IPv6 Neighbor Discovery Protocol routing vulnerability
http://security.freebsd.org/advisories/FreeBSD-SA-08:10.nd6.asc

らしい。
対処はNeighbor DiscoveryのパケットをFirewallでたたき落とすということなんだろうか。

"4桁の英字パスワードは3秒で破られる--IPAが注意を呼びかけ (読売新聞)"を見て、オークションサイトでワンタイムパスワードを発行しているところってあるんだろうかと疑問に思った。
お金を扱うところでも、実は銀行くらいしか普及していないのだろうか。

銀行については主要メガバンクで、みずほ、三井住友が対応しており、地方銀行でも対応しているところが増えてきている。ワンタイムパスワードの機械自体を提供していなくても携帯電話にトークンを送りつけるという代替方式がある。
これに比べ、クレジットカード会社もオークションサイトもお金を頻繁に扱うところであるのにワンタイムパスワードが普及していないと何となく思った。

お金を払うときに使う銀行サイトが対応しているから十分なんだろうか。
銀行でもこの手のシステムを導入しないのは被害が出た際に保証にかかるお金が少なくこの手の設備投資が損になるからなんだろうか。

久々に/.Jに復帰。
そんだけ。

バッファロー、iSCSIに対応したRAID機能搭載の「TeraStation IS」というニュースを読んで、ふとFreeBSDでiSCSIが使えるのか気になった。

まず、手元のFreeBSD 6.3の/usr/src見てみるが、この版にはiSCSIの実装は無い。つぎに、7.0RC1の/usr/srcを見ると、sys/dev/iscsiというディレクトリが出来ていた。オンラインマニュアルを漁って、『iscsi_initiator -- kernel driver for the iSCSI protocol』というものを発見し、実際に対応していることを確認した。FreeBSD 7.0の新機能として、ULEやZFSばかりクローズアップされているが、iSCSI対応もこれに匹敵する新機能だと思う。portsには既にnet/iscsi-targetなんてのがあるので、FreeBSDのiSCSI対応はこれで完了したと言えるだろう。

これまで利用可能だった類似手法に、ggatedでディスクをネットワークに見せるという方法があった。これもiSCSI同様、ネットワーク上をブロックI/Oに関する通信が飛び交う。ggatedでは同時に複数のホストが接続可能で、接続するとファイルシステムが壊れるという欠点があった。これの使い道はこれからどうなっていくのだろう。

----
なお、上記の日記は俺の妄想です。
一見関係があるように見えても、実在の人物や団体とはあまり関係がありません。
/.Jで日記を書くのには慣れていないので生温かい目で見守ってください。