00:06
こんばんは、Yokohama North AM 第30回です。
Yokohama North AMは、ウェブ系エンジニアがテック系のキーワードをネタにして雑談をするポッドキャストです。
ホスト役は、自称フルサイクルエンジニアのハンハン1978です。
本日のお相手は、ケイク・ペチパーこと市川さんです。
こんにちは、市川です。
こんにちは、よろしくお願いします。
よろしくお願いします。
第1回に続いて、DMで俺を出せって。
次戦、第2回。
次戦、第2回。あれですかね、そろそろネタが溜まってきたから、どこかで吐き出したい。
そうですね、3ヶ月ぶり2回目。
3ヶ月ぶり2回目。
行列ができるポッドキャストだから、早めに言わないと年内にいけないかなと思って。
そこだけスポットが空いてて、どうしようかなって思ってたところだったんで、3ヶ月でいけました。
よかった、偶然。
偶然。本当にありがとうございます。
とりあえずこれで、自分推薦ですけど、準レギュラーのザオが。
準レギュラーですね。いつでもDMいただければ急に入れます。
そうなんですよね、急なんですよね。スタックだったら早いんですけど。
でも前回の岡正井さんの誘い方が面白かったですけどね、ツイッターで。
違うんですよ、ちょうどキャンセルになっちゃって。
で、ちょうど岡正井さんに喋りたいなと思ってたから、ちょっと来てくれないかなって。
市川さんのご紹介ですが、なんと自分で自己紹介してくださるということなんで、よろしくお願いします。
株式会社ビットフォレストというところで、クラウド型の脆弱性検査ツールBuddyという製品の開発とプロダクトマネージャーをしています。
で、普段福岡にいて、福岡PHPとかPHPカンファレンス福岡というカンファレンスのスタッフをやったり、
あと今年は来月のPHPカンファレンス東京の12月12日土曜日ですね。
で、スピーカーで登壇する予定です。
よろしくお願いします。
福岡.PHPは残念ながらでしたけど、東京は一応オンラインで開催なので。
PHPカンファレンス福岡。
でも来年、来年ってまだ決まってないんでしょ?
まだです。
一応バックログの契約だけは更新しました。
やる気は?
そうですね、やる気はどうなるかちょっと。
ただオンラインで福岡.PHPという小さな勉強会は初めて10月にできたんで、
03:04
それは良かった、成功したというか。
9月か。
そうですね、そう言われてみれば僕LTしてたような気がします。
全国から発表者が集まって、初のガヤ枠っていう試みがあって、
発表中も突っ込んでいいと。
あれ画期的でしたね。
最初休憩中だけ喋ればいいかなと思ってたけど、発表中も止めて突っ込んでいいっていう。
良かった、あれ面白かったです。ピンポーンってなったり。
本当オンライン感がありますね。
今日のトークテーマなんですけど、
市川さんがずっと開発をしていたDNSのチェックツールですね。
NSチェッカーがなんとこの度バージョン1.0.0がリリースされたという話なので、
それが1個目のテーマ。
テーマの2番目がDNSを制する話ということで、
市川さんが最近DNSにハマっているので、それを使ったちょっとこぼれ話という話があります。
3番目がおじさんたちなので健康の話をしましょう。
そうですね。
2人とも多分比較的健康な部類に入るような気がしますけど。
健康に気を使っている人種な気がします。
よろしくお願いします。
1個目ですね。NSチェッカーが完成したと。
前回8月末のこの岡山ノースウェーブの時に、
まだバージョン1.0まで到達していなかったんですけど、その後到達したと。
これ一応どういうものかって説明しておくと、
NSチェッカーっていうオープンソースのツールで私が開発していて、
ドメインの改ざん、ハイジャックですね。
された場合に早く気づくためのツール。
ドメインハイジャックの時はレジストラーとかの脆弱性がつかれたりとかで書き換えられちゃうんで、
自分ではなかなか気づけないと。
なので外部からこういうツールを使って、
権威サーバーの方、レジストラーとかフウィズとかに登録されている方をチェックして、
そっちは書き換えられたらすぐ対応すると。
そういうツールを作ってますと。
前回出た時は、まず簡単に、
.comと.netと.jpって僕が使っているドメインだけを対応してて、
それだけチェックできて、他はチェックできなかった。
っていうのをバージョン1.0に向けて、
06:02
全トップレベルドメイン検出できるようになったっていうのが、
1.0のリリースですね。
ですね。ブログを読んで、一体どんな対応をしてたのかっていうのを。
はいはい。
読んで。
できれば何かしらコントリビューションしたいと思って。
今日早朝をフォークして、
何かねえかなって思って探してたんですけど。
はいはい。
あんまり簡単そうなのなかったんで一旦諦めて。
でもすごかったですね。ちゃんと動きましたね。
僕Linuxから打ちましたけど。
はいはいはい。
もうバイナリーなんでね、Goでバイナリー入ってるだけなんで。
環境的には大体動くはず。
そう、あれ見て、Goで作ったツールでGoリリーサーっていうのを使ってるっていう。
そうですそうです。
バイナリーがそのまま落ちてきてすぐ使えるっていうのがめちゃめちゃいいなって。
そうです。
最初バイナリーを自分でメイクしてできたバイナリーをそのままリポジトリに突っ込んでたんですけど。
そうすると結構な前、5つぐらいのバイナリー入れると3、40メガぐらいになっちゃうんですよね。
はい。
それをそのままリポジトリに突っ込んでるから、Git cloneすると重いとかそういうのもあって。
重いですね。
そうそう。
で、ペパボの大山さんとちょっと話してたときに、このなんかGitHubのリリースっていう仕組みがあるからそっちでバイナリー配布した方がいいよっていう。
で、いろいろ教えてもらって、なるほどそんなのがと思って。
で、それでタグでそのタグに対してバイナリーをアップロードすると、そのバージョンのバイナリーが自分でダウンロードできると。
だからGit cloneでは落ちてこないんですけど、自分でダウンロードするとできると。
そうですね。その方が全然スマートですね。
そう、スマート。ほんとスマート。
そう、世界の通信事情にも。
そう、世界のパケット量を減らさないと。
そうですよね。しかもGitって一回履歴に残ると永久に残っちゃうから。
そうなんですよ。だからこれそのうちフォースプッシュして消したいなと思ってるんだけど、まだしてない。
そうですね。
Git filterっていうのも使いますよ。条件付けでバイナリー入れたコミットだけ抜いちゃうっていう豪快な技が。
そうなんだ。それでもフォースプッシュしないと消えなくないですかね。
大丈夫だったんじゃないかな。どうなるんだったかな。全部書き換えちゃうのかな。
ベースと似たようなことになるんで。多分フォースプッシュになるかもしれないけど。
そうですよね。しておけばよかった。
そうです。前にダイエットしたときに。2GBのやつを200MBぐらいにダイエットしたときに使ったんですけど。
ちょっと待ってくださいね。これなんか通信事情が悪くなってきた気がする。一回これビデオオフにしてもいいですか。
09:09
どうぞどうぞ。
すみません。
いえいえ。うちの環境の問題な気がする。
うちは最近はいいんですよね。最近IPv6の方に通してるんで。
常時ダメでも300Mbpsぐらいは出るんで。
すごい。
配信に適した環境になりました。
素晴らしい。
このNSチェッカーですね。
そうですそうです。これが全ドメインに対応しなきゃいけないなと思ってて。
やるために何しなきゃいけなかったかっていうと。
.comの経緯サーバーはどれですかとか。
.netの経緯サーバーはどれですかっていうのをDNSのルートサーバーっていうところに聞かないといけない。
今までバージョン1.0に到達してなかったときは
.comのときはこの経緯サーバー。
.netのときはこの経緯サーバーってもう配列で自分で決め打ちで管理してたんですよ。
それを柔軟に。
トップレベルドメインって意外と増えるから柔軟に増やしていかないといけない。
どうしようこの配列を増やすべきかどうしようかなって思ってて。
毎回このルートサーバーに聞きに行くっていうのも
大事なルートサーバーのリソースを消費するのも嫌だなと思ったんですよね。
毎回聞かなくても。
キャッシュしなきゃいけないのか。
自分のツールはキャッシュまで面倒見るの?とか思い始めた。
そうですね。
じゃあもしかしてこれ配列を本当に頑張って
毎回毎回自動生成してみるってアプローチはどうかなと思って
このトップレベルドメインのリストってあるのかなと思ったら
このIANAってインターネットの管理しているような団体のところに
ルートサーバーのリストと各トップレベルドメインの
NSサーバーのリストとIPアドレスのやつが
もうすごいどでかいファイルがあって
これをダウンロードしてシェルスクリプトでゴニョゴニョすれば
抽出できそうだと思って
抽出までやってたんですよ。
7000行くらいかな。7000レコードくらい。
割とでかいですね。
トップレベルドメインっていくつあるんですよね。
確か。今結構増えちゃってて。
これをメンテナンスし続けるのか
メンテナンスするごとにプッシュしてバイナリー入ってとかやるのか
どうしようかなとか思ってて
その時にさっきのペーパー語の大山さんと話したときに
12:05
そこら辺はそういうのやらずに
そういうアプローチじゃなくて
毎回最新の情報が欲しいと
さらにキャッシュもして欲しいって言われて
どうしようどうしようって思ってたら
最終的な解決は
トップレベルドメインのNSサーバーは
ローカルのDNSキャッシュサーバー
リゾルバーに聞いちゃえばいいという結論に達した。
そうするとローカルのDNSキャッシュサーバーは
一回ルートサーバーに聞いて
その結果をキャッシュして
キャッシュが切れたらまた聞きに行ってくれると。
すべて解決できる。
それでその気づきが
もしかして
DigComAtRootServerみたいなことをやると
コムだけで引くとどうなるんだろうと思って
引いてみたんですよ。
DigNSコムだ。
コムのNSレコードをくださいって言ってみたら
返ってきたんですよ。
コムだけで返るんだと思って。
ネットでも返るしJPでも返るぞと思って。
これなんかあれだな。
前IOサーバーかなんかが不調になった時に
やって覚えましたね。
本当ですか。
それでルートサーバーに聞かずに
ローカルのキャッシュサーバーに
コムはどれって聞くだけでいいじゃんと思って
それはもう全然楽に
既存の実装そのままを使えたんで
これで全部解決できると。
いう形でローカルのリゾルバーに
コムとかネットとか
最後のトップレベルドメインのとこだけ
切り出して聞いて
その返ってきたネームサーバーに対して
例えばBuddy.netだったら
Buddy.netのNSサーバーはどれですかって聞くだけで
良くなると。
これでようやくやりたいことが全てできて
バージョン1.0をリリースしたと。
これがだから
これをいいですねって思える人と思えない人では
多分DNSに対する知識がもう
これ伝わるかどうかちょっと分からない人
これ何て言ったらいいのかな
攻撃としては要はあれですよね
DNSのNSレコードを改ざんされて
おかしなことになるっていうのを防ぎたい
っていうことなんですよね
そうですそうです
なので
自分が管理してる
例えばroot53使ってて
自分が管理してるroot53のコンソールの中が
書き換わるんじゃなくて
そこのAWSじゃない外側で書き換えられちゃう
それは本当に自分が
15:01
レジストラーとかで
自分のドメインに対してNSサーバーこれですよって
登録するところの話ですね
そこがレジストラーの脆弱性だったり
あとIDパスワード漏れて書き換えられちゃったりとか
そういう感じ
ありましたもんね
ドメインの
何だっけ
遺憾か何かの手続きをして
乗っ取られちゃうみたいなやつ
それもありましたね
申請して何日内に承諾しないと
OKと見出すみたいなやつもありましたね
あれはそんな馬鹿なやつ
本当そんな馬鹿な
そんな運用でいいんだと思っちゃいましたね
これはレジストラーのアカウントかな
が取られちゃったとか
そういったパターン
これでも怖いですよね
例えばYahooとかが乗っ取られると
Yahoo COJPで
全く見た目の
YahooのIDを
引っこ抜くフィッシングサーバーに
送られちゃうってことですもんね
そうですね
なので一番やられてるパターンは
メールサーバーMXレコードを
乗っ取られた後に
自分たちのネームサーバーに持ってきちゃって
向き先を
自分たちのネームサーバーで
自分たちのMXレコードの
メールサーバーを立てちゃう
そうすると
例えば僕のビットフォレストJPっていう
ドメインのメールは
全部自分のとこじゃなくて
相手の攻撃者のメールサーバーに吸い込まれちゃう
これで何ができるかっていうと
メールアドレスであれば
パスワードがわからなくても
自分のアカウントをリセットしたりとか
パスワードリセットで
パスワードリセットで
いろんなアカウントが乗っ取れちゃう
いやー怖いな
めちゃくちゃ怖いですよ
これは怖いな
しかも気づかない
気づきにくいというか
そう
だから最初に見た
コインチェックかなんかのやられた記事の
時系列の報告みたいなの見てると
最初何が起こったかよくわかんない
なんか
トラフィックが減り始めたみたいな
ウェブサーバーのトラフィックが減り始めて
何が起こったかよくわかんない
でAWSの人と相談してサポートの
聞いてたら
なんか
AWSっぽいNSサーバーの名前だけど
微妙に違う
そこもちょっと偽装してるの怖いです
めちゃくちゃ怖いですよ
なんか
なんとか69.comみたいな
AWSのNSサーバーの名前なんですけど
069.comみたいな
0をちょっと足してみたとか
パッと見全然わかんないから
これは
巧妙ですよね
NSレコードだけ差し替えて
元と同じようにね
とりあえず最初
設定しておけばわからないですもんね
18:02
全然わからない
攻撃したいタイミングで差し替えればいい
本当に巧妙なのは本当に
偽装して全く同じ
AレコードとかMXの情報にしといて
例えば一番最悪なのはそこでまず
書き換えた瞬間にTTLを
めちゃくちゃ増やされたりとか
Aレコードとか
地味に嫌だ
戻せないやん
確かにそう
そうっすよね
TTL長くされるの嫌だな
だから乗っ取られたら
5分以内に気づいて
とりあえずレジストーラーとかに電話して
やめてくださいみたいに言えるぐらいな
運用にしたくて
僕のNSチェッカーはコマンド一発叩くと
一回検査するだけなんで
それをクーロンとかで5分に一回とか
見とけばいいと
そうですね
ただそのツールをどこで実行するのかな
っていうのはちょっと思いました
監視サーバーとか持ってる会社さんは
そこでクロンで叩けばいいのかな
そうですね
一応LinuxとかMacとかのバイナリで入って
公開してるんで
例えば空いてるLinux
例えばステージングとか踏み台サーバーとかの
Linuxマシンで
負荷は全然ないんで
そこのクーロンに1個仕掛けておくとか
そうですね
マカレルとかエージェント動いてるんだったら
mkrのコマンドとかで叩いてね
エラーがあったら
マカレルにスラックでアラート送ってもらうとかも
いいかもしんない
あと何だろうね
定期的に実行できるサーバーレッスンみたいなのが
あれば
それでやってもいいかも
そうかそうか
ラムダとかじゃ無理か
バイナリって上げられないですよ
そうかも
なるほど
スラック通知機能があるんで
何かあったらスラックに流れてくると
いう感じですね
そうかスラック通知機能も持ってるんでしたっけ
そうだから最初スラック通知までをやりたくて
全部コマンド一発でやりたくて作ったんですよ
それは便利だな
なのでディグコマンドだけで
やりたいことは最悪できるんだけれども
そこからさらにゴニョゴニョしてるのやだなと思って
そうだった
今僕はもともこもないこと言ってました
mkr使うんだったら別にディグでいいじゃんって話になっちゃった
本当に最初の手数やりたい場合は
ディグns自分のドメイン
a.gtldservers.netみたいな
権威サーバーのやつでオッケー
それだけ
すいませんでした
水をさしてしまった
今ツイッターで北海道のマキさんが
21:02
リビルドで聞いたような気がする
nさんのツイッターアカウントを乗っ取られたのも
DNSじゃなかったかな
これもツイッターのatnっていうアカウントが
売ってくれって言ってやだって言ってたら
乗っ取られたっていう話で
これはレジストラーに電話して
オペレーターに対して
ソーシャルハッキングみたいなのをして
書き換えたみたいなことを言ってた気がしますね
なんかやっぱ人間脆弱ですね
人間脆弱ですよね本当に
DNSって仕組み自体は単純だけど
普段の生活から隠蔽されてる分
攻撃が分かりづらいですね
本当ね怖いんですよね
怖いな確かに
経験してないと気づけないですよね
回線とかでもたまにあるじゃないですか
DNSのルックアップだけおかしくなっちゃった
そういう時って
DNSサーバーの向け先を
888とか1111とかにすると
とりあえず大丈夫になるじゃないですか
それもでも経験してたら分かるけど
してなかったら
ネットが遅いなって思っちゃう
それは本当そうですね
どうやったら分かるのって
一回ハマって大量の時間を溶かせば分かるみたいな
本当そうなんですよね
切り分けが自分でできるかどうかですね
そうですよね
家で監視サーバーとかないですもんね
DNSが死んだみたいな通知してくる
リゾルバーの調子が悪いとか
パッと分かんないもんな
パッと分かんないですよね
いじんないしね
普通ISPのリゾルバーとか
家だと使ってるから
それが調子悪いかどうか
分かんないよ
ゲートウェイに問い合わせて
みたいな感じになるはず
でもいいな
ツール楽しそうですね
これは楽しかったですね
知らないことが多い
ゼロから始めてたんで知らないことだらけで
そこから
ライブラリー使えばできるんだけれども
そのライブラリーも使わずに
全部シャリンの再発明で
やり切ったんですよ
パケット解析も全部
今朝フォークしたときに
中身読んでみて
コマンドのところから
すごい
すごい
自分でやってるなって感じ
僕の傑作は
DNS MSGフォルダの下にある
レスポンステストGOってやつが
これはもう本当に
レスポンスのバイナリー
ゼロイチゼロみたいな
24:00
二進のバイナリーを
全部書いてやってる
テストのアサーション用に
それをちゃんと使ってやると
素晴らしいですね
本当だ
ちゃんとタブ区切りで
そうそうちゃんとコメント入りなんで
これはコメントないと
マジで分かんない
3秒後には分かんなくなるっていう
白モノ
海外の方のネットワーク系の
モジュールのやつとか
コメントないんですよ
そのままバイナリー書いてあるんですよ
あの人たち読めるのかな
たまにいますよね
読める人
多分読めるんだろうなと思って
インデントもめちゃくちゃで
バイナリーだけ
ダラダラダラって書いてある
これが大変でした
スタンプの結果をそのままコメント入りで
書いたみたいな感じですね
そうそう
いいですね
これめちゃくちゃ読みやすいですね
多分自分のために書かれてる
そうなんですよ
こういうのはすごく好感がある
という
DNSチェッカー
NSチェッカーの話があって
その後
なんだっけ
DNSを制する話ですね
そうですね
そこから一旦
NSチェッカーは終わったんですけれども
今新しい
プロジェクトとして
動き始めたのは
一応最初の構想は
ブログに書いてて
条件付けできる
DNSキャッシュサーバーの構想
YouTube閲覧制限のために
っていう
子どものYouTubeの時間
8時までだよ
って言ってるのに
8時に終わらない
これ終わりたい
8時に見るのやめてほしい
でも調べ物してるときとか
そういうものだったら
別に許したい
YouTubeだけを何とかしたい
これをやるには
いくつか方法を考えたんですけれども
Windowsなので
Microsoftの
アカウントの
親の権限でバツッと
止めちゃうっていうのは一つ
それだと何もできなくなっちゃうんで
他にやろうとすると
HTTPプロキシーとかを使って
全部
自分のプロキシーを通しちゃって
YouTubeドメイン解き
だけそのプロキシーが止めちゃう
って思ったんですけど
証明書の問題が出てきちゃうんで
僕がYouTubeの証明書を
持ってるわけがないんで
鍵を持ってないんで
俺の
証明書の認証局の情報とかを
子どものパソコンとかに
セットしないといけなくて
ちょっと大変
ここで思うわけですよ
DNSを制するものはインターネットを制す
そうですね
27:01
簡単ですね
これはもう本当に簡単で
子どものパソコンの
Wi-Fi設定のところで
DNSの設定もIPv4の設定のところで
DNS設定あるんで
それを自分の家の中の
DNSサーバーに向けると
そのDNSサーバーは
ただのDNSプロキシーになってて
裏の問い合わせは
8888とかに聞いて
結果をそのまま中継してるだけなんですけど
その中継の時に
中身をこっそり見て
名前解決の先が
YouTube.comだったら
名前解決させない
っていうのを作れば
結構これだと意外とうまく
いくなと思ってて
IpadとかiPhoneとか
自宅のWi-Fi使ってる分には
全部コントロールできる
確かに
YouTubeのアプリとかだと
難しいですもんね
唯一できないのはSIMとかの
グローバルなキャリアの
ネットワークに入っちゃうと
できないんで
最悪それやるんだったら
自分もグローバルなDNSキャッシュサーバーを
建てて
フルオープンで建てるという
間違いはできないんですけど
建ててやるしかないかな
今のところ携帯渡してないんで
家の中でしか
ネット使えないんで
とりあえずうまくいってる
こう言っちゃうんですけど
止まんないですもんねYouTube
本当ねあれは良くないですね
良くないし
良いやつと悪いやつがあって
良いやつはマイクラの
コマンドの作り方とか
ちょっと頭を使って見ないといけないやつで
悪いやつというか
僕あんまりちょっと
見てほしくないなっていうのは
ゲーム実況のやつで
ちょっとピーピーみたいなワードばっかり
出てくるような
子供を受けする
動画ですね
そういうのが子供の心
引きつけちゃうんで
上手ですからね
でもねめちゃくちゃマイクとかの音が
割れてて聞いてる分にもやらないんですよ
聞いてる分にもすごく不快
もうちょっと音声
のクオリティ上げてほしいなってすごい思っちゃう
それはまあありますね
音声のクオリティ悪いと
イライラしますね
みんな盛り上がった瞬間にめちゃくちゃ
マイクの音が割れちゃって
あえてそうしてるのか分かんないけど
かもしれないですね
大きい声出して割れた感じで
わーみたいな
それがねすごく嫌なんです
そのうち
あれなんじゃないですかね
自分でなんかやってくれるようにならないかな
制限するように
僕あの
仕事の時はクロンで
ホストを書き換えるやつやってました
はいはいはいそうそうそんな感じです
そう
Twitterとか開くとマーティン・ファウラーの
ウェブサイトに
30:01
なるほど
そうそれずっとやってました
確かにね
TとかFとか普通に
URLバーに押しちゃうもんな
押しますよね
うん
すごい困るんですよね
下手にキーボードの操作が上手だから
俺なんかちょっとビルドとか
ちょっとテストとかで
10秒ぐらい時間かかると
Altタブでブラウザに行って
CtrlTで新しいタブ開いて
CtrlLでアドレスバーに
キー押したらもう終わりですよ
そうなんです
それのYouTubeもやりますね
仕事中に
YouTube前見てた時やったんですけど
全然最近はやってないです
全然仕事にならなくて
そうですね
大意気空氏
それはなんか
そのツールは
時間設定も引数で与えられて
夜8時から朝何時までとか
今はそこまでできてますね
でも制限かかるっていうのは
もう分かってるんですよね
インターネットの調子悪いねって
毎回言ってます僕は
やべえ
おかしいな
最近調子悪いみたいだよね
YouTubeとか
あれですね夜8時だから
みんな見てて見えないんだね
それいいっすね
僕嫁になんか言われてめんどくさいとき
そう答えるときがあるんで
きっと今混んでんだよ
みんな夜9時くらいに見てるから
そうですね
これは結構面白くて
DNSサーバーどうしようと思って
どこで建てようと思って
サーバー家の中なかったんですけど
ずっと昔買って
何も使ってなかった
ラズバイがあったんで
例えばLinux動くよなと思って
ラズバイ
立ち上げたら
CPUの
Ubuntuなのかな
Linuxのやつが立ち上がったんで
これはもしかして
ARMプロセッサー用のバイナリを履けば
動くのではと思って
履いたら動いたら
動きますね
今それで
運用して
やっぱね
運用してみるとまた面白さが分かって
DNS見てるログを
全部垂れ流しにしたんですよ
検閲してるでしょ
なのでインターネットを
生成なんですよ
ヤバいですね
33:01
これね本当面白いんですよ
子供が宿題やってると思ってて
僕はちょっと他の部屋で仕事してて
降りてったら
ゴソゴソゴソみたいな音するから
何してたのって
いやちょっと休憩室で宿題する
とか言ってて
そのままそうなんだと思って戻って
DNSのログチェックしたら
YouTube見てるんですよ
3分前に
イケてないSIRみたいで
やだな
でも楽しそうですね
これ楽しいです
次はあんまり広告出ないようにしたいな
とか
コントロールしたいなと思ってて
通信の秘密を侵害してますね
そうなんですよ
これはこの仕組みに気づいたら
卒業ですよ
子供が
ごめんね
って
なるほど
そうか
気づくかそ知らぬふりして
DNSサーバーを
1111とかに
そこできちゃったら
おめでとう
おめでとう
今日から自由なインターネットだよ
って言って
君はもう大人だって
いや
でもDNSの知識はあるとすごく
いいですよね
自衛のためにもいいなって
こんな面白いとは思わなかったですね
DNSのログを見てるだけで
すごい
絶対盗聴派みたい
そうなんですよ
いやでもみんな
多分
気にしてるの
そもそも気にするのはエンジニアが多いと思うし
だってみんな
8888に問い合わせてるの
8888のGoogleは知ってるわけですよ
全て
そうですね
IPとその人の家が
いやその人の名前が分かっちゃうと
その人はどういう
ドメインを引いてるかって
ドメインを引いてるかっていうのは
全部分かる
Googleとか1111のクラウドフリアとかの人は
知ってると
そうですね
だからこそ
通信の秘密とかで
高木先生とかがすごいとやかく
細かく言ってくれるんだと思うんですけど
危ないですよね
だからこれはねもしかしたら10年後
1人1フルディソルバーを
カテーナに持ってるかもしれない
8888とか言っちゃダメだよ
自衛のために
スマホの中にね
DNSキャッシュサーバーがいて
こいつを使うんだよ
なるほど
1人1DNSサーバー
1端末1
36:01
DNSサーバーみたい
めんどくさい
DNSサーバーおかしくなっちゃう
そうですね
いやでもいいな
そうですね
いいなDNSについてもっと
そうなんです
これは
本当にDNSのパケットを
単純に転送してるだけで
やってることは本当にUDPの
パケットのリレーをしてるだけなんですよね
なので
Goで書くと本当に
5行ぐらいでできちゃう
いやーいいですね
Goは向いてるやつは本当に
向いてますよね
本当に向いてますね
ウェブサービス作るのは大変そうだけど
そうですね
そうそう
それは本当にそう思います
僕もそろそろ
Goを書かなきゃいけなくなって
いいですね
まだビームで書いてます
もうちょっとJetBrainsに
課金してGoランドの
IDEを買いましょう
あれでいいかなと思ってて
MSの
VSコード
VSコードはそう
それでもいいかも
VSコードで
ライブシェアもできるし
PHPのソース読んでるのは
VSコードなんで
そうなんですね
あれでステップ実行
めちゃくちゃ楽なんですよ
それ裏は
Dockerで動いてるようなところに
そうです
Xデバッグ入れといて
ステップ実行させていく
Xデバッグではないです
Cのデバッグなんで
そうなんですね
GDBで
なるほど
その宛先
見る先は
コンテナ内の
PHP8とか7.4とか
っていう風にして
デバッグするっていうのを
やってますね
もしかしたらPHPStormを卒業して
全部VSコードに寄せた方が
自分的には楽かもしれない
そう
PHPStorm全然使いこなしてないしな
そうなんだ
そうなんだ
机の前にいっぱい
付箋が置いてあって
コードフォーマットは
optコマンドlで
はいはい
でも結構
キーバインドが
あれなんだよな
MacとかLinuxとか
それぞれ覚えないといけなくなってくると
大変ですよね
赤い付箋がMacで
青い付箋がLinuxになってます
大変だ
大変なんですよ
39:00
特に困るのが
コマンドlなんですよね
コマンドlをUbuntuでやると
コントロールlでロックするんですよ
なるほど
はいはい
だからしばらくMacやった後に
よしまたUbuntuに戻ってきたぞって
言って
普通にブラウザで
アドレス側に
カーソルを動かそうとして
コマンドlを
押してロックして
もう何もかもやる気がなくなる
そうっすよね
マキさんから
VS CodeでXdebug 3.0.0
試しましたって言われてるんですけど
Xdebug 3.0.0は
PHP Stormで試しました
今日ちゃんと
ステップ実行できました
ちょっと設定項目が
変わってるんで
そこを直さないといけない
DNSの話じゃ全然いいですよ
そうなんですよ
Xdebug 3.0.0ができて
そう
割と速い
動きが速いって言うから
すごい期待したんですけど
多分Docker for Macが重すぎて
速さを体感できなかった
はいはいはい
これはリリース
今日か
昨日か
でもあれなのかな
向こうの時間だと今日みたいな感じなのかも
そう
なんか設定がいっぱいあったじゃないですか
Xdebug Remote Enable
はいはい
あそこら辺がガサッと無くなって
Xdebug.mode
イコールデバッグだけで動くって書いてあるんですけど
実はこれでは動かない
そうなんだ
はい
いずれ
元気があったら
何かに書くかも
忘れないために
元気があったら
元気があったら
もう一つバグかもしれない
リモートホストじゃなくて
クライアントホスト設定したら動いたんですよね
もうちょっと調べなきゃなと思ったんですけど
うんうん
ただ動くは動きました
僕もステップ実行
大好きおじさんなんで
はいはい
あれ基本GDBで見てるんですか全部
え何をですか
あのステップ実行
さっきの
なんか前
PHP本体のソースコードを見てる時も
GDBで
そうですねGDBで見てますね
はいはい
さっきのVSコードの時も
GDBで見てるって言ってましたよね
GDBですね
VSコード上にGDBのデバッグ情報とかが
また人間が
読みやすいように出してくれるので
おおそうなんだ
42:00
そうなんですよ
ターミナルだと
老練な手札が要求されるんですけど
はいはい
VSコードはですね
僕みたいな若者にも
笑
そう
にわかでも分かりやすいようにすごい
あの情報を出してくれるので
はい
なのでもうVSコードでいいなと
そう僕も
アセンブリやってた時に
GDB結構使ってましたけど
なんか全然いろんなコマンドとか
これ覚えるの大変だなと思って
そうそう
そうなんですよ
GDB用のマクロみたいなのも設定して
みんな使いこなす
そうですね
全然なんだかよく分かんなくて
それの教育コストだよ
そうなんですよ
いろいろ僕も入れてやろうとしたら
なんか表示が崩れ始めて全然
これは見れなかった
そうなんですよね
これの達人になることが目的じゃない
ってことに途中で気づくじゃないですか
そうなんですよね
そう
知りたいのはこれじゃなくて
かっこいいんですけどね
パパパーンとかできると
わかるわかる
かっこいいんだけどな
かっこいいんですけどね
あのかっこよさ多分相当な年金が
そうですね
職業マルウェア解析とか
そういうセキュリティエンジニアみたいな
人だといいんだけど
しかも汎用機に
インターネットで入ってみなきゃいけないから
自分でしか使えないみたいな
そういう環境で生きてこないと
何か見つかない
そうですね
いやほんとそう
いや
そうですねすいません
ちょっと話がずれてしまいましたが
東子さんのYouTube閲覧制限をしたい人は
DNS
解散
解散じゃない
解散したところ
DNSサーバーを
自宅の
ネットワーク内に立てて
参照するように
もうお手軽ですよ
お手軽ですね
お手軽なのか
全然何見てるか見れて
そうそう
そのうちHTTPDも実装して
HTTPの
ウェブのインターフェースをつけようかなと思って
このDNS
そう
まずは
今日8時までだけど
今日だけ8時半までというタイミングがあるんです
そうすると僕は
ターミナルログインして
もう一回キルして
起動する
超めんどくさいから
そういうのやらずに
ウェブでパパッと
切り替え
そうですね
ウェブのインターフェースいいですね
面倒くさい
面倒くさいんですよ
スマホだけで
45:00
いろいろしたいなと
もうちょっと
将来的には
ウェブサーバーも
子どもがアクセスして
算数の問題解くと
10分延長されるとか
ここに
算数の問題解くと
インターネットの調子が良くなるみたいだよ
って
むちゃくちゃじゃないですか
ひどいゲーミフィケーション
そうすると
良いことあるよって
さすがに気づくんじゃないですか
さすがに気づくか
さすがに何か騙されてるなって気づく
さすがに気づくかもしれない
何か怪しいことをさせられてる
DNS
ウェブサーバーの
IPアドレスがそこでバレて
ラズパイの
IPに対して侵入されちゃう
みたいなことあるかもしれない
ラズパイ
ですからね
最悪HDMIケーブルで繋いで
そうだ
俺はそっちの線を攻めます
これっすね
俺は直でサーバーの方を攻めに
最強ですよね
USBのケーブルも刺さりますよ
キーボードとマスク
刺さります
それだな
うちはやっぱそういうセットがあるんで
モバイルモニターと
はいはい
そんな脆弱性があると
そうですねラズパイはだから
最終的にアルディウィのところがいいかもしれない
わかりづらいから
以上が
DNSを制して
なんだろう
お子様の上層教育に役立てる
そうですね
話
ちょうどいいぐらいの時間があったんで
健康の話ですね
体調がすごく悪かったんですよ
それ空き口ですか
ちょっと待ってくださいね
日記をつけてるんで
11月の
13ぐらいから
体調が優れないって言って
7日間ぐらい
で元気になったって言ったら
翌日にコンディフショニングに失敗したって書いてある
48:02
でもめっちゃ最近ですね
それが11月で
10月もね
ダメだったんですよね
10月の12から24まで
日記が止まってるってことは
多分だるかったんでしょうかね
この
なんかそこはかとない体調不良を
なんとかしなければならない
っていうのがあって
本を読んだんですよ
それがですね
読み終わったから
ブックオフに売ろうと思って
外に置いてあったんですけど
寝こそぎ疲れが取れる本
っていうそのままの
それどうやって見つけたんですか
本屋に立ち寄って
いやアマゾンで
疲れたとか疲労とか
オススメされて
あのねすっごく当たり前のことが
たくさん書いてあってよかったです
寝る以外に疲れを
取る方法ありません
だから寝てくださいって書いてある
この本読んで
ちゃんとしようと思って
カフェインを
もう13時以降
飲まない
お昼ご飯以降
飲まないようにして
寝るのも22時
結構早いですね
結構早いですよね
ポッドキャストの日はちょっと夜更かししちゃうんですけど
朝最近起きてんの
5時です
早い
で食べ物も
血糖値をちゃんとコントロールしないといけない
低血糖にして
運動はずっとやってるんで
それそのまま継続
ってやったら1週間でめちゃめちゃ元気になりましたね
あとあれです
お布団にスマホ持っていっちゃいけない
それは
よく聞きますね
あとは
布団で寝るときに耳栓をして
ぐっすり眠る
なるほど
大量の耳栓を買って
耳栓かビタミンCの錠剤かと思って
違う違う違う
えらいでかいビタミンCの錠剤があるなって思ってた
耳栓なんですね
耳栓です
朝起きるともう取っちゃってるんですよ
寝てる間に
下にいっぱい転がって汚いからすぐ捨てるって
使い捨ての耳栓
そうそう使い捨てにして
下に落とすと猫がガムガムして
効かなくなっちゃう
なるほど
耳栓か
そんな感じで最近コンディショニングを始めたら
だいぶ
51:00
これを来月もまだ調子いいですって言ってたら本物です
そうですね
日記によると2週間くらいは僕元気なんで
だいたいいつも
これが3週間4週間続いたら本物かもしれない
カフェインは別に量は変えてないんですか
量はいつも朝
昼
あと夜寝る前飲んでたんですよ
そうなんですね
それをやめました完全に
夕飯の後飲まなくなりました
なるほど
カフェインもやめよう
カフェインの時にコーヒー入れる癖があって
今日間違えて入れちゃったんですよ
高いコーヒーだから捨てたくないなと思って
今日は飲んじゃったんです
今日飲んじゃいました
高いやつ入れちゃったんで
結果待ちの状態なのに
スマホはもう持っていかない
いつも誰かのポッドキャスト聞きながら寝るのがよかったんですけど
それ禁止になりました
市川さんも健康診断に来られた
僕も今年行って
去年から
コレステロール値が高くなって
基準値越えしちゃってて
結構
炭水化物を抜くようになってから
積極的に
タンパク質を取ろうと思って
噛まずに肉とか
卵とか
いっぱい食べるようにしてたんです
それすごくわかります
僕も
あがったから
低糖質やると
あがるんですよね
コレステロール
難しいんですよね
これまだ改善してなくて
サプリで
DHA EPA
魚の成分のやつを
取るといいみたいなのが書いてあったから
とりあえずサプリで取るようにしてるんですけど
どうしたもんかな
僕はもう明確な解決策があって
めちゃくちゃ走るっていうのが
めちゃくちゃ走るはつらいな
あの
めちゃくちゃ運動すると
だいたい全部の数値よくなります
これがね今のとこ僕が
持ってる
銀の弾丸
これ銀の弾丸なんですけど
これを50代60代でも
続けられるのかっていうのを
今僕は真剣に考えて
サステナビリティが足りないな
54:01
全力ね全力ってなんですか
1時間ぐらい思いっきり走るとかそんな
全力っていうか要は
走るのはそうなんだけど
土日だけジム行くとかはあんま
効果がなくて
やるんだったらもう2日に1回
僕だと今2日に1回6キロは走って
週末20キロぐらいは走ってるんで
なるほど
そうですね
それぐらいだと
だいたい全部の数値が
素晴らしく範囲内に
だから体調悪くなりたくないんですよ
体調悪くなるとできなくなって
全部崩壊する
なるほどね
そっか
でもすごい気持ちは分かります
コレステロール上がるんですよね
そうなんですよ
僕も炭水化物は
血糖値は結構気にしてて
どうしてもお昼ご飯とか
気にせずに食べるとすごい眠くなるんですよね
3時4時から
だいたいそれは血糖値のコントロールで
うまくいくっていうのは分かってきて
昼はある程度そういうので
コントロールできるなって思って
って感じなんですけどね
お酒とか飲みの場って
難しくないですか
お酒は
大丈夫ってことになってます
僕の中では
そこだけめちゃくちゃルールが緩くない
そこは
食べるものはそんなに
たくさん食べないようにしてますね
枝豆とか
そういうのは
そうなんですよね
飲食を進めると
コレストロールが上がって
ナッツ
ナッツをめちゃくちゃ
食べるようにしたら
なんかすごい体調悪くなったんですよ
すぐやりすぎちゃう
自分は基本
血液検査以外は
大丈夫なんで
積極的に献血に
行って
生分見れるんで
あれが
僕にとってのマカレルみたいな
いいな
この3ヶ月
俺が頑張れたかどうか
3ヶ月に1回しか受けれないんで
検血400ml
いいですね
それはいいですね
そうなんです
手術しちゃったからしばらく行けてなくて
そう
検査したい
計測しないとね
そう計測しないと
数字で見ないと
57:00
安心できない
それ分かるな
でもね
頑張ってる結果が見れるのはいいですね
そうですね
あれなんかサプリとか飲んでます?
僕ですか
昔は
そういう時代があったんですけど
今は邪魔なんで
全部捨てました
そうなんだ
それで走るだけでOKと
うちの奥さん
すごくバランスよく
いろいろ出してくれるんで
多分それで大丈夫だろう
して
昔はめちゃめちゃ買ってたんですよ
頭良くなるやつとかもいっぱい買ってましたね
そう
全部サプリでなんとかなるかなと
僕今そのフェーズです
今そのフェーズ
めちゃくちゃ今サプリとか飲んでますね
やったんですけど
まず大変で
結構
結構タブレットがでかいから
そうなんですよね
しかも買い続けなきゃいけないじゃないですか
そうそうそうなんですよ
そのボトルの束をどこかに置いとかないといけない
そう幅取るんですよね
そうそうそう幅取る
時に買っとかないとすぐ無くなっちゃうから
幅取るんだよな
そうなんですよね
今一個だけやってるのはプロテイン飲んでますね
プロテインは朝走るときに飲んでる
それだけかな
もうそれだけになりましたね
そうなんだ
なんか飲んでましたね
えらい飲んでたな
アメリカ人が飲んでるみたいなやつ
いっぱい調べて飲んでました
輸入したりして
輸入まではいってない
輸入したらいい
でもね錠剤でかいの飲みにくいんですよね
そう
そうすると水いっぱい飲まなきゃいけない
で夜寝る前に飲むと
夜中トイレ行きたくなる
で睡眠が妨害される
そうそうそうそう
いやそれはあるな
そうなんですよ
なんでちょっと
わかんないですね
僕は
僕は
最初は飲み始めたのは
胃腸薬みたいな
コーアのザガードってやつを
飲み始めて
胃の調子があんまり良くなかったんですよ
胃が圧迫されるというか
それは別に
あんまり気にしてなかったんですけど
肌荒れがずっと治んなくなって
そのうちに
これどうしたもんかな
皮膚科に行っても原因がわかりません
これ塗ってくださいって言われて全然聞かなかったんですけど
胃薬を飲むようになったら
一気に治って
なんかいろんなところが連動してるんだなと思って
そこから
サプリ時代に突入
そこからもうなんか
まずはこの胃腸を整えると
1:00:01
胃腸を整えつつ
ビタミンCB
DHA EPAみたいな
そういう
わかりますね
EPAちょっと行きたくなりますよね
EPA行くと
1日5回くらい飲まないといけないから
DHAだと
3回くらいでいいんですけど
ちょっと大変なんすよね
僕もなんか
やたらとアミノ酸とか飲んでた時がありましたよね
時間気にして
もう全部やめました
僕もそのうち
そのフェーズに行きたいな
ちょっと大変だった
だった
別に困ってないからいいか
最後の方はもう単純にただの
年を取った人たちの話
そうです
いやでもすごいですよ
いちかさんも
まだ41?
今41です
健康な方ですよね
そうですね
今のところ大きな問題は
抱えてはいないですね
そうですね
僕も自分で肘折ったぐらいしか
大きなのさっきの
やってないからな
物理的なやつ以外はないですね
はいはい
同級生とか結構激しいのを
聞くんで
怖いなと思って
いやー
怖いな
そうですね
すみません
こんな怖い話を人にしてもしょうがない
健康は大事ですと
健康は大事ですね
健康診断に行くのと
健康診断の結果をちゃんと受け止めるのと
あと排射の定期検診
あと献血
献血は本当にいいんですよ
人の役に立って
かつ
中身がわかんない
ですね
10時になったんで
そろそろ
今週も放送を聞いただきありがとうございます
番組のフィードバックや要望は
ハッシュタグ横浜の声援をつけてツイートしてください
本日のお相手はケークペチパー
市川さんでしたありがとうございました
ありがとうございました
横浜の声援
