昼食後、自鯖のサイトに繋ごうとしたら、
「ページが見つかりません」
なぬ!また、女房が掃除のときに、LANのHUBを掃除機で小突いて
接続が悪くなったのかな?と見てみると、問題なし。
じゃあ、昨夜、雷でも鳴って、瞬電でもあったのかなと、
サーバーを見に行ってみると、ちゃんと、動作中。手動で
再起動をかけても、やはり、繋がらず…
うっわぁあ!これは、まさかのHDDの突然死?とビビりバビりしながら、
離れに置いてる自鯖1号を自室まで持ってきて、じっくりと
調べなければならないかなあ…と
ため息つきながら、まずは、自鯖2号をシャットダウンさせて、、、
ん?シャットダウンしないぞ?なぜだ?と改めて見てみたら、
自室にあるのが、自鯖1号でした。ああ、勘違い。てっきり、自鯖1号と
思い込んで、離れの自鯖2号や周辺ばかり、つついていたのでした。
そこで、今度こそ、しっかりと自室の自鯖1号の周辺を確認していくと
ONUに繋いだLANケーブルのランプが点いてません。
ハハハ… 原因は、自室に出入りするときに、床の上の
LANケーブルを踏んで、接触不良になったものと推察されます。
話は代わって、Windows10 の使い心地のうち、ログイン画面で
NUMLOCK キーが外れてしまうという現象ですが、レジストリの
HKEY_CURRENT_USER\Control Panel\Keyboard の
InitialKeyboradIndicators の値を 2147483650 にしただけでは
強制ONにできず、手動で NumLock をON にしておいて、
ログオンしないままシャットダウンすると、その次から、
起動時ONの設定が有効になる…というのも、効いたり効かなかったりで
さらに、コントロールパネルの電源オプション
電源ボタンの動作の選択から
をクリックして
「高速スタートアップを有効にする」のチェックを外さないと
NumLock は、起動時ONでも、ログイン画面になるとOFFに
なってしまうことが判明しました。そこで、高速スタートアップを
無効にしたら、耐えがたいほど、スタートアップに時間がかかるので
また、有効にチェックを入れました。
Windows8 から起動直後は壁紙表示になって、画面をクリックするか
Enter キーを押さないとログイン画面にならなくなってるので、
どうせ、Enter キーを押さねばならないなら、代わりに NumLock キーを
押しても、さほど変わりないじゃんと、しばらくは、その方法で
しのぐことにしました。キーの位置や大きさの関係で Enter キーのほうが
やりやすいし、マウスでクリックのほうが、さらにやりやすいのだけど。
ことは、ついでだけど、Windows10 のエクスプローラでは、
リムーバブルディスクが二重に表示されるのね。これが何とも
気色悪い。。。と、今後も、Windows10 の重箱の隅をつついては
ネチネチと悪口を書こうと思います(ぉぃ)
2015/10/03 追記
10月1日の Windows 10 の累積的な更新プログラム (KB3093266)
によって、NumLock キー問題は解決したようです。
2015/10/04 追記
NumLock キー問題は解決したというのは、勘違いだったようです。
再起動した場合には、NumLock ON の設定は保持されますが、
シャットダウンして、再び電源を入れたときには、外れます。
KB3093266 を当てる前の再起動時のふるまいがどうであったか
という点については、わっかりませーん。
パソコンの調子が悪いっていうか、パソコンのスイッチを入れても
画面が真っ暗で使えないというSOSが入ったのですが、linksee.騒ぎで
NTTTのサポートからの電話を待っていたので、翌日伺いますと
答えました。でも、NTTからの電話は、14時から16時の間ということ
だったので、ちょうど近くまで行く用事もあって、症状だけ見ておきました。
電源を入れると、
という画面のまま、動きません。あとで、調べたところ、このロゴ画面が
しばらく続いたあとに、真っ黒の画面になってしまうようで、ご近所さんは、
そのことを私に伝えたのだということがわかりました。
ヤバい。ヤバすぎる…。
やっぱ、HDDクラッシュをイチバンに疑っちゃいますよね。
自宅に帰って、NTTからの電話を待つ間に、この症状についての
検索をかけてみると、乾燥時期に静電気の発生でメモリが
不具合を起こして、この症状が出ることがあるという記事を見つけました。
へぇえ~。
翌日、パソコンを預からねばならないかも知れないのでPCバックを
持って、ご近所さん宅に伺いました。
まず、電源を入れて、最初にDVDドライブを開けてみました。昔懐かしい
フロッピーを入れたまま立ち上げで「動かない!」事件を期待したのですが…
症状が違いますしね。DVDは、入っていませんでした。
電源を落として、裏蓋を外すと、HDDとメモリの両方が見えました。
原因がHDDなら、これを外して中のデータが救えるかどうかを見た上で
ショップに持って行こうと思ってました。一年ちょっと前に購入した
パソコンですが、保証延長契約を勧めておいたのです。リカバリー
ディスクは購入時に作っておきましたが、Windows 8.1 にアップデートするときに
丸々一日がかりになることを考えると、自分でやろうという気になりません。
それにHDDが物理的にクラッシュでもしていたら、保証条件によっては、
無償交換も期待できますし。
そんなことを考えながら、メモリを外して、差し込み口に、フッと息をかけ
(おまじない)メモリを戻しました。裏蓋を閉じて、パソコンの電源を入れてみると…
おお!見事に直りました。すっげぇ。乾燥時期じゃなく梅雨入りで、じめじめ時期なのにね。
あまりに、あっけなく終わって、コーヒーをいただきながら、雑談していて、
ふっと、linksee.com 事件で活躍したMicrosoft Security Essentialsを
思い出したのです。この方のパソコンを購入したときにセットアップは
私が行ったのですが、アバスト!無料アンチウイルスしか入れてなかったので、
その優秀さを見直した Microsoft Security Essentials に入れ替えて
みようと思いついちゃったのです。
さっそく、入手してインストールしようとすると
というダイアログが出て、インストールできません。ほぇ?
Windows Defender って、何?
いやぁ、調べてみてビックリ。Windows8 って、Microsoft Security Essentials の
改良版?のアンチウィルスソフト Windows Defender が搭載されて
いたのね。知りませんでした。まあ、もし、知っていても、その機能を止めて
アバストを入れてた思いますが… 原則として、Microsoft 純正ソフトは
信用してないので…
でも、今回、Microsoft Security Essentials の威力を見てしまったので
アバストをアンインストールして、 Windows Defender を起動し、スキャンを
始めて見ると、途中で失敗してしまうのです。ありゃりゃ。ハマっちまいました。
いったん、帰宅して調べてみると、Microsoft が、「Ask Toolbar」を
マルウェアとして扱う方針を明らかにしたというニュースと関連してる
ニオイがしました。この決定って、今月の9日(日本時間)ということ
なので、けっこう、私って時代の先端とともに走ってる?そういえば、
linksee.com も、今月デビューかもっていう情報もあるし…
夕方にパソコンを預かりにいって、あらかじめ調べておいた
Ask.comツールバーの削除ツールを入手して(なんと、これって、
Ask.com 自身が配布してるんじゃん。どーいうこと?)さくさく、
アンインストールしました。実は、ご近所さんのIEのホームページが、
Ask.com の検索ページに変わっていたので(私は、Google にして
おいたはず)おかしいなあとは思っていたので、アンインストールに
躊躇はありませんでした。(adobe とか、Java とか、アップデートの
たびに、いらぬソフトを抱き合わせインストールさせようとするのは、
いいかげん、勘弁して欲しい…)
アンインストール後、Windows Defender のクイックスキャンを開始すると、
これが、クイックでも何でもなくて、むちゃくちゃ時間がかかります。
さすが、Microsoft 。。。
仕上げに、Windows Defender のスキャンがスケジューリングできるというので
自動メンテナンスの設定をしましたが、これって、電源入れっぱなしなら
夜中にやってくれるっていうこと?スキャンは、自動メンテナンスには
含まれないってこと?謎は残りましたが、とりあえず、今回のサポートは、
ここまで。来月の Windows 10 無償アップデートについては、来月のココロだ。
# Java Update利用可能って言ってきた…orz
おそらく、十日くらい前からですが、IEが勝手に起動して
Google のページが開かれているという現象が起き始めました。
なんだか、うっとおしいなあと思いながらも、そのうち、調べようと
放置状態でした。その頃、常に使っていたソフトが
アップデート情報をWebページで知らせようとして失敗しているのかな?
くらいに軽く考えていたのです。
ところが、作業が一段落して、そのソフトを閉じたあとも、やっぱり、
勝手にIEが開きます。
しかし、先月末くらいからの Linux 鯖の不調への対処と、そのあとの
ファイルの大整理などの作業に追われていたことに加えて、
ぁゃιぃexe との遭遇騒動などもあり、本格的に
linksee.com 対策に着手したのは、三日ほど前です。
最初は、開かれた Google のページを手がかりに調べようと
したのですが
https://www.google.co.jp/?gws_rd=cr,ssl&ei=0Yp9Vfu4NcL・・・
https://www.google.co.jp/?gws_rd=cr,ssl&ei=rJV9Vf_uGI・・・
https://www.google.co.jp/?gws_rd=cr,ssl&ei=Oql9VbnPG・・・
https://www.google.co.jp/?gws_rd=cr,ssl&ei=DMZ9VaPBIo・・・
https://www.google.co.jp/?gws_rd=cr,ssl&ei=Kel9VbDqDs・・・
そのつど、違うので、むしろ、「勝手にIEが起動する」を検索語にしたほうが、
何が起きているかを知るには近道だったような気がします。
勝手に IE が起動する間隔は、ランダムなのですが、開いた直後の
IEを見ると、アドレスが
http://linksee.com/i/???
となっていて、数秒後に Google のページに飛ばされているということが
わかりました。??? の部分は、bxc とか、g7f とかの3桁の文字列です。
https://www.google.co.jp/?gws_rd=cr,ssl&ei= 長い英数文字列という
ページも、海外の Google ページにアクセスしたために、日本の Google ページに
飛ばされたのではないかという情報もありましたが、http://linksee.com/i/bxcに
アクセスすると、アンジェリナ・ジョリー の画像ページが表示されます。
http://linksee.com/i/g7fは、別の女優さんかモデルさんかわかりませんが、
やはり、画像ページが表示されます。linksee.com は、free image hosting と
標記されていますから、画像をアップロードできるサイトなのでしょう。
では、なぜ、そんなページから Google ページに飛ばすように
IEを勝手に起動させるのでしょう。
linksee.com を標的に無用のアクセスが集中するように悪意の誰かが仕組んだのか、
あるいは、linksee.com 自身が「ウチには、世界中からアクセスが、こんなにありますよ」
というデータづくりのために仕掛けて、高い価格でサイトを転売しようとしているのか
そんなことはわかりませんが、作業してるときに、ひょいひょい、IEが起動するのって
うっとおしい話ですし、どうやら、最近、異様にWindows7の操作が重くなることと
この怪現象が関連しているようなのです。msiexec.exe や、ctfmon.exe 、
conhost.exe 、cmd.exe 、PresentationHost.exe などなどが、単独、
もしくは、複数立ち上がって、空きメモリを食い尽くすので、起動中のソフトや
パソコンがハングアップしてしまったり、操作がコマ送り状態になって、
やたら作業効率が落ちたりするので、これは、なんとかしなければならぬ…と、
NTTのセキュリティ対策ツールのサポートに電話したのです。
一日目は、セキュリティ対策ツールがフルスキャンで削除した残りカスを
掃除してくれて「これで、様子を見てください」ということだったのですが、
まるで改善しないので、勝手に立ち上がる間隔やメモリを大量消費したときの
タスクマネージャーの魚拓なんぞ取りそろえて、二日目の救援依頼電話を
しました。
しかし、結局、それらしいものは見つからず、Trend Micro Anti-Threat Toolkit というのを
インストールして、パソコン内の情報を集め、これを何日かかけて調べてみるという
ことになりました。
まあ、そんな状態にあると言うことを記事にしようと、これを書きながら、
関連情報を検索していたら(記事にする限りには、できるだけ正確に書きたいから
=いいかげんなことを書いてアホだなと思われたくないから)↓↓↓んなページがありました。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13146622433
ビンゴです。dakuxzさん、ありがとうございます。
確かに、C:\ProgramData\ にあやしげなフォルダといかがわしいファイルが
あります!さっそく、Microsoft Security Essentials を入手してインストール。
クイックスキャンで、捕捉しました。
Bedep.A という名のバックドア!!さっそく、
削除しました。再起動後、パソコン内を見ると、いかがわしいファイルふたつは、
あやしげなフォルダごと削除されていました。IEの勝手な起動も、メモリの大量消費も、
ドコちゃんホイホイに掴まったような激重操作も、5時間以上、起こっていません。
バンザイ。dakuxzさん、ホントに、ありがとうございました。
この2、3日は、Linux機のHDDのハード的な障害に起因する一連の
騒動の中にいました。それも、師匠の助言などがあり、あとは、
買い換えたHDDにファイルを戻して、サーバーの設定を直すだけ(のはず)
というころまでたどり着くことができたところで、最近気になってたWindows機が
メモリを大量消費するという問題への対応の一環としてスタートアップの整理を
しようとしたのが、今回のコトの発端です。
ずいぶんと、スタートアップの整理なんてしなかったので、何年か前に買って、3ヶ月で
壊れたのに何の保障もしてくれなかったオリンパスのデジカメ用のソフトとか、いつのまに
入り込んだのかわからないPennyBee というアドウェアとか、無用の項目を次々と
無効にしていきました。
製造元不明の {715F5669-7AE2-3621-11F6-09D10EDF3A32} という、いかにも
あやしげな項目も、当然のことながら、無効にしようとしたのですが、何度やっても、
復活してしまうのです。
じゃあ、これに関するレジストリキーを削除しちゃえと、やっても、これまた、何度でも
生き返ります。
エクスプローラで、ファイル自体を削除しようとしても、同じくゾンビのごとく死にません。
ほとほと困って、まずは、NTT西日本のサポートに電話しました。いろいろやりとりは
したのですが、原因となってる ozeq.exe が、ぁゃιぃ ふるまいをしているという動きが
感知できないので、サポートできないというのです。で、microsoft のサポートに
電話してみたらとまで言うので、電話しようとしたら、電話番号を表示するには、
マイクロソフトアカウントを取得しなければならないみたいなことになっていて、
まあ、なんとか、サポートの電話番号を検索で見つけて電話したのですよ。
そしたら、相談内容が無償サポートの範囲を越えてると言いやがりまして、
じゃあ、有償サポートの値段は?と聞くと年間何度でもサポートできる契約が
1万5千円ほどと、ほざきます。そりゃ、高いから、一回こっきりの場合は?と聞くと、
一万円くらい… おだやかに受話器を切りました。
Windows7 の再インストールなんてヤだなあと、さらに検索しても、イイ知恵がなくて
(RegSeeker なんてソフトも使いたくないし)ozeq.exe そのものに関する情報も
見つからないし…
で、思いつきで、ozeq.exe をバイナリエディタで呼び出して、その中身をすべて削除して
上書きしたら…解決しました。レジストリも無事削除できて、スタートアップ項目からも
自動的に消えて、めでたしめでたし。
ozeq.exe 自体は、記念に冷凍保存してますから、欲しい方がいらっしゃいましたら、
連絡ください(笑)
前回で、テザリングの共有については、卒業できていたつもりでした。
町内のパソコン教室向けに事前に自宅で
と、スイスイ設定してみて、ネライ通り OK だったので、教室の前日に公会堂に
行って、↓↓↓のように接続してテストしてみると
子機がインターネットに繋がりません(泣)
今回のテーマは、掲示板の使い方なので、インターネットに繋がらない
ことには、実際に掲示板に書き込んでもらったりすることができないので、
まったく、授業になりません。子機のうち、Vista機の IP アドレスが、なぜか
192.168.01 になってしまうのです。どういうこっちゃあ~
おそらく、2時間以上悪戦苦闘して、ついに原因らしきものに行き当たりました。
ふだん、子機の Windows 8.1 機は、NTTの光回線につなぐので、フレッツの
スタートアップツールがインストールされています。
これの右肩にある ×印をポチッとして終了させると、あらあら、不思議。
インターネットに繋がるようになりました。
最終的には、↓↓↓のような構成で、無事パソコン教室を開催できたのでした。
もちろん、Vista 機を固定アドレスにする必要はありません。なんとか、
接続できるように悪戦苦闘している過程で固定にしてみただけです。
この構成で、接続できないときには、親機のインターネット接続の共有を
一度外して、ふたたび、共有させてみて下さい。
テザリングしたときに、ネットワークの場所を聞いてきますが、
ホームネットワークでいいと思います。社内ネットワークを選んでも接続できると
思います。パブリックネットワークを選んでみたことはありません。
ついでに、ルーターの設定ですが、
ところで、なぜ、フレッツのセットアップツールが起動してると、Vista 機のIPアドレスが
192.168.0.1 になったりするのか…などという謎の解明をしてみよう…などという
考えは、まったくありません。
毎夜、執筆活動に忙しい…なんてことはないのですが、少しずつ、推敲しながら
アップしていくと、徐々に、推敲部分が増えていき、009、010 などは、ほぼ、
全面的に書き換えるといった事態になってます。ストーリーも、だんだんと、
あらぬ方向に進みつつあります。原文では、そろそろ、エンディングの分量に
達しているのに、この先、どういった展開になるのか見えなくなってきておりまして、
どうしましょ。
大きな災害も起きているので、日常的なことが書きづらいという面もあるのですが、
こうも、雨が続くと、せっかく干した山椒が、再び、湿気てしまうので、次の処理に
とりかかりました。なんと、種を全部取らなきゃならないんだそうです。種には、
香りも辛味もないので邪魔なだけなんですと。でも、この作業って、とてつもなく
手間と時間を食いますぜ。
話は変わるのですが、ヒューレットパッカード社のパソコンを分解したところです。
ここまで、分解するのに、いっさい、工具を必要としません。それは、とても
すてきなことなんですが、このままでは、HDDの増設が、非常に厳しいので、
引っ越しをすることにしました。
引っ越し先のパソコンを、
なんということでしょう片付けをして、いつでも引っ越していらっしゃい状態に。
hp社のパソコンからマザーボード取り外そうとしたら、通常の+ドライバー
などでは、外れないネジで、建デポまで、ヘックスローブドライバーを
買いに走りました。
いろいろ、引っ越し荷物がまとまったら、引っ越し開始。ジャンパーピンの位置も
ネット検索でスグに出るので、便利です。
お買い物も含めて、3時間半ほどで、引っ越しと、後片付けまで完了。しかし、
正常動作せず。明日の課題。
山椒の種取りも完了。絶対、種のほうがおいしそう。コーヒーミルは、どこに
仕舞ったっけ… 里山の小屋かな?
なんと!
Virus Found in server***
というメール!
/usr/lib/python2.6/distutils/command/wininst-8.0.exe: Win.Worm.Chir-553 FOUND
/usr/lib/python2.6/distutils/command/wininst-9.0.exe: Win.Worm.Chir-551 FOUND
と、書いてあるから、速攻消しに行ったら、すでに、削除?したの?ない!
同じディレクトリにある
wininst-6.0.exe
wininst-7.1.exe
wininst-9.0-amd64.exe
って、大丈夫なの?
そもそも、python2.6 って、何のために、いつ、インストールした?
わからん!調べようにも、なんか、英語サイトばっかしじゃん!わからん!
7月12日に、dokolife.net ネットに繋がらなかったとき、調べたら、スタードメインの
DNSに書かれた IPアドレスが、MyDNS のDDNS に書いた IPアドレスと違って
いたのね。最初に設定した IPアドレスが伝播していく間に、IPアドレスが変わっちゃって、
要するに、時間差でウマク IPアドレスの変更ができなかったのかなと、軽く考えて
いたんですが、あとで、調べてみると、7月1日(火曜日)11時8分7秒には、少なくとも、
現在の IPアドレスになっていたので、スタードメインを新規取得した7月7日も、
当然、現在の IPアドレスと同じハズでした。こういうことなら、7月12日に
スタードメインのDNSに書かれていた IPアドレスを控えていれば、まだ調査の
方法もあったかも知れないけど、今となっては、どうしようもありません。
ここまでは、前置きで、では、私はどうやって、自分んちの IPアドレスの
履歴を調べたでしょう?というのが、今回のテーマに関係します。
私は、Yahoo! JAPAN のアカウント(無料)を持ってますので、
Yahoo! のホームページから、ログイン履歴を見に行ったら
7月1日には、すでに、現在の IPアドレスになっていたことが確認できました。
でも、7月1日にはそうでも、7月7日とか、8日に別の IPアドレスになって、
そのあと、また、7月1日と同じ IPアドレスになったかも知れないじゃんって、
思った方、スルドイのですけど、確率がゼロとはいいませんが、NTTの
会員全員が応募する懸賞で一等賞一名様に当選するくらいの確率なので、
フツーは、考慮いたしません。google にも、同じように履歴が見える仕組みが
ありますが、過去28日分だけなので、7月10日の記録と、本日の分しか
ありませんでした。これでは、あまり、役に立ちません。(Yahoo! JAPAN は、
911日前まで遡ることができました)
ところで、Yahoo! JAPAN のログイン履歴ですけど、ネット上で見つけた他の方の
例なんですが、
こんなの見たら(クリックしたら拡大します)ビビリます。もし、これを見ても
ビビらないようであれば、セキュリティ感覚に問題有りです。
私は、人ごとながらビビったので、長く変更していなかったパスワードを
ふたつほど速攻変えました。
以上で、宇宙語講座を終わります。起立!礼!着席。
自由研究課題:
「私は、オレオレSSL証明書を使ってましたが、これだと、不都合が
あったので、SSLサーバ証明書を欲しいなあって前から思ってました。
でも、そのためには 独自ドメインを取得する必要があり、こればっかりは、
無料のものはありません。」
「固定 IPアドレスを持っていないので、DDNS に頼るしかないのですが、
DiCE を Linux で運用させないと、今のように Windows 上で動かして
いたのでは、長期お出かけをした場合に、ドコライフが接続不能に
ならないように、Linux 機だけじゃなく、Windows 機も立ち上げっぱなしに
しなければならなくなるので不経済です」
課題:上記2つの宇宙語文章のうち、せめて、下線部分については、
基本的な理解ができるようになること。
前回の講座の中で、https://74.125.235.120/ に繋ごうとしたら、
とか、
とか、
とか、
といった、警告が出て、びっくらこいて、ブラウザを閉じちゃった方も
いらっしゃるのではないかと存じます。実は、それが、正しいやり方です。
ドコさんが、書いてるのだから…と、「このサイトの閲覧を続行する (推奨されません)。」を
したり、「続行しますか?はい(Y)」をしたり、「危険性を理解した上で接続するには」に
進んで例外を追加したり、「このまま続行」をしたりした方は、ちょっと、
セキュリティ感覚に問題有りです。
「なぬ!ハメたのか?踏み絵を踏ませたのか!」と、お怒りになるのは、
ごもっともなんですが、そう、怒らないでください。私自身も、ああ、そういうことに
なるんだぁと、勉強になったんですから。つまり、知らなかったということですが、
そう言われれば、そうなるよねーっていうくらいの知識はあります(エヘン
←って、いばるところじゃないっ!)
この話は、たてこもりよりはひきこもりがマシの宇宙語部分に関係する話
なんです。あの記事の中で、SSL証明書という宇宙語が出てきました。
上の警告は、要するに、SSL証明されてないから、ヤバいんじゃね?っていう
警告なんです。google は、www.google.co.jp に対して、SSL証明書を
インストールしてるだけで、74.125.235.120 というIPアドレスに対して、
証明書をインストールしているわけではないのですね。だから、このURLは
「ぁゃιぃ」という警告が出るのですね。
ちなみに、https://74.125.235.64/ ~ https://74.125.235.255/ の範囲で
末尾の数字をどのように変えても、google につながります。他にも、
https://173.194.117.0/ ~ https://173.194.117.255/ でも、googleに
繋がります。もちろん、警告が出ますから、例外として認めなければ
ならなかったりしますが、https://173.194.117.0/ と、https://173.194.117.255/ だけは、
警告が出なかったりするので、これはこれで、興味深い現象ではあるんですけどね。
そこで、173.194.117.255 を逆引きした https://nrt04s12-in-f31.1e100.net/
で繋いでみると、404. That’s an error. になるけど、https://173.194.117.255/
だったら、繋がります。あれぇ?
って、もう誰も読んでない?失礼しました。
話を戻すと、Yahoo! や、dokolife.net は、http:// だったので、上のような
警告が発せられたりしなかったんですけど、google は、https:// だったので
エライことになったんですね。え?何?って方は、:// の前に「s」があるか
ないかを見落としてません?このたった一文字の「s」で、こんなに、
ややこしいことになるんです。では、https:// って何?という話ですが、
ブラウザからサーバーへIDとかパスワードを送信するとき、暗号化されるので
盗聴防止になると言われてます。最近は、家の中では、WiFi とかで飛ばして
ますからね。その通信も、暗号化されてるハズですが、それは、自宅内の
話です。自宅から接続先のサーバーまでの経路のどこで盗聴されてるとも
限らないので、パスワードとか、口座番号とか、クレジットカードの番号とか、
自分の体重とか、知られたくない情報は、暗号化して送りたいですよね。
そのために通信を暗号化しますよというサイトが、https:// で始まるサイト
なんですが、実は、これには、もうひとつの効用があって、サイト側で、
SSL認証というのを第三者にしてもらっていなければ、冒頭に並べたような
警告が出るんですね。警告が出れば、当然、「ぁゃιぃ」ってことで、
警戒しますよね。実際には、この警告が出たら、さっさと、ブラウザ閉じた
ほうが身のためということなんです。
最近、フィッシング詐欺とか、なりすましサイトが、巧妙化して、ホンモノと
見分けがつかなくなってきてるということですが(以前は、ぁゃιぃ日本語が
使われてたりしてた)いろいろ、大切な情報を入力しなければならないのに、
https:// から始まるサイトじゃないっていうだけで、相当に「ぁゃιぃ」と
考えなければなりません。
また、ときどき、新聞をにぎわしますが、ホンモノのサイトを書き換えて、
詐欺ページに自動的に誘導させるという手口も、警告出ちゃったら、
せっかく、よそのサイトにもぐりこんでまで、誘導させようとしたのに、
おじゃんですよね。でも、そこで、おじゃんとさせるためには、https:// に
ついての知識がなければ、ダメってことになります。
ということで、第二回目の宇宙語講座は、以上です。はたして、第三回目の
宇宙語講座が開催されるかどうかは、コメント次第ということになるかも。
ここのところ、本文やコメントに、いわゆるIT用語?が飛び交うことが多く、
なんだか、優越感に浸ってるのでは?と思われたり、私は、ドコライフに、
ITハラ受けましたっ!なんて被害届けが出ても困るので、時には、解説なんかに
取り組んでみようと思います。
でも、いつも、こういう試みの時に困るのが、ひとつのことを説明しようとすると、
数個のIT用語を使わざるを得なくなり、仕方がないので、そのIT用語を説明して
おこうとすると、そのそれぞれに、解説しておくべき用語がいくつか出てきて、
それらを説明するには、それぞれ、用語の説明が…となって、4世代で、
説明すべき用語の数が、超訳IT用語事典の収録語句数を超えてしまいます。
じゃあ、専門用語使わなきゃいいじゃんって言われたりしますが、それを
やっちゃうと、じゃあ、もう少し詳しく自分で調べようと思う向学心が強い方に
出会えても、たとえ話じゃ、検索のしようがないんですね。つまり、応用や
展開のない、ただの雑談になってしまいがちです。さらに、こういう解説を
困難にさせるのが、私自身が、あまりよくわかっていないということで、
今回も、いくつか、謎の現象に出くわしたのですけど、謎は残ったけれど、
やりたいことはできたので、ま、いいかと残したままです。その謎は、今後、
何かを解決するときに、どうしても、解明しなければならなくなったときに
取り組んで謎解きできるかも知れませんが、たいていの場合、その謎を
回避できる方法を探るというカタチになって、できるだけ足を踏み入れない
ゾーンの道しるべとして使われることになってしまうのです。つまり、
この先、キケンの立て札に、その謎を書いておくということです。
などと、わけわからん前置きを書いてる場合でもないので、さっそく、今回の
テーマにとりかかります。お題は
「DNSとDDNS」
IPアドレスという言葉は、聞いたことがありますよね。でも、それは何かと問われると
なかなか、答えることができるものではありません。で、仕方なく、Wikipedia でも
読もうものなら、最初の数行読んだだけで、パソコン画面から目をそらし、
天井のシミなんぞを見上げたりすると思います。それが、ふつうの人間です。
この記事を書いてる時点での dokolife.net のIPアドレスは、125.2.99.108 です。
www.google.co.jp は、74.125.235.120 で、www.yahoo.co.jp は、182.22.71.252 です。
ですから、http://www.yahoo.co.jp/ の代わりに、http://182.22.71.252/ という
URL を入れても、Yahoo! JAPAN に繋がります。google には、https://74.125.235.120/ で
繋がるし、http://202.232.86.11/ で首相官邸につながります。ひょっとひょっと
すると、末尾の「11」という数字は変更になるかも知れませんが、202.232.86. の
部分は、変わらないと思います。KANTEI25 というネットワークに属していて、
IPアドレスの範囲は、202.232.86.0~127 です。え?そんなこと書いて、大丈夫?
って思う方がいらっしゃるかも知れませんが、すべて、公開情報です。
というよりも、公開されているからこそ、それぞれのページに繋ぐことができるんです。
それは、どこに公開されているかというと、DNS です。
| サイト名 | ドメイン名 | IPアドレス |
| 首相官邸 | www.kantei.go.jp | 202.232.86.11 |
| Yahoo! JAPAN | www.yahoo.co.jp | 182.22.71.252 |
| www.google.co.jp | 74.125.235.120 | |
| ドコライフ | dokolife.net | 125.2.99.108 |
首相官邸だの、Yahoo! JAPANだの、google、ドコライフは、それぞれ、
ドメイン名を持っているのですが、それぞれのドメインが、現在、どういう
IPアドレスを持っているかを記録してるのが、DNS(ドメインネームサーバー)です。
で、おそらく、首相官邸、Yahoo! JAPAN、google の3つは、上の表の
IPアドレスのまま、変わらないと思われますが、ドコライフは、4月には、
125.2.99.7* と、現在とは、末尾の数字が違いましたし、3月は、220.209.182.*
2月は、175.179.63.* でした。IPアドレスが、常に固定なら、DNSに、一度書いて
おけばそれでいいのですが、ドコライフのように、しょっちゅう、IPアドレスが
変わるドメインの場合、ダイナミックドメインネームサーバーを通じて、IPアドレスを
DNSに書き込んでやらないと、ドコライフにアクセス出来なくなってしまいます。
ダイナミックドメインネームサーバーすなわちDDNSは、7月以前は、NO-IP の
DDNSを私は使ってきました。でも、Microsoft が下手な鉄砲を撃って、
それが、ドコライフに当たったものですから、外部からアクセスできなくなって
しまいました。そこで、急きょ、 dokolife.atnifty.com というドメインネームを
取得して、Nifty の DDNS を使って、IPアドレスをDNSに書き込みました。
そうしてる間に、NO-IP の DDNS が、復旧し、dokolife.serveblog.net の
IPアドレスも、125.2.99.108 だよということが、DNSに書かれました。
だから、どちらでも、ドコライフに接続できるようになったのです。さらに、
またまた、すいません。に書いたとおり、dokolife.net も125.2.99.108 だよと
DNSに書いたので、みっつのドメインネームのどれを使っても、ドコライフに
アクセスできるようになったのです。つまり、現在、DNSには、
| サイト名 | ドメイン名 | IPアドレス | DDNS |
| ドコライフ | dokolife.serveblog.net | 125.2.99.108 | NO-IP |
| 〃 | dokolife.atnifty.com | 125.2.99.108 | Nifty |
| 〃 | dokolife.net | 125.2.99.108 | MyDNS |
と、書かれているので、どのドメイン名でアクセスしようと、125.2.99.108 という
IPアドレスに変換されて、ドコライフに繋がるという仕組みです。
ただし、今月末ごろには、Nifty のドメイン名と、DDNSを解約するので、
dokolife.atnifty.com には、繋がらなくなります。
さて、DDNSが、それぞれ、どこにあるかについては、上の表のとおりですが、
最後に、じゃあ、DNSは、どこにあるの?といえば、世界中にあります。
でも、そのおおもととなるルートサーバーは、たったの13台なんだそうです。
その13台のルートサーバーの配下にツリー状に無数のDNSが働いています。
それらは、互いの連絡網を使って、世界中から寄せられる無限と言っても
いいほどの数の「このドメインのIPアドレスは、何?」という問い合わせに
答えているのです。