朝、いつもの快速より1本遅い快速で寝ていく。疲れがなかなかとれておらず、西明石から芦屋あたりまで記憶が飛ぶ。芦屋で目が覚めて窓の外を眺めていると、さくら夙川の北側あたりにある小学校の校庭にあるうんてい(漢字がわからない)の上に上っている児童に目がとまった。うんていはぶら下がって遊ぶものであるが、私が小学生ぐらいの時もよく上に登って遊んでいるやつがいた。高さは2メートル近くあるから、落ちれば重大な結果を招くおそれがある。

近年、遊具の事故が大きくクローズアップされ、事故が起きる度に学校や公園の遊具が使用停止になったりしているが、うんていから転落して怪我人が出たら全国のうんていが使用停止になるのだろうか。それは明らかにナンセンスだろう。

出社して、昨日分の経費の精算など。田舎へいくとちょっとタクシーに乗っただけでも距離がかさみ、意外と大きな金額になる。9:10頃に、へたれな客先を電話で10分にわたり恫喝する。10月当初に要求した資料が未だ出てこず、途中経過の連絡も一切無しでは恫喝するより他に方法がない。電話を切ると10分ほどで要求した資料が出てきた。これが月曜日に出てくれば、なにもヤクザまがいの電話をする必要もなかったのだが。ほか、他部署の人が来て決裁したり、来週の件を打ち合わせたり。なんだかんだでどんどん時間が経過していく。あっという間に昼になる。

午後、メールなどを投げた後、月曜日に途中で断念していた社内ネットワークの調査など。ベンダーがミラー設定をしたインテリスイッチを残して行ってくれてたようで、FWのLAN側セグメントからキャプチャする。以外とトラフィックは少ない。この状態で私の端末からメールを送ると、TCPウインドウを使い切ってしまっているのがわかる。どうりで遅いわけだ。だが、同じサーバを使うPOPは早い。続いてDMZをキャプチャする。ここも変なトラフィックは流れていない。最後にWAN側を見るが、ここは不思議なことにある程度トラフィックが流れている。といっても回線には十分な空きがあり、パケットの再送やエラーなども起きておらず、SWの不良などネットワーク側の問題ではなさそう。

となるとFWが怪しいのだが、このFWはベンダ側でマネジメントするようになっている。システム管理者はFWのログをチェックしたことがなかったようで、資料を見ながらID/パスワードを入力している。画面を見ていたシステム管理者が、メールのあて先に変なのが多い、ということで調べに出ていった。私の方でもログをチェックしていたのだが、メールの送信件数がやたら多いことに気がつく。社員数に比較して、送信メールが多い。私はかなりメールを投げる方だが、それでも1日10通程度である。これに社員数を掛けた件数よりも、はるかに多いメールが流れている。

半年前のログを見ると、現在の10分の1程度で、妥当な件数。どこから増えたのか調べていくと、8月後半ぐらいから増えたことがわかる。丁度、このあたりからspamメールが増加したようで、User Unknownが飛んでいるのでは、という推論が成り立つ。システム管理者は通常WEBから設定等を行っており、ここでは特に異常は観察されていなかった。Turbo linuxなのでTelnetログインしようとするが、rootのパスワードが判明しない。そのため、詳細が判明しなかった。

メールサーバについては、納入ベンダに問い合わせてもらうことにする。SMTPだけキャプチャして、怪しい挙動をしているログだけをテキストに落とす。元々のキャプチャデータはすべて削除した。また、多数のspamで困っている人が少なからずいることから、メールフィルタの導入を検討することとする。

自席に戻ったのは16時前。ここから、仕事の処理を始める。なんだかんだでバタバタする。あっという間に時間が経過する。この時点で糸魚川へ行くかどうか迷っていた。少し熱っぽいので、大事をとって中止しても良いかとも思う。が、カレンダーを見ながら来年のスケジューリングを考えていると、なるべく早く処理をしておく必要がある。そこで、糸魚川へ向かうことを17:40頃決定する。17:55に協力会社に電話して、図書類の手配を依頼する。ホテルを手配する。出張申請を書く。