独自の国内co.jpドメインデータベースから調査対象となった194,953件の「OSランキング」「Webサーバランキング」「SMTPサーバランキング」は下記のとおりです。OSランキング1位 Unix 147,763台2位 Windows 17,956台3位 MacOS 341台4位 NetWare 162台不明・その他 32,731台※MacOS XはMacOSとして計上しています。Webサーバランキング1位 Apache 155,158台2位 IIS 17,136台3位 Zeus 9,146台4位 Netscape(iPlanet) 4,814台不明・その他 8,699台SMTPサーバランキング1位 Sendmail 112,924台2位 Post.Office 22,881台3位 Postfix 15,285台4位 SMTP RS 13,620台不明・その他 115,264台※調査対象ドメインのSMTPサーバが複数存在していたため、合計台数がOS・Webサーバと比べて多くなっています。 ランキング結果から「やはりサーバはUnixで、Apache&Sendmailが標準的な構成」とか「Windowsが思ったよりも少ない」とか「qmailはもっと普及しているのでは?」などといった感想がでてくるかと思われますが、co.jpドメイン特有の構成が存在することが判明しました。 各サーバには様々なバージョンが存在し、全てのサーバが最新バージョンを使用しているとは限りません。調査を実施した時点では、「Webサーバランキング1位のApacheはバージョン 1.3.26 が最も多く、SMTPサーバランキング1位のSendmailはバージョン 8.9.3 が最も多い」という結果になっています。 現在では、Apacheは 1.3.27 にアップデートされていると思われますが、Sendmailはバージョン 8.9.3 のままになっていることでしょう。 では、なぜSendmailはアップデートされていないのでしょうか? 「最新バージョンの拡張機能が不要」という考え方もありますが、おそらくSendmailの設定にCFを使用している方が多いからでしょう。検索エンジンでSendmailの “日本語化された”設定情報を検索すると、CFを使用した設定方法がcfを使用した設定方法よりも多く、sendmail.cfを直接編集する設定方法に関してはほとんどないという結果からも想像できます。「日本語でわかりやすい説明があるので設定が簡単」というのが理由になっているのではないでしょうか。 また、調査対象とした194,953件の co.jp ドメインのうち、8,833件がメールの不正中継データベースに登録されていたという事実からも“運用管理が適切に実施されていない”のが現状といえるでしょう。───────────────────────────────────国内co.jpドメイン調査 不正中継データベースへの登録状況https://www.netsecurity.ne.jp/article/1/7548.html─────────────────────────────────── それでは、アップデートが実施されているApacheは適切な運用管理が実施されていると断言できるのでしょうか?株式会社 NST-JAPANサービス推進部 岩崎 哲也http://www.nst-japan.com/(詳しくはScan Incident Reportをご覧ください)http://shop.vagabond.co.jp/m-sir01.shtml
