最近の投稿
- 固定電話の解約2026-05-10固定電話を解約した。 […]
- HomeAssistant のオートメーション2026-05-10スマホの Ping(ICMP) の binary_sensor […]
バイブコーディングによる越前焼の試作システム2026-05-08ジュニアドクターにて越前焼の試作システムを作りたい […]
Homebridge2 はまだ早い?2026-05-08homebridge2.0 が正式リリース Homebridge の最新の homebridge2.0 […]
高岡、氷見家族旅行2026-05-06家族4人で富山旅行。砺波のチューリップフェアと、氷見漁港に行きました。 […]
ezwebがPCメール化?
auのezweb.ne.jpアカウントがWebメールで使えるようになる… とのことなんだけど、設定をしようと設定変更のメールを送らせる。 でも、携帯にメールが届かない。 mail.ezweb.ne.jp で送られてくるらしいから、 迷惑フィルタで届かない訳でもないと思うし….。
6/30からのサービスの割に、紹介記事もあんまり見ないしな… トラブってるのかな…
# gmailあるし、だれも使おうとしないのかな…
単純に、指定受信許可設定をしたら、普通に受信できた…."〜.ezweb.ne.jp"だから、 何もしなくても良いはずだったんだが….
IMAP接続
パソコンからのメール読み書きで、IMAP接続はできないと思っていたけど、 この記事を発見。 今回の、6/30 以前から使えるじゃん….
chromecast衝動買い…(^_^;
先日、家の蛍光灯が劣化してきたので、YAMADA電機でお買いもの。 ついでに部屋の飲み物とか、朝食用のフルーツグラノーラとかを 買っていたら、Chromecast が売られていた。
家族と買い物だったら、買わなかったかもしれないけど、 子どもらが親戚に遊びに行っていて、1人で買い物だったし、 じっくり見てたら、価格も安いし思わず衝動買い。
帰ってセットアップしたら、子どもが帰ってきて、デモしてみせたら、 奥さんが面白がって、アナと雪の女王のYouTubeを、 公式版、歌詞付き版、カラオケ版、博多弁、大阪弁、広島弁、青森弁 を見るハメになってしまった。
スクエア・エニックス偽装のフィッシング
大手サイトでアカウントハックがニュースになる中、gmailアカウントに届いた フィッシングメール。
偽装してあるリンクの実体は、 http://hiroba.dqx.jp.gyyu.co.vu/index.html?app=wam&ref=http: //secure.square-enix.com/account/&eor=0&app=bam/ なんて怪しいドメイン。危ないわぁ…
aguse.net経由で、hiroba….vuをアクセスしたら、以下の画面。 完全に狙ってるな….メールタイトルが「常確認のお願い」なんて変な日本語使ってなかったら、 このご時世だし、クリックしちゃうかもな….
リンク先を確認する場合は、aguse.net 経由でアクセスしましょう。 ブラウザのバグを利用したクラックを受ける場合もあります。
auのezweb.ne.jpがWebメール対応に
auの携帯向けメールサービス ezweb.ne.jp が、PCなどの端末の Webメールから閲覧できるようになるらしい。
嬉しい情報ではあるけれど、"au ID を登録したパソコンからのWebメール" であって、imap,pop なりのプロトコルで、Thunderbird などの パソコンメールソフトから読める訳じゃないんだな…
穴探しだそうな…
子供用に時間制限付きのhttp,httpsのコンテンツフィルタを動かしているが、子供なりにいろいろ制限の詰めの甘さを突いた使い方を模索している。
時間切れになってもwiiゲームをしていたが、httpベースのフィルタなので、ゲームログイン時のhttpさえ通れば、http以外のプロトコルを使うゲーム本体は遊べるらしい。だから、ゲームをログアウトさせずに立ち上げっぱなしがテクらしい。
まだ、proxyを外すという基本的な技の発見には至っていない。(^_^)
wifiルータのパケットフィルタをサーバからon/offする技を探すか…(^_^)
自宅内のIPアドレス割り付けの見直し
自宅のネットワークは、Debian なサーバでMACアドレスを 管理して、固定IPを割り当てている。 その反面、dhcpd.conf の fixed-address の管理と、 それに合わせて 自宅内のDNSサーバの設定など、 面倒な管理もしていた。
このおかげで、子どもの端末のネットワーク利用状況の モニタリングやフィルタリングが実現できていた。 一方で、煩雑な管理から、使わなくなった古いネットワーク 機器のIPアドレスやらが、設定ファイルに残っていた。
今回、GWの暇つぶしということで、対応表から テンプレート的に設定ファイルを生成させるスクリプトを 書いてみた。んで、これに合わせてアドレスを整理してみた。
でも、整理が終わっても、30台近くのネットワーク機器があるのって、 異常だよな…(^_^;
DNS乗っ取りと勘違い(WZR-1166DHP2)
職場で、外向きDNSの設定の確認が必要になり、 自宅サーバに login して、DNS の設定を確認するんだけど、 どうもおかしい。セキュリティ的に危ない問い合わせに 返答をしないはずなのに、返答が返ってくる。
DNS問い合わせが乗っ取られた???
おかしい状態がはっきりしたのは、以下のように、 DNSサーバに 1.1.1.1 なんてデタラメを指定したのに、 DNSからの返答が返ってくる。
$ nslookup www.google.com 1.1.1.1 $ dig @1.1.1.1 www.google.com
この時点では、クラッキングで dnsutils が書き換えられ ているかと思われ、ヤラレタ…と思っていた。 でも、
$ shasum `which nslookup` `which dig`
の結果を、職場のサーバと比較しても、同じ値であった。 でも自宅でなければ…と考えたら、プロバイダが DNS問い合わせポート番号 #53 のパケットを強制書き換え しているとしか思えなかった。
でも、言論統制のためにアホな国の DNS 乗っ取りが、 この日本で起こるわけでも無し…と再び悩む。
しかし、プロバイダよりも、我が家のルータはコンテンツ フィルタ機能のルータ WZR-1166DHP2 で、 指定した制限端末にはパケットフィルタ用のDNSを返す 技があることを思い出し、ファームのバグを再び疑う。
アダルトサイトだけ、DNS 情報が書き換えられる
すると、同僚より「アダルトだとなんか違う挙動を示すとか…」 との一言から、以下の実験を行った。
$ dig @1.1.1.1 アダルトサイトドメイン名
を実験すると、156.154.176.229 が返ってくる。 アダルトでググると出てくるドメイン名は、すべて同じ。 そのくせ、
$ dig @1.1.1.1 普通の真面目なドメイン名
だと、正しいIPアドレスが返ってくる。 ということで、コンテンツフィルタが原因であることが判明した。
以上のことから、自宅ルータのコンテンツフィルタ機能を 停止させたら、無事正しい挙動(1.1.1.1にDNS問い合わせしても つながらず返答無し)に戻った。
つまり、Connect Safe は、制限端末の接続時に、DHCP機能でフィルタリング用のDNSサーバを教える。そのDNSは、アダルトなサイトなら正しいIPアドレスを返さないことで、 接続を危ないサイトに近づけさせない。
これに加え制限端末以外でも、DNSのパケット(Port=53)で、アダルトサイトなら Connect Safe 専用のIPアドレスに誘導させる。 このアドレス上では、Reverse-proxy を動かし、アダルトサイトなどの情報を収集する… という方式と思われる。
WZR-1166DHP2のファームのバグ?
新しく入れたルータ(WZR-1166DHP2)だけど、 デバイスコントロールの機能で端末の接続時間制限などができる。 子どもの端末・ゲーム機の利用制限という意味では便利。
だけど、この機能を使っていると、パソコンが時々自宅内の サーバ接続ができなくなる。原因を調べると、DNS情報が原因。
DHCPを止めてあるのにルータが勝手にDNS情報を流す…
我が家では、自宅内のパソコン・端末・ゲーム機の管理のために、 自宅内のLinux機で、DHCPサーバとDNSサーバを動かしている。 その代り、ルータのDHCP,DNS機能は止めてある。 そして、自宅内サーバを自宅外からも利用できるように設定している。
でも、ルータのデバイスコントロール機能を使っていると、 時々ルータが、DHCP,DNS情報を垂れ流すみたい。 その情報をパソコンが拾ってしまい、自宅内のDNSと自宅外のDNS が混在し、トラブルを起こしているみたい。
アクセス制限・フィルタを使わない羽目に…
ということで、子どもの端末のアクセス制限やコンテンツフィルタを 目的にこの機種を選んだけど、 (1) コンテンツフィルタが自宅内DNSを動かしていると効き目がない、 (2) アクセス制限が間違ったDNS情報を垂れ流す… ということで、購入理由となった機能を止めるハメになった。
まあ、我が家では、自宅内に子どもの端末専用のProxyを動かして、 時間制限とコンテンツフィルタを実現しているので、ルータにその機能が無くてもいいんだけどさ…(x_x;
新ルータのアクセス時間制限
自宅のルータが壊れて、新しいWiFiルータ WZR-1166DHP2 を購入したけど、 この製品には子どもの利用制限のための、 アクセスフィルタと時間制限の機能が付いている。
アクセスフィルタは、Linuxで専用のDHCPを動かしているので、 役に立たないことが判明したけど、以前よりProxyサーバ上で コンテンツフィルタを運用しているので、まあ良しとしよう。
利用時間帯制限
でも、子どもが夜遅くまで端末を使ってしまうこともあるし、 ルータの時間制限機能を試してみた。 ProxyでWebアクセスを制限するのと違い、ルーティングごと止めてくれる ので、確実に制限できる。しかも、曜日と時間帯のタイムテーブルを 設定できる。
ということで、図のようなタイムテーブルでアクセス制限をかけてみた。 単独で時間をみると、2〜4時間の許可となっているが、その時間帯は 食事や風呂や宿題をしている時間でもある。 このため、ネットワークに接続できる時間は、実質は長くないはず。
土日に、一日中許可しているように見えるが、自宅専用のコンテンツフィルタは、 使い始めて一定時間接続すると、接続禁止となるようにしてある。
夜中に2時間接続許可をしているのは、夜中の更新を想定したもの。
どちらにしろ、状況をみてボチボチ設定を変更する予定。
WZR-1166DHP2を購入
自宅のネットワークの設定をしていたら、WiFiルータWZR-450HP が 起動しなくなって、初期化リセットかけたりしたけど、ダメ。 どうも壊れたみたい。 1月ほど前にも設定を変更したら、変な状態になって設定が戻るまで 手間がかかったけど、故障の予兆だったのだろうか…
ということで、早々にヤマダ電機で同じBuffaloの WZR-1166DHP2 を 購入。5MHz帯の 11ac/n/a なども使えるので、電波の干渉も少なく なるかな。設定は、定番で行ったけど、ひとまず元通り。
サーバでルータのパケット流量を測定するプログラムも、 ちょいと変更したら移行もできた。
コンテンツフィルタの機能付き
1166DHP2 を選んだのは、端末ごとに時間制限付きのコンテンツフィルタ を設定できるため。この設定は、ボチボチ行おう。
どちらにしろ、子どもに時間制限できるよ…って伝えたら、 ブーブー文句を言っていた。かといって、この春休み自由にネットワーク 使って遊んでいたし、時間制限はぜひともかけたい。
フィルタ機能を試そうと、ConnectSafe の設定をしてみたが、まるっきり効果がなかった。 おかしいと思い調べてみたら、ConnectSafe は、DNS を用いた無償のフィルタ。 DNSの問い合わせで、アダルトなどの危ないデータのホストの問い合わせがあったら、 ConnectSafeのDNSが、正しいIPアドレスを返却しない方式。 一方で、我が家では DHCPで端末に教えるIPアドレスの管理は、自前のLinuxサーバで行っている。 このルータは、端末のMACアドレス毎に「正規のDNS」と「フィルタ用のDNS」のアドレスを区別して 教えることができるようだ。だから、ConnectSafe の効果がないみたい。
ということで、自宅サーバのフィルタリングは今後も使うことになりそう。
Google 検索
