辰己丈夫の研究雑報

終日休暇。自宅のADSLが頻繁に切断する。モデムの問題か、あるいは回線にノイズが乗っているのか、原因は全く不明だけど、いま使っているADSLモデムがすでに販売終了になっているので、もし、モデムの修理が必要ということになるとかなり難儀なことになるなぁと、悩ましい。

午前は自宅で原稿書き。午後に近所に出かけた。ガソリンを入れてたら、隣に、黒のシトロエンC6が。オーナーさんとしばし歓談。「BXは3台乗り潰しました」とのこと。すげー。自分はまだ1台目ですよ。それから、新宿で衝撃的な事件があった。マスコミが報道をあんまりしてないけど、twitter/facebookなどでどんどんと情報がやってきた。

終日自宅で原稿書き。ときどきfacebookをみたり書いたりしてた。しかし、釣りっぽい記事とか、広告閲覧目当ての記事が多いのは閉口する。某先生の出張に同行してみようかと計画を考えはじめた。

幕張で、原稿書きしたり、打合せしたりしていたら、あっというまに夕方になってしまった。速いな、そして、FreeBSDの port update がおかしくなりはじめた…

午前は駒場理一、午後は理二と理三の授業。そのあと本郷に移動して、情報科教育法の授業。教育の情報化と情報教育に関する議論をした。そのあと、六本木にある国際大学GLOCOMで、プ会に参加。そして、いつものように懇親会と夜は更けて行った。

朝からSFCで授業。その後、幕張に急いで移動して、放送大学の「学園フォーラム」に途中から参加。これは、放送大学の学内向けのイベントで、学外の方を招いて議論をするというもの。フロアからの意見を求める時間になって、若手教員が誰も何もいわないので、僕が挙手していろいろと言ってみた。そのあとは、幕張「夏まつり」と言う企画で、職員（教員も含む）がみんな集まって、ケータリング業者さんの料理とか、職員合唱団とか、職員バンド演奏などいろいろと食べたり見たり聞いたりした。ワインばっかり飲んでしまった…

休暇を取得して、終日、自宅で原稿書き。天気が非常に悪くて小田急線が止まったというニュース。SFCの学生さんや先生方、大変だったろうなぁとか。

8月にやる情報処理学会の教員免許更新講習関連のことをいくつか確認した。あとは論文相談など。

2013年3月以降、長く、自分の業績一覧や、その他の情報発信を行なうサイトを作ってなかったのだけど、いろいろと準備が整い、仮ページをやっと立ち上げた。といっても、まだデータの精査が済んでないので、業績一覧に同じ論文が2つあったりして、とても公開できない。とりあえず、一部の人にだけURLを知らせ、おもにデザインについてレビューをしてもらう段階。なお、このサイト、元データの元は BiBTeX形式で記述していた文献リストを、awkなどを利用して JSONに書き直したもの。これを JavaScript でデータ整形してCSSでデザインして出すようにした。今までの pukiwiki とちがって、中のデータ加工をすべて自分で書いたコードで制御しているので、自由に好きに作れるのがよい。データの精査が終ったら公開する予定。ということで、復活記念日。

終日私用だった。SSS2015がいろいろ決まりそうな感じ。

普通に幕張でいろいろと調べ物。夕方に文部科学省に立ち寄って、「高大接続特別部会（第16回）」を傍聴した。大学入試って、今後は、どうなるのだろうとか興味があったのだけど、何だかよくわからない会議だった。

午前は駒場理一、午後は理二と理三の授業。そのあと本郷に移動して、情報科教育法の授業。昨年の履修生が教育実習を終えたばかりで、授業にゲストできてくれて、いろいろと話をしてくれた。

普段より1本遅い電車で湘南台へ。授業を2コマやってから幕張へ。単位認定試験の試験監督として町田ブランチの担当が決まった。（あとで知ったけど、町田ブランチは、家主（？）さんの東京女学館大学の閉校にともない、近く閉鎖されるそうだ。あとは、某A氏のfaebookでの記事で、興味深いものがあったので某B氏にお知らせしだ。これについては秘密。あとはACMの digital library で、僕を指していると思われるエントリが2つあったので、marge して欲しいとお願いした。

九州大学箱崎キャンパスで、朝から打合せ。会議後、昼食で解散して帰京。いろいろあって疲れた。

突如決まった打合せのために博多に移動。夕方から（今春に北の大地から異動された）某先生と研究打合せ、そしてご飯など。シンプルだけど、いろいろあった。

私用でまるいちにち使いました。以上です。（簡単過ぎる…）

午前中は自宅で私用。午後は、一橋講堂（NIIの隣）でTIES シンポジウム : オープンエデュケーションに直面する日本の大学 -Post MOOCとCHiLOの可能性-っていうのに参加。中座して原宿に向かい、某氏の結婚式二次会なるものに参加。ちゃんと終電で帰宅しました。

朝から電車が遅延しまくってて、すこしくたびれつつ出勤。サーバの整備と、出張手配の続きなど。やや早めに職場を出て、帰途中に買い物など。夜は自宅で原稿書き。

OS X 10.9 って、 /etc/hosts.allow, /etc/hosts.deny がつかえない。設定しても、無視される。調べてみたら TCP wrapper が入ってない！なので、外部から ssh ログインを許可すると、途端にブルートフォースアタックの標的になってしまいます。これ、困っている人はいないの？とかおもいながら調べてみたましたが、ssh の接続元を制限する設定方法が、ほとんどどこにも書かれておらず、難儀しました。

いろいろ調べてみたら、 10.9 では ipfw は使えるらしく、お試しの設定をしてみたら、ちゃんと設定通りになりました。ただ、ipfw って、DNSの逆引きをしないので、イマイチ気に入らんな- という感じです。 pf とか入れれればいのかな…とか

以下、firewall を設定するファイルです。これ、OS起動時に読ませるにはどうすればいいのだろうか…

なお、以下のスクリプトでは、IPアドレスとして、絶対にありえない値を設定していますが、これは、意図的にそのようにしています。ご利用の際は、御自身で、適切なものに書き換えて下さい。あと、コメントアウトされているものもあるので、意味を理解してからコメントアウトを外して下さい。

### 基本設定
IPFW="/sbin/ipfw" # ipfw のフルパス
ALLOW="allow"
ALLOWLOG="allow log" # allow 指定時の文字列．log を付け足すことでロギング
DENY="deny"
DENYLOG="deny log" # deny 指定時の文字列．log を付け足すことでロギング

ETIF="en0"
BRDG="bridge100"

MYHOST="333.444.555.666"
MYNET="333.444.555.128/25" #当ホストと近いホストのIPアドレス領域
SPECIAL="666.777.888.999" #自分が安全にログインできるホスト（自分用踏み台）

### まずは初期定義を初期化
${IPFW} -q -f flush

### ICMP 用ルール
${IPFW} 100 add ${ALLOW} icmp from any to any

### ループバックパケットの許可
${IPFW} 200 add ${ALLOW} ip from any to any via lo0

### 内側のネットワークからの通信は制限無し
${IPFW} 400 add ${ALLOW} ip from ${MYNET} to any via ${ETIF}

### アドレス詐称パケットの拒否
${IPFW} 500 add ${DENYLOG} ip from ${MYNET} to any recv ${ETIF}
${IPFW} 510 add ${DENYLOG} ip from 127.0.0.1 to any recv ${ETIF}
${IPFW} 520 add ${DENYLOG} ip from any to 127.0.0.0/8
${IPFW} 530 add ${DENYLOG} ip from 127.0.0.0/8 to any

### アドレス詐称パケットの拒否
${IPFW} 520 add ${DENY} ip from any to 127.0.0.0/8
${IPFW} 530 add ${DENY} ip from 127.0.0.0/8 to any

### NetBIOS を破棄
${IPFW} 600 add ${DENY} tcp from any 137-139,445 to any
${IPFW} 610 add ${DENY} udp from any 137-139,445 to any
${IPFW} 620 add ${DENY} tcp from any to any 137-139,445
${IPFW} 630 add ${DENY} udp from any to any 137-139,445

### パケットが既に確立されているパケットを許可
${IPFW} 1000 add ${ALLOW} tcp from any to any established

### ${ETIF} を通過する内部から外側へのすべてのパケット通過の許可
${IPFW} 1010 add ${ALLOW} ip from any to any out via ${ETIF}

### 外部 DNS 参照時の要求と返答を許可
${IPFW} 1300 add ${ALLOW} udp from any to any 53
${IPFW} 1310 add ${ALLOW} udp from any 53 to any

### 外からの HTTP を許可
${IPFW} 1400 add ${ALLOW} tcp from any to ${MYHOST} 80 setup

### 外からの HTTPS を許可
# ${IPFW} 1410 add ${ALLOW} tcp from any to ${MYHOST} 443 setup

### 外からの SMTP を許可
# ${IPFW} 1500 add ${ALLOW} tcp from any to ${MYHOST} 25 setup

### NTP 返信を許可
${IPFW} 1600 add ${ALLOW} udp from any 123 to any

### SNMP 返信を許可
# ${IPFW} 1700 add ${ALLOW} udp from any 161 to any

### 外からの POP3 を許可
# ${IPFW} 1800 add ${ALLOW} tcp from any to ${MYHOST} 110 setup

### special からの ssh を許可
${IPFW} 2100 add ${ALLOW} tcp from ${SPECIAL} to ${MYHOST} 22 setup

### インターネット共有からの通信を許可
${IPFW} 3000 add ${ALLOW} tcp from any to any via ${BRDG}

### それ以外は全て拒否
${IPFW} 9900 add ${DENYLOG} tcp from any to any

### keep-state を使った、LAN から外部への UDP 通信の許可
${IPFW} 20000 add ${ALLOW} udp from any to any keep-state out via ${ETIF}
${IPFW} 20010 add check-state

### それ以外の UDP パケットの禁止
${IPFW} 20020 add ${DENY} udp from any to any

付記

その後、外部からの攻撃を監視するログを作ってみたところ、約20時間で157件の攻撃がありました。（すべて firewall で接続拒否）約半数は port 22 なので sshd でした。その後が 8080, 23, 5900, 3306, 9080, 443, 3389, 25, 21320でした。 DB 系ですね。

午前の駒場での授業のために京王に乗ったんだけど、今朝は都営新宿線の電車の影響で全体的に遅れていて、特に調布以東では大きく遅れる可能性があるという車内アナウンス。ちょっとビビリましたが、少々の遅れで無事到着。授業は、符号化やビットの取り扱いということで、折り紙をつかったAD変換や、パリティマジックなどをやった。その後、本郷に移動して、今日からは（学生さんの要望もあり）先週よりも1時間早く授業開始。授業後、急遽決まった来週の出張手配。

今日は、いつものSFCは代講をお願いして、放送大学のコース会議と教授会に参加。教授会では、多様な御意見が流れてきていて、神戸大学在職時代を思い出す懐かしい感じ。

ずいぶんと長く、自分のことがわかるサイトを作ってないので、そのサイトを再構築するためにいろいろと準備作業というか、調査とか設定とかをしていた。いろいろやって、なんとなく、OS X 10.9 では、 TCP wrapper は使えないということがわかり、がっくし。それで、さらにしらべたら、 sshGuard は MacPorts が必要だが、 ipfw なら OS X 10.9 に標準で付いているということがわかり、いろいろと試していた。この他に、ナイショ（？）のIPアドレスで PukiWiki のサイトを立ち上げ、 PHP 5.3 で内容をチェックする作業などをしていた。夕方に情報処理学会の会誌編集委員会に参加。

午前中は東京都立町田高等学校で授業見学と、研究打合せ。夕方から筑波大学東京キャンパスで情報処理学会の委員会。

午後から、茗荷谷の放送大学東京文京学習センターにて、大学院ゼミ。その後、新宿のヨドバシカメラでPC関連機器を購入。

東京都立石神井高等学校にて東京都高等学校情報科研究会の総会のあとの講演会で、話をさせていただいた。テーマは「情報を教えることから学ぶことへ」とした。最近、情報入試研究会の話題などが続いていて、東京都のセンセ型は、おそらく食傷気味なのではないかと思い、あえて違うテーマにしてみました。で、話した内容は、情報の先生は教えることにやっ気になってるけど、学ぶことについてももっと点検してほしいという話と、昨年、久野先生のゼミで輪読した How People Learnという本の「熟達者は、そうでない人とは、どう違うか」という話の紹介と、それを情報教育に当てはめて考えるとどうなるかという話。そして最後は、宣伝を兼ねて、情報処理学会の教員免許更新講習会、放送大学の教員免許更新講習会、放送大学の修士課程、放送大学の博士後期課程、筑波大学の博士後期課程の紹介をした。その後懇親会。

休暇を取得して、終日自宅で原稿書き。

午前は駒場理一、午後は理二と理三の授業。そのあと本郷に移動して、情報科教育法の授業。学習指導案のブラッシュアップ。帰宅してから、原稿書きとか資料作成など。

普段より2本遅い電車で湘南台へ。授業を2コマやってから、茗荷谷に行って、研究打合せ。いろいろと議論したり、情報交換をしました。帰宅したら、なぜか疲れが出てて寝落ちしてしまいました。

居室で原稿書きばっかりしてました。早めに帰宅して、翌日とその翌日の授業の準備。

放送大学に着任して、自分用のサーバーを立てるべくIPアドレスの使用許可を得、スクリーニングの解除も設定していただいたのですが、なかなか時間がなくてホストを立てることができない状態です。といいつつ、すこしずつ作業を進めているので、そのメモを残しておきます。

やろうとしていることは、現在、NotePCで動いている「 FreeBSD-9.x に ports をコンパイルして入れているパッケージのリスト」をなるべくそのままにして、新しいホストに FreeBSD-10.x でバイナリパッケージで環境を作るということです。ところが、いま使っているシステムにインストールされているportsコレクションの名前を得るコマンドとして、以下のものをつかうと、バージョン番号ともにでてきてしまいます。（以下は、mmencodeについての例です。）

# pkg info -a | grep mmencode
mmencode-2.7

1. そこで、いま使っているシステムにインストールされているportsコレクションの名前を、 origin とともに得るコマンドオプションを利用します。

   # pkg info -ao | grep mmencode
   mmencode-2.7 converters/mmencode

2. これの2番目の converters/mmencode の部分だけを awk で残して、ファイルに保存する。

   # pkg info -ao | awk '{print $2}' > /tmp/pol.txt

3. 新しいマシンにそのファイルを移し、foreach （あるいは for ）を利用して、一つずつ pkg install -y で入れる。

   # foreach p ( `cat /tmp/pol.txt` )
   foreach? pkg install -y $p
   foreach? end

これで、普通に入るはずです。

午前中は職場で論文（のようなもの）を読んだり、資料を作ったり。午後もほぼ同様。夕方から、中央大学（後楽園のちかく）で理数系学会教育問題連絡会の委員会に参加。いろんな企画を進める話が出てきた。

終日原稿書きにしたかったが、ちょっとだけ散歩して外の空気を吸いました。ついでに駅の近くで買物。個人的に色々気になることがあって、心配。