先日のM4 Mac miniのWi-Fiの速度ですが,cloudflareとfast.comの結果も掲載します.
Category: Network
M4 Mac miniのWi-Fiの速度
そう言えば,M4 Mac miniでWi-Fi接続時のスピードを測ったことないなと思いやってみました.
Wi-Fiでこれだけスピードが出れば文句はないです.
Wi-Fiの接続先はいつものTP-LinkのMeshルーターではなく,NuroのONU一体型ルーターとしています.TP-Linkのルーターは1Gbpsの回線でNuroのルーターにつないでいるので1Gbps以上出ません.
Nuroは下り2Gbps, 上り1Gbpsということで,その帯域を活かした結果が出ました.
ただ,普段は他のモバイル機器にWi-Fiを空けるために,Mac miniは1Gbpsの有線でNuroのルーターにつないで使います.
これで十分です.
SNSにまつわる苦悩
SNSは基本的に楽しいです.東日本大震災の前の年からTwitterを始めました.東日本大震災の時には当時都内で暮らしていた長男とTwitterだけが何とか連絡可能で助かりました.
Twitterを始めた頃は主にアマチュア無線家の人たちと多くつながり,その中の何人かとは今もSNSで交流を続けていますし,実際にお会いした方も何人かいます.
しかし,やはり人それぞれいろいろな主義主張をもっていて,それこそアマチュア無線をどう考えるかとか,政治とか生きていく上の信条とかの考え方の違いで離れていった人も少なくないです.SNSだけの付き合いであれば,あんまり考え方が違う人はフォローを外したりブロックすれば済むことです.ただ,SNSだけでなくアマチュア無線という趣味でつながり,実際にお会いしたり無線で交信した人たちで考えが違うとなかなか簡単にブロックはできないです.
長年SNSをやってきてこれはだめだと思う人は,まずネトウヨです.ネトウヨがどういうものかは衆知のことだと思いますが,一言で言えば自己中な人です.
アマチュア無線家にはネトウヨ的な人が残念ながら少なくないのです.コンテストという決められたルール・時間内で交信数を競い合う,また珍しい国や地域との交信を競うというのがアマチュア無線の楽しみ方の有力なサブカテゴリーで,そうした競い合う分野に熱心な人にはネトウヨ的な性行を持つ人が少なくないように思います.もちろん広い視野のちゃんとした人も少なからずいます(と書いておかないとまずい😓).
自己中な人は,たいてい新自由主義経済,極右的政治志向,排外主義,自己責任論を包含しています.
そういう人たちは最終的にはブロックしてきたのですが,それまでの交流があればあるほど,最終的な決断をするのに迷い,その間苦々しい思いが続くわけです.
実際ブロックしてしまえば安堵するばかりなので,結果論的には早くブロックしてしまえばよい訳ですが,なかなかそう行かないのが人間だなと思います😓 それでもそうした経験を生かし,アマチュア無線家同士であっても会ったことがない人は早めにブロックするようにしています.
旧Twitterが前のトランプ政権の時にアメリカではそのトランプのアカウントを凍結したのは良いけれど,日本のTwitterはあろうことか安倍政権を批判するアカウントを凍結し始め,これはおしまいだと思い離れました.第二次トランプ政権になりもはや戻るつもりはありません.ただ乗っ取りやなりすましされるのは嫌なのでアカウントは2段階認証のまま残してあります.
旧Twitterを離れ他のSNSでしばらく平穏な日々を過ごしてきましたが,今度はアマチュア無線でないつながりの人との関係で苦渋の日々を過ごしています.詳細は,書けるようになったら書きます.
IPv4なsendmail拒否ります
イミフなタイトルですみません😓
ここ数年,MTAのいくつかのポートを全開にしておくと,たまに同じIPアドレスからメール送信や認証をしようといる不正アクセスがあります.まあ,日に数件で脅威というほどではありません.IPアドレスはたまに変わりますがしばらくは一定なのでブラックリストに登録すればしばらく攻撃されません.
一方,いろんなIPアドレスから日に数百件不正アクセスを試みる攻撃があります.これはなかなか扱いにくく,不正アクセスをしてきたIPアドレスをブラックリストに登録しても別のIPアドレスから攻めてくるのでただただブラックリストが肥大化するだけで効果がありません.
そこで考えたのですが,自分の管理するMTAに来るまともなメールは知れているので,IPv4を閉じてしまうことです.まれにIPv6からの攻撃もありますが,ほとんど数百に1つという感じです.まあIPv6も扱えない低脳攻撃者と言うことです.
その設定をしておくとさすがに攻撃元も徒労と気がつくのかしばらく(数か月)攻撃が止みますので,またもとのIPv4のMTAもオープンな設定にします.
先ほどまでそのオープンな状態だったのですが,ログを見ると2日前から,いろんなIPから攻めてくる攻撃が始まっていましたので,またIPv4を閉じました.
これだけでやりかたが分かる人はすごいと思います😓
PontaWebに “第三者” がログイン
表記のようなメールがPontaWebの認証を司るリクルートから来て,ログイン履歴を調べてみました.
ログが残っている2024年10月から執拗ではなく,数日に一度 “本人確認” という認証方法でPontaWebにアクセスがかけられています.
アクセス元はいろいろなIPアドレスからですが,hostコマンドで確認するとどれもamazonawsです.
さて,これはPontaポイントを確認するロボットだろうと推定しました.
そういうロボットに心当たりはあります.MoneyTreeです.
Pontaポイントに関するログインアカウントはリクルートに一本化されたのですが,今回の一件で脆弱性が露見しました.
リクルート本体は2段階認証をしていて,まず不正ログインは有り得ません.一方PontaWebに関しては,リクルート本体と同じID/パスワードを使っての認証が普通で,その場合前述のログイン履歴には「ログイン」と示されます.2段階認証の設定はできません.
本体が2段階認証なのに,子どものサイトが1段階の認証だけというのは何とも心もとないです.
それに加えて,PontaWebには「本人確認」という認証方式があります.これは,ななんと,「パスワードのみ入力する認証方式」だそうです.パスワードには他人との一意性はもとめられていないから違うかも知れませんが,リクルートのサイトにはそのような説明があります.
本体が2段階認証でもこれではどうしようもないなあと思った次第です.
ちなみに,前述のメールの勧めに従ってリクルートのサイトのパスワードを変更したところ,以後PontaWebでの「本人確認」によるログインの成功は記録されていません.
この記事を書いた時点で,PontaはMoneyTreeから削除済みと思っていましたが,後日確認したところ,MoneyTreeに登録したままでした.全く顧みないので削除済みと勘違いしました(2025/03/22記).