C.S.I. C.E.O.'s Blog

スパムメール対策としてTo: undisclosed-recipientsをはじく設定というのは結構見られるケースです（弊社メールサーバもこれを設定しています）。
海外経由のスパムでは結構な頻度でTo: undisclosed-recipientsが使われており、現にこの条件で、私のアカウントだけでも日に数十件のスパムをリジェクトしています。

ここで、To: undisclosed-recipientsというヘッダについて説明しますと、メールエンベロプにbccだけがあってtoが含まれていない場合、MTAが自動で付ける宛先です。
ここまで説明すれば察しの良い方ならお判りになるでしょうが、これは十分スパムの特徴となり得る訳です。
（最近の出来の良い（？）スパムメーラならば個別データを差し込んでエンベロプを生成するようですが）

さて、ここからが本題なのですが、某メガバンクのビジネスアカウント向けメールでこのヘッダが付いていた為、はじかれたという報告が入ってきました。

世界でトップクラスのメガバンクともあろう所が何故、こんなスパムと見紛うようなヘッダを付ける仕様にしているのでしょうね？
顧客への一斉同報配信なら発信者限定（会社→顧客への一方向）のメーリングリストで実現できますので、こんなスパム紛いのメールを送る必然性はないはずです。

取り敢えず、このドメインがリジェクトされないように取り急ぎホワイトリストに追加しましたが、どういう経緯でこんなことになったのか訊いてみたい気持ちに駆られています。

仕事が終わって一息ついていたところ、とある知人（お得意様）から「緊急度高」のトラブルだということで、現場に直行。
到着して何があったのかを問うと、涙目の高校生の息子さんが同席していて、お父さん＠知人は何やら言いづらそうにしていらっしゃる。
何はともあれ、PCを見てほしいというので、見てみると・・・。

あ～、こりゃ、ワンクリック詐欺サイトを見ちゃいましたねぇ・・・。
画面のど真ん中にどぎつい窓が張り付いて動かせず、消せない状態。再起動しても同じ状態になるとのこと。

よくよく聞いてみると、高校生の息子さんがつい出来心で怪しいサイトを見てしまったらこんな事態になってしまったらしい。
どぎつい窓が張り付いたことと、請求内容の高額さに驚いて、お父さんに泣きつき、そのお鉢がこちらに回ってきたようです。

実はこれ、最近巧妙化かつ悪質化しているワンクリック詐欺の手口なんですよね。正規のWindowsシステムファイルを利用するのでウィルススキャンにも引っかからないし、厄介なものなんですよ・・・と説明し、詳細を書いているトレンドマイクロのサイトを見せたところ、親子共々ひとまず安心されたご様子。ちなみに記事はこれ↓

http://blog.trendmicro.co.jp/archives/2729

では・・・ということで早速作業を開始。タスクマネジャーから表示させているプロセスを突き止め、レジストリをフルスキャンしてみたところ、案の定、mshta.exe絡みの所に問題のブツを発見。スタートアップで走る部分と、他に勝手に登録されたとおぼしきレジストリを削除。実体が存在するディレクトリも判明したのでソースを確認。例の如く画面に張り付いて消せないだけの単純なjavascript。特にトロイっぽい動きをする内容でもないので、これも削除して作業完了。
これこれ、お父さん、そんなに息子さんを怒らないで・・・。俺達だって若かりし頃、エロ本ぐらいは見たでしょうに・・・（笑）

どこのサイトかはブラウザに残っていた履歴から判明したので、オフィスに戻ってから検証してみる。
トレンドマイクロのブログに書いているとおり、いくつかクリックして承認すると、いきなりこのどぎつい窓がデスクトップにビッタリ張り付く。ドラッグも何も効きゃしない。勿論ALT+F4は効きます。

あ～、素人さんはこんな挙動すりゃ確かにびびるわ・・・悪趣味だね、こりゃ。

このケースのものでしたらPC側から何らかの情報を得ることはできませんので、相手先から連絡が来ることはありません。まずは冷静になり、間違っても登録などしないように。
まぁ、よしんば登録したとしても決して支払義務は発生しませんのでご安心を。
万一請求が来たらこれ幸いに、素知らぬふりして振込先と連絡先を聞いて、さっさと警察へ通報しましょう。

弊社の提供しているアンチスパム対策は、基本的にはサーバ側とクライアント側の両面から構成されたハイブリッド方式である。
スパムメールは実績値でサーバ側で95％以上が受信されずにリジェクトされ、クライアントのベイジアンフィルターとアンチウィルスで漏れたスパムに対応する。最終的には99.99％以上のスパムが排除されている。

こう聞くと、サーバ側での排除率が低く感じられるかもしれない。しかし、実はこれがミソで、若干ゆるめにすることにより誤判定で弾かれる正常メールの救済を行っている。
過去、サーバ側で99.99％弾くようなセッティングを試したことがあるが、誤判定が酷く、実環境に投入するには非常に不安な結果となった。試行錯誤した結果、サーバ側のセッティングは、スパム特有の特徴が顕著ではないメールに関しては通した方が、ユーザビリティが向上するという結論を得た。

次に、クライアント側にベイジアンフィルタを持たせるのは何故か、という疑問がわいてくるだろう。
ここで考えて欲しいのは、スパムと判定するのは個々人の感性が大きく影響する点である。
アングラ・ギャンブルなど、ある人にとっては蛇蝎のごとく嫌われているメールでも、別の人にとっては好ましい情報かもしれない。
もっと乱暴な言い方をすれば、英文メールを殆ど扱わない人にとっては、英文メールは即スパムという判断が出来るが、海外の知人が多い人にとってはそちらの方がむしろメインであろう。
このように、ベイジアンフィルタの学習は、個々人の感性で左右される部分が大きい。サーバ側で共通のベイジアンを持たせるのは、その意味ではまずい実装となる。
実際、弊社でも過去、サーバ側にベイジアンフィルタを実装する実験を行ったことがあった。私のトレーニングしたフィルタをベースとして用いたのであるが、やはり、個人ごとにスパム・DMと感じる範疇にズレがあることが分かった。
そのような経験から、ベイジアンフィルタを使用する際には個人ごとのチューニングが不可欠であるという結論に至った。
しかし、個々のアカウントで精度の高い判定が行えるベイジアンフィルタロジックをサーバ側に実装するのは、負荷の点で望ましいことではない。ピーク時のサーバレスポンスに影響が出てしまう。
それらを総合して、ベイジアンフィルタはクライアントPC側に実装するのが望ましいと判断している。

現在、弊社のメールや、弊社のお客様の元で稼働しているメールサーバは多くがこの実装になっている。
最初はクライアント側に実装する機能がある点で抵抗があるお客様もいらっしゃったが、使い込んでいくにつれ、この方式の優位性に納得された。

しかし、一部のお客様にはサーバ側でベイジアンフィルタをかける方式を採用した実績もある。最初に「基本的には」と書いた理由がここにある。
それらのお客様は、サーバ側に実装するデメリットを納得された上で、運用上の事情から、敢えてそういう実装を希望された。
それも又正解である。メールサーバが日々の業務と切って切り離せない位置にある以上、スパム阻止率の高さだけが全てではない。

個々のお客様で正解が異なることは、当然なことである。これを間違ってはならない。

ともあれ、現状の方式がベストとは言わない。しかし、常によりベターな方法を模索していきたいと考えている。

チューニングが終われば早々いじる場所でもないが、ど忘れしそうなのでメモ。

my.cnfのinnoDB周りパラメタをいじっていると、急にinnoDBが有効にならなくなるときがある。
mysqld.logを見るとこんな風になっている。

InnoDB: Error: log file /var/lib/mysql/ib_logfile0 is of different size 0 5242880 bytes

パラメタをいじっているうちにinnoDBログファイルサイズが一致しなくなったのが原因。
対策としては、ib_logfile*を消去して再起動。
mysqld.logを見てエラーがないことを確認すればOK。

検証用で使う機会があったので、どの程度の速度なのか測定してみた。
すべてCENTOS5.5上で検証。

姫野ベンチ（cc_himenoBMTxp_m.lzh使用）

[ATOM D525]
Loop executed for 101 times
Gosa : 1.382226e-03
MFLOPS measured : 235.647517 cpu : 58.764119
Score based on Pentium III 600MHz : 2.873750

（H/W)
Intel D525MW/Atom D525/4GB DDR3 SODIMM/SEAGATE 2TB(5900rpm)SATA

[Athlon II x4 615e]
Loop executed for 465 times
Gosa : 1.008441e-03
MFLOPS measured : 1143.028587 cpu : 55.776285
Score based on Pentium III 600MHz : 13.939373

(H/W)
ASROCK 880GM-LE/8GB DDR3/
HPT RocketRAID620 / IBM 500MB(5400rpm)SATA x2(RAID1)

（参考）
[Celelon 1.4GHz(PIII Base)]
Loop executed for 42 times
Gosa : 1.502093e-03
MFLOPS measured : 99.395370 cpu : 57.934446
Score based on Pentium III 600MHz : 1.212139

(H/W)
Aopen MX36LE-UN/1.4GHz Celelon(PIIIbase)/1GB PC133 SDRAM/
80GB ATA(5400rpm)

所感：
とある知人＠秋葉量販店の生半可店員並みの知識に言わせると、AtomはPIIICelelonよりも遅いと言うことだったので、そんな馬鹿なと思いつつ実測した結果がこれ。加えて、今回検証用に借りることの出来たAthronIIx4 615eも併せて試してみた。
知人に異を唱えたいのが主目的なので比較参考値としてPIIICelelonの値が付いている。
ちなみに、サーバ使用を想定しているので、すべて定格での測定としている。

姫野ベンチはCPU性能＋メモリ周りのバンド幅が影響するベンチなので、まぁ想像通りというか・・・妥当な結果。

Atom D525ですら一般的なウェブサーバでは十分な性能を発揮できそう。大手プロバイダのローレンジ専用サーバはこの辺りを使っていると伝え聞いているが、なるほどと納得した。
コンパイルスピードは・・・期待するまい。試しにPHP5.2.17をrpmビルドしてみたがもっさり感じる。でかいソースなら恐らくストレスを感じるレベルだろう。
とはいえ、普通のウェブサーバやホームサーバ、小規模ファイルサーバとしては十分なスペックであろう。電力消費が定常状態で40W程度であることを考えてもそういう用途がお勧めである。

AthronIIx4 615eは3年前のXeon3Gと良い勝負か。省電力タイプCPUでこの性能はなかなか立派。ちょっとした規模のウェブサーバはもとより、小規模DBサーバ位なら十分いけるだろう。
Atomの時と同様、PHP5.2.17を試しにrpmビルドしてみたが、こちらはかなり軽快。さくっとrpmを生成してくれた。常用する開発環境ならこっちが良い。XenやVMWareでVMをいくつか切ってテスト環境として使うのもよさげである。
電力消費はかなり低め。アイドリングで43W、定常状態で50W前後を行ったり来たり。ピークでも80W程度にしかならない。この性能でこの電力消費は立派である。

ちなみにPIIICelelonの電力消費はアベレージで80W前後もあった。
それから考えると、単位電力辺りの処理能力はここ10年足らずで数十倍に跳ね上がっていると言える訳で。
改めてこう考えてみると・・・いやはや、えらい進化ですね。

借り物ですぐに返さなければならなかったので、さらりとさわり程度に。
以上、雑感でした。

最近発売されたRAID計画 零号機を試してみる機会を得ました。
例によって、あくまで個人的な感想なので、その点ご了承を。

まずはこの製品のウリだが、以下のような点で非常に魅力的。

・ハードウェアRAIDモジュール
　　これで構築したRAIDアレイはMB側から見ると１個の物理HDDに見えるのでOSに依存せず、ドライバインストール不要
・ホットプラグ・オートリビルド・ホットスタンバイ対応
　　HDD故障の際、動作したままでHDD交換が可能（ホットプラグ対応のHDDラック等が必要）。この場合、交換したら自動リビルドが開始される設定が可能。
　　また、RAID1の場合、DISK１～３に３個HDD接続しておき、DISK1とDISK2でRAID1、DISK3をホットスタンバイという構成が可能
　　更に、RAID5の場合、DISK１～３でアレイを作成し、DISK4にHDD接続することでホットスタンバイとすることが可能。
（ゼノンサポートからの情報）。

以下、アレイ構築の際にはまりそうな点をメモ。

評価機として同時に借り受けたINTEL D525MWに接続し、SEAGATEの2TBを２発繋いでRAID1を構成してみる。添付マニュアルには以下の記載がある。

SW1: モードボタン選択スイッチ
1. ストレージの構築
ロータリースイッチを選択するモードに設定して下さい。
チェンジモードボタンを３～５秒位押すと新しい設定に変更になります。

この通りにやっても上手くいかない。何かが違うのか？
早速発売元のゼノンのサポートにメールで聞いてみる。すると、ちょっと手順が違っているとのこと。

１：ロータリースイッチを構築したいモードに合わせチェンジモードボタンを押したままPCの電源を入れます。
２：STATUS LEDが点灯しピピっとブザー音が鳴ってから２～３秒後にチェンジモードボタンを離します。これでRAIDモードが変更されます。
※RAIDモード変更の際にはHDDは初期化され、データが消えることに注意するべし（筆者注）。

おいおい、こんな大事なことはマニュアルにちゃんと書いておいてくれよ・・・。このとおりにやったら問題なくRAID1にモードが切り替わり、難なくアレイ構築成功。まずはCENTOS5.5をインストールしてみる。問題なくインストール完了。

リブートしてBIOSを見る。MBからは単体のHDDとして見えているのを確認。
更に、手元にあった旧いマザーにIDE-SATA変換インタフェースをかましたものと、ASROCK 880GM-LEで同様にBIOS認識を見てみたが、こちらも単体のHDDとして見えている。
MB側から見ると単体のHDDに見えるという同種の製品は以前ACARDのIDEインタフェースのものを使用したことがあるが、それと同様、相性に関してはそんなにうるさくない印象。
起動後はRAIDアレイという事は全く感じず、単体のHDDと同じ使用感で快適。

借りていられる時間が限られていたので、通常動作の確認程度しか評価できなかった（依頼も相性確認程度だし）が、構築が済んでしまえばあとは単体HDDを使っている感覚と変わらないので、OSがWindowsであろうがlinuxであろうがFreeBSDであろうがMacOSであろうが使えるのが非常に便利。価格帯（\12,800.-程度）から考えても小型サーバ用途がメインとなるだろう。ただ、拡張スロット固定金具がフルサイズ用しか付属されてないので、小型ケースに収容する際には固定の仕方に一工夫必要となると思われる。

追記：
OS上からRAIDコントローラーを操作できるRAIDマネジャーが付属しているが、Win版とMac版のみでlinux版は無い。
まぁ、無くてもたいした影響はないが、HighpointのRocketRaidのように遠隔地から情報を覗けない点だけは注意。

政権交代以後、的確な景気対策・円高対策が打たれないこともあり、私共の周囲でも輸出関連企業の中大型案件が相次いで実施を見送られる(案件自体が飛んでしまう)事態がとうとう起きてしまいました。年末に二番底を叩くのではないかと囁かれている厳しい景況の中、需給バランスが完全に崩れ、数少ない案件に多くのサプライヤが群がる状況が起きています。

そうなればどういう事態が起きえるか想像に難くありません。過当な価格競争が起こり、必要工数からは到底考えられないような安価で案件が落札される事態が多発する、現在の状況が更に加速することとなります。

これは一見、お客様には歓迎される状況のように見えますが、実は大きな落とし穴になっているのです。続きを読む

よく各所で目にする「低価格で高品質」という煽り文句。

Sierでこの決め台詞を出す業者には正直首をかしげざるを得ないのです。
他の工業製品ならいざ知らず、殊、システム開発に限っては、絶対にないと断言出来ます。続きを読む

見えない、とのスポットサポートの依頼がありました。
サーバルートのコンテンツは普通に見えているにもかかわらず、ユーザディレクトリは403エラーで閲覧出来ない、とのこと。
ディレクトリパーミッションもきちんと変更しているし、ファイルが無いなんてポカもやらかしてないのに、何故？続きを読む

が、私の周辺で相次いで発生し始めました。

昨日の円相場、株式市場の反応を見ても、
輸出関連企業にとって厳しい状況が徐々に浮き彫りになっているのですが、
最前線ではいよいよ警戒感が強まってきたのが、身近な実感を伴って迫ってきています。
続きを読む