ISDNよさようなら

わが家がISDNを引いたのは、シドニーから帰国した1997年の秋でした。以来18年間、使ってきたわけですが、2002年頃に光ファイバー(10Mbps)を引いたので、デジタル回線として活躍したのは5年ほどで、以降は事実上アナログ専用となりました。

それでも、あえてISDNのままにしていたのは、

  1. 通信の秘匿性
  2. 2番号(FAX専用番号)
  3. syslog
  4. 迷惑電話拒否

の4つの積極的な理由がありました。ISDNは暗号化したデジタル回線なので、電話線に盗聴装置を付けても通話内容を盗聴することはできません。一時期「町中盗聴器だらけ」っていうような番組をよくやっていて、それなりの危機感はありました。もっとも、室内の音を拾うような盗聴をされてしまったら、どうしようもありませんが。

また、一時期はFAXをかなり頻繁に使っていました。オプションで2番号にして(iナンバー)、片方をFAX専用にして便利に使っていました。それも、mgetty+sendfaxについていたスクリプトを改良して、FAXを着信すると、

  1. Fax modemがmgettyによってG3を受信する
  2. G3をpbmという形式に変換する
  3. pbmをpngに変換する
  4. pngをpdfに変換する
  5. pdfをmime化する
  6. sendmailで妻と私のメールアドレスに送る

という、アクロバティックなオン・ザ・フライ変換をして自動的にメールとして受け取っていました。

最近になって、どうもFAXの発着信がうまくいかなくなりました。調べてみると、FAX用に使用していたISDN-TAの寿命が来たようで、アナログポートががさがさノイズを出します。

3番目のメリットですが、ISDN-TA(MN128SL11)が、syslogに対応していたことです。リモートのサーバーにログをはき出せますので、そこから電話番号等の情報を取り出して表示するというというスクリプトを作って、家庭内からも外からも電話の発着履歴が確認できるようにしていました。

20151105mn128

そして、迷惑電話対策ですが、着信拒否として登録した番号に対しては、「話中」を返すので、違和感なく着信の拒否ができました。アナログ専用となり、FAXもほとんど使わなくなってからは、この機能が一番ありがたかったです。

NTTの言うところのINS64.

Too Big To Fail

大きければ良いってもんじゃないって事を実感しました.

今回のOpenSSLの史上最悪のセキュリティーホール対策の話です.まあ,私が運営しているサイトなんか,意図的なクラックの対象にはならないと思いますが,そのうちネットをクロールしながら,総当たり的にクラックするツールなりウィルスが発明されて,どんなサイトも攻撃対象になり得ますので,対策を取っておきました.

対策の第一は,OpenSSLのupdateです.ふだんからソースからbuildしてますので,たいした手間ではありませんでした.

そして,サーバーの秘密鍵の更新です.サーバーの秘密鍵が盗まれても何の形跡も残らない,というこで,完全を期すならば,OpenSSLのupdateのあとにこの鍵の更新をすることが推奨されています.

証明書は,私の利用しているところは有効期限が半年なので,5か月内外で更新していますが,秘密鍵そのものは滅多に作り直すものでは無くて,タイムスタンプを見たら,どのサイトのものも2006年作成でした.で,自分のメモにしたがってやってみました.

メモには,キーのサイズを4096にするとあるのですが,前にキーを作ったのは,8年も前ですから,この際8192にしてみました.

私が管理しているサイトでは,httpd(HTTPS)の他,imapd(IMAPS)とsendmail(STARTTLS)がこの秘密鍵とそれぞれの証明書を使用しています.それら3つのサービスの秘密鍵と証明書を更新してデーモンを再起動しました.

httpdに関しては何ら問題がありませんでしたが,IMAP(IMAPS)とSMTP(STARTTLS)で接続できないとか認証エラーがクライアントから出ます.

昨夜から今朝までさんざん悩んで,sendmailをソースから再ビルドしたり,SASLのパスワードを設定し直したりしてみましたが,ちっとも症状は変わりません.ふと思いついて,

sendmail error 8192

で検索したらありました.キーサイズは4096までじゃないとsendmailのSTARTTLSは正常に動作しないようです.この他,IMAPS対応のメールクライアントやデーモン,プラグインでもNGなものがあるようです.

Heartbleed
ただし,HTTPSは正常に機能していましたが,DAVは動かなくなっていました.