JCA-NET Support http://support.jca.apc.org/support/atom/feed 2008-04-29T19:56:59+09:00 認証システムのエラー 2008/7/20 http://support.jca.apc.org/support/node/147 2008-07-20T06:03:51+09:00 2008-07-20T06:51:45+09:00 staff0 2008年7月20日午前4時5分頃から約40分間、ユーザー認証システムの障害により、メール、FTPなどのユーザー認証ができない状態になっていました。

]]> 2008年7月20日午前4時5分頃から約40分間、ユーザー認証システムの障害により、メール、FTPなどのユーザー認証ができない状態になっていました。
メインの認証システムのデータベースに問題が発生したことが原因で、午前6時30分頃から認証システムのデータベース修復作業を行いました。午前6時40分より正常に稼働しています。

]]> メンテナンス終了 2008/7/12 17:00 http://support.jca.apc.org/support/node/146 2008-07-11T11:24:37+09:00 2008-07-12T17:01:47+09:00 staff0 2008年7月12日(土曜日)午後2時頃から、ソフトウェアのセキュリティ・アップデートなどのサーバのメンテナンスを行いました。
予定よりもメンテナンスの時間が長引き、ご迷惑をおかけしました。

]]> 2008年7月12日(土曜日)午後2時頃から、ソフトウェアのセキュリティ・アップデートなどのサーバのメンテナンスを行いました。
予定よりもメンテナンスの時間が長引き、ご迷惑をおかけしました。

]]> メインサーバが高負荷により反応低下 2008/7/7 http://support.jca.apc.org/support/node/145 2008-07-07T17:35:48+09:00 2008-07-07T17:50:08+09:00 staff0 2008年7月7日午後5時30分頃より午後5時45分頃まで、JCA-NETのメインサーバ(ウェブサイトはwww.jca.apc.org)の反応が極度に低下していました。
高負荷の原因となっていた事象は、会員Webサイトに設置されたCGIのコメント機能、トラックバック機能に対し、大量のスパム性投稿が集中したことでした。

]]> 2008年7月7日午後5時30分頃より午後5時45分頃まで、JCA-NETのメインサーバ(ウェブサイトはwww.jca.apc.org)の反応が極度に低下していました。
高負荷の原因となっていた事象は、会員Webサイトに設置されたCGIのコメント機能、トラックバック機能に対し、大量のスパム性投稿が集中したことでした。
ダイナミックサイトを運用されている会員の方は、コメントスパム、トラックバックスパムに対して十分に防護措置を取っていただけるようお願いします。

]]> www.jca.apc.orgのWebサーバメンテナンス http://support.jca.apc.org/support/node/144 2008-06-21T06:13:12+09:00 2008-06-21T06:19:31+09:00 staff0 2008年6月21日土曜日午前6時15分頃より、www.jca.apc.orgのWebサーバのメンテナンスを行いました。
メンテナンスは、数分間で終了しましたが、この間http://www.jca.apc.org/のサイトにアクセスできませんでした。

]]> 2008年6月21日土曜日午前6時15分頃より、www.jca.apc.orgのWebサーバのメンテナンスを行いました。
メンテナンスは、数分間で終了しましたが、この間http://www.jca.apc.org/のサイトにアクセスできませんでした。

]]> ダイナミックサイトの動作速度低下 2008/6/21復旧 http://support.jca.apc.org/support/node/143 2008-06-19T14:43:25+09:00 2008-06-21T10:38:27+09:00 staff0 2008年6月18日からhttp://www.jca.apc.org/以下のダイナミックサイト(Drupal、Xoopsなど)の反応が低下していました。
反応低下の原因は、JCA-NET会員が設置したサイトへのコメントスパムにより、サーバのリソースを消費していたことでした。

]]> 2008年6月18日からhttp://www.jca.apc.org/以下のダイナミックサイト(Drupal、Xoopsなど)の反応が低下していました。
反応低下の原因は、JCA-NET会員が設置したサイトへのコメントスパムにより、サーバのリソースを消費していたことでした。
そのため、6月21日のWebサーバのメンテナンス時に問題のサイトへの情報送信を禁止する措置を取り、現在で反応は回復しています。

]]> ThunderbirdでPGPを使う http://support.jca.apc.org/support/node/142 2008-06-09T05:36:57+09:00 2008-06-19T13:02:47+09:00 staff0 Thunderbirdでの利用

PGP/GnuPGを使用するには、PGP/GnuPGに対応したメールソフトが必要です。
PGP/GnuPG対応メールソフトとしては、Becky!やThunderbirdなどがあります。ここでは、Thunderbirdを使った暗号化の方法を説明します。

]]> Thunderbirdでの利用

PGP/GnuPGを使用するには、PGP/GnuPGに対応したメールソフトが必要です。
PGP/GnuPG対応メールソフトとしては、Becky!やThunderbirdなどがあります。ここでは、Thunderbirdを使った暗号化の方法を説明します。

Thunderbirdでは、GnuPGの暗号・署名機能を利用できるようにする Enigmail という機能拡張が利用できます。

Enigmailをインストール

  • Thunderbird を起動します。
    *「ツール」メニューから「アドオン」を選びます。
  • アドオンのウィンドウの下に「新しい機能拡張を入手」というリンクがあります。このリンクをクリックします。
    すると、Thunderbird用アドオンのページが表示されます。指示に従ってインストールしてください。通常、「インストール」のボタンをクリックするだけでインストールできるはずです。

鍵の生成

  • Thunderbird を再起動します。 メニューバーに「OpenPGP」のメニューが表示されます。
    「OpenPGP」の「鍵の管理」のメニューから「生成」→「新しい鍵」を選びます。
  • 鍵の生成のウィンドウで、暗号メールを利用するメールアドレスとパスワードを入力します。
    数秒から数十秒でGnuPGを使用するために必要な公開鍵と秘密鍵のペアができます。
    また、「失効証明書」の作成についての質問には、「作成する」を選んでおきます。作成した失効証明書のファイルは大切に保管しておいてください。

以上でGnuPGを使った暗号・署名の準備は完了です。
なお、暗号メールを送信するには、送信相手の公開鍵が必要になります。また、相手から自分に暗号メールを送ってもらうためには、自分の公開鍵を相手に渡しておく必要があります。
なお、公開鍵の受け渡しは、通常の電子メールなどを利用することができます。また、「公開鍵サーバ」と呼ばれるサーバに自分の公開鍵を登録しておくこともできます。

相手の公開鍵を登録する

未完 英文の説明は Enigmail の説明を参照してください。

]]> PGP (GnuPG) による暗号化 http://support.jca.apc.org/support/node/141 2008-06-08T22:51:55+09:00 2008-06-18T05:16:51+09:00 staff0 信頼できる暗号ソフトとして、早くからPGP (Pretty Good Privacy) が使われてきました。

]]> 信頼できる暗号ソフトとして、早くからPGP (Pretty Good Privacy) が使われてきました。
PGPは優秀な暗号ソフトで、現在も多くのユーザーに使用されていますが、PGPで使用している暗号アルゴリズムの特許の関係で、利用にいくつかの制限があります。そのため、これらの問題を取り除き、自由に使用できるPGP互換暗号ソフトとして開発されたのがGnuPGです。

以下、WindowsパソコンにGnuPGをインストールするまでの方法を説明します。
実際にメールの暗号化や偽造防止用の署名を付ける方法は、次のページで説明します。

  1. GnuPGのダウンロード
    GnuPGは、次のページでダウンロードすることができます。
    http://www.gnupg.org/download/index.en.html
  2. GnuPGのインストール
    ダウンロードしたファイルのアイコンをダブルクリックし、インストールします。
    Windowsのインストーラが起動しますので、「Next」のボタンをクリックしていきます。
    途中で、「GnuPG language selection」の画面が表示されるますから、日本語でパソコンを使用する場合は、ここで「ja-Japanese」を選びます。それ以外の画面で表示される選択肢は、特に変更する必要はありません。
    GnuPGのプログラムは、「C:\Program Files\GNU\GnuPG\gpg.exe」にインストールされます。
  3. 鍵の生成
    Thunderbirdで暗号メールを使用する場合は、このステップは不要です。Thunderbirdのユーザーは ThunderbirdでPGPを使う に進んでください。
    「\Program Files\GNU\GnuPG\gpg --gen-key」をタイプしてください。
    次のメッセージが表示されます。

    ご希望の鍵の種類を選択してください:
    (1) DSAとElgamal (既定)
    (2) DSA (署名のみ)
    (5) RSA (署名のみ)
    選択は?

    ここでは、既定値の1を入力します。
    続いて、鍵の有効期限を設定します。

    DSA keypair will have 1024 bits.
    ELG-E keys may be between 1024 and 4096 bits long.
    What keysize do you want? (2048)
    要求された鍵長は2048ビット
    鍵の有効期限を指定してください。
    0 = 鍵は無期限
    <n> = 鍵は n 日間で満了
    <n>w = 鍵は n 週間で満了
    <n>m = 鍵は n か月間で満了
    <n>y = 鍵は n 年間で満了
    鍵の有効期間は? (0)

    有効期限も、通常は既定値の無期限(0)にします。
    間違いがなければ「これで正しいですか? (y/N)」に対しては「y」を入力します。
    さらに、自分の鍵であることを示すために、名前(「本名」と表示されますが、実際にメールで使用する名前の意味です)とメールアドレスを入力します。
    コメント欄は、何を書いてもかまいません。コメント欄の内容は、暗号や署名には何も影響がありません。作成した鍵がどのような鍵なのかがわかるようにするためのものです。
    続いて「名前(N)、コメント©、電子メール(E)の変更、またはOKか終了(Q)?」が表示されます。これまでに入力した情報に間違いや訂正したい部分があれば、N、C、Eを入力して訂正します。訂正の必要がなければ「O」を入力します。
    続いて、「秘密鍵を保護するためにパスフレーズがいります」というメッセージが表示され、パスフレーズ(パスワードと同じ意味ですが、PGPやGnuPGではパスフレーズと呼びます。パスワードよりも長い文字列にしてください)を入力します。
    パスフレーズは、絶対に他人に知られない、ある程度の長さがある一連の文字にします。簡単に推測できるような文字列であれば、あなたのメールの内容も簡単に読み出されたり偽造されてしまうでしょう。十分に注意して、パスフレーズを決め、入力してください。パスフレーズの長さは少なくとも10文字以上をお勧めします。
    以上で、鍵のデータの生成が終了し、暗号化や署名ができるようになりました。
]]> メールの偽造防止、暗号化の方法 http://support.jca.apc.org/support/node/140 2008-06-08T22:18:44+09:00 2008-06-08T22:18:44+09:00 staff0 通常の電子メールは、偽造や第三者による内容の閲覧を防止する仕組みがありません。
偽造防止、あるいは第三者による閲覧を防止するために、いくつかの方法があります。

]]> 通常の電子メールは、偽造や第三者による内容の閲覧を防止する仕組みがありません。
偽造防止、あるいは第三者による閲覧を防止するために、いくつかの方法があります。

]]> メールサーバの障害 2008/5/29 http://support.jca.apc.org/support/node/139 2008-05-29T14:48:00+09:00 2008-05-29T14:55:50+09:00 staff0 2008年5月18日、14時40分頃から55分頃まで、電子メール送受信のためのサーバが停止していました。
サーバのシステム的な不具合によるもので、マシンを再起動することで復旧しました。

]]> 2008年5月18日、14時40分頃から55分頃まで、電子メール送受信のためのサーバが停止していました。
サーバのシステム的な不具合によるもので、マシンを再起動することで復旧しました。

]]> ネットワークの一時不通 2008/5/26 http://support.jca.apc.org/support/node/138 2008-05-27T02:26:55+09:00 2008-05-27T02:26:55+09:00 staff0 2008年5月26日16時10分頃から数分間、機器のメンテナンスのためJCA-NETのすべてのサービスが一時不通になりました。
なお、このメンテナンスは、JCA-NETの一部のサーバへの接続が不安定になる問題を解決するためのものでした。

]]> 2008年5月26日16時10分頃から数分間、機器のメンテナンスのためJCA-NETのすべてのサービスが一時不通になりました。
なお、このメンテナンスは、JCA-NETの一部のサーバへの接続が不安定になる問題を解決するためのものでした。

]]> FTP接続でログインに失敗する 2008/5/17 http://support.jca.apc.org/support/node/137 2008-05-17T15:01:04+09:00 2008-05-17T15:03:33+09:00 staff0 2008年5月14日から17日の14時頃まで、一部のJCA-NETユーザがFTPでホームディレクトリにログインできないという障害が続いていました。

]]> 2008年5月14日から17日の14時頃まで、一部のJCA-NETユーザがFTPでホームディレクトリにログインできないという障害が続いていました。
原因は14日に認証サーバのバージョンアップを行った際に、ホームディレクトリのログインチェックに使用したデータにミスがあったため、テストが不十分だったことです。
17日にユーザからの問い合わせを受けて調査した結果、設定のミスを発見し、FTPサーバの設定情報を修正しました。これにより、FTPサーバにログインできるようになっています。

]]> メインサーバの反応低下 2008/5/14 http://support.jca.apc.org/support/node/136 2008-05-14T16:41:53+09:00 2008-05-14T17:19:29+09:00 staff0 2008年5月14日午後4時30分頃から、JCA-NETのWebサーバおよびメーリングリスト、メール・サーバの反応が遅くなっていました。
ユーザが設置したいくつかのCGIにコメントスパムのアクセスが集中していたことが原因で、サーバの負荷が異常に高くなり、反応速度が低下していました。

]]> 2008年5月14日午後4時30分頃から、JCA-NETのWebサーバおよびメーリングリスト、メール・サーバの反応が遅くなっていました。
ユーザが設置したいくつかのCGIにコメントスパムのアクセスが集中していたことが原因で、サーバの負荷が異常に高くなり、反応速度が低下していました。

そのため、問題のCGIのURLに対して、投稿のためのコマンドを受け付けないように設定し、午後5時頃にサーバの反応は正常に戻りました。

]]> 認証サーバの障害 2008/5/9 http://support.jca.apc.org/support/node/135 2008-05-09T21:34:27+09:00 2008-05-10T00:01:02+09:00 staff0 2008年5月9日午後21時頃から、JCA-NETの認証に時間がかかっていました。

]]> 2008年5月9日午後21時頃から、JCA-NETの認証に時間がかかっていました。

メインの認証サーバのデータベースに障害が発生したことが原因です。メインの認証サーバに異常がある場合、サブの認証サーバに切り替わりますが、この過程で電子メールやFTPなど各種のログインに時間がかかったり、ソフトウェアの設定によってはタイムアウトでログインに失敗するなど、正常にアクセスができない場合がありました。

23時過ぎにメインの認証サーバのデータベース修復が完了し、認証サーバの動作は通常どおりに復旧しました。

]]> Webパブリッシングサーバの不正アクセス 2008/5/4 http://support.jca.apc.org/support/node/134 2008-05-04T20:42:05+09:00 2008-05-14T17:21:56+09:00 staff0 2008年5月4日20時頃、Webパブリッシングサーバ(ソンニムによる更新)上のあるサイトのindex.htmlが不正に書き換えられる障害が発生しました。

]]> 2008年5月4日20時頃、Webパブリッシングサーバ(ソンニムによる更新)上のあるサイトのindex.htmlが不正に書き換えられる障害が発生しました。
先日の不正アクセスに対応を行ったときに、当該サイトのアクセス設定ファイルの修正が不十分だったことが原因でした。そのため、被害を受けたサイトを含め、修正内容を見直し、アクセスのチェックをしています。
この過程で20時30分頃から22時にかけて一時的にWebパブリッシングサーバ全体を停止しました。
現在、問題となった部分のチェックは終了しましたが、この修正の影響でサイトへのアクセスやファイルのアップロードなどができなくなる可能性があるため、動作をチェックし、問題が解消されたことを確認しました。
この件に関するお問い合わせは、サポート宛にお願いします。

]]> Webパブリッシングサーバへの対応 http://support.jca.apc.org/support/node/133 2008-04-29T19:56:59+09:00 2008-04-29T19:56:59+09:00 staff0 2008年4月27日午前6時頃に発生したWebパブリッシングサーバ(ソンニムによる更新)上のサイトの不正アクセスの原因と対策をお知らせします。

]]> 2008年4月27日午前6時頃に発生したWebパブリッシングサーバ(ソンニムによる更新)上のサイトの不正アクセスの原因と対策をお知らせします。

サイトのindex.htmlが第三者により書き換えられた理由は、「存在しないサイトにアクセスした場合に、禁止されるべきアクセスが許可されていた」ことでした。
具体的には、2008年4月にサーバのバージョンアップを行いましたが、旧サーバと新サーバのデフォルトサイト(存在しないサイトに対する反応を返すサイト)の処理が異なり、旧サーバでの設定では禁止されていたファイルへのアクセスが新サーバでは許可されていたためです。そのため、第三者がWebパブリッシングサーバのデフォルトサイトのディレクトリにファイルをアップロードすることができ、また、そのファイルを実行することができる状態になっていました。
このようなアクセスが可能なサイトを発見する巡回ロボットが、サイトのファイルを自動的に書き換えるファイルをアップロード、プログラムを実行してインデックスファイルが破壊されました。
現在は、デフォルトサイトに対する第三者のファイルアップロード、およびファイルの実行を禁止するように設定を修正し、第三者による不正使用ができないようにしました。

被害を受けたファイルは、ファイル名にindex、default、mainを含むファイルで、これらがすべて書き換えられました。書き換えられたファイルは削除しました。
上記のファイル以外の書き換えは行われていません。
また、Webパブリッシングサーバの権限で読み出すことができるファイル以外はアクセスされていません。したがって当該システムの管理情報や、他のサーバで管理されているパスワード、電子メール、その他の情報の流出はありません。

Webパブリッシングサーバをご利用いただいている会員の皆様にご迷惑をおかけしたことをお詫び申し上げます。今後、セキュリティ対策を強化していく予定です。具体的な方法については、追ってお伝えする予定です。

]]>