Category: Network

海外観光客には無料か安いWifiを提供しましょうぜ

たまにですが,海外に行くと,インターネットアクセス環境を得るのは簡単だったり簡単じゃなかったり^^;

日本のビジネスホテルは,10年前くらいから客室でのWifiや有線LAN接続を無料にしてきましたが,海外ではだいたい有料のところが多かったです.しかし,それもようやくここ数年,無料になってきました.シンガポールで同じホテルに3回泊まりましたが^^; 客室のWifiは,2010年は有料でしたが,2013年には無料になっていました.

シンガポールでは,2010年の出張の際に下調べをしたところ,Wireless@SGという,海外からの旅行客に国内のWifiを無料で開放するというプロジェクトが進行していました.利用のためには事前登録が必要で,そのためには携帯電話(ガラケー)からSMSを送って,IDを受けなければいけないという,本当に海外観光客の立場に立ってるか疑問の残るものでした.私の場合シンガポールで使えるガラケーを持っていたので,現地のプリペイドSIMを使って登録はできました

2013年の出張の際に調べたところでは,Wireless@SG自体はまだなくなってしまったようではなく,2010年に登録したIDとPasswordが,運営のサイトでまだ有効だったのですが,実際には立ち回り先の公衆Wifiでは利用できませんでした.とても残念でした.

海外でスマホやWifiルーターを携帯電話の回線などにつなぐのは,簡単に情報が得られませんし,実際に接続できてもけっこう料金が高かったりします.また,ローミングサービスもありますが,設定を間違えると,数十万円というとてつもない料金を請求されることもあるようです

ということで,都市国家で,経済成長の著しいシンガポールでWifi環境はすばらしい,是非日本でも,という展開にはなりませんが,東京のような過密な地域で,公衆Wifiを整備すれば,海外からの観光客にも便利で評判がよくなると思います.

もっとも,ガラケーのSMSを使わないでユーザー登録する方法もありましたが.
いわゆるパケ死^^;

Too Big To Fail

大きければ良いってもんじゃないって事を実感しました.

今回のOpenSSLの史上最悪のセキュリティーホール対策の話です.まあ,私が運営しているサイトなんか,意図的なクラックの対象にはならないと思いますが,そのうちネットをクロールしながら,総当たり的にクラックするツールなりウィルスが発明されて,どんなサイトも攻撃対象になり得ますので,対策を取っておきました.

対策の第一は,OpenSSLのupdateです.ふだんからソースからbuildしてますので,たいした手間ではありませんでした.

そして,サーバーの秘密鍵の更新です.サーバーの秘密鍵が盗まれても何の形跡も残らない,というこで,完全を期すならば,OpenSSLのupdateのあとにこの鍵の更新をすることが推奨されています.

証明書は,私の利用しているところは有効期限が半年なので,5か月内外で更新していますが,秘密鍵そのものは滅多に作り直すものでは無くて,タイムスタンプを見たら,どのサイトのものも2006年作成でした.で,自分のメモにしたがってやってみました.

メモには,キーのサイズを4096にするとあるのですが,前にキーを作ったのは,8年も前ですから,この際8192にしてみました.

私が管理しているサイトでは,httpd(HTTPS)の他,imapd(IMAPS)とsendmail(STARTTLS)がこの秘密鍵とそれぞれの証明書を使用しています.それら3つのサービスの秘密鍵と証明書を更新してデーモンを再起動しました.

httpdに関しては何ら問題がありませんでしたが,IMAP(IMAPS)とSMTP(STARTTLS)で接続できないとか認証エラーがクライアントから出ます.

昨夜から今朝までさんざん悩んで,sendmailをソースから再ビルドしたり,SASLのパスワードを設定し直したりしてみましたが,ちっとも症状は変わりません.ふと思いついて,

sendmail error 8192

で検索したらありました.キーサイズは4096までじゃないとsendmailのSTARTTLSは正常に動作しないようです.この他,IMAPS対応のメールクライアントやデーモン,プラグインでもNGなものがあるようです.

Heartbleed
ただし,HTTPSは正常に機能していましたが,DAVは動かなくなっていました.