 技があることを思い出し、ファームのバグを再び疑う。

アダルトサイトだけ、DNS 情報が書き換えられる

すると、同僚より「アダルトだとなんか違う挙動を示すとか…」 との一言から、以下の実験を行った。

$ dig @1.1.1.1 アダルトサイトドメイン名

を実験すると、156.154.176.229 が返ってくる。 アダルトでググると出てくるドメイン名は、すべて同じ。 そのくせ、

$ dig @1.1.1.1 普通の真面目なドメイン名

だと、正しいIPアドレスが返ってくる。 ということで、コンテンツフィルタが原因であることが判明した。

以上のことから、自宅ルータのコンテンツフィルタ機能を 停止させたら、無事正しい挙動(1.1.1.1にDNS問い合わせしても つながらず返答無し)に戻った。

つまり、Connect Safe は、制限端末の接続時に、DHCP機能でフィルタリング用のDNSサーバを教える。そのDNSは、アダルトなサイトなら正しいIPアドレスを返さないことで、 接続を危ないサイトに近づけさせない。

これに加え制限端末以外でも、DNSのパケット(Port=53)で、アダルトサイトなら Connect Safe 専用のIPアドレスに誘導させる。 このアドレス上では、Reverse-proxy を動かし、アダルトサイトなどの情報を収集する… という方式と思われる。

新しく入れたルータ(WZR-1166DHP2)だけど、 デバイスコントロールの機能で端末の接続時間制限などができる。 子どもの端末・ゲーム機の利用制限という意味では便利。

だけど、この機能を使っていると、パソコンが時々自宅内の サーバ接続ができなくなる。原因を調べると、DNS情報が原因。

DHCPを止めてあるのにルータが勝手にDNS情報を流す…

我が家では、自宅内のパソコン・端末・ゲーム機の管理のために、 自宅内のLinux機で、DHCPサーバとDNSサーバを動かしている。 その代り、ルータのDHCP,DNS機能は止めてある。 そして、自宅内サーバを自宅外からも利用できるように設定している。

でも、ルータのデバイスコントロール機能を使っていると、 時々ルータが、DHCP,DNS情報を垂れ流すみたい。 その情報をパソコンが拾ってしまい、自宅内のDNSと自宅外のDNS が混在し、トラブルを起こしているみたい。

アクセス制限・フィルタを使わない羽目に…

ということで、子どもの端末のアクセス制限やコンテンツフィルタを 目的にこの機種を選んだけど、 (1) コンテンツフィルタが自宅内DNSを動かしていると効き目がない、 (2) アクセス制限が間違ったDNS情報を垂れ流す… ということで、購入理由となった機能を止めるハメになった。

まあ、我が家では、自宅内に子どもの端末専用のProxyを動かして、 時間制限とコンテンツフィルタを実現しているので、ルータにその機能が無くてもいいんだけどさ…(x_x;