オジャまんぼうの「独り言」

またまたワケの分からない出会い系サイトより携帯宛にメールが入り、たしかこのサイトヘの登録は他のサイトからの誘導で実施する形式だったはず。

ちなみにサーバの情報については以下のようになります。

; <<>> DiG 9.3.2 <<>> ff40.vc ANY
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1033
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 2, ADDITIONAL: 3

;; QUESTION SECTION:
;ff40.vc.                       IN      ANY

;; ANSWER SECTION:
ff40.vc.                1800    IN      TXT     "v=spf1 a a:spf.mail-ps.com/28 a:spf.mail-gi.com/28 a:spf.suncry.com/28 a:spf.h-one.net/28 a:spf.t-may.net/28 "
"a:spf2.mail-ps.com/24 a:spf2.mail-gi.com/24 a:spf2.suncry.com/24 a:spf2.h-one.net/24 a:spf2.t-may.net/24 mx ~all"
ff40.vc.                1800    IN      MX      1 mail.ff40.vc.
ff40.vc.                1800    IN      A       210.173.241.251
ff40.vc.                1800    IN      SOA     ns.ff40.vc. root.ff40.vc. 201005
2001 3600 900 604800 1800
ff40.vc.                1800    IN      NS      ns2.2nd-com.net.
ff40.vc.                1800    IN      NS      ns.2nd-com.net.

;; AUTHORITY SECTION:
ff40.vc.                1800    IN      NS      ns.2nd-com.net.
ff40.vc.                1800    IN      NS      ns2.2nd-com.net.

;; ADDITIONAL SECTION:
mail.ff40.vc.           1800    IN      A       210.173.241.251
ns2.2nd-com.net.        900     IN      A       202.94.137.162
ns.2nd-com.net.         900     IN      A       222.228.216.120

;; Query time: 62 msec
;; SERVER: XXX.XXX.XXX.XXX#53(XXX.XXX.XXX.XXX)
;; WHEN: Sun May 23 11:15:12 2010
;; MSG SIZE  rcvd: 463

出会い系のサイトすべてを「悪」とは言いませんが、しつこい誘導を繰り返すサイトは、やはり悪でしょう。

まして今回のこのサイトには「退会」用のフォームすらありません。もともといかがわしいと思えるサイトですので当たり前鴨しれませんけれど。

来週から新たな作業が入るけどさてさてどんな感じかなと思います。
自分なんかは果たして役に立つのか？全く未知数なので。全体を見渡し何が出来るか当面は観察かなと思います。

今日、家電量販店へ用事があり出かけてちょっと見ました。久々に携帯を新しくしたいなと思ってはみたものの先立つものがないので「我慢」という言葉が当てはまっていますが・・・・せっかくだから行ったついでにみてみたら、機種変更では約６万弱。
私が約１お数年前に携帯電話を購入したときは9.1万でしたが、一時機種変更でも１万円以下なんてものもざらでしたが、今また４万から６万のお金が機種変更には必要。でも新規やNMPでの加入者は場合によってはまだ１００円なんてのもある。各キャリアは長年使い続けているユーザはどうでもいいような気がします。
だったら２年を超えた時にいつもNMPでキャリアを換えると言うことでもいいかもしれませんね。
と、思うぐらいですね。
年間契約でユーザを縛るのならば、長く使っているユーザへももう少し条件によっては機種変更時に優遇される措置もして欲しいですね。
どうせ機種変更なんて２年以上経過しないとやらないのだから。

今朝の３時ぐらいから友人と共同で借りているサーバに約５秒間隔で不正ログインの動作が続いています。

IP：93.104.210.89

digで確認してみると！

C:\>dig skypars.com ANY

; <<>> DiG 9.3.2 <<>> skypars.com ANY
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 918
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;skypars.com.                   IN      ANY

;; ANSWER SECTION:
skypars.com.            14400   IN      A       93.104.210.92
skypars.com.            86400   IN      SOA     ns1.skypars.com. alimokhlesi.gmail.com. 2010042102 86400 7200 3600000 86400
skypars.com.            14400   IN      MX      0 skypars.com.
skypars.com.            86400   IN      NS      ns2.skypars.com.
skypars.com.            86400   IN      NS      ns1.skypars.com.

;; AUTHORITY SECTION:
skypars.com.            86400   IN      NS      ns1.skypars.com.
skypars.com.            86400   IN      NS      ns2.skypars.com.

;; Query time: 343 msec
;; SERVER: localdnsserver#53(XXX.XXX.XXX.XXX)
;; WHEN: Tue May 11 22:46:05 2010
;; MSG SIZE  rcvd: 179

nslookupで確認してみると！

名前:    89.210.104.93.static.skypars.com
Address:  93.104.210.89

というような簡単な回答は得られます。

Internicで調べると

Domain Name: SKYPARS.COM
Registrar: DIRECTI INTERNET SOLUTIONS PVT. LTD. D/B/A PUBLICDOMAINREGISTRY.COM
Whois Server: whois.PublicDomainRegistry.com
Referral URL: http://www.PublicDomainRegistry.com
Name Server: NS1.BESLIFE.COM
Name Server: NS2.BESLIFE.COM
Status: ok
Updated Date: 08-may-2010
Creation Date: 07-nov-2009
Expiration Date: 07-nov-2010

まあいろいろと調べてみると情報は出てくるが、一体何が目的でアタックをかけ続けているのか？

頭に「www」をつけてアクセスしてみると・・・どうもペルシア語？のサイトにたどり着きました。

怪しいサイトとは思いませんが、下手にアクセスはしないことをお勧めします。サーバ自体がウィルスに感染している可能性もありますので。

MSからAD RMS（Active Directory Rights Management サービス）の導入手順が届いたので、試しに導入してみようとおもい作業を行ってみました。
参考ドキュメントはPDFでも提供されているけれど、大きいのとサイトにも情報が載っているのでそちらをご参考に！
url Active Directory Rights Management サービス

我が家の中ではドキュメントへ厳重なセキュリティを施す必要があるのかという根本的なこともあるけれど、AD RMSを試行導入できる場所が他にないので試しということで。
WindowsServer2008によるAD環境はすでに構築されているので、一部のコンポーネントの追加作業を実施しました。
今回必要な追加のコンポーネントは「IIS」の環境でしたね。
でもIISを単独で導入するのではなく、WindowsServer2008では「役割の追加」で今回の「ADRMS」を設定できるので、そちらを追加するとIISもついでにインストールされます。ウイザードに指示に従いながらインストールで完了！（ADの環境が構築されていない場合にはADもインストールし環境を整える必要あり）

設定が完了後、Office2007でサンプルドキュメントを作成し、サーバに格納（今回はADサーバの共有に）後、Wordのスタートメニューの「配布準備」の「アクセス制限」を選択。

「アクセス制限」を設定する画面が立ち上がります。画面は以下のような画面となります。

閲覧者、変更者のアカウントを設定。でもこの場合にはメールアドレスで設定されます。ADでのアカウントではありませんので注意です！

登録後に文書も保存し、試したのですがこれが思うようにいかない（セキュリティ側のチェックで開けない）の事象が発生。どちらかというと開けないということのほうが問題かもしれませんね。

ここまでで、Word文書でためしました。今度はテキストをどうするか？

実際テキストをそのまま保存してもセキュリティはかけられません。ではどうするかというと「XPS」形式のドキュメントとして保存することになります。

しかーし！こちらの場合も設定をちゃんとしないと開けない。もしかするとWindowsXPではだめなんだろうかと思うような感じにもなってしまいましが、実はそうではなく設定の問題です。

細かな設定はパターンがありますので、それはまた後ほどということで。
Windowsだけでもすこしはセキュリティ面に考慮した環境を作ることも可能であるということでした。