2019年05月27日の日記です

目次

05-27 Huawei
05-27 qmail 入れ直し


Huawei  2019-05-27 14:28:54  その他

▲目次へ ⇒この記事のURL

あまり政治的な話は書きたくないし、政治的な話にするつもりもないのだけど。


アメリカが Huawei への包囲陣を固めている。


僕個人としては、Honor6 plus から使い始めて、P10P10 plus と3機種、3年半ほど使ってきた。

良い端末を作る良いメーカーだと思うし、当初言われていたような「疑惑」は、ほぼ言いがかりであることも各種証拠からわかってきている。



しかし、何も問題がないことと、アメリカが Huawei を潰したいのは別の話だ。

それで構わない。このことに文句を言いたいわけではない。




今回の話は、Huawei の事件がらみで、過去に書いた日記へのアクセスが伸びている、ということなのだ。


アメリカが日本製のパソコンに100%関税をかけた日(1987)



「今日は何の日」…パソコン関係の記念日とか、関係者の誕生日とか、そういうことを書いた記事の一環。


1987年に、日米半導体摩擦と呼ばれる問題の一環として、アメリカが日本からの輸入品に 100%関税をかけた…事実上輸入禁止にした問題。

この禁輸措置は、高品質で安価な日本製部品が入手できなくなったことにより、アメリカ中の産業が困って、たった2か月で解除された。



そもそも、この記事を書いたのが、トランプさんの就任直後だった。


Make America Great Again をスローガンとし、中国・日本・メキシコからの輸入…つまりは、それらの国に富みを奪われるのを阻止しようとしていた。


だから、記事の最後も「中国に対し、アメリカが強硬姿勢で臨もうとしている」というような文章で終わっている。



どうも、この文章が「予言だ」として話題になっているのだけど、書いた時点で強硬姿勢を取っていた。


今の Huawei への包囲陣はそのころから準備してきたものが現実になり始めただけで、予言ではない。




で、今回はもう一つの、当時の「日米間の問題」を書きたいんだ。


東芝機械ココム違反事件


リンク先は Wikipedia なので鵜呑みにするのは危険だけど、僕も子供のころの事件だったので、これを読んで初めて全貌を理解した。


いままでの自分の理解では、東西冷戦時代に東側陣営に輸出禁止にされていた高精度な工作機械を、東芝の子会社がソ連に売ってしまった、というものだった。

これにより、ソ連製潜水艦のスクリューが静音化され、発見が難しくなったのでアメリカの、ひいては世界の国防上非常に問題がある、と。


まぁ、大体理解はあっていたし、多少の違いは今は問題ではない。

日米半導体摩擦と同時期だったような気がして調べたら、1987年だった。同じ年だ。



そして、この時期のアメリカ大統領は、というと…ロナルド・レーガン。

日本の中曽根康弘総理大臣と密接に連絡を取り合い、お互いを重要なパートナーだとして、ロン・ヤスとあだ名で呼びあった。



政策上重要なパートナーであることと、経済的な産業保護は別問題だ。


このころのアメリカは、経済的に少し陰りが見え、再び強いアメリカを取り戻そう、という熱望があった。


Make America Great Again は、レーガン大統領が大統領選の際に使った標語だ。



そして、経済的に急成長し、アメリカを抜かす勢いだった日本に標的を定めた。


日本企業が、アメリカが定めた「敵国」に対して輸出を行っていた、という事実を見つけ出して、罰則を科した。

これが、3月末のこと。


そのショックが冷めやらないうちに、今度は事実がない…しかし、アメリカは不利益を被っている「RAM のダンピング」を言い出した。

言いがかりであったとしても、その直前に国際的な事件が明るみに出て、国際問題を恐れている日本としては強く出られない。


そういう、2段構えの方法で日本に対する「禁輸措置」を強制的に発動した。




さて、今回の話。


まず、ZTEが、アメリカの「敵国」であるイランと北朝鮮に対し、禁輸措置を破って輸出を行っていたという事実がある。


問題の輸出は 2010年に行われていたそうだ。

これが 2016年に発覚し、すでに制裁を受けて解決していた。


しかし、2017年にトランプ大統領が就任してから、急に問題が大きくされ、多大な罰金と、「同じ問題を繰り返さないため」アメリカの査察を今後10年間受け入れる、という条件を付せられた。


ZTEは中国の国営企業だ。

査察を受け入れる、ということは、経済状況が筒抜けになるということだ。


すでに解決したはずの問題に対して、大統領が変わってからわざわざ再燃させて、こんな条件を飲まさせたのだ。



そして、ZTEとセットで Huawei を問題にし始めた。

ZTEが問題のある企業だったから、同じ中国企業である Huawei も同じだろう、という、言いがかりに近いものだ。


あまりにも言いがかりなので、世界中のハッカーが Huawei 製スマホのプログラムを解析した。

怪しげなプログラムが仕掛けられている、というような事実は皆無だった。


しかし、そんなことはこの際どうでもいい。


事実があろうとなかろうと、アメリカが国防上問題がある「かもしれない」と感じたのであれば他人が口を出せる問題ではないし、可能性として問題があるのであれば取引はしない、というのは正常な判断だから。



ここにあるのは、東芝ココム違反で揺さぶりをかけ、動揺している間に半導体摩擦で一方的な制裁を科す、というのと同じ手法だ。


レーガン大統領と同じ、Make America Great Again という標語を使ったトランプ大統領が、レーガン大統領が日本に対して使ったのと同じ戦略で、中国に対して経済的な追い落としを狙っている…というのが現状に見える。




以上、最初に書いたように政治的な話が書きたいのではない。


政治というより、どちらかというと「歴史」だな。過去に同じような状況がありました、と書きたいだけ。



政治的な話にするのであれば、「中国製造2025」とかをヒントに検索してみるといいかもしれない。

今、アメリカが Huawei を標的にしたい理由がわかってくる。


でも、繰り返しになるが、今回は政治的な話を書きたいのではないので、ここまででやめておく。



▲目次へ ⇒この記事のURL

同じテーマの日記(最近の一覧)

その他

関連ページ

OPPO Reno 11 A【日記 24/06/30】

別年同日の日記

02年 URL変更のお願いで…

02年 探し物

04年 ピンクのヒヨコ

13年 微生物とプランクトンの違い

14年 ドラゴンクエストの発売日(1986)

20年 在宅学習・その後

24年 またまた風邪


申し訳ありませんが、現在意見投稿をできない状態にしています

qmail 入れ直し  2019-05-27 18:15:09  その他

▲目次へ ⇒この記事のURL

久しぶりにやっちまいました案件。


現在、家庭内サーバーで、外部とのメールのやり取りには qmail を使用している。


「過去においては」 qmail は悪くないメールサーバーであった。


初めて家にサーバーを建てたのが 2002年5月

この時点の日記に、すでに qmail をインストールしたと書いてある。


前回サーバーを大幅に変えたのが2015年12月

この時にも、qmail を入れている。


ただ、どうもこの時に入れ方を失敗していたようなのだな。

そのまま、4年近く気づかないまま運用していた。




qmail は既にかなり古いメールサーバーだ。

次のサーバーを現在作っている…といったまま半年たっているが、次は qmail でないサーバーにしようと思っている。


しかしまぁ、qmail は古くて、長期運用実績も多く、安定している。

バージョンアップもほぼされないと思っていいので、細かくメンテナンスするような手間がかからない。

家庭用サーバーとしては理想的だ。


一方で、qmail はセキュリティを重視した作りになっており、プログラムは公開されているが「勝手に改変してはならない」ことになっていた。


「いた」というのは過去形で、今は配布条件が変わって改変してもいいから。

でも、もう十分に枯れている(技術用語で、安定していて手を加えない方がいい、という意味)ので、あまり改変する人はいない。


セキュリティは、十分に研ぎ澄まされたプログラムだから守られている。

ここに機能追加などの改変を加えると、セキュリティが保証されなくなる。

当初の改変してはならない、というのは、保証の意味合いを持っていた。



とはいえ、技術というのは日進月歩だ。

qmail が作られた当初と、現在ではネット環境も違う。

昔のままの qmail で今でも使えるのかといえば、そうではない。


そこで、バージョンアップは、有志の手で差分プログラム…パッチとして作られ、配布されている。

パッチであれば、その小さな部分のみを見て、「セキュリティ的に問題がないだろう」とか判断がしやすいから。



でね、このパッチがすごい量なの。

全部パッチ当てればいいのか、というと、セキュリティ重視の qmail に、誰が作ったのかわからないものをいろいろ入れ込むのも意味がなくなってしまう。

各自が必要なものを選択し、パッチを当てて運用する、ということになる。




で、前回のパッチの選択にミスがあったようなのだ。


今回、入れなおそうと思ったが、当時のコンパイルを行った作業ディレクトリを消してしまっていたようで、新たに作業した。

…つまり、今回が「前回+必要パッチ」にできたという保証もない。


とはいえ、慎重に作業したから問題は出ないと思うし、今回起きていた問題も解消した。




今回起きていた、「恥ずかしい」ミスは、DNS 512byte の壁を打破するパッチが当たっていなかったこと。


DNS は、元々 512byte 以内に情報を収める、という前提で設計された。

qmail は、この設計に従って作られているため、DNS からの情報が 512byte 以内であると決め打ちして動く。


今の DNS は、512byte に収まらない場合に、もっと大きなデータを再送することになっている。

qmail はパッチを当てないとこれに対応できず、相手の DNS 情報によっては正しい送信先を見つけることができず、送信に失敗してしまう。



4月まではメールを送れていた仕事先があり、ここがゴールデンウィーク前に新たなサーバーを設置し、DNS を公開したことを知っていた。

なぜなら、そのサーバー設置を僕が行ったからだ。DNS 設定は僕ではなかったのだけど。


で、5月に入ってから送ったメールが届かない、と分かった。

普段はメール以外のメディアで連絡を取っていて、時々メールを使うだけなので気づいていなかった。



原因を調査したところ、手元の qmail-send のログに、


CNAME_lookup_failed_temporarily._(#4.4.3).


と出ていた。この原因を調べて、DNS 512バイトの壁問題を知った。



問題が特定できれば、あとは話が速い。

先に書いたように、過去にコンパイルした作業ディレクトリはなくなっていたので、新たに必要なものを集めて展開する。

必要そうなパッチも持ってきて、あてまくる。


で、コンパイル、インストール。

…おっと、qmail 動作中なので、プログラムの書き換えができなかった。


qmail を一旦停止し、再度インストール。

そして、qmail 再開。


家の中から、自分の gmail アドレスにメールを送る。届いた。

gamil から、家のメールアドレスにメールを送る。届いた。


あとは、今回送れなくなっていた相手先だけど…

キューに溜まっているだろうから、しばらくしたら再送されるよな。


そう思ってサーバーのログを見たら、ちょうど送信された後だった。

うん。問題解消したようだ。




一応、「どうもメールが届かないようだ」と気づいたメールは、送信してから1週間たっていなかった。


…と書くのは、qmail は再送ができない場合に、7日たつとエラーメールを送信元に返すからだ。

過去にも、こうしたエラーメールが戻ってきたことはない、と思う。


つまりは、今回が初めての問題だと…思う。

もし、僕から返事が来ない、と思っていた人がいたら申し訳なく思う。



一応、先ほど書いたように DNS のデータは普通 512byte 以下に収まるのだ。

今回、送信先はサーバーの増加で DNS データが 512byte に収まらなくなり、問題が生じた。


ただ、今後は DNSSEC を使うサーバーも増えるだろうし、そうなると 512byte に収まらない場合も増えるだろう。

DNSSEC を使うことの良し悪しはともかく、対応はしておかないといけない。



…そもそも、もう qmail に固執する必要はないんだよね。


最初に書いたけど、次は qmail やめよう、と思っているくらいなので。

15年前は悪くない選択だったのだけど、今は良くない選択に思う。


今回は、やめようと思っているところに問題が起き、すぐに別のサーバーに移行はできないので、サーバープログラムを更新する形で乗り切っただけで。


▲目次へ ⇒この記事のURL

同じテーマの日記(最近の一覧)

その他

関連ページ

OPPO Reno 11 A【日記 24/06/30】

別年同日の日記

02年 URL変更のお願いで…

02年 探し物

04年 ピンクのヒヨコ

13年 微生物とプランクトンの違い

14年 ドラゴンクエストの発売日(1986)

20年 在宅学習・その後

24年 またまた風邪


申し訳ありませんが、現在意見投稿をできない状態にしています


戻る
トップページへ

-- share --

0000

-- follow --




- Reverse Link -