Linux/CGP作業メモ

■Appleの使用IPアドレスはClass A（スパムチェック手法）
　Apple名義でiTunes Storeのアンケートが送られてきたのだが、クリックで誘導される先がhttpsではあったものの、www.itunespulse.comという聞慣れないドメインでwhoisによるとApple所有のドメインにも関わらず、証明書の名義がSocratic Technologies, Inc.になっていたのでちょっと気になって調べてみたメモ。ちゃんとアンケート自体に「アップルの調査の実施は、独立マーケティングリサーチ会社であるSocraticによって行われています。」という一文があるので適切な説明はされているのだけど、やはりSSL証明書が別企業になっていてデザインがアップルっぽいのものになっているとちょっと気にしてしまう。で、フィッシングを警戒して調べてみたらAppleってClass A のIPアドレスレンジを所有してるんだなと言うことがわかってちょっと驚いた。

■調べた手順
０）URLやSSL証明書の所有者を確認
　ANSI Whoisなどで所有者検索
　SSL証明書はブラウザから詳細を確認
１）メールヘッダを解析
　Recievedヘッダにあるサーバ名とIPアドレスをチェック
　Return-Pathの確認
２）SPFの確認
　Return-PathのアドレスにあるドメインのTXTレコードをdigで確認
３）TXTに書かれたIPアドレスを確認
　ANSI Whoisなどで所有者検索

　結果どれもAppleの正当な所有のもと発送されたメールであると判断できるものであったが、それであればなおのことSSL証明書だけが別会社名義というのが残念な感じ。apple.com名義のSSL証明書の不正利用を懸念してこうした構成にしているとするなら、本来はアップルが取得した上で自管理サーバ上にインストールし、Webアプリと集計データのみをSocratic社のコントロール範囲とすべきと思う。

　で、この経緯の中digの結果が以下であったことから、「え？流石にAppleがClass Aの17.0.0.0全体を所有してるとかないんじゃね？相当適当にSPF書いちゃってるのかなぁ？」と思ってWhoisで所有者を確認したところ、以下にあるように正当な所有者でしたと…（滝汗　一体いつの間に…Sunに買収されるかもという時期にオンタイムでApple関連企業で仕事していた身としては今の企業成長度合には常々びっくりしてはいたものの、このIPv4が枯渇しようかという時期にClass Aを所有できるようになっていたとは…とか思ったけどwhoisでは初回登録が1990-04-16になってるから、ほんとネット草創期からAppleが保有したままだったのね。17とか早い番号を所有しているのも納得。先駆者メリットだったんだなぁ…

■digのTXTレコード取得結果
　;; ANSWER SECTION:
　apple.com. 3600 IN TXT “v=spf1 ip4:17.0.0.0/8 ~all”

■Whoisの結果
　NetRange: 17.0.0.0 – 17.255.255.255
　CIDR: 17.0.0.0/8
　OriginAS:
　NetName: APPLE-WWNET
　NetHandle: NET-17-0-0-0-1
　Parent:
　NetType: Direct Assignment
　RegDate: 1990-04-16
　Updated: 2010-04-09
　Ref: http://whois.arin.net/rest/net/NET-17-0-0-0-1

　OrgName: Apple Inc.
　OrgId: APPLEC-1-Z
　Address: 20400 Stevens Creek Blvd., City Center Bldg 3
　City: Cupertino
　StateProv: CA
　PostalCode: 95014
　Country: US
　RegDate: 2009-12-14
　Updated: 2010-04-06
　Ref: http://whois.arin.net/rest/org/APPLEC-1-Z