9849歩。

「IPオプション」（IP options）と書いてある部分があるけど、これは別にIPパケットのヘッダ中に設定されているオプションをいじるわけじゃなくって、 IPヘッダ長を書き換えてペイロードをオプションと誤認させる という話なので誤解なきように。

ESPの設定で必ず整合性アルゴリズムを設定しましょう。 図で示したように「なし」もありますが、これは設定しないように、ということで。

本質的には、整合性チェックを実施しないことにより改ざんを許してしまうことが問題の端緒なんで、ICMPの送出を〜なんてのは小手先でしかない（やらないよりはいいけど）。 また、1番目の「destinationアドレスの改ざん」なんてのがされてしまったら（成功し…

Vulnerability Issues with IPsec Configurationsを読んで。 JP Vendor Status Notesの記事経由でたどり着く。前提は、 IPsecトンネルモード ESPのみを用いている 改ざんに関するチェックを実施していない（ESPを暗号化のみで使っている） という感じ。で、…

やっぱかかるなぁ（多分16時間くらいかかってる）。 あと、I/O処理が主とはいえ、もうすこしなんとかならんものかと思った今日この頃。

76.0kg。 まぁ、こんなもんか。

気がついたら朝でした。