2015年7月20日月曜日
カームービー専門サイト
http://cm.carzou.com/touge-tv-list/
「峠 TOUGE」放送リスト – BS日テレ なども確認できます。
vol.001 2012/07/01 えびのスカイライン
vol.002 2012/07/08 指宿スカイライン
vol.003 2012/07/15 大戸野越
vol.004 2012/07/22 日南フェニックスロード
vol.005 2012/07/29 桜島溶岩道路
vol.006 2012/08/05 知床峠
vol.007 2012/08/12 清里峠
vol.008 2012/08/19 仮監峠・達古武峠
vol.009 2012/08/26 美幌峠
vol.010 2012/09/02 八甲田・十和田ゴールドライン
vol.011 2012/09/09 津軽岩木スカイライン
vol.012 2012/09/16 八幡平アスピーテライン
vol.013 2012/09/23 竜泊ライン
vol.014 2012/09/30 瀑布街道
vol.015 2012/10/07 伊吹山ドライブウェイ
vol.016 2012/10/14 奥琵琶湖パークウェイ
vol.017 2012/10/21 比叡山ドライブウェイ
vol.018 2012/10/28 三方五湖レインボーライン
vol.019 2012/11/04 横浪黒潮ライン
vol.020 2012/11/11 四国カルスト縦断線
vol.021 2012/11/18 峠ノ越
vol.022 2012/11/25 シラサ峠
vol.023 2012/12/02 渋峠
vol.024 2012/12/09 榛名山
vol.025 2012/12/16 二度上峠
vol.026 2012/12/23 赤城山
vol.027 2013/01/06 万座・浅間山
vol.028 2013/01/13 妙義山
vol.029 2013/01/20 伊勢志摩スカイライン
vol.030 2013/01/27 御斎峠
vol.031 2013/02/03 香落渓
vol.032 2013/02/10 鈴鹿峠
vol.033 2013/02/17 西伊豆スカイライン
vol.034 2013/02/24 TOYO TIRES ターンパイク
vol.035 2013/03/03 富士山スカイライン
vol.036 2013/03/10 鳳来寺山パークウェイ
vol.037 2013/03/17 五色台スカイライン
vol.038 2013/03/24 鷲羽山スカイライン
vol.039 2013/03/31 奥吉備街道
vol.040 2013/04/07 小豆島スカイライン
vol.041 2013/04/14 湯布院・日田往還
vol.042 2013/04/21 狭霧台
vol.043 2013/04/28 やまなみハイウェイ
vol.044 2013/05/05 阿蘇登山道路
vol.045 2013/05/12 俵山峠
vol.046 2013/05/19 奈良奥山ドライブウェイ
vol.047 2013/05/26 熊野古座街道
vol.048 2013/06/02 中辺路
vol.049 2013/06/09 高野龍神スカイライン
vol.050 2013/06/16 出雲大社・鷺峠
vol.051 2013/06/23 奥出雲おろちループ
vol.052 2013/06/30 蒜山大山スカイライン
vol.053 2013/07/07 大山環状道路
vol.054 2013/07/14 西ウレ峠
vol.055 2013/07/21 飛越峡合掌ライン
vol.056 2013/07/28 八乙女峠
vol.057 2013/08/04 外浦街道
vol.058 2013/08/18 猪苗代湖 御霊櫃峠
vol.059 2013/08/25 磐梯山
vol.060 2013/09/01 磐梯山磐梯吾妻スカイライン
vol.061 2013/09/08 桧原湖 白布峠
vol.062 2013/09/15 メルヘン街道
vol.063 2013/09/22 蓼科スカイライン
vol.064 2013/09/29 秋葉街道
vol.065 2013/10/06 大平街道
vol.066 2013/10/13 ビーナスライン
vol.067 2013/10/20 名寄峠
vol.068 2013/10/27 礼文島
vol.069 2013/11/03 加須美峠
vol.070 2013/11/10 稚払峠
vol.071 2013/11/17 宗谷丘陵
vol.072 2013/11/24 美瑛・パッチワークの路
vol.073 2013/12/01 大雪道路
vol.074 2013/12/08 十勝岳スカイライン
vol.075 2013/12/15 鹿追糠平線
vol.076 2013/12/22 三国峠
vol.077 2014/01/05 白山スーパー林道
vol.078 2014/01/12 御嶽スカイライン
vol.079 2014/01/19 上高地乗鞍林道
vol.080 2014/01/26 野麦峠
vol.081 2014/02/02 椿ライン
vol.082 2014/02/09 芦ノ湖スカイライン
vol.083 2013/02/16 大菩薩ライン
vol.084 2014/02/23 奥多摩周遊道路
vol.085 2014/03/02 千畳敷・角島大橋
vol.086 2014/03/16 86S J004 IBUKIYAMA
vol.087 2014/03/23 萩往還
vol.088 2014/03/30 カルストロード
vol.089 2014/04/06 下関長門線
vol.090 2014/04/13 生月島
vol.091 2014/04/20 川内峠
vol.092 2014/04/27 江里峠・九十九島
vol.093 2014/05/05 広域農道多良岳
vol.094 2014/05/18 仁田峠
vol.095 2014/05/25 淡路島(明石海峡大橋)
vol.096 2014/06/01 青垣峠(竹田城跡)
vol.097 2014/06/15 六甲山上道路
vol.098 2014/06/22 但馬コースタルロード
vol.099 2014/06/29 信貴生駒スカイライン
vol.100 2014/07/06 茶臼山高原
vol.101 2014/07/13 井川湖
vol.102 2014/07/27 三ヶ根山スカイライン
vol.103 2014/08/03 天竜スーパー林道
vol.104 2014/08/10 八幡平樹海ライン
vol.105 2014/08/17 遠野・荒川高原道路
vol.106 2014/08/24 宮古・川内夏屋線
vol.107 2014/08/31 早坂峠
vol.108 2014/09/14 石名越
vol.109 2014/09/21 大佐渡スカイライン
vol.110 2014/09/28 沢崎鼻
vol.111 2014/10/05 魚沼スカイライン
vol.112 2014/10/12 花背峠
vol.113 2014/10/19 大内峠
vol.114 2014/10/26 佐々里峠
vol.115 2014/11/02 嵐山高雄パークウエイ
vol.116 2014/11/09 仁賀保高原
vol.117 2014/11/16 鳥海ブルーライン
vol.118 2014/11/23 六十里越街道
vol.119 2014/11/30 寒風山パノラマライン
vol.120 2014/12/07 金精峠
vol.121 2014/12/14 いろは坂
vol.122 2014/12/21 霧降高原道路
vol.123 2014/12/28 那須高原
vol.124 2015/01/04 光南台スカイライン
vol.125 2015/01/11 大日高原
vol.126 2015/01/18 吹屋往来とと道
vol.127 2015/01/25 屋島ドライブウェイ
vol.128 2015/02/01 八ヶ岳高原
vol.129 2015/02/08 雁坂峠
vol.130 2015/02/15 焼山林道
vol.131 2015/02/22 奥武蔵グリーンライン
vol.132 2015/03/01 富士スバルライン
vol.133 2015/03/08 野呂山スカイライン
vol.134 2015/03/15 安芸灘とびしま海道
vol.135 2015/03/22 灰ヶ峰
vol.136 2015/03/29 鞆の浦
vol.137 2015/04/05 唐津湾・鏡山
vol.138 2015/04/12 八丁越
vol.140 2015/05/03 八木山峠
vol.141 2015/05/10 吉野ヶ里・脊振山
vol.142 2015/05/17 耶馬溪
vol.143 2015/05/24 伊豆スカイライン
vol.144 2015/06/07 西伊豆スカイライン
vol.145 2015/06/14 天城峠
vol.146 2015/06/21 碓氷峠
vol.147 2015/07/05 那覇
vol.148 2015/07/12 古宇利大橋
vol.149 2015/07/19 伊是名島
vol.150 2015/07/19 やんばる
2015年7月1日水曜日
みんカラの皆さんの燃費データ
みんカラの皆さんの燃費データの平均を調べてみました。 H27-6月
スポーツ クロスディー(AT_2.2)
14.99 km/L
スポーツ クロスディー(MT_2.2)
17.32 km/L
スポーツ 20S ツーリング Lパッケージ(AT_2.0)
12.83 km/L
スポーツ 20S ツーリング(AT_2.0)
14.27 km/L
スポーツ 15S_4WD(AT_1.5)
13.84km/L
スポーツ 15S(AT_1.5)
14.46 km/L
20.60 km/L
NC3 RS-RHT
http://minkara.carview.co.jp/car/mazda/roadster/nenpi/?sls=16357&ti=11279112.31 km/L
2015年6月21日日曜日
オープンリゾルバ注意喚起
オープンリゾルバ(Open Resolver)に対する注意喚起
DNSの不特定からの問い合わせに応答する(*1)、 サーバやネットワーク機器は、オープンリゾルバと呼ばれています。 最近、 適切な対策が施されていないオープンリゾルバが踏み台(*2)として利用され、 国内外のサーバに対する大規模なDDoS攻撃(*3)が行われていることが報告されています。
これを受けて、本来、 オープンリゾルバである必要のないサーバやネットワーク機器を減らし、 踏み台となってしまうことへの対策をとるための活動が行われています。
ご確認と対策をお願いいたします。
(*1) ここではドメイン名の名前解決のために行われる問い合わせを指しています。 この問い合わせを受けた、 DNSのリゾルバと呼ばれるプログラムモジュールは、 複数のネームサーバに問い合わせを行い、 その結果を問い合わせ側に応答する仕組みになっています。
(*2) ここではインターネットを通じた攻撃パケットの、 送信元IPアドレスを詐称した不正な通信のために 攻撃する者によって悪用されるホストのことを意味します。
(*3) 通信サービス等を不能にする分散型の攻撃でDistributed Denial of Serviceの略語です。
対策が必要なオープンリゾルバとは
オープンリゾルバの中には、 デフォルト設定のままであるなどの理由で、 本来はDNSサーバを意図したものではないにも関わらず、 管理者や利用者が気づかないうちにDNSの応答機能が有効になっているものがあります(*4)。
(*4) DNSの問い合わせ応答の仕組みを利用したオンラインの攻撃手法にDNSリフレクション攻撃があります。 DNSリフレクション攻撃はDNSサーバを踏み台として行われます。 以下の"DNSサーバにおける対策"をご覧ください。
オープンリゾルバとなっているサーバやネットワーク機器は、 DDoS攻撃の踏み台になってしまう恐れがあるため、 対策をとることが必要です。
(ご注意)オープンリゾルバの中にはDDoS攻撃の踏み台などに悪用されないように、 対策が取られているものがあります。
DDoS攻撃のために踏み台として悪用された場合の影響
踏み台を利用したDDoS攻撃は、 送信元IPアドレスが踏み台のホストであるため、 そのサーバや機器によって攻撃が行われているように見えてしまいます。 インターネットを経由した不正行為に対しては、 その送信元に連絡を取って停止するように要請されることが多く、 踏み台として海外に対するDDoS攻撃に悪用された場合、 外国語で対応する必要があることが報告されています。
オープンリゾルバに関する対策
はじめに、以下の注意喚起をご参照ください。
- DNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起(JPCERT/CC)
https://www.jpcert.or.jp/at/2013/at130022.html
次に対策について述べます。以下の3点が挙げられます。
- DNSの応答機能が有効になっているソフトウェアにおける対策
サーバソフトウェア(仮想サーバやルータ製品のオペレーティングシステムを含む)の設定を変更し、オープンリゾルバにならないようにします。
オペレーティングシステムのパッケージや仮想サーバ、ネットワーク製品のために、デフォルト設定のテンプレートを作成している場合には、そのテンプレートを確認し、配布先でオープンリゾルバにならないようにします。 設定例をAppendix Iに示します。 - ネットワーク機器における対策
まずネットワーク機器自体がオープンリゾルバとなっていないことを確認します。本来は経由するはずのないIPアドレスのパケットをフィルタリングします。
ブロードバンドルータ、ケーブルテレビのセットトップボックス等、CPE(Customer Premises Equipment)の設定のテンプレートを作成している場合には、そのテンプレートを確認し、配布先でオープンリゾルバにならないようにします。 対策となる設定はBCP38やSource Address Validationと呼ばれています。設定例をAppendix IIに示します。 - DNSサーバにおける対策
DNSサーバの設定を確認し、オープンリゾルバにならないようにします。そのためには、不必要なDNSの再帰問い合わせに応答しないように設定します。問い合わせに対する応答がDDoS攻撃にならないようにするための手法として、Response Rate Limiting in the Domain Name System (DNS RRL) (DNSにおける応答のレート制限) があります。設定例をAppendix IIIに示します。
確認方法
オープンリゾルバかどうかを確認することのできるWebサービスを以下に示します。
(ご注意)多くのオープンリゾルバを探す用途には使えません。 多くのオープンリゾルバを探す疑いのある操作が行われた場合、 セキュリティインシデントとして扱われる可能性があります。
- オープンリゾルバ確認サイト
http://www.openresolver.jp/ - Open DNS Resolver Project
http://openresolverproject.org/ - Test for Open Resolvers (The Measurement Factory)
http://dns.measurement-factory.com/cgi-bin/openresolvercheck.pl
対策を取られる方へ
- ソフトウェア設定やネットワーク機器設定のテンプレートを作成されている方
テンプレートとなる設定にオープンリゾルバとなるものが入ってしまわないよう、 ご確認と対策をお願いいたします。 - ブロードバンドルータ、セットトップボックス等、CPEの設定のテンプレートを作成されている方
テンプレートとなる設定にオープンリゾルバとなるものが入ってしまわないよう、 ご確認と対策をお願いいたします。 - ISPの方
DNSサーバとルータなどのネットワーク機器の、ご確認と対策をお願いいたします。 - サーバを管理運用されている方
サーバが意図せずオープンリゾルバになってしまわないよう、 ご確認と対策をお願いいたします。
Appendix I. DNSの応答機能が有効になっているサーバ、および、DNSキャッシュサーバにおける設定例
問い合わせを許可するIPアドレスを、 自組織のネットワークや顧客のネットワークに制限し、 DDoS攻撃の原因となるような問い合わせに応答しないように設定します。
- BINDの設定例DNSの応答機能が有効になっているサーバ、 およびDNSキャッシュサーバの場合 (named.conf):
acl "trusted" { 192.168.0.0/16; localhost; }; // 問い合わせを許可するIPアドレスを指定する。 options { recursion yes; allow-recursion { trusted; }; }; - Unboundの設定例DNSの応答機能が有効になっているサーバ (unbound.conf):
server: access-control: localhost allow access-control: 192.168.0.0/16 allow ## 問い合わせを許可するIPアドレスを指定する。
Appendix II. ネットワーク機器の設定例
ネットワーク機器のインターネット側のインターフェースにuRPF (unicast reverse path forwarding)を設定します。
- Cisco製ルータの設定例○LooseモードのuRPFの設定
(ご注意)設定によってルータの負荷が上がるなどの影響がある場合があります。Router(config)#ip cef enable Router(config)#interface <インタフェース名> <インタフェース番号> Router(config-if)# ip verify unicast source reachable-via any Router(config-if)# end - Juniper製ルータの設定例○LooseモードのuRPFの設定
(ご注意)設定によってルータの負荷が上がるなどの影響がある場合があります。user@juniper# edit interface [edit interfaces] user@juniper# set <インタフェース名> unit <unit番号> family inet rpf-check mode loose
Appendix III. DNSサーバの設定例
対策を行うDNSサーバがDNSの名前解決のために設置されたDNSキャッシュ サーバである場合には、Appendix Iの設定を行います。
- BINDの設定例○権威DNSサーバの場合 (named.conf):
options { fetch-glue no; // BIND8の場合に記述する recursion no; // 再帰問い合わせに応答しない。 };○DNSキャッシュサーバと権威DNSサーバが同一である場合 (named.conf):acl "trusted" { 192.168.0.0/16; // 問い合わせを許可するIPアドレスを指定する。 localhost; }; options { fetch-glue no; // BIND8の場合に記述する recursion yes; // 再帰問い合わせに応答する。 allow-query { any; }; allow-recursion { trusted; }; allow-query-cache { trusted; }; }; zone "foo.jp" { type master; file "db.foo"; };○BIND9におけるDNS RRLの設定例 (named.conf):Response Rate Limiting in The Domain Name System (DNS RRL)にあるパッチの適用が必要です。rate-limit { responses-per-second 5; window 5; }; - Unboundの設定例○アクセス制御の設定例(unbound.conf):
server: access-control: localhost allow access-control: 192.168.0.0/16 allow ## 問い合わせを許可するIPアドレスを指定する。
2015年6月20日土曜日
オープンリゾルバ確認サイト
オープンリゾルバ(オープンレゾルバ)確認サイト
JPCERT/CC では、オープンリゾルバとなっている DNS サーバが日本国内に多く存在していることを確認しています。 また独自の調査を行っている Open Resolver Project によると、世界全体で約 2800万 (2013/10末現在) のオープンリゾルバが存在すると報告されています。
オープンリゾルバとは、外部の不特定の IP アドレスからの再帰的な問い合わせを許可している DNS サーバのことです。オープンリゾルバは国内外に多数存在し、大規模な DDoS 攻撃の踏み台として悪用されているとの報告があります。
また、DNS サーバとして運用しているホストだけではなく、ブロードバンドルータなどのネットワーク機器が意図せずオープンリゾルバになっている事例があることを確認しています。
本確認サイトでは、お使いの PC に設定されている DNS サーバと、本確認サイトへの接続元となっているブロードバンドルータなどのネットワーク機器がオープンリゾルバとなっていないかを確認することが可能です。
ホスティングサービスで使用しているサーバがユーザの意図しないままオープンリゾルバとなっている事象も多く報告されています。これらのホスト管理者の方が wget コマンドなどを使用してコマンドラインから確認できるサイトも用意しています。
以下のリンクで確認できます。
オープンリゾルバの確認に進む
http://www.openresolver.jp/
下記サイトでも確認できます。
https://www.cman.jp/network/support/nslookup.html
http://mgt.jp/t/dns 高度な設定をクリックして「自分のネームサーバ」を入力
ホスト名に、「www.yahoo.co.jp」などを入力
DNSサーバを自分のDNSサーバを入れて nslookup実行する。
-----------------------------------------------
Non-authoritative answer: www.yahoo.co.jp canonical name = www.g.yahoo.co.jp. Name: www.g.yahoo.co.jp Address: 183.79.231.182 Name: www.g.yahoo.co.jp Address: 182.22.59.229 Name: www.g.yahoo.co.jp Address: 182.22.39.242 Name: www.g.yahoo.co.jp Address: 182.22.40.240
------------------------------------------------
こんな風にここで引けたらアウト、、、自分のネームサーバは、オープンレゾルバです。
対策が必要!!
下記のように
** server can't find www.yahoo.co.jp: REFUSED
などとでて引けなければOKです。
JPCERT/CC では、オープンリゾルバとなっている DNS サーバが日本国内に多く存在していることを確認しています。 また独自の調査を行っている Open Resolver Project によると、世界全体で約 2800万 (2013/10末現在) のオープンリゾルバが存在すると報告されています。
オープンリゾルバとは、外部の不特定の IP アドレスからの再帰的な問い合わせを許可している DNS サーバのことです。オープンリゾルバは国内外に多数存在し、大規模な DDoS 攻撃の踏み台として悪用されているとの報告があります。
また、DNS サーバとして運用しているホストだけではなく、ブロードバンドルータなどのネットワーク機器が意図せずオープンリゾルバになっている事例があることを確認しています。
本確認サイトでは、お使いの PC に設定されている DNS サーバと、本確認サイトへの接続元となっているブロードバンドルータなどのネットワーク機器がオープンリゾルバとなっていないかを確認することが可能です。
ホスティングサービスで使用しているサーバがユーザの意図しないままオープンリゾルバとなっている事象も多く報告されています。これらのホスト管理者の方が wget コマンドなどを使用してコマンドラインから確認できるサイトも用意しています。
コマンドラインからの 確認方法
以下のリンクで確認できます。
オープンリゾルバの確認に進む
http://www.openresolver.jp/
下記サイトでも確認できます。
https://www.cman.jp/network/support/nslookup.html
http://mgt.jp/t/dns 高度な設定をクリックして「自分のネームサーバ」を入力
ホスト名に、「www.yahoo.co.jp」などを入力
DNSサーバを自分のDNSサーバを入れて nslookup実行する。
-----------------------------------------------
Non-authoritative answer: www.yahoo.co.jp canonical name = www.g.yahoo.co.jp. Name: www.g.yahoo.co.jp Address: 183.79.231.182 Name: www.g.yahoo.co.jp Address: 182.22.59.229 Name: www.g.yahoo.co.jp Address: 182.22.39.242 Name: www.g.yahoo.co.jp Address: 182.22.40.240
------------------------------------------------
こんな風にここで引けたらアウト、、、自分のネームサーバは、オープンレゾルバです。
対策が必要!!
下記のように
** server can't find www.yahoo.co.jp: REFUSED
などとでて引けなければOKです。
登録:
投稿 (Atom)