Choose Your Own IP - The Daily WTF
SuperbNetは、とてもスバらしいISPであった。90年代の初め、このISPは、住民の郵便受けに届く15時間の無料ディスクの対抗馬であった。(訳注:AOLのこと) 料金も競争的だったし、サービスも信頼できるものであった。ところがある日、ジョナサンのLinux機は、インターネットに繋がらなくなったのだ。
ターミナルを開いて調べていると、原因を見つけた。
ppp0 Link encap:Point-Point Protocol inet addr:10.0.0.1 P-t-P:XXX.XXX.XXX. XXX Mask:255.255.255.0何故かは分からないが、ISPは10.0.0.1という、ローカルIPアドレスを割り当ててきたようであった。さらに奇妙なことに、そのIPは、ジョナサンのコンピューターのイーサーネットアダプターのアドレスと同じであった。
'noipdefault'オプションを、pppd-config(ダイヤルアップネットワーキングの設定ファイルのこと)に付け加えると、ネットワークカードとダイヤルアップは正常になり、すべては、再び問題がなくなった。
しかし、接続後、ジョナサンは疑問に駆られた。なぜ彼は急に、IPアドレスを変更できたのであろうか? これは重大な脆弱性ではなかろうか? もしコンピューターのIPアドレスが、誰か他人のものであったなら、一体? いや、それよりも酷いことには、もし……
ジョナサンは、一瞬固まった。もしや、ISPのDNSサーバーは、どんなIPアドレスでも受け付けているのではなかろうか?
彼はこのひらめきを試さずには居れなかった。そこで、ただちに作業にかかった。
しばらくの後、ジョナサンはあらゆる接続を記録するコピーのPOP3サーバーと、メールを外部に渡すSMTPプロクシを設定した。さらに、ISPのホームページをコピーして、ISPのホームページに対する、あらゆるWebリクエストが、彼のローカルのApacheサーバーに送られるように設定した。
ジョナサンはネットワーク設定を変更して、ISPに接続することで、「スイッチを入れ」た。突然、彼の貧弱な28.8kbpsモデムは狂ったように点滅し、ISPへの接続要求をさばこうとフル稼働しはじめた。ものの5分で、何十人分ものユーザー名とパスワードを手に入れたことに、彼は愕然とした。
ジョナサンはすぐにコンピューターをISPから切断し、SuperbNetのサポートに、報告のための電話を入れた。
「あのですね。おたくのところの設備には、問題があると思うのですよ。おたくのところのDNSサーバーを、ダイアルアップの設定を変えるだけで騙せたんですよ」
ジョナサンは、サポートがキーボードを叩く音を聞いた。「そうですね。DNSサーバーは問題ないみたいですよ。そちらも問題ないでしょう。Windows 3.1ですか? 95ですか?」
「おい、いいかい」とジョナサンはため息をついた。「もう一度接続して、そのまま電話をかけるよ」
電話を切ると、ジョナサンはISPに接続し、公衆電話でSuperbNetのサポートに電話をかけるため、近所のガソリンスタンドまで歩いて行った。
15分間、「ふーむ」とか、「これはおかしいな」といった声が、電話口から聞こえてきたあげく、サポートはついに言った。「どうもこれは時間がかかるようですね。どうか切断していただいて、そうですねそれから、二度とこういうことをしないでいただけませんか。後ほどこの問題を調査いたします。ご協力ありがとうございました」
ジョナサンは同意し、電話を切りながら、思案した。果たして、かの「15時間無料」会社からは、Linuxを動かすためのサポートを得られるだろうか。
何年も後、すでにISPを変更していて、「この問題」をすっかり忘れていたある日のことである。ジョナサンは友人の家にいたのだが、インターネットに接続する用事ができた。ダイアルアップ中、彼は、友人がSuperbNetを使っていることに気がついた。するとまさか。興味本位で、彼はWindows 98のダイヤルアップ接続のプロパティをいじり、静的IPアドレスを使うように設定した。何と見よ、SuperbNetは、要求されたIPアドレスを、彼に割り当てたではないか。
幸運なことに、SuperbNetはダイヤルアップ以上のものになれなかった。その結果、会社の顧客は皆、某官民合弁企業の誘致するところとなり、DSLへと鞍替えしていった。
No comments:
Post a Comment
You can use some HTML elements, such as <b>, <i>, <a>, also, some characters need to be entity referenced such as <, > and & Your comment may need to be confirmed by blog author. Your comment will be published under GFDL 1.3 or later license with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts.