Category: Network

SNSにまつわる苦悩

SNSは基本的に楽しいです.東日本大震災の前の年からTwitterを始めました.東日本大震災の時には当時都内で暮らしていた長男とTwitterだけが何とか連絡可能で助かりました.

Twitterを始めた頃は主にアマチュア無線家の人たちと多くつながり,その中の何人かとは今もSNSで交流を続けていますし,実際にお会いした方も何人かいます.

しかし,やはり人それぞれいろいろな主義主張をもっていて,それこそアマチュア無線をどう考えるかとか,政治とか生きていく上の信条とかの考え方の違いで離れていった人も少なくないです.SNSだけの付き合いであれば,あんまり考え方が違う人はフォローを外したりブロックすれば済むことです.ただ,SNSだけでなくアマチュア無線という趣味でつながり,実際にお会いしたり無線で交信した人たちで考えが違うとなかなか簡単にブロックはできないです.

長年SNSをやってきてこれはだめだと思う人は,まずネトウヨです.ネトウヨがどういうものかは衆知のことだと思いますが,一言で言えば自己中な人です.

アマチュア無線家にはネトウヨ的な人が残念ながら少なくないのです.コンテストという決められたルール・時間内で交信数を競い合う,また珍しい国や地域との交信を競うというのがアマチュア無線の楽しみ方の有力なサブカテゴリーで,そうした競い合う分野に熱心な人にはネトウヨ的な性行を持つ人が少なくないように思います.もちろん広い視野のちゃんとした人も少なからずいます(と書いておかないとまずい😓).

自己中な人は,たいてい新自由主義経済,極右的政治志向,排外主義,自己責任論を包含しています.

そういう人たちは最終的にはブロックしてきたのですが,それまでの交流があればあるほど,最終的な決断をするのに迷い,その間苦々しい思いが続くわけです.

実際ブロックしてしまえば安堵するばかりなので,結果論的には早くブロックしてしまえばよい訳ですが,なかなかそう行かないのが人間だなと思います😓 それでもそうした経験を生かし,アマチュア無線家同士であっても会ったことがない人は早めにブロックするようにしています.

旧Twitterが前のトランプ政権の時にアメリカではそのトランプのアカウントを凍結したのは良いけれど,日本のTwitterはあろうことか安倍政権を批判するアカウントを凍結し始め,これはおしまいだと思い離れました.第二次トランプ政権になりもはや戻るつもりはありません.ただ乗っ取りやなりすましされるのは嫌なのでアカウントは2段階認証のまま残してあります.

旧Twitterを離れ他のSNSでしばらく平穏な日々を過ごしてきましたが,今度はアマチュア無線でないつながりの人との関係で苦渋の日々を過ごしています.詳細は,書けるようになったら書きます.

IPv4なsendmail拒否ります

イミフなタイトルですみません😓

ここ数年,MTAのいくつかのポートを全開にしておくと,たまに同じIPアドレスからメール送信や認証をしようといる不正アクセスがあります.まあ,日に数件で脅威というほどではありません.IPアドレスはたまに変わりますがしばらくは一定なのでブラックリストに登録すればしばらく攻撃されません.

一方,いろんなIPアドレスから日に数百件不正アクセスを試みる攻撃があります.これはなかなか扱いにくく,不正アクセスをしてきたIPアドレスをブラックリストに登録しても別のIPアドレスから攻めてくるのでただただブラックリストが肥大化するだけで効果がありません.

そこで考えたのですが,自分の管理するMTAに来るまともなメールは知れているので,IPv4を閉じてしまうことです.まれにIPv6からの攻撃もありますが,ほとんど数百に1つという感じです.まあIPv6も扱えない低脳攻撃者と言うことです.

その設定をしておくとさすがに攻撃元も徒労と気がつくのかしばらく(数か月)攻撃が止みますので,またもとのIPv4のMTAもオープンな設定にします.

先ほどまでそのオープンな状態だったのですが,ログを見ると2日前から,いろんなIPから攻めてくる攻撃が始まっていましたので,またIPv4を閉じました.

もし当サイトへの直通メールを送る方はIPv6で送って下さい

これだけでやりかたが分かる人はすごいと思います😓

PontaWebに “第三者” がログイン

表記のようなメールがPontaWebの認証を司るリクルートから来て,ログイン履歴を調べてみました.

ログが残っている2024年10月から執拗ではなく,数日に一度 “本人確認” という認証方法でPontaWebにアクセスがかけられています.

アクセス元はいろいろなIPアドレスからですが,hostコマンドで確認するとどれもamazonawsです.

さて,これはPontaポイントを確認するロボットだろうと推定しました.

そういうロボットに心当たりはあります.MoneyTreeです

Pontaポイントに関するログインアカウントはリクルートに一本化されたのですが,今回の一件で脆弱性が露見しました.

リクルート本体は2段階認証をしていて,まず不正ログインは有り得ません.一方PontaWebに関しては,リクルート本体と同じID/パスワードを使っての認証が普通で,その場合前述のログイン履歴には「ログイン」と示されます.2段階認証の設定はできません.

本体が2段階認証なのに,子どものサイトが1段階の認証だけというのは何とも心もとないです.

それに加えて,PontaWebには「本人確認」という認証方式があります.これは,ななんと,「パスワードのみ入力する認証方式」だそうです.パスワードには他人との一意性はもとめられていないから違うかも知れませんが,リクルートのサイトにはそのような説明があります.

本体が2段階認証でもこれではどうしようもないなあと思った次第です.

ちなみに,前述のメールの勧めに従ってリクルートのサイトのパスワードを変更したところ,以後PontaWebでの「本人確認」によるログインの成功は記録されていません.

この記事を書いた時点で,PontaはMoneyTreeから削除済みと思っていましたが,後日確認したところ,MoneyTreeに登録したままでした.全く顧みないので削除済みと勘違いしました(2025/03/22記).

その後もネットが速くてすみません

今日,インターネット接続って電気ガス水道と同じで普通に使えてあたりまえ,空気と同じ,という感じですね.

しかし,インターネット接続に関しては2019〜2022年の3年間,10Mbpsを割り込むようなことがたまにではなくそれこそ1週間に何日も起こるような劣悪なインターネットプロバイダーを利用せざるを得ない状況に耐え続けました.

家族はそのスピードの不満だけ(とはいえ在宅勤務をする家族には深刻な問題でしたが)ですが,筆者にとってはIPv6がまともに使えないという2重苦でした.

一昨年ようやく劣悪プロバイダーと無料で解約できる期間になりさっそく解約してかつて利用したうちでスピードが速くIPv6も使えるNuroと契約しました.

それから2年が経ち今後はキャッシュバックもないのでかつてのマインドでしたらキャッシュバック目当てにプロバイダーを変えるとことでしたが,少なくとも今回は変えないことにします.

日曜日の朝のたぶんネット的には閑散期だと思いますが,Fast.comではこんなスピードが出ます.

NuroのONU+お仕着せルーター→1Gbps 8ポート HUB経由で,Mac mini late 2012 (OCLP + SequoiaのSafari)で測定しました.家庭内LANは1Gbpsなので,この計測結果はかなり盛ってますね.

ちなみに,iPhone 14のSafariで測定したのがこちらです.Deco X60のWi-Fi 6も十分活かされていると思います.

これもかなり盛られた結果ではあると思います.

インターネットアクセスのスピードが速いことのありがたみをかみしめつつ毎日暮らしていきたいと思います.