昨年7月から2月までのmのアカウントに来た迷惑メールの率と検出率です。
赤線;m の検出率、青線; 全メールに含まれる迷惑メールの率、緑線; Thunderbird の検出率
昨年11月初旬に迷惑メールが減ったのはここに書いてあることが原因だ。これによってm のspamassassin の検出率(赤線)がよくなった。しかし年が明けてからまた、打率が下降だ。新手の迷惑メールが増えてきている。フィルタの更新は毎日やっているんだが、フィルタそのものの更新がどうなっているか、わからない。だいたいどこのサービス使っているんだろうか?m の役割はほとんどない。目の荒いフィルタだ。virsu付きメールが検出されるだけだな。
パソコンが1G対応になっているのが最近では常識だ。管理者のMac Win 両方とも1G対応のネットワークカードになっている。しかし、上流のルータ、さらに医学のハブは100Mなのでハブをギガハブに変えてもあまり恩恵はない。
ギガハブがどんどん安くなってきた。そこでMac とWindows がぶらさがっているハブをギガハブに交換してみた。100MBのハブだと26MBのファイルの転送に4秒くらいかかるがギガハブに交換したら1秒以内だ。測定誤差が大きいので10倍早くなったかどうかはわからない。
互いに大きなファイルを交換する事はあまりないから実質あまり変化はないです。
複数の利用者からネットに繋がらないというクレームが。同じフロアだが同一室内ではない。テストすると取得するip address は10.0.1.xx だ。これはApple のルータだとすぐわかる。
10.0.1.xx のIP address を取得して、10.0.1.1 へping を飛ばす。20数本のケーブルが刺さっているハブからどれか1本(ほぼ部屋に対応する)を抜いてping が通らなかったら、そのケーブルの部屋にApple の無線アクセスポイント兼ルータがあるのが確実だ。
1本ずつ抜いて調べるのがいいのか、まず半分抜いて、どっちの半分に属するかを調べ、さらに半分、そしてさらに半分...というのがいいのか迷うところだ。
結局1本ずつぬいた。十数本チェックしたところで当たり。運がわるかった。
該当の部屋に入ってApple の製品をさがし、ビンゴ!!
Apple のルータはどれがWAN側のポートなのかアイコンで示してあってわからん。一つだけ違うアイコンが上流側に付けるべきなるんだろうな。上流の配線を下流側に刺してあった。利用者はマニュアルを読んでいない。
利用者は接続できないんだよね とか言ってそのまま放置していたようだ。なんてこった。
EICAR(The European Institute for Computer Anti-Virus Research)のテストファイルをダウンロードしてみて、あんたのAntivirus ソフトがダウンロード阻止してくれるかテストしてみよう。
eicar.com をクリックしてダウンロードする。Antivirus ソフトがダウンロードを阻止するか、ダウンロードして検疫して隔離してくれればいい。
ダウンロードしてしまっても、ウイルスではないから、開いても問題ない。単に捨てればいい。
大学配布のNorton Antivirsu (coop版)ではAuto-Protect が有効になっていると;
eicar,com をダブルクリック→保存しますか?→「保存」をクリック→原因不明のエラーで保存できない→「OK」 をクリック
eicar.com.ZIP あるいは eicar.com2.ZIP をダブルクリック→「ディスクに保存」を選択→「OK」をクリック→ディスクに圧縮ファイルが保存される→ダブルクリックして解凍(eicar.com2.ZIPは2回圧縮しているから2回解凍する)と圧縮フォルダの中身である eicar.com が表示される。この圧縮フォルダ内のeicar.com をダブルクリックしても何も生じない。eicar.com を解凍されたフォルダから移動させて別の場所へのコピーを試みると、「指定されたファイルがみつからない」というエラーメッセージがでてできない。
Noton Anitivirus のAuto-Protect ウインドウが出て、「リスクを処理しました」と言ってくる。処理したファイル、この場合はeicar.com には「削除によってクリーニングしました」と表示されている。
このAntivirsu ソフトでは圧縮されたファイルはスキャンせず、解凍してから検査するため、圧縮ファイル自体は残る。デスクトップ等にできたダウンロードした圧縮ファイルは捨てる。
あくまでも、このテストはAuto-Protect(Antivirus ソフトによって名前はちがう)が有効か、つまり、怪しげなサイトからファイルをダウンロードしたときにチェックする体制ができているかどうかであって、ウイルス対策が万全であるかどうかをチェックするわけではない。
ちゃんとウイルス定義ファイルの更新が自動設定になっているか、Windows update が自動更新されるようになっているかは確認すべきだ。できたら、ときどき、帰宅するときに、複数のantivirusソフトを使ってスキャンするとか、オンライン・スキャンをやってみるのがいい。
xXXX中学から3名の見学学生がきた。中学のプログラムで、3年生全員が大学のあちこちの研究室に分散して訪問しているのだ。医学では引き受ける研究室がないので立場上名乗りを上げて受け皿になったのだ。
まだかわいい素直な学生さん達だ。ここらあたりにいる、めんどくせー とかすぐブーたれる大学院学生とえらい違いだ。このへんの大学院学生も昔は、かわいい素直な中学生だったんだろうか?信じられないけど。そうだとしたら、どうしてこんな風になっちゃったんだろ?
今日の昼食をご紹介
ベーグルにクリームチーズを塗り、レタス、トマト(皮は湯剥きする)とスモークサーモンをのせる。病院の売店への往復の時間以内に完成。おいちい。
この1週間に来た迷惑メールの送信時間帯別数を計測してみた。
午前9時、午後4時、0時の2つのピークに分かれた。前2つは日本を含めた東アジアのパソコンがbotされているからだろうか。0時付近は地球の裏側、主に米国のパソコンがつかわれているのだろうか。
mがこけた原因がRAMカードの接触不良と書いたが、それだけではなさそうだ。現在のm は全く同じモデルだが別のPower Mac G5である。こいつに元mike本体からメモリーカードを抜いて2GBで運用している。元m本体は1GBで、こいつのメモリーカードの接点を接点復活剤であらってから刺して立ち上げてある。この元m がフリーズした。ファンががんがん回っている。温度コントロールがちゃんと動作しているからか。
こいつは、何回も起動ーフリーズを繰り返した経歴があるわけなので、SMU (System Management Unit)をリセットしてみることにした。iMac のSMUリセットのページを見つけた。
7は1−6を実施した結果だ。SMU リセットで日付もリセットされちゃうんだろうか?こっちはPRAMリセットではないのか?G5はPRAMなんかあったっけ?それともG5では上記1−6の操作はPRAMリセットなのかしらん?G5はボードにSMUリセットスイッチがあるモデルがあるらしい。こいつは?こいつはPMUでなくSMUに変わったモデルなのかしらん?とか疑問がでてきたが、調べることなしにこのまま動かしておいてみる。
NAS に vista から接続できない ことは解決したが、解決すると理由/原因はネットで調べてわかる。つまり原因が分かると、キーワードもわかるので対処できるのだ。症状から原因と解決策を探すのはあらかじめある程度知らないとむずかしい。医者と同じだな。医者を作るというのは知識を詰め込むという面がかなりの部分を占める。考える能力とか調査能力を鍛えるというのが現在の医学教育で強調されているけど、やっぱし、症状からキーワードがでてこないと、つまり知識がないと速やかな問題解決にならない。問題解決能力なんて鍛えることができるんだろうか?ま、物事を整理する能力くらいかな、鍛えられるのは。
よさそうな解説記事はここにある。ネットの記事はそのうちなくなっちゃうから以下はその要旨で転載する。
要するに、「暗号化のレベルをvistaは上げたんだけどNASの方は上がったレベルに対応していないのでNASに接続する vista の方でレベルを下げないといけない」ということなのだ。
以下は引用です。
家庭向けのNASは低価格な半面、OSにWindowsを採用しているものは皆無といってよい。OSのライセンス料が必要であれば、低価格でNAS を販売するのは難しいからだ。このため、多くのNASは無料で利用できるLinuxと、ファイルサーバ機能を提供するサーバアプリケーションのSamba を組み合わせている。SambaはUNIX系OSで動作するアプリケーションで、Windowsネットワークのフォルダ/プリンタ共有機能を提供するもの だ。SambaのライセンスはGPLで、基本的に無償で自由に使える。
ここで1つ問題となるのが、VistaとSambaの接続性だ。NASがSambaの最新版であるバージョン3系を利用している場合は、 Vistaで接続できる。しかし、古いバージョン2系を利用している場合は、デフォルトでは接続できない。これは、Vistaで使われるパスワードの送信 方法が、古いバージョンのSambaでサポートされていないためだ。
Windowsには、ネットワーク経由のパスワード認証に複数の方式が用意されている。プレーンテキストを利用する方法、LM認証、NTLM認 証、NTLMv2認証を用いる方法などだ。NASがバージョン2系のSambaを採用している場合、NTLMv2の認証には対応できない。Vistaのデ フォルト設定は、NTLMv2を使うように構成されているため、認証が正しく行えず、NASに接続できないというわけだ。
Vistaの認証方法を変更するには、レジストリを変更してセキュリティレベルを低くする必要がある。手順は、「スタートメニュー」のクイック検 索に「regedit」と入力し、レジストリエディタを起動。次に「HKEY_LOCAL_MACHINESYSTEM CurrentControlSetControlLsa」キーを開く。DWORD値の「LmCompatibilityLevel」をダブルク リックし、データの値を「2」もしくは「1」にする。設定変更後はレジストリエディタを閉じる。
DWORD値による設定の違いは下表の通りだ。この値を小さくするほど、セキュリティレベルの低い認証方法が用いられ、外部からパスワードを解読 される可能性が大きくなる。とくにLM認証は、短い文字数のパスワードでは簡単に解読されてしまうので注意してほしい。そのため、まずは「2」に設定し、 これで接続できなかったら「1」にする、というように段階的にセキュリティレベルを下げていく。
| 値 | 意味 | 管理ツールでの設定 |
|---|---|---|
| 0 | 送信にLM/NTLMを利用し、NTLMv2セッションセキュリティは利用しない。受信はLM/NTLM/NTLMv2を許可する | LMとNTLM応答を送信する |
| 1 | 送信にLM/NTLMを利用し、サーバが対応している場合はNTLMv2セッションセキュリティを利用。受信はLM/NTLM/NTLMv2を許可する | LMとNTLMを送信する – ネゴシエーションの場合、NTLMv2セッションセキュリティを使う |
| 2 | 送信にNTLMを利用し、サーバが対応している場合はNTLMv2セッションセキュリティを利用。受信はLM/NTLM/NTLMv2を許可する | NTLM応答のみ送信する |
| 3 | 送信にNTLMv2を利用し、サーバが対応している場合はNTLMv2セッションセキュリティを利用。受信はLM/NTLM/NTLMv2を許可する | NTLMv2応答のみ送信する |
| 4 | 送信にNTLMv2を利用し、サーバが対応している場合はNTLMv2セッションセキュリティを利用。受信はNTLM/NTLMv2を許可する | NTLMv2応答のみ送信(LMを拒否する) |
| 5 | 送信にNTLMv2を利用し、サーバが対応している場合はNTLMv2セッションセキュリティを利用。受信はNTLMv2のみ許可する | NTLMv2応答のみ送信(LMとNTLMを拒否する) |
m がこけた その1−3 の原因がほぼ確定しました。
結論からいうとメモリカードの接触不良です。
m は512MB のカードが4枚、計2MB で運用している。このうちのどれかのカードのソケットとの接触不良だ。どのカードかは同定できそうなのがわかったけど確認していない。
詳細はApple のページにある。電源スイッチの上の白いLEDが電源投入時に点滅をくりかえしたから、まさにRAMを正常に認識していなかったのだ。何回点滅したのか覚えていない。
ともかく、メモリカードの接点を接点復活剤で洗って刺し直して問題がなさそうである。
接点は金メッキしてあるから経年変化で酸化して接触不良ということはないのに、何故か接触不良になったのだ。4年たって不調になったら接触不良を疑うことがいいようですな。医学類へ払い下げた同じMacG5でも、ビデオカードの接触不良だったからね。