MACアドレスは、原則として、一意に割り当てられるものです。 ネットワークインターフェースごとに、ひとつずつユニークな値をベンダーが付けるものとされています。 ただ、これは、あくまで「原則として」であって、実際は、MACアドレスが重複することもあります。 IPv6に関連するいくつかのRFCで、MACアドレスの重複への言及があります。 この記事では、MACアドレスの重複とIPv6アドレスの自動生成という、わりと限定された視点ではありますが、MACアドレスが一意とは限らない、という話を紹介します。 なお、この記事のタイトルである「MACアドレスの再利用は、みんなが思っているよりもはるかに一般的」は、RFC 7217に書かれている一文の日本語訳です。 MACアドレスの重複とIPv6アドレス生成の仕様 MACアドレスがIPv6アドレスの自動生成で使われる場合があります。 IPv6アドレス体系のRF

北米、及びカリブと北大西洋地域のRIR(Reigional Internet Registry)であるARIN(American Registry for Internet Numbers)のブログで、「Why is IPv6 faster? (なぜIPv6の方が速いのか）」という記事が公開されています。この記事に関連する内容は、NANOG 76で「Prisoner of IPv4(IPv4の囚人)」というタイトルで発表されています（動画58分ごろからがPrisoner of IPv4です）。 ARINの記事では、計測によるとIPv6を利用した方がIPv4よりもRTT(Round Trip Time)が短くなる傾向があるとしています。さらに、それによってWebサイトなどの表示速度が上昇することでSEOとしての効果も期待できるので、Googleによる検索エンジンでの順位が上がると書かれていま

DS-Liteは、基幹ネットワークをIPv6で構築し、ユーザのローカルネットワークとIPv4インターネットをつなぐことができる技術です。 基幹ネットワークをIPv6だけで構築しつつ、ユーザに対してはIPv4サービスも提供できます。 DS-Liteという名前は、Dual-Stack Liteの略です。 名前の意図としては、IPv6とIPv4のデュアルスタックを軽量に実現できる技術である、というものです。 この軽量は、ISP側によるIPv4でのCGN(Carrier Grade NAT)と比べて軽量という意図があります。 CGNによるNATでは、ユーザによるプライベートIPv4アドレスでのネットワーク、ISPでのCGN配下のIPv4ネットワーク、IPv4インターネットという3種類のIPv4ネットワークによる通信になるため、NAT444と呼ばれることもあります。 CGNによるNAT444では、ユ

Dyn Research(旧renesys)が、約9時間半にわたり北朝鮮がインターネットから切断され続ける状態が続いていたというブログ記事を公開しています。 Dyn Research: Someone Disconnects North Korea - Who? 同記事では、実際にどのような理由でインターネットの接続性が不安定になったのかは不明であるとしています(BGPmonは、DDoS攻撃が原因であるとしています。参考)。 公開情報からわかる北朝鮮インターネットの規模 各種公開情報から、北朝鮮がどのような規模のネットワークを運用しており、どうやってインターネットに接続しているのかを見てみましょう。 まず、最初に、どれだけの数のネットワークが「北朝鮮」という国籍でインターネットに接続しているのかを調べてみましょう。いくつか調べる方法はありますが、今回はわかりやすく情報をまとめてあるHurr

FreeBSDのTCPスタックに含まれる脆弱性に関する情報が公開されました。 現在サポートされている全てのFreeBSDバージョンに影響があるようです。 The FreeBSD Project Security Advisory: TCP reassembly vulnerability TCPセグメントの並び替えを行うコードに不具合があり、カーネルをクラッシュさせることによるDoS攻撃が可能とあります。 また、非常に難易度が高いとしつつも、今回の脆弱性を突くための工夫を凝らしたTCPセグメントを駆使することで、カーネルが保持するメモリを、接続されたソケット経由で取得できてしまう可能性もあるとのことでした。 FreeBSDのセキュリティアドバイザリでは、カーネルがメモリに保持するものの例として「ログイン認証情報など」とあります。 FreeBSDは家庭用PCや各種サーバで利用するだけではなく

本日、JPRSが緊急の注意喚起を公表しました。 緊急）キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について（2014年4月15日公開）- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう

3月26日に、CルートDNSサーバに「2001:500:2::c」というIPv6アドレスが追加されました。 13系統あるルートDNSサーバのうちのひとつである、c.root-servers.netは、これまでIPv4のみでの運用が行われていましたが、IPv6を使ってc.root-servers.netとの通信も行えるようになった形です。 しかし、この新たな設定によって、IPv6インターネットの断絶状態が表面化しています。 新たに設定された「2001:500:2::c」というIPv6アドレスまで到達できないネットワークが色々あったのです。 この話は、米国のdns-operationsメーリングリストで話題になりました。 [dns-operations] AAAA record for c.root-servers.net そもそも、インターネットに接続しているからといって、インターネット上の

昨年12月に、Informational RFCとして、RFC 7085「Top-Level Domains That Are Already Dotless」が発行されました。 そこでは、TLD(Top-Level Domain)そのものにAレコード、AAAAレコード、MXレコードが登録されている、いわゆる「ドット無しドメイン」の一覧が紹介されていますが、一部界隈では「晒し上げRFC」と揶揄されています。 なお、このRFCで「晒し上げられている」TLDはすべてccTLDで、gTLDは一つもありません(その理由を、今回の記事で紹介します)。 要は、「ここで晒されているccTLDは、運用を見直せば？」という圧力の意味合いもあるようです。 ここでポイントなのは、「直せ」と直接的に言っているのではなく、「ドット無しは有害です」「これがドット無しのTLDの一覧です」ということがたんたんと記載されて

去年ぐらいから情報通信業界ではSDN(Software Defined Networking)が話題です。 展示会に行けば、みんながSDNについて語っているようにも思えてしまいますし、実際に「SDN」という単語が入っている講演や展示に来場者が凄い勢いで集まっています。 SDNのビッグウェーブに乗るか乗らないかと言えば、乗らないと損であることが容易に想像できる状況です。 ただ、これまでなんかずっとSDNがワクワクできない感じが続いていました。 個々の技術や考え方は凄く面白かったりするのですが、全体としてSDNの話を聞いていても、何か釈然としない感じというか、モヤモヤした感じがあったわけです。 で、ついさっき「あ！こういうことか！？」みたいなものが自分の中で発見できたような気がしたので、嬉しくなって文章を書いています。 自分の中での発見のきっかけ 私がそういったことを思ったきっかけは、さくらイ

独立行政法人情報処理推進機構(IPA)が試験を行っている「ネットワークスペシャリスト」という国家資格があります。 昨日行われた、ネットワークスペシャリスト試験の午後II 問2が、まさかのOpenFlow問題でした。 午後IIは、問1(無線LAN)か問2(OpenFlow)の選択でしたが、問2を選べば午後IIの試験が丸ごとOpenFlowという状況だったようです。 ネットワークスペシャリスト 平成25年度秋期 午後II (PDF) OpenFlowがネットワークスペシャリストの試験問題として登場するとは思っていなかった人々も多かったので、一部界隈で比較的話題になっている印象です。 私も、最初は「え？マジで？嘘？」みたいな感想でした。 「OpenFlow」という単語は出てこない この問題では、「OpenFlow」という単語は一度も登場しません。 書いてあるのは「OF方式」というものです。 試験

今月7日から9日にアリゾナ州で開催されたNANOG 59で、Ladar Levison氏がFBIにサービス全体のSSL秘密鍵を要求された話が公開されていました。 Ladar Levison氏が運営していた、Lavabitという電子メールサービスはスノーデン事件に関連して突如8月8日に閉鎖されています。 閉鎖時には詳細が書かれておらず、様々な憶測が語られていましたが、世界中から多数のネットワークエンジニアが集まるNANOGで、その一部始終が語られました。 この発表は、NANOG 59が開始される前の週に、裁判所が調査対象の氏名以外を機密解除したことによって実現しています。 インターネット上で提供されているサービス事業者にSSL秘密鍵を提出させ、かつ、その事実の公表が違法行為となるようにされてしまっている一方で、こういった内容を公的に語れるように裁判所で戦って、実際にそれを勝ち取るというのは凄

NHKによる「刑事罰適用１年 売り上げ回復せず」というニュースが話題です。 その中で、「警察が摘発した例はまだありませんが」とある点が気になったので調べていたら、2012年に松田政行先生が書かれた「違法ダウンロードに対する刑事罰の導入に関する著作権法の視点」の存在を知りました。 この文書は、違法ダウンロード刑事罰化が施行される前に発表されたものですが、違法ダウンロードに対する罰則規定追加に対して、著作権法の視点での反対意見が述べられています。 その中で幇助者に対する刑事事案に関して、同文書5ページに以下のような記述があります。 ア 民事的請求から刑事罰への立法事実 民事的請求を許容する2009 年改正において、肯定された権利行使は、この3年間一切なかった。違法ダウンロードは無数に存在したのであるが、これを幇助する、そして権利行使可能性が肯定される事案は1件もなかったということが証明されたの

TOP > ブログ > HTTP 2.0最新動向インタビュー - IETF httpbis wg チェア Mark Nottingham氏 昨年後半、IETFのhttpbisワーキンググループでHTTP 2.0標準化に向けた動きが開始されました。 そのhttpbisワーキンググループのチェアであるMark Nottingham氏(Akamai)に対するインタビューの機会を頂けました。 Mark Nottingham氏は、HTTP 2.0標準化の舵取りをしている方です。 非常に興味深い最新状況を伺えたので、可能な限り生に近い情報をお届けします(日本語に翻訳する前の英語版はこちら)。 お楽しみ頂ければ幸いです。 Q: HTTP 2.0標準化開始の経緯を教えて下さい HTTP 1.1とHTTP 1.0には、よく知られた制限があります。 特に顕著なのが、ひとつのコネクションでリクエストを出してレス

ストーリーは、以下のようになっています。 ヨーロッパのとある街に暮らす少女ジェシカと彼女の飼い猫ポール。 ある日ジェシカは遠い日本に引っ越してしまった親友ゆいに手紙を書く事を思い立つ。 想いを込めた手紙を書き終えて眠りにつくジェシカ。 すると机の上の封筒の宛名を見つめていたポールが窓から外へ飛び出して行く。 世界中を移動するなかで様々な人物と出会い、次の行き先を告げられることでポールは少しずつ目的地へと近づいていく...。 この不思議な旅は、実はインターネットの「DNS」と呼ばれる仕組みのお話。 メールを届けるために必要な数字を探して奔走する、黒猫の冒険が今、始まる。 YouTubeのに掲載されている動画を見る限り、本編は12月1日に公開されていたようです。 それ以外にScene 1-5もJPRSpressアカウントで掲載されているようで、それらの公開日は4週間前とあります。 本編は、それ

知人が購入した新品のLenovoウルトラブックにこんな貼り紙が。。。。 最近よく目にする「尖閣諸島は我々のモノ、蒼 井そらは世界のモノ」と思いきや、「蒼 井そらはみんなのモノ/世界のモノ (蒼井空是大家的)」の部分が、この貼り紙だと「蒼 井そらはオレのモノ (蒼井空是我的)」に変化していますね。 購入した知人曰く、「開封厳禁シールがちゃんとあったので、工場の人の仕業じゃないかな？」とのことでした。 こういうの、はじめて見ました。 こういうことってあるんですね。 知人曰く、これ、起動して使っても問題ないのかな。。。マルウェアとか入ってないよね？とか不安みたいです。 追記: 12月21日 混入物が含まれたPCに関する調査が行われた結果、委託先工場で無作為に紙片が混入されたことが判明しました。 真摯なご対応ありがとうございました。 11月8日 : https://twitter.com/Leno

ここ1年くらい、OpenFlowが結構話題になっています。 最近はOpenFlow単体で語られるよりも、SDN(Software Defined Networking)の実現手法のひとつとして紹介されることも多いのですが、とにかく色々なところでOpenFlowの話題を耳にします。 話題の中には、日本でのOpenFlowを活用した新ビジネスの開始や、導入事例紹介もあります。 ただ、OpenFlowの話題に関して、日本とアメリカで随分と温度差を感じることもあります。 OpenFlowが産まれ、仕様が決定されている本場アメリカよりも、日本の方がOpenFlowに関して凄く盛り上がっているようにも思えます。 導入事例の方向性も多少違うイメージがあります。 アメリカでOpenFlowを活用している事例は、大規模データセンターを保有する企業が自力でOpenFlowを活用して柔軟に管理が可能なネットワー

以前、某所で社内システム更新の手伝いをお願いされたときの話です。 現状システムがあまりに古くて非常に使いにくい部分があるので、数十人規模の社員が必要な社内システムを構築し直そうという話から、助言を依頼されたことがあります。 で、とりあえずは数社に内容を伝えて見積もり依頼を出すので、その後の見積もり内容の説明に同席して欲しいと言われました。 そのとき、某大手企業が持って来た見積もりが非常に興味深かいものでした。 某大手企業からは2名来ていましたが、片方が若い営業で、もう片方が40前後のエンジニアでした。 プレゼンの大半は若い営業の方が行っていました。 それまで社内にあったシステムを全てクラウドの中に入れたうえで、そのクラウドまで専用線を引いて運用を行うというものでした。 最近の流行ですね。 説明内容としては、データセンターの入館の難しさや、セキュリティという話が大半だった気がします。 で、そ

ひょんなことから、イラストレータの白岩え兎さんに「浸透いうな！」と言う「浸透いうなの先生」のイラストを描いて頂け、そのイラストをモデルであるtss_ontapさんに「こういうのを公開してもいいですか？」と質問したらご快諾頂けたので公開します。 目が見えるバージョンと、メガネの反射で目が見えないバージョンがあり、それぞれ受ける印象が全く異なるのが面白いです。 釘バットを持っているという設定の元ネタは、ssig33さんが今年3月に「DNS 浸透っていう言葉使うとインターノットの人が釘バットもってこっちに来ますよ」と言ったTweetです。 イラストを描いて頂けたのは、9月のはじめに行われたDNS Summer Days後に飲みに行った席で白岩え兎さんとお話をさせて頂く機会があったためです。 その席で、DNS Summer Daysで登壇された複数の方々の口から登場した「浸透いうなの先生」という特

先週、忍者ツールズ全サービスが一時的に利用できなくなりました。 株式会社サムライファクトリー：忍者ツールズ全サービスが表示不可となる障害につきまして お名前.com：忍者ツールズ全サービスが表示不可となる障害につきまして 本の虫: DNSの終焉が垣間見える、ぶっ飛んでて危険すぎるお名前.comの検閲事件 その理由として、株式会社サムライファクトリー(忍者ツールズ)のプレスリリースには以下のようにあります。 忍者ツールズのサービスを利用したユーザーサイトの一部に、お名前.comの約款に抵触するサイトがあり、お名前.comへのお問い合わせが複数あったため、約款に基づきお名前.comでは一時的にドメインの停止措置をとる対応を行いました 個人的な感想としては、忍者ツールズのドメイン停止措置事件は今までにない新しいタイプのものであると思いました。 まず、お名前.comとninja.co.jpに関して

社団法人日本インターネットプロバイダー協会(JAIPA) 会長補佐 NGN-WG 主査　 木村孝氏にWorld IPv6 Launch(W6L)対応に関するお話を伺う機会を頂けました。 以下、質問および頂いた回答です。 Q: JAIPAとはどういった組織ですか？NTT IPv6閉域網との関わりや、今回の協議に参加されている経緯を教えて下さい。 JAIPAは、基本的にISPの事業者団体です。 接続事業者の他に、ホスティング事業者やヤフーやDeNAなどのコンテンツ事業者 も入っています。 ISP事業をやっていないNTT東西のようなキャリアは入っていませんが、169の正会員にNTTコミュニケーションズさんやKDDIさん、ソフトバンクさんなどのキャリアを含め、大手ISPも多く含まれています。 参考: 社団法人日本インターネットプロバイダー協会 会員一覧 JAIPAは2008年から2009年にかけて