人気ブログランキング |
    
2005年 04月 05日 ( 5 )

2005年 04月 05日
がせビア(その5)
少々疲れました(-_-;)
 このような、SEがみたらすぐにわかるような間違いを5ヶ月も続けているというのは(そして訂正記事も無い)どういうチェック体制なんでしょう。

 講習会で講師が自由にプリントも配れないくらいチェックしていたところとは思えないです。

==== 「がせビア」ここから ====
第5回 電子メールの「ヘッダ」情報について

 電子メールを利用していると、見知らぬ相手からメールが届くことがあ
ります。その内容は商品の宣伝や有料サイト利用の勧誘など、商業的な宣
伝メールをはじめ、いたずらメールや、コンピューターウィルスに感染し
て自動的にばらまかれてしまったメール、単純な間違いメールなど様々な
ものがあります。

(中略)

○次に、メールソフトの中には「ヘッダ」と呼ばれるメールの経路情報等
 を表示させる機能があります。

 ヘッダには以下のような内容が記されています。
---------------------------------------------------
 Received:メールの転送記録
 From:送信者の名前とメールアドレス
 To:受信者
 Subject:メールのタイトル
 Message-ID:メールにつけられた一意な(世界で唯一のID)ID
 Return-Path:メールが届かない時に送り返すアドレス
---------------------------------------------------

 残念ながら、この経路情報は詐称することが可能なので、全ての情報を
信用することはできませんが、一番上のReceived:の部分にfrom xxx.

(以下省略)
===========

■「ヘッダ情報」=「経路情報」=「詐称可能」?


 「ヘッダには以下のような内容が記されています」というところには「経路情報」という説明がありません。
 どこに「経路情報」が書かれているんでしょう?

 Received:メールの転送記録

のことだと想像できるのですが、これだとすると「完全に詐称すること」は困難です。

 最初にメールを送信するときに、うその「Received:」フィールドをいくつか並べておいてから送信すると、受信した人は最初の「Received:」フィールドに記載されているところから送信されたと思い込んでしまうでしょう。(tacaさん、ご教授ありがとうございます)
 そういう意味での「偽装」は可能ですが、発信後(偽装者が送信した後)に経由したメールサーバが追加する「Received:」を偽装することはまず無理でしょう。

■「From:」の詐称


 「From:」については、もともと誰の名前を書いてもよいことになっているのです。
これは、電子メールが生まれたときからの仕様です。

 「自分のボス」から、ある「大先生」あてに電子メールを送信しておいてくれ、と秘書が命じられたとします。
 そのメールを受け取った大先生は、「秘書風情が、わしに直接メールを送信してくるとはどういう了見だ」と思うかもしれません(たぶん、そういうことがあったのでしょう)。
 そうならないようにするために、秘書は「From:」に自分のボスの名前を書いておくのです。
そうして、「大先生」のご機嫌を損ねないようにするわけです。

 この場合、「Sender:」というフィールドに本当の送信者を書いておきます。

 このほかにも、「共著のメール」という場合があります。
この場合は、「From:」に複数のメールアドレスが「,(カンマ)」で区切られて並ぶことになります。このときも、本当の送信者を「Sender:」で書いておくわけです。


RFC日本語版リスト
 のRFC2822をみてください。

by ji3faf | 2005-04-05 15:05 | 情報教育
2005年 04月 05日
がせビア(その4)
第4回は「ネットワークの経路情報を知る「route」コマンド」でした。
 
たしかにルーティングというのは難しいでしょうか、これがTCP/IPのキモですから。

==== ここから「がせビア」の原文 ====

3)<Enter>キーを押します。

 すると、次のような文字と番地(アドレス)が表示されます。
Network Destination     Netmask   Gateway  Interface Metric 
       0.0.0.0     0.0.0.0 10.233.1.2 10.233.2.4  1  (ア)
     10.233.0.0   255.255.0.0 10.233.2.4 10.233.2.4  1  (イ)
     10.233.2.4 255.255.255.255  127.0.0.1  127.0.0.1  1  (ウ)
   10.255.255.255 255.255.255.255 10.233.2.4 10.233.2.4  1  
      127.0.0.0    255.0.0.0  127.0.0.1  127.0.0.1  1  (エ)
      224.0.0.0    224.0.0.0 10.233.2.4 10.233.2.4  1
   255.255.255.255 255.255.255.255 10.233.2.4 10.233.2.4  1

Network Destination・・・宛先IPアドレス
Netmask・・・・・・・・・サブネットマスク
Gateway・・・・・・・・・ゲートウエイIPアドレス
Interface・・・・・・・・ネットワークカード
Metric・・・・・・・・・・メトリック(複数のネットワークカードがある場合の優先順位)

 また、それぞれの「行」に示される意味は、
(ア)デフォルトゲートウエイ(ネットワークの外のコンピュータへアクセスする際に使用する
   「出入り口」の機器)のアドレス
(イ)自分の所属するネットワークへの経路
(ウ) 自分のアドレス(PC)への経路
(エ) ループバック(ネットワークカード)への経路等となります。

 ここでは、▼自分のIPアドレス=10.233.2.4
        ▼サブネットマスク=255.255.0.0
        ▼デフォルトゲートウエイ=10.233.1.2 が判ります。

====== ここまで =====


■Metricの説明について


メトリックは、「(複数のネットワークカードがある場合の優先順位)」ではありません。
現在は、自分のネットワーク以外はぜんぶ「デフォルトルート」にお願いする、という状況ですから、あまり意味がある数字ではなくなっていますが、WindowsでPPTPした場合に使われていますから、「トリビア」として知っておく程度でしょう。

WindowsXPの「ヘルプとサポートセンター」では、「route」コマンドの説明のところに、

metric Metric
ルートに対して整数のコスト メトリック (1 から 9999 までの範囲) を指定します。これは転送されるパケットの宛先アドレスに最も近いルーティング テーブル内の複数のルートの中から、ルートを選択するときに使用されます。最小のメトリックのルートが選択されます。メトリックには、ホップの数、パスの速度、パスの信頼性、パスのスループット、または管理プロパティを反映できます。

と、わかったような、わからないような説明がかかれています。

Microsoft 2003Serverのヘルプには、

 「メトリックは、ルートを使うときの負担を示しており、普通は、IP 宛先までのホップ数で表されます。ローカル LAN 内では常にホップ数は 1 になり、その後はルーターを経由するたびにホップ数が 1 つずつ増えます。同じ宛先に対して複数のルートがあり、メトリックが異なる場合は、メトリックが最小のルートが選択されます。」
と説明されています。

■ループバックの説明について


「127.0.0.1」のループバックアドレスは、「ネットワークカードへの経路」ではありません。
 「自分自身の仮想的なアドレス」を示しています。
 たとえば、LANカードが故障していても、TCP/IPドライバが正常であればループバックアドレスにpingを打てば応答します。
 これはTCP/IPドライバがきちんと動作しているかどうかの簡単なテストに使えたりする、便利なアドレスです。

■ルーティングテーブルの読み方について


「それぞれの「行」に示される意味は」として、(ア)や、(イ)の印をつけて説明してありますが、この方法はコマンドの表示の読み方を間違えて解釈する可能性が非常に高いです。
 この説明を読むと、

 1行目:デフォルトゲートウェイ
 2行目:自分が所属するネットワーク
 3行目:自分のアドレス

が書かれているものだ、と考えてしまいます。
 そうではなくて、

 ・「Destinationが0.0.0.0」で、
 ・かつ「Netmaskが0.0.0.0」はデフォルトゲートウェイへのルーティング指定であり、
 ・この例では「10.233.1.2」というIPアドレスをもつ機械を指定しています。
そして、
 ・その機械へは「10.233.2.4」のIPアドレスを持つLANカードを使用します。

という説明であるべきでしょう。

 また、ルーティングテーブルから、

 ▼自分のIPアドレス=10.233.2.4
 ▼サブネットマスク=255.255.0.0

が読み取れるようにも書かれていますが、これを信じることは危険です。
 というのは、ルーティングテーブルはRIPなどを通じて変更されますし、PPTPなどのVPNを使うと複数のデフォルトゲートウェイが表示されます。

==================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
     0.0.0.0     0.0.0.0  192.168.65.218  192.168.65.218   1
     0.0.0.0     0.0.0.0  192.168.129.130 192.168.129.67  26
   127.0.0.0   255.0.0.0       127.0.0.1       127.0.0.1  1

こんなふうになるんです。Metricが意味を持っいるのはここくらいですね。

 というわけで、上記の説明は不十分であるどころか、本当の解釈をすることができなくなります。
 したがって、自分のIPアドレスとサブネットマスクを知るのは「ipconfig」コマンドを使って確かめることを再度強調すべきです。

by ji3faf | 2005-04-05 14:38 | 情報教育
2005年 04月 05日
がせビア(その3) -追加あり-
連載3回目も、また「がせビア」です。


  第3回 ネットワークの経路を知る「tracert」コマンド

   前回は、突然ネットワークがつながらなくなった時の対処方法として、
  「ipconfig」と「ping」コマンドの使い方を紹介しました。今回は目的の
  ネットワーク機器までの経路を知るコマンドの使い方を紹介します。


 おいおい、「ネットワークがつながらなくなったときの対処法」として、前回は「バケツリレーの経路のどこで通行止めが発生しているのかを確かめるコマンドとして「ipconfig」だったわけでしょ? それと、
 「目的のネットワーク機器までの経路を知るコマンド」の意味の違いはなんですか?
ここで、前回の説明がまちがいだってことがわからなかったのかなぁ?


   では、以下OSにWindows98以降を使っている場合を例に
  説明します。

  1)<スタート>→<プログラム>→<アクセサリ>
    →<コマンドプロンプト>
   をクリックします。すると黒い画面が開きます。

  2)画面の>マークのところで「tracert」コマンドを入力し,空白のあとに
   接続先のIPアドレスまたは、URLを入力します。たとえば「Yahoo
   ヤフー」までの経路情報を表示させる場合は次のように入力します。
 
   >tracert△www.yahoo.co.jp (△は半角の空白を示す)


 Windows98/MEの場合は「[スタート]→[プログラム]→[DOSプロンプト]」というのはおいといて、

 接続先のIPアドレスまたは、URLを入力します

はないでしょう。
 URLというのは、「http://ymiwa.exblog.jp/」というのですよ。

   tracert http://ymiwa.exblog.jp/

ってするのですか?

 「IPアドレスまたは、ホスト名を入力します」 でしょう?


 ただ、ホスト名をコマンドプロンプトでは解釈できないようにしている場合があります。
 「意図的にDNSサーバの設定をしない」で、いたずらでホスト名を使ってtelnetとかできないようにするわけです。
 プロキシサーバをIPアドレスで定義しておけば、ブラウザからURLにホスト名を使ってもきちんとアクセスできますし、メールサーバもIPアドレスで指定しておけばいいわけです。

 DNSサーバが定義されているパソコンでIPアドレスを調べて、そのIPアドレスを使ってtracertコマンドを使うのが確実です。


■2005年4月24日補足
 現在はすでに「IPアドレスまたは、ホスト名を入力します。」と修正されています。
 しかし、修正したのなら、修正したことを明記すべきです。
 新聞でも「xx版」とありますから、今回もタイトルのところで

  平成17年2月1日   第3号
  平成xx年x月x日 改定

とか、あってもよさそうなのですが。

by ji3faf | 2005-04-05 14:11 | 情報教育
2005年 04月 05日
がせビア(その2) -訂正! ipconfigはWin98にも存在!-
さて、とある教育委員会の

  ◆ 「連載:今日から使える(?)ネットワーク・トリビア!」
    第2回 ネットワークにつながらない時~

の「がせビア」です。

第2回では、インターネットではなく「ネットワーク」を「バケツリレー」にたとえています。
そして、

 バケツリレーの経路のどこで通行止めが発生しているのかを確かめる
  コマンドを紹介します。


といって、


   では、以下OSにWindows98以降を使っている場合を
  例に説明します。

   1)[スタート]→[プログラム]→[アクセサリ]
    →[コマンドプロンプト]を
     クリックします。すると黒い画面が開きます。

   2)画面の>マークのところで「ipconfig」コマンドを入力します。
      >ipconfig


■ 訂正:「わたしのがせビア」
 |おいおい、Windows98/MEに「ipconfig」コマンドはありませんよ。
 |Windows98/MEなら「winipcfg」じゃないですか。
 
実は、Windows98には「ipconfig」があります!!

  W98:フルパッケージPC/AT版CD-ROM 内容一覧 (2/19)
   http://support.microsoft.com/default.aspx?scid=kb;ja;412115
の一覧に
  NET8.CAB ファイルに含まれるファイル:
   ipconfig.exe53,24806-12-19988:01:02p
と記述されていることから明らかです。

 しかしながら、マイクロソフト社のホームページ
   http://www.microsoft.com/japan/
の右上にある
   Microsoft.com Japan サイトの検索:
で、 「windows 98 ipconfig」の3つのキーワードで検索すると2番めに「IPアドレスの情報を確認する方法」としてでてくるのが
   「WINIPCFGの起動方法」
です。このように、マイクロソフト自身、windows95/98ではipconfigよりも95時代から共通に存在するwinipcfgを優先しているようです。

ということで、windows98でipconfigをつかうということはまさしく「トリビア」にふさわしい話題だったということです。

======


それに、Windows98/MEなら
   [スタート]→[プログラム]→[DOSプロンプト]
 でしょ。

 それに、このコマンドは「経路のどこで通行止めが発生しているのかを確かめる」コ
マンドじゃないくて、ネットワークインターフェースに設定されたIPアドレスを確認するコマンドですよ。
 たしかにデフォルトルートという経路も表示されますけどね。


   次に、このネットワークの出入口までのリレーが正常に行なわれるかを確認します。

  4)画面の>マークのところで「ping」コマンドを入力します。
   >ping△172.17.160.7(←この△は半角の空白を示します)
  この170.17.160.7という番地は、上の3)で「Default Gateway」で
  表示された番地になります。

  5)[Enter]キーを押します。

  〇経路が正常な場合
   Reply from 172.17.160.7:bytes=32 time<10ms TTL=252
               (TTLの数値は、例示です。)
  〇経路が正常でない場合
   Request time out.

  と表示されます。もし、「Request time out」ならば、ネットワーク
  の出入口までに、何らかの問題があります。


これを読むと、「リレー」といっているのは「ルーティング」ではなく、「ハブ」によるパケットの中継のことなんでしょうか。

  これども、それならば説明が矛盾するのです。この説明の前には、

   このアドレスとはバケツリレーに参加するものに付けられた識別番号の
  ようなものです。もちろん学校ごとに番地は違います。


とIPアドレスの説明をしています。「リレーに参加」するためには「IPアドレス」が必要なんですから、デフォルトゲートウェイまでのリレーの経路に参加しているのは何なんでしょう。

by ji3faf | 2005-04-05 13:51 | 情報教育
2005年 04月 05日
がせビア(その1)
これから、連載で「がせビア」の指摘をします。

第1回は「がせビア」じゃないですけど、ごかんべん!(^^)!

ある教育委員会が発行しているメールマガジンに
 「【連載】 ネットワーク・トリビア」
というコラムがあるのですが、これが毎回まちがっているわけです。

まず「第1回」のまちがいです。

***** 「第1回」より *****

①速い!
 授業で快適にインターネットを活用できます。

②動く!
 動画による学校での工夫を凝らした学校紹介や、動画を活用した授業が
 可能になります。

*****************

さて、これのどこがまちがいでしょう。

 じつはこの教育委員会は「ホームページ作成ガイドライン」を設けており、そこには

  機種に依存する文字(端末やOSにより文字化けする文字:
  括弧付き数字・漢字、丸付き数字、半角カタカナなど )は使用
  しないこと。


と書いてあるのです。
 まぁ、ガイドラインのページの公表時には、そのページ自体がガイドラインに沿っていなかったといういわくがあるので、ガイドラインを決めたけれども、重視していないということでしょう。

それでいいのかなぁ。

by ji3faf | 2005-04-05 13:32 | 情報教育


    


にほんブログ村 教育ブログへ




Map