hole punchサーバーのハッキング対応版を明朝より稼働させます

ハッキング対策として、明朝より対策板のhole punchサーバーを稼働させます。対策板のhole punchに対応しているdmonitorは、v00.65からです。
ノラゲートに関しては、製作者に連絡済みですので、そちらで確認の上、対応版に変更していただくようお願いします。

この記事へのコメント

2019年08月20日 07:58
お尋ねします。いつ外国のコールサインをアクセプトしていただけますでしょうか?たくさんの外国コールお持ち方から落胆の声を聞いてます。一部の攻撃の為にすべての外国コール受け付けないのは納得できません。DDモードでの攻撃ならせめてDVモードは使用可にできなものでしょうか?エラーなど出ないように初期から気を付けて運用してきました。難しい用語等の使用をせず分かりやすく説明していただけませんか?よろしくお願いします。
7m3tjz
2019年08月20日 09:44
パブリックの場所であまり議論はしたくないのですが、国内のレピータを直接操作することから、国内局の局免が必要ではないかとの指摘があります。この件について総務省の確認がとれるまで保留にしてあります。(話が大きくなると、他のシステムにも影響が出そうなので、慎重に取り扱いたいのですが。)

2019年08月20日 10:28
返信ありがとうございます。
このような議論はパブリックの場でするべきだと思います。内輪でするような話でないのではないでしょうか?
国内局の免許が必要ではないかとの指摘はどこからでしょうか?また海外からターミナルモード等でアクセスしてくる場合は合法なのでしょうか?
そして総務省にはいつからお伺いをかけていらっしゃるのでしょうか?またいつ確認がとれそうですか?
他のシステムに影響がでないようにしていくのがJARLの務めだと信じております。
東京オリンピックも近づいており、アマチュア無線のグローバル化、世界のへの貢献も必須な今だからこそ開かれた議論が必要だと思っております。
不躾な質問ですがよろしくお願いします。
de JA6GLQ
2019年08月20日 10:58

上記の質問を書き込まれている方に同意です。
本来、国外からのDDoS攻撃ブロックの為のmulti_forward改修だと理解していました。
しかしながら、「国内のレピータを直接操作することから、国内局の局免が必要ではないかとの指摘」がある有るようですが、その指摘はいつ頃から有ったのでしょうか?
いずれにしましても、DDパケット、及びDDoS攻撃ブロックと、外国のコールサインブロックが同列で論じられている事に違和感を感じます。
7m3tjz
2019年08月20日 11:29
DDoSの件は、依然として海外から攻撃を受けています。その都度こちらの時間が許す限り、ブロックをするなど対策をしております。(これが本業ではありませんので、完全にブロックで来ているわけではありませんが。)このため、原因を突き止めるため、海外局関しては免許とは関係なくブロックさせていただいております。また、昨日のhole punch対応で、一部のレピータでフリーズする原因が、特定できました。特定の局によるインターネットから得たパケットを再送信されていることによるループが原因です。これは、これまでDCS等でも発生しており、接続側で再送信をブロックするのが慣例になっています。一応問題と思われるプログラムの製作者には、対応をお願いしております。

免許の件ですが、これ以上話が拡散するようであれば、電波法違反等の責任をとれませんので、multi_forwardの運用を中止させていただきます。
千葉周治
2019年08月20日 12:08
アマチュア無線をやるためのJARLの存在、役割について考えさせられることがよくあります。
私は、先日の関ハムでdmonitorの存在を知りJARLのD-Star委員会ではいろいろとご苦労があるようですが7m3tjz局の「パブリックの場所であまり議論はしたくない」とのコメントには驚きました。
何故なら、アマチュア無線家が公に質疑応答や議論をする中でシステムを育てるべきだと思ったからです。そしてJARLはアマチュア無線家の夢や希望を育てるためにアマチュア無線家の利益を代表してお役所と交渉してほしいものです。
私は、D-Starシステムの事、それに関連するプログラムのことは全く分かりません。質問などの回答は、どなたかが言われるようにプロの表現ではなくかみ砕いてアマチュア無線入門者にもわかるようにお願いします。

de JA3GQJ
7m3tjz
2019年08月20日 12:44
「パブリックの場では」云々ですが、言葉足らずで申し訳ないのですが、匿名で書き込める場所での議論は避けたいということです。コメントされるのであれば、実名もしくはコールサインを名乗ってください。

問題になっているのは、「電波法の審査基準の28公衆網接続の注3」の接続形態1にmulti_forwardが該当するのでは、との指摘です。これから外出しますので詳細は夜に書き込みます。他に接続している例があるのでは等々の指摘でなく、これに該当しない根拠を教えてほしいのですが。
なお、蛇足ですが、国内で電波を出すには、国内の局免が必要です。

JARL任せでなく、皆さんで考えてください。







2019年08月20日 13:01
申し訳ありません。VPN中継サーバー使用しての外国からの書き込みのせいか名前に入力するとはじかれましたので、匿名みたいの書き込みとなりました。その件について特に注意書きもなく、指摘もされなかったので・・・。
最初のコメントはXV9OK です。
7m3tjz
2019年08月20日 19:54
先ほど、戻りました。先の書き込みの訂正です。「形態1¥は「’形態1’」の間違いです。詳細は著作がありますので張りつけませんが「電波法関係審査基準」の「28公衆網接続」を見てください。 
John
2019年08月21日 08:13
論点がすり替えられています。そもそもは海外からのハッキングの対処として海外局を一斉ブロッキングしたと言っておられました。対応方針にコメントされ、苦しくなると別の論点を根拠に正当性を主張されるのは論点のすり替えです。みなさんが不信感を抱くのは無理ありません。仕様書を公開しない問題、仕様変更のプロセスが不透明な問題はさておき、これ以上拡散されるとシステム停止します、という俗にいう脅し文句とも取られる発言には大いに落胆を感じました。JARLの一員であれば、今年のハムフェアのキャッチフレーズはよくご存知のことと思います。ぜひベクトルを合わせて、きちんと組織として本対応の是非をご検討頂けることを願います。
de JH1BLT
2019年08月21日 12:29
レピーター・サーバ管理者の方へご参考:
技術的な話で恐縮ですが、現在xchangeなどのupdateが以下の理由で正しくされていないサーバが多いと推定されます。
CentOS5 でopensslが>=1.0 でないと、正常にアップデートできません。
https://qiita.com/kuwas_h/items/a1f1dcefaf79d913b3ef
ここを参考にopensslをupdateした後、# yum reinstall xchange・・・
してみたところ送信受信ともに良好。現在様子をみてます。
参考になれば。
JA3GQJ
2019年08月21日 15:37
私はレピーター・サーバの管理者でもなくD-Starシステムなど技術的なことはよくわかっていませんがdmonitorの試行を始めて一か月になろうとしています。dmonitorのリピーターリストに載らない多くのリピーターがあるのが不思議でした。centOS7でなくてもxchangeなどのupdateをする方法があるとのこと、
貴局の情報で疑問が解けました。(OSが古いだけが原因ではないでしょうが)