昨年末のgmail乗っ取りの原因ってこれ?:Geekなぺーじ
昨年末に発生したgmail大量乗っ取り事件と、この事件→「Googleドメイン向けの不正証明書、主要ブラウザメーカーが失効措置」って関係あるんですかね?(記事最後に追記あり。注意。) Googleセキュリティブログの記事はコレ→「Enhancing digital certificate security」ですね。 時期といい、この手法だったら防ぐの難しいよなぁというのと、凄くピッタリなんですけど。。。 この攻撃手法に関してはGoogleに落ち度がなく、逆にGoogleが気がついて遮断しているわけで、今回の発表を見ると凄いなぁと思えます。 2011年に発生したイランでの事件発覚もChromeによるものみたいですが、今回もChromeが検知して遮断という流れですね(参考:イランからGoogleへのSSL通信が傍受されていた疑い。CAから発行された偽証明書が原因)。 逆に言うと、この手の攻撃に
WCIT-12 総務省インタビュー:Geekなぺーじ
12月3日から14日までドバイで開催されていたWCIT-12について総務省へインタビューに伺いました。 WCITそのものの生情報もご覧になりながらインタビューを読んで頂くと色々と発見があると思います。 Final Acts (PDF) 動画アーカイブ 議事録(Wordファイルのリスト) WCITLeaks なお、取材が2012年12月に行われ、記事公開が2013年1月となっている関係上、「今年」は2012年を示し、「来年」は2013年を示しているのでご注意下さい。 Q: WCIT-12の概要を教えて下さい 最終的な結果から見ると、ITUの伝統といわれたコンセンサス主義の限界が出て、一国一票という原則のもとでの多数決が行われてしまったということだと思います。 もともと、ITU事務総局長のトゥーレ氏はコンセンサスでやると言い、実際に途中までは彼も参加国もその方向で努力はしていました。 が、一部
「国連がインターネットを規制する」と話題のWCIT-12開始:Geekなぺーじ
「国連がインターネットを規制する」と一部方面で話題になっているWCIT-12が、本日ドバイで開始されました。 WCIT-12は、本日から14日(金曜日)まで10日間開催されます。 WCIT-12は、国際的な電話網における規制を規定した通信の国際規則であるITR(International Telecommunication Regulations/国際電気通信規則)を改訂するために行われます。 ITRは、1988年にITU(International Telecommunication Union)によるWorld Administrative Telegraph and Telephone Conference(WATTC-88)で規定されて以来、変更されていませんでした。 WCIT(ウィキットと発音)が開催されるのは、ITRを改訂するためにはWCITを開催しなければならないと決まってい
ルーマニアのccTLDレジストリが乗っ取られた?:Geekなぺーじ
アンチウィルスソフトのカスペルスキーが運営しているブログで、ルーマニアのTLDレジストリであるRoTLDがクラックされたのではないかと推測しています。 SECURELIST: Google.ro and other RO domains, victims of a possible DNS hijacking attack 今月はじめにアイルランドのIEDRがクラックされたことを認める報告書を公表しましたが、もしかしたら、ルーマニアでも類似する事例が発生したのかも知れません。 当初、カスペルスキーブログでは、8.8.8.8および8.8.4.4のGoogle Public DNSに対して、俗称「毒盛り」とも言われているDNSキャッシュポイズニングが成功していたのではないかと推測していましたが、その後、実は.ieの場合と同じように.roのccTLDレジストリがクラックされたのではないかと追記さ
FreeBSD.orgがクラックされる:Geekなぺーじ
11月17日付けで、FreeBSD.orgをのクラスタを構成する機器が侵入されたことが公表されています。 発見は、11月11日で、9月19日から侵入されていた可能性があるようです。 FreeBSD.org: FreeBSD.org intrusion announced November 17th 2012 侵入経路は、機器にアカウントを持つユーザのSSH鍵がリークしてしまったことと書かれています。 現時点では、侵入の痕跡はFreeBSD本体ではなく、サードパーティのパッケージシステムを扱うサーバのみで発見されているようです。 そのため、本体は影響を受けていないと推測されるものの、パッケージシステムの一部が変更されてしまった可能性を考慮して調査が続けられているとあります。 ユーザへの影響という項目では、9月19日から11月11日の間にインストールされたパッケージの信頼性は保証できないことが
Google.ieとYahoo.ieがハイジャックされた?レジストリがクラックされた?:Geekなぺーじ
Google.ieとYahoo.ieが一時的にハイジャックされる事件が発生したようです。 .ieは、アイルランドのccTLDです。 さらに、その後の調査で、実は.ieのレジストリがクラックされたのではないかという状況になり、レジストリによるwhoisおよびWebサイトがオフラインになってしまいました。 technology.ie : Google.ie Hijacked? Domain Name Wire : Google and Yahoo .ie domain nameservers temporarily hijacked technology.ieの記事によると、Google.ieが一時的にインドネシアのIPアドレスに変わっていたとあります。 問題が発生していたとき、whoisに書かれていたnserverがGoogleのものではない権威DNSサーバへと変えられてしまっていたようです
違法ダウンロード刑事罰化でトラフィックが減ってる:Geekなぺーじ
先日、「違法ダウンロード刑事罰化と日本のインターネットトラフィック」という記事を書きましたが、その後のトラフィック推移を見る限り、やっぱり日本国内のインターネットトラフィックは目に見えて減っているように思えます。 NTTぷららのトラフィック情報 たとえば、NTTぷららが公開しているトラフィックモニターを見ても、10月1日月曜日以降のトラフィックが明らかに減っているのがわかります。 NTTぷららトラフィックモニターは都道府県別に表示されているのですが、どの県を見ても同様の傾向があるので、局所的な傾向というよりも、全国的な傾向であるように思えます。 インターネットマルチフィードのトラフィック情報 日本国内の大手IXの一つであるインターネットマルチフィードが公開するJPNAP東京I、JPNAP東京II、JPNAP大阪のトラフィックを見ても、10月1日以降に一目瞭然な減り方をしているのがわかります
違法ダウンロード刑事罰化と日本のインターネットトラフィック:Geekなぺーじ
2012年10月1日に、違法なものと知りながら音楽や映像をインターネットからダウンロードする行為に刑事罰が適用されるようになる改正著作権法が施行されました。 2010年1月1日に施行された改正著作権法で、ダウンロードが違法化されましたが、当時は罰則規定がありませんでした。 今回の施行では、2年以下の懲役又は200万円以下の罰金という刑事罰が追加されています。 2010年1月1日の施行は、日本国内におけるインターネットトラフィックを激減させ、日本のインターネットに非常に大きな影響を与えた可能性が指摘されています。 今回の改正著作権法も日本国内のインターネットトラフィックに大きな影響を与える可能性があるのではないかと推測していますが、とりあえず2012年10月1日午前時点での状況を見てみます。 2010年の改正著作権法施行でトラフィック激減 2010年1月1日の改正著作権法施行時に、日本国内の
国際規則でインターネットを規制する試み - WCIT/ITRs:Geekなぺーじ
国際規則によってインターネットを規制しようという動きがあります。 最近いきなり湧いて来た話ではありませんし、議論の過程の一部などの様々な情報も公開されています。 また、議論に参加している各国間での調整によって大枠だけの内容になる可能性も高いのではないかと一部で言われているので、陰謀論的に解釈すべき話ではないと思います。 とはいえ、これまでとは違い、インターネットそのものに関する国際的な合意文書化策定が試みられています。 追記 WCIT-12の結果については以下のインタビュー記事をご覧下さい。 WCIT-12 総務省インタビュー (2013年1月) WCITでITRsが変更される話 International Telecommunication Regulations(ITRs/国際電気通信規則)は、国際的な電話網における規制を規定した通信の国際規則です。 ITRsは、1988年にITU(I
韓国におけるネット検閲:Geekなぺーじ
NY Timesが韓国におけるネット検閲の記事を公開しています。 韓国のネット環境と言って私が連想するのは、世界最高レベルの通信速度であることや、インターネット実名制(大手サイトでの住民登録番号による本人確認必須/トレーサビリティ確保)などです。 中国など、ネット検閲が厳しいことで知られる国々に関するネット検閲記事は年に数回見ますが、韓国でのネット検閲というテーマの記事を米国新聞社が書いているのを見るのは初めてです。 Korea Policing the Net. Twist? It’s South Korea. 記事冒頭で紹介されているのが、Twitterで大統領を罵倒したらアカウントがブロックされてしまった事例です。 「中国だったら驚かないけど、韓国でこれが起きている」と記事は表現しています。 その他に、Twitterアカウント名として大統領を「ろくでなし(記事中では"bastard"
お名前.comによる忍者ツールズ停止措置に関して:Geekなぺーじ
先週、忍者ツールズ全サービスが一時的に利用できなくなりました。 株式会社サムライファクトリー:忍者ツールズ全サービスが表示不可となる障害につきまして お名前.com:忍者ツールズ全サービスが表示不可となる障害につきまして 本の虫: DNSの終焉が垣間見える、ぶっ飛んでて危険すぎるお名前.comの検閲事件 その理由として、株式会社サムライファクトリー(忍者ツールズ)のプレスリリースには以下のようにあります。 忍者ツールズのサービスを利用したユーザーサイトの一部に、お名前.comの約款に抵触するサイトがあり、お名前.comへのお問い合わせが複数あったため、約款に基づきお名前.comでは一時的にドメインの停止措置をとる対応を行いました 個人的な感想としては、忍者ツールズのドメイン停止措置事件は今までにない新しいタイプのものであると思いました。 まず、お名前.comとninja.co.jpに関して
DNSブロッキングは筋が悪いのか?:Geekなぺーじ
日本で行われている児童ポルノブロッキングで採用されているのは、DNSキャッシュサーバがブロックリストに掲載されたFQDNの名前解決を行わないという、DNSキャッシュポイズニングという手法です。 この手法は、主にISPが提供するDNSキャッシュサーバにて行われているので、児童ポルノブロッキングを行っていないDNSキャッシュサーバを利用することで回避が可能です。 また、IPアドレスを直接指定して通信を行うことで回避することも可能です。 このような手法が採用されていることに関して、「アホじゃないの?」とか「ザルじゃないの?」という感想が述べられがちです。 昨日、以下のような記事が出ていましたが、それに対しても「仕組みを考えた奴はバカだろう」的なニュアンスの感想が散見されます。 児童ポルノ遮断、「IP直打ち」ですり抜け横行 : 社会 : YOMIURI ONLINE(読売新聞) 私の感想 「IPア
中国からネットを分断統治の標準化提案?:Geekなぺーじ
IETFに対して中国からと思われる標準化提案が行われています。 その内容は、インターネットを分断することによって自律した運営が行えるようにDNSを変更するというものです。 IETFの議題になっているわけではなく、単にinternet draftとして提出されただけなので、恐らくほとんど相手にされずにRFCになることはないと予想されますが、こういった提案が行われたことそのものが、ニュースになっています。 PCWorld : Chinese Operators Hope to Standardize a Segmented Internet PCWorldの記事は6月19日でしたが、ICANN44がその記事が出た直後の24日だったこともあり、ICANNでも話題になったようです。 ICANN 44: Examining The AIP Internet Draft Proposal | Dyn
IPv6 IPoE VNE数増加が公表される、その他:Geekなぺーじ
本日、総務省で開催された「IPv6によるインターネットの利用高度化に関する研究会(第18回)」を傍聴してきました。 同研究会では、Google、マイクロソフト、NTT東日本、JAIPAによって、World IPv6 Launch対応やIPv6普及促進に関する発表が行なわれました。 DNSでのAAAAフィルタリングが短期的な暫定的対応であり、IPv6の普及促進が重要であるという点は、発表を行った4者で共通していました。 新しい情報としては、IPv6 IPoE VNE(Virtual Network Enabler)数の増加や、新規契約でのIPv6 IPoE無料化がNTT東日本から公表されたことがあげられます。 VNE増加数に関しては、現時点では検討が必要であるとのことでした。 VNEは現時点ではBBIX、JPNE、インターネットマルチフィードの3社です。 配布資料や議事概要は、「総務省 |
ファイル共有サイトMegaupload閉鎖 - アメリカで起訴、ニュージーランドで逮捕:Geekなぺーじ
世界最大級のファイル共有サイトMegaupload責任者ら4人が逮捕され、サイトが閉鎖されました。 逮捕された4人の他に3人が捜索中とのことです。 Megauploadのサイトでは、同サイトの1日の訪問者数が5000万、過去10億ユーザ以上が利用したと記述されていました。 世界で多く利用されるWebサービスで13番にランクインしたこともあるそうです。 このニュースは、1月19日に報じられていますが、アメリカのオンライン海賊行為禁止法法案であるSOPA/PIPAに抗議した大規模Webブラックアウト運動の翌日だったこともあり、同法案と絡めて語られています。 Megaupload file-sharing site shut down CircleID: Feds Shut Down File-Sharing Website Megaupload.com, Seven People Charge
ネットデマやステマは病原菌:Geekなぺーじ
ネットにおけるデマやステルスマーケティングは病原菌と同じだというのが最近の私の考えです。 ただし、私が言いたいのは「病原菌のようにひどいものだ」というのではなく、「病原菌と同様に対応できるかどうかが人類にとって大きな意味を持つ」という感想です。 有名な「銃・病原菌・鉄 - 一万三〇〇〇年にわたる人類史の謎」という本で語られている「病原菌」と同じようなニュアンスの「病原菌」です。 ネット界隈の情報をある程度の期間追っていると「嘘を嘘と見抜けない人には難しい」という有名なフレーズに良く出会います。 このような「ネット情報に対する免疫」がないと、いざというときにコロっと騙されてしまうのが、今のネットです。 今後、「ネット情報に対する免疫」を十分に獲得できなかった国民の多い国が荒れることが増えそうな予感がしています。 これからのネットは大規模情報操作が増えそう 最近話題になっているのは、ネットクチ
ステルスマーケティング的なクチコミについて:Geekなぺーじ
Web2.0的なCGMが登場してから、もうすぐ10年ぐらいが経過しそうですが、その派生として話題になることが多かったネット上の「クチコミ」がステルスマーケティングの温床となっている気が最近しています。 ここ数日、ステルスマーケティングを短縮した単語である「ステマ」というキーワードがGoogle Trendで「急上昇キーワード」として登場したりしています。 そんななか、日経新聞に「食べログ」での「やらせ投稿」に関しての記事が掲載され、ステルスマーケティング的な手法に関しての話題がさらに増えています。 日本経済新聞:「食べログ」にやらせ投稿 カカクコムが法的措置も 39業者特定 飲食店ランキング上げる狙い で、ここで書こうと思っているのは、ステルスマーケティング全般の話ではなく、そのサブセットである「クチコミ」に関してです。 ステルスマーケティングと関連してネットにおける「クチコミ」に関しての
ソーシャルメディアが急激に衰退する可能性:Geekなぺーじ
ソーシャルメディアを急激に衰退させる可能性があると指摘されている法案SOPA(Stop Online Piracy Act)が、米国で通りそうな雰囲気になりつつあります(そもそもインターネット全体に影響を与えるという意見もありますが、今回はソーシャルメディアに絞って書いています)。 SOPAは、今年10月に米国下院で紹介されましたが、おおまかな特徴として以下のようなものがあります(上院では似たような内容であるPROTECT IP Actがあります)。 著作権侵害コンテンツを含むサイトへのアクセス遮断をISPに命令できる(DNSブロッキングなどによってISPが通信を遮断するようになる) 著作権侵害コンテンツへの資金提供を停止させる(GoogleなどのAdネットワークや、PayPalやVisaなどに対して、著作権侵害コンテンツを含むサイトとの取引停止命令を出せるようになる) 検索エンジンの検索
「欠陥ドメイン名」が世界的に増えそうな件について:Geekなぺーじ
JPRSが「JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定」というプレスリリースを出しましたが、それに対して高木浩光氏から問題提起及び公開質問状のが行われました。 さらに、徳丸浩氏が、実際にcookieで問題が発生することを検証されていました。 高木浩光@自宅の日記: JPRSに対する都道府県型JPドメイン名新設に係る公開質問 徳丸浩の日記: 都道府県型JPドメインがCookieに及ぼす影響の調査 高木浩光氏が以下のように述べられています。 何もしなければ、「都道府県型JPドメイン名」の登録が始まっても、cookieを利用できないなどの欠陥ドメイン名となることが予想される。 「都道府県型JPドメイン名」が開始されるにあたって、指摘されているような問題は実際に発生すると思われるので、JPRSが公開質問状に答えることを期待したいところです。 で、今回のこ
リビアのインターネットとbit.ly:Geekなぺーじ
Twitterなどを使っているとbit.lyというURL短縮サービスを良く見ますが、「.ly」というccTLD(country code Top Level Domain)はリビアです。 現在、リビアが不安定化していますが、もしリビアのccTLDが停止した場合、bit.lyが影響を受ける可能性もありそうです。 まず、最初にどの部分がどう影響があるのかを見てみます。 bit.lyそのものはアメリカにありそうです。 DNSはDny Inc.によるDynectとNTT CommunicationsのAS2914のIPアドレスという組み合わせです。 この組み合わせによる運用(負荷分散)はTwitterと同じです。 > dig bit.ly. ; <<>> DiG 9.4.3-P2 <<>> bit.ly ;; global options: printcmd ;; Got answer: ;; -
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
