2009-10-30

好きなIPを使い給え

Choose Your Own IP - The Daily WTF

SuperbNetは、とてもスバらしいISPであった。90年代の初め、このISPは、住民の郵便受けに届く15時間の無料ディスクの対抗馬であった。(訳注:AOLのこと) 料金も競争的だったし、サービスも信頼できるものであった。ところがある日、ジョナサンのLinux機は、インターネットに繋がらなくなったのだ。

ターミナルを開いて調べていると、原因を見つけた。

ppp0 Link encap:Point-Point Protocol
   inet addr:10.0.0.1 
     P-t-P:XXX.XXX.XXX.
     XXX Mask:255.255.255.0

何故かは分からないが、ISPは10.0.0.1という、ローカルIPアドレスを割り当ててきたようであった。さらに奇妙なことに、そのIPは、ジョナサンのコンピューターのイーサーネットアダプターのアドレスと同じであった。

'noipdefault'オプションを、pppd-config(ダイヤルアップネットワーキングの設定ファイルのこと)に付け加えると、ネットワークカードとダイヤルアップは正常になり、すべては、再び問題がなくなった。

しかし、接続後、ジョナサンは疑問に駆られた。なぜ彼は急に、IPアドレスを変更できたのであろうか? これは重大な脆弱性ではなかろうか? もしコンピューターのIPアドレスが、誰か他人のものであったなら、一体? いや、それよりも酷いことには、もし……

ジョナサンは、一瞬固まった。もしや、ISPのDNSサーバーは、どんなIPアドレスでも受け付けているのではなかろうか?

彼はこのひらめきを試さずには居れなかった。そこで、ただちに作業にかかった。

しばらくの後、ジョナサンはあらゆる接続を記録するコピーのPOP3サーバーと、メールを外部に渡すSMTPプロクシを設定した。さらに、ISPのホームページをコピーして、ISPのホームページに対する、あらゆるWebリクエストが、彼のローカルのApacheサーバーに送られるように設定した。

ジョナサンはネットワーク設定を変更して、ISPに接続することで、「スイッチを入れ」た。突然、彼の貧弱な28.8kbpsモデムは狂ったように点滅し、ISPへの接続要求をさばこうとフル稼働しはじめた。ものの5分で、何十人分ものユーザー名とパスワードを手に入れたことに、彼は愕然とした。

ジョナサンはすぐにコンピューターをISPから切断し、SuperbNetのサポートに、報告のための電話を入れた。

「あのですね。おたくのところの設備には、問題があると思うのですよ。おたくのところのDNSサーバーを、ダイアルアップの設定を変えるだけで騙せたんですよ」

ジョナサンは、サポートがキーボードを叩く音を聞いた。「そうですね。DNSサーバーは問題ないみたいですよ。そちらも問題ないでしょう。Windows 3.1ですか? 95ですか?」

「おい、いいかい」とジョナサンはため息をついた。「もう一度接続して、そのまま電話をかけるよ」

電話を切ると、ジョナサンはISPに接続し、公衆電話でSuperbNetのサポートに電話をかけるため、近所のガソリンスタンドまで歩いて行った。

15分間、「ふーむ」とか、「これはおかしいな」といった声が、電話口から聞こえてきたあげく、サポートはついに言った。「どうもこれは時間がかかるようですね。どうか切断していただいて、そうですねそれから、二度とこういうことをしないでいただけませんか。後ほどこの問題を調査いたします。ご協力ありがとうございました」

ジョナサンは同意し、電話を切りながら、思案した。果たして、かの「15時間無料」会社からは、Linuxを動かすためのサポートを得られるだろうか。

何年も後、すでにISPを変更していて、「この問題」をすっかり忘れていたある日のことである。ジョナサンは友人の家にいたのだが、インターネットに接続する用事ができた。ダイアルアップ中、彼は、友人がSuperbNetを使っていることに気がついた。するとまさか。興味本位で、彼はWindows 98のダイヤルアップ接続のプロパティをいじり、静的IPアドレスを使うように設定した。何と見よ、SuperbNetは、要求されたIPアドレスを、彼に割り当てたではないか。

幸運なことに、SuperbNetはダイヤルアップ以上のものになれなかった。その結果、会社の顧客は皆、某官民合弁企業の誘致するところとなり、DSLへと鞍替えしていった。

No comments:

Post a Comment

You can use some HTML elements, such as <b>, <i>, <a>, also, some characters need to be entity referenced such as <, > and & Your comment may need to be confirmed by blog author. Your comment will be published under GFDL 1.3 or later license with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts.