第11回社団法人JPNIC運営委員会資料2-8

                                                       1998/03/19 運営委員会
                                                       資料 2-8
		システム管理業務に関する報告

1. システムの運用停止について

  オフィスビル電気設備点検による停電のため、3月14日(土) 13:00 ～ 16:00 
の間、事務局内部のシステムの運用を停止した。なお、WWW, whois, ftp,
gopher 等の公開サービスについては、NSPIXP2(KDD 大手町ビル)内に設置したサー
バマシン上で行われているため、上記サービスの中断は発生しなかった。

2. 障害報告

NSPIXP2 ハウジングスペース内に設置しているサーバマシン(www.nic.ad.jp)に
対する不正侵入が行われていたことが本年3月8日に判明し、緊急に対策を行った。

なお、3月10日付けで、不正侵入および緊急対策に関する公式アナウンスを、WWW
上にて公開した(添付資料 2-8-1)。

3. メーリングリストの設定変更について

より安全かつ効率的な運用を行うため、JPNIC で公開・運用しているメーリング
リスト(jpnic-info, ip-users, domain-talk, finance-talk)の設定を、3月6日
(金) 12:00 に変更した。なお、本件については、各メーリングリスト上にて、
事前に別途アナウンスを行っている(添付資料 2-8-2)。

4. サービス提供マシンの運用状況

4-1 情報提供サービスマシン

★ 98年02月の日別ロードアベレージ    ★ 98年02月の日別トラフィック
+----+--------+-------++------+      +----+-----------+-----------+---------+
| 日 | 最高値 | 時間  || 平均 |      | 日 |入力(Pkts) |出力(Pkts) |衝突(回) |
+----+--------+-------++------+	     +----+-----------+-----------+---------+
|  1 |  1.15  | 00:12 || 0.05 |	     |  1 |   1140694 |   1680662 |    5337 |
|  2 |  0.55  | 14:31 || 0.09 |	     |  2 |   1745707 |   2471146 |   11967 |
|  3 |  0.64  | 00:01 || 0.08 |	     |  3 |   1654909 |   2572211 |   11164 |
|  4 |  0.73  | 01:12 || 0.09 |	     |  4 |   1681384 |   2228497 |   10192 |
|  5 |  0.70  | 00:02 || 0.08 |	     |  5 |   1494566 |   2479899 |    8219 |
|  6 |  0.91  | 00:02 || 0.07 |	     |  6 |    949057 |   1468340 |    7286 |
|  7 |  0.91  | 00:02 || 0.04 |	     |  7 |    857369 |   1339939 |    4067 |
|  8 |  0.89  | 00:02 || 0.04 |	     |  8 |    822640 |    978025 |    3781 |
|  9 |  1.36  | 16:14 || 0.09 |	     |  9 |   1540002 |   2155122 |   10887 |
| 10 |  0.98  | 00:03 || 0.09 |	     | 10 |   1756183 |   2638937 |   10756 |
| 11 |  1.02  | 00:04 || 0.04 |	     | 11 |    909853 |   1237156 |    4935 |
| 12 |  1.59  | 15:51 || 0.10 |	     | 12 |   1765980 |   2445813 |   10294 |
| 13 |  1.03  | 00:03 || 0.09 |	     | 13 |   1438079 |   2057815 |    8514 |
| 14 |  1.02  | 00:04 || 0.05 |	     | 14 |   1183071 |   1818687 |    3812 |
| 15 |  1.02  | 00:03 || 0.04 |	     | 15 |   1094461 |   1442982 |    4429 |
| 16 |  1.06  | 00:05 || 0.10 |	     | 16 |   1517755 |   2070441 |    9409 |
| 17 |  1.02  | 00:05 || 0.10 |	     | 17 |   1711742 |   2316815 |   11266 |
| 18 |  1.14  | 00:05 || 0.09 |	     | 18 |   1614871 |   2250933 |   10422 |
| 19 |  1.07  | 00:05 || 0.09 |	     | 19 |   1688662 |   2394407 |    9635 |
| 20 |  1.04  | 00:03 || 0.10 |	     | 20 |   1446274 |   2074686 |    9109 |
| 21 |  1.02  | 00:06 || 0.05 |	     | 21 |    875666 |   1145833 |    3631 |
| 22 |  1.13  | 02:06 || 0.10 |	     | 22 |    811503 |   1070805 |    5011 |
| 23 |  1.09  | 00:07 || 0.10 |	     | 23 |   2060910 |   2698688 |   11148 |
| 24 |  1.27  | 16:16 || 0.13 |	     | 24 |   1863379 |   2645880 |   12361 |
| 25 |  1.12  | 00:05 || 0.10 |	     | 25 |   2061925 |   2878010 |   12632 |
| 26 |  1.09  | 00:09 || 0.10 |	     | 26 |   1896750 |   2599223 |   12803 |
| 27 |  1.12  | 00:08 || 0.10 |	     | 27 |   1976158 |   2832758 |   13440 |
| 28 |  1.08  | 00:08 || 0.05 |	     | 28 |   1051315 |   1351957 |    4327 |
+----+--------+-------++------+	     +----+-----------+-----------+---------+
※ ロードアベレージは、過去1分間
   の平均値を使用

3-2 WHOISデータベースマシン

★ 98年02月の日別ロードアベレージ    ★ 98年02月の日別トラフィック
+----+--------+-------++------+      +----+-----------+-----------+---------+
| 日 | 最高値 | 時間  || 平均 |      | 日 |入力(Pkts) |出力(Pkts) |衝突(回) |
+--- +--------+-------++------+	     +----+-----------+-----------+---------+
|  1 | 	 1.85 | 05:09 || 0.32 |      |  1 |     90284 |     92806 |      87 |
|  2 | 	 3.13 | 11:56 || 0.82 |      |  2 |    251590 |    270902 |     339 |
|  3 | 	 3.25 | 11:40 || 0.78 |      |  3 |    276559 |    307386 |     530 |
|  4 | 	 3.09 | 14:37 || 0.73 |      |  4 |    248441 |    276717 |     259 |
|  5 | 	 2.31 | 11:00 || 0.47 |      |  5 |    171566 |    191475 |     151 |
|  6 | 	 1.63 | 15:59 || 0.34 |      |  6 |    119240 |    142234 |     274 |
|  7 | 	 0.96 | 15:11 || 0.16 |      |  7 |     50739 |     55093 |     105 |
|  8 | 	 1.77 | 00:32 || 0.18 |      |  8 |     59415 |     62657 |      75 |
|  9 | 	 1.82 | 13:29 || 0.53 |      |  9 |    170838 |    189923 |     561 |
| 10 | 	 2.21 | 17:32 || 0.52 |      | 10 |    170014 |    189139 |     307 |
| 11 | 	 1.40 | 17:53 || 0.45 |      | 11 |    171368 |    174712 |      79 |
| 12 | 	 2.94 | 10:31 || 0.93 |      | 12 |    333341 |    355730 |     274 |
| 13 | 	 2.30 | 14:03 || 0.66 |      | 13 |    218206 |    231481 |     334 |
| 14 | 	 1.63 | 22:26 || 0.27 |      | 14 |     93788 |     93921 |      94 |
| 15 | 	 1.74 | 23:28 || 0.44 |      | 15 |    164304 |    161046 |      52 |
| 16 | 	 3.02 | 11:54 || 1.18 |      | 16 |    394081 |    394969 |     218 |
| 17 | 	 3.84 | 16:28 || 0.72 |      | 17 |    354828 |    369770 |    1760 |
| 18 | 	 2.86 | 14:28 || 0.55 |      | 18 |    232051 |    247678 |     212 |
| 19 | 	 1.82 | 23:07 || 0.44 |      | 19 |    207060 |    215181 |     446 |
| 20 | 	 1.82 | 16:30 || 0.40 |      | 20 |    196919 |    216843 |     287 |
| 21 | 	 2.58 | 13:56 || 0.23 |      | 21 |    126660 |    123671 |     100 |
| 22 | 	 1.19 | 01:09 || 0.14 |      | 22 |     70483 |     73156 |      61 |
| 23 | 	 1.96 | 13:58 || 0.50 |      | 23 |    194886 |    205309 |     300 |
| 24 | 	 1.93 | 16:49 || 0.48 |      | 24 |    200185 |    210607 |     402 |
| 25 | 	 2.04 | 19:27 || 0.47 |      | 25 |    195490 |    215239 |     277 |
| 26 | 	 2.16 | 09:14 || 0.52 |      | 26 |    214821 |    226386 |     530 |
| 27 | 	 1.71 | 16:12 || 0.49 |      | 27 |    212056 |    236779 |     500 |
| 28 | 	 0.89 | 01:17 || 0.15 |      | 28 |     95549 |     85771 |      64 |
+----+--------+-------++------+	     +----+-----------+-----------+---------+
※ ロードアベレージは、過去1分間
の平均値を使用

添付資料 2-8-1
---------------------------------------------------------------------
各位
              情報公開用サーバ計算機への不正侵入について

                                                        1998年3月10日
                     （社）日本ネットワークインフォメーションセンター

日本ネットワークインフォメーションセンター(JPNIC)の情報公開用サーバ計
算機への不正アクセスが発見されました．侵入は，WWWサーバの設定上のセキュ
リティホールを利用したもので，一般的にCGIプログラムを利用した侵入と呼
ばれるものです．

侵入されたサーバ計算機は，JPNICの公開情報をインターネット管理者の要求
に応じて提供するためのサーバ計算機で，WWW(ワールドワイドウエブ)，FTP
(ファイル転送プロトコルによる情報公開サービス)，およびWWWからJPNIC登録
データベースである WHOIS へアクセスするためのゲートウェイ機能を行って
います．当該計算機には，公開情報のみ蓄積されており，処理中の申請書など
の非公開情報は含まれておりません．

侵入をうけたコンピュータを中心に，不正アクセスの状況を調査・分析してい
ます．一部のファイルが不正にアクセスされましたが，サーバ内の内容が不正
に変更されていたり，非公開の情報にアクセスされた痕跡は，現在，発見され
ていません．

現在，侵入防止策を強化するともに，万が一の場合にそなえて，当該システム
の再設定およびこのような事態に対処するために備えたバックアップ情報に置
き換えております．作業中は一部の情報・サービスの利用ができなくなってお
りますことについて，心からお詫び申しあげます．

また，JPNICでは，今まで，種々のセキュリティ対策を行ってまいりました．
今回の事故を機会に，システム全体の見直し，更なるセキュリティ強化策を行っ
てまいります．上記の事情ですので，何卒，ご理解，ご協力をお願いいたしま
す．

以上

添付資料 2-8-2
---------------------------------------------------------------------
<< JPNIC 公開メーリングリストの設定変更について >>

近年インターネット上で見られる、メーリングリストサービスを不正使用した、
いわゆる SPAM 行為等を防止するため、このたび JPNIC で公開・開設しており
ますメーリングリスト(ip-users, finance-talk, domain-talk)の設定を、以下
の通り変更させていただきます。

今回の変更により、各ユーザの登録内容(講読者アドレス)によっては、該当メー
リングリストへの投稿ができなくなる(拒否される)等の障害が発生する場合があ
ります。ユーザ各位におかれましては、購読アドレスの再確認、再登録、変更等
のしかるべき措置を行っていただきますよう、よろしくお願いいたします。

なお、実際の設定変更につきましては、1998年3月6日(金)12時を予定しております。
各位にはご迷惑をおかけいたしますが、今後ともよろしくお願いいたします。

<< 今回の変更点のまとめ >>

1. メーリングリストに対する who, which コマンドの禁止

   メーリングリストに対する who(誰が登録されているか)、which(どのリスト
   に該当アドレスが登録されているか)コマンドを、メーリングリストのメンバー
   も含めて禁止します。これにより、メーリングリストのメンバーの不正流出
   を防止します。

2. 購読申し込みの "open+confirm" 化(実施済)

   従来は、購読申し込みに対して無条件にアドレスを登録しておりましたが、
   登録ミス等による事故等を防止するため、いったん本人に電子メールで登録
   の確認を求める設定(open+confirm)に変更させていただきました。

   なお、本件に関しましては、2月27付で既に実施済みです。

3. 購読メンバー以外の、メーリングリストへの投稿の禁止

   不正なダイレクトメール等を防止するため、メーリングリストの講読者以外
   からの投稿を禁止する設定をサーバホスト上で行います。

   ただし、上記チェックは該当メールのヘッダによりチェックを行っておりま
   す関係上、現在のところ不正投稿の完全な防止はできませんので、ご了承く
   ださい。
								(以上)
このページを評価してください
