ソフトバンク大規模通信障害の原因:Geekなぺーじ
2018年12月6日、ソフトバンクのネットワークにおいて、4時間25分にわたり約3060万回線の利用者に影響を及ぼす通信障害が発生しました。 ソフトバンクおよびワイモバイルの4G(LTE)携帯電話サービス、「おうちのでんわ」、Softbank Air、3Gサービスなどが影響を受けました。 この障害は、EricssonのMME内部にハードコーディングされた証明書が期限切れになったため、SGSN-MME(Serving GPRS Support Nodex - Mobility Management Entity)が再起動を繰り返してしまったのが原因です。 ただ、証明書が期限切れになることで、なぜ大規模な通信障害に繋がってしまうのかが良くわかりませんでした。 どのような設計をしたら、証明書が期限切れになったことで通信機器が再起動を繰り返すような状況になるのか、昨年段階では、いまいち理解できなか
3.0.0.0/8がAmazonに:Geekなぺーじ
3.0.0.0/8がAmazonに割り当てされたIPv4アドレスに変わっています(via Hacker News)。 表面的に見えているのは、IPv4アドレスの移転ですが、恐らく、IPv4アドレス売買によってAmazonへと登録が移転されたものだと思われます。 このIPv4アドレス移転により、AmazonはIPv4アドレス空間全体の1/256を新たに使えるようになります。 3.0.0.0/8は、以前は、GE(General Electric Company)に割り当てられていました。 しかし、最近1年ほどで4回に分けてAmazonへと3.0.0.0/8が移転されています。 ARINのwhoisを見ると、3.0.0.0/8は、3.0.0.0/9と3.128.0.0/9に分けれて登録されています。 両方とも、組織は「Amazon Technologies Inc. (AT-88-Z) 」とあり
IPv6本 脱稿しました:Geekなぺーじ
2011年から書き続けていたIPv6本がついに脱稿しました。 この本は、クラウドファンディングで書きました。 完成したIPv6本の電子版は無償配布します。 サポーターの皆様、ありがとうございます! 全章のフィードバック受付版は、5月21日(月)にマクアケ経由のメッセージにてサポーターの皆様にお送りする予定です。 その後、7月中に完成した書籍をサポーターの皆様にお届けするとともに、一般公開および一般販売開始する予定です。 IPv6本電子版の無償配布を行いますが、紙版と電子版の販売も行います。 ご購入いただけると、私とラムダノート社が喜びます。 なお、有料版と無償配布版の間にコンテンツとしての違いはありません。 ご購入いただかなくても内容を読むことはできます。 幅広く多くの方々にIPv6に関する技術情報が伝われば幸いです。 長くツライ執筆でした IANAのIPv4アドレス中央在庫が枯渇したので
インターネットは当初目指したものではなくなってしまった:Geekなぺーじ
NANOG 68のDesperately Seeking Defaultという発表にて、APNICのGeoff Huston氏が、いまのインターネットはかつてエンジニア達が目指したものとは違うものになってしまったと表現しています。 この発表が行われたNANOG 68(2016年10月17日)は、ネットワークエンジニアが集まるイベントであるため、ここで言う「我々」というのは、主にネットワークエンジニアを指しています。 IETFでもそういう雰囲気があるのですが、「我々がインターネットを作っている」という自負がある人々が会場内に多いです。そういった空気感がある「場」での発表です。 発表そのものは、インターネットを運用する際に見える「経路」は組織によって異なり、インターネットでは互いに通信ができないネットワークがあるという話です。 「Default」の経路として提供されるものが異なり、インターネッ
2017年8月25日の大規模インターネット障害:Geekなぺーじ
先週の金曜日、Googleが誤った経路をインターネットに流したことによって、大規模な通信障害が発生しました。 大きな影響を受けたのが日本のOCNとKDDIだったとされていますが、様々な事業者が影響を受けたようです。 ネットワーク障害 グーグルが設定誤りで謝罪 グーグルが謝罪 大規模ネット障害、装置の誤操作が原因 ニュース解説 - 米グーグルの設定ミス、なぜ日本の大規模ネット障害を引き起こしたのか?:ITpro BGP leak causing Internet outages in Japan and beyond 8月25日に発生した大規模通信障害をまとめてみた 今回の障害は、世界中の組織とBGP(Border Gateway Protocol)で繋がっている巨大なネットワークを持つ「Googleだからこそ」の事例と言えそうです。 ここでは、その理由を紹介します。 ネットワークのネットワ
RFCは、なぜ「意見募集」という名前だったのか?:Geekなぺーじ
インターネットで使われる各種仕様の多くは、RFCと呼ばれる文書として発行されています。 RFCは、「意見募集」や「意見を求む」といった意味を持つRequest For Commentsの略ですが、インターネットに関連する通信仕様の標準を示す文書の名称が、なぜ意見を募集するとなっているのでしょうか? それには、初期のRFCが発行された時代背景があるのです。 RFCの文書番号は新しい文書とともに増加していくので、基本的に文書番号が小さいほど昔のものになります。 最初のRFCである、RFC 1は、1969年4月7日に発行されています。 多少余談になりますが、RFC 1は、「インターネット」という単語が生まれる前に発行されています。 「インターネット(internet)」という単語が初めて登場するRFCは、1974年に発行されたRFC 675です。 1973年に発行されたRFC 604とRFC 6
Geekなぺーじ : 長野の空を飛ぶLISP実験
Lispと言えば言語を連想される方々も多いと思いますが(参考1、参考2、参考3)、最近はLISP(Locator/ID Separation Protocol)というプロトコルがIETFで盛り上がっています。 Locator/IDをテーマとしているクセに、そのプロトコルのロケータである筈の名前が恐ろしく紛らわしいという点に微妙な疑問を感じつつも、このLISPは面白いプロトコルだと思います。 LISPは名前の通り、ロケータとIDを分離するものです。 考えの根本としては、先日紹介したNSFの新プロジェクトで研究されているNDN(Named Data Networking)/Contents Centric Networkingに近いとも言えそうです(参考:未来インターネットアーキテクチャ)。 しかし、LISPとNDNの大きな違いは、かなり先の未来を想定しているNDNと比べるとLISPの方が地に
OpenFlowが日本で流行る理由:Geekなぺーじ
ここ1年くらい、OpenFlowが結構話題になっています。 最近はOpenFlow単体で語られるよりも、SDN(Software Defined Networking)の実現手法のひとつとして紹介されることも多いのですが、とにかく色々なところでOpenFlowの話題を耳にします。 話題の中には、日本でのOpenFlowを活用した新ビジネスの開始や、導入事例紹介もあります。 ただ、OpenFlowの話題に関して、日本とアメリカで随分と温度差を感じることもあります。 OpenFlowが産まれ、仕様が決定されている本場アメリカよりも、日本の方がOpenFlowに関して凄く盛り上がっているようにも思えます。 導入事例の方向性も多少違うイメージがあります。 アメリカでOpenFlowを活用している事例は、大規模データセンターを保有する企業が自力でOpenFlowを活用して柔軟に管理が可能なネットワー
Verisignが2010年に複数回クラックされてた:Geekなぺーじ
Verisign社が2010年に複数回クラックされていたことがロイターで報道されています。 情報そのものは2011年10月に公開された米国証券取引委員会(U.S. Securities and Exchange Commission)の四半期レポートに含まれているようですが、ロイターが報じたのは米国東部標準時2012年2月2日(日本時間では昨日)です。 Reuters: Key Internet operator VeriSign hit by hackers Reutersの記事では、どのシステムがどのように侵入されたのかは不明とある一方で、Verisign社重役のコメントとして「その攻撃によるDNSネットワークへの侵入はなかったと思う」とあります。 DNSのVerisignと、SSL証明書のVeriSign 「ベリサイン」と言うと多くの方々がSSL証明書を思い浮かべると思いますが、20
無からの創造に対する報酬に関して:Geekなぺーじ
さきほど書いた「フリーランスにとっての無駄足」についてogochanさんとTwitter上で会話をしていたのですが、そのなかでogochanさんが以下のような面白い発言をされていました。 Webデザインでデザイン案を考えて持って行くまで発注の意志を決めない顧客が多かったり、書籍の執筆で本が出版される寸前に初めて契約書にサインしたり、プログラムの受託開発で設計を終わらせるまで契約の話にならなかったり、という話題はよく聞きます。 言われてみれば、これらの話は「無からの創造」に対しての報酬を避けるという側面があります。 デザインや設計や基本コンセプトが出来上がるまでは、発注側は「その相手に発注しても大丈夫か?」という部分が理解できないので、「これならば大丈夫そうだ」となって発注者側リスクが十分に下がらないと発注をしたくないという話のような気がします。 でも、「無からの創造」ってその後のプロジェク
ソーシャルメディアが急激に衰退する可能性:Geekなぺーじ
ソーシャルメディアを急激に衰退させる可能性があると指摘されている法案SOPA(Stop Online Piracy Act)が、米国で通りそうな雰囲気になりつつあります(そもそもインターネット全体に影響を与えるという意見もありますが、今回はソーシャルメディアに絞って書いています)。 SOPAは、今年10月に米国下院で紹介されましたが、おおまかな特徴として以下のようなものがあります(上院では似たような内容であるPROTECT IP Actがあります)。 著作権侵害コンテンツを含むサイトへのアクセス遮断をISPに命令できる(DNSブロッキングなどによってISPが通信を遮断するようになる) 著作権侵害コンテンツへの資金提供を停止させる(GoogleなどのAdネットワークや、PayPalやVisaなどに対して、著作権侵害コンテンツを含むサイトとの取引停止命令を出せるようになる) 検索エンジンの検索
なぜ「DNSの浸透」は問題視されるのか:Geekなぺーじ
「DNSの浸透」という表現が結構よく使われています。 DNSに設定された情報を更新したけれど、その結果がなかなか反映されずに誰かに相談すると「DNSの浸透には時間がかかります」と説明されて納得してしまうという事例が多いようです。 しかし、うまく準備を行えば、実際の切り替え処理は、いつ完了するのかが不明な「DNSの浸透」を待つのではなく、事前に計画した時間通りに完了させることが可能です。 さらに、本来であればDNS情報の設定者(ゾーン情報の設定者)は、いつまでに世界中のキャッシュが更新されるかを知ることができる環境にあり、それ以降も更新がされていなければ「何かがおかしい」とわかるはずです。 DNSにおける設定内容(DNSのリソースレコード)には、その情報をキャッシュとして保持し続けても良い期間であるTTL(Time To Live)という要素がありますが、TTLはDNS情報設定者が自分で設定
2011年5月時点の日本のインターネットトラヒックの集計・試算が発表:Geekなぺーじ
総務省によって「我が国のインターネットにおけるトラヒックの集計・試算 - 2011年5月時点の集計結果の公表」が発表されました。 この集計・試算は、定期的に公表されています(前回は今年3月に2010年11月時点の結果が公表されました。参考)。 今回の大きな特徴は、トラヒック試算方法が変わった事です。 これまでは、「主要IXにおける協力6社のトラヒックシェア」を総ダウンロードトラフィックの算出に利用していましたが、主要IXにおける協力6社のトラヒックシェアが年々低下していることから、実際の総ダウンロードトラフィックと乖離していると考えられるとの理由で、「我が国のブロードバンド契約数における協力ISP6社の契約数のシェア」を利用する方法へと切り替わりました。 「主要IXにおける協力6社のトラヒックシェア」が低下しているのは、実際にISPが扱っているトラヒックが減っているのではなく、大手ISPの
「IPv6導入時に注意すべき課題」が公開:Geekなぺーじ
IPv6普及・高度化推進協議会から9月30日に「IPv6導入時に注意すべき課題」が公開されていました。 IPv6普及・高度化推進協議会:「IPv6導入時に注意すべき課題」を公開 IPv6導入時に注意すべき課題 (PDF) この資料は、タイトルの通り、IPv6導入時に注意すべき課題がリストアップされています。 課題が何故発生するのかに加えて、「IPv6特有の課題であるか?」や、「対処方法」が簡潔に紹介されています。 参考文献が各項目毎に書かれているのもありがたいです。 この資料の「はじめに」に以下のように書かれています。 本文書では、v6fix swg 参加メンバにより検討した技術課題をリストアップし、課題の内容を紹介しています。課題の解決方法や対処方法は、導入環境により変わってくるため、課題自体の共有に主を置いています。IPv6 を導入する際や、IPv6サービス提供の際の参考になれば幸いで
「欠陥ドメイン名」が世界的に増えそうな件について:Geekなぺーじ
JPRSが「JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定」というプレスリリースを出しましたが、それに対して高木浩光氏から問題提起及び公開質問状のが行われました。 さらに、徳丸浩氏が、実際にcookieで問題が発生することを検証されていました。 高木浩光@自宅の日記: JPRSに対する都道府県型JPドメイン名新設に係る公開質問 徳丸浩の日記: 都道府県型JPドメインがCookieに及ぼす影響の調査 高木浩光氏が以下のように述べられています。 何もしなければ、「都道府県型JPドメイン名」の登録が始まっても、cookieを利用できないなどの欠陥ドメイン名となることが予想される。 「都道府県型JPドメイン名」が開始されるにあたって、指摘されているような問題は実際に発生すると思われるので、JPRSが公開質問状に答えることを期待したいところです。 で、今回のこ
Akamaiが30分ダウン:Geekなぺーじ
数十分にわたってAkamaiのDNSの設定変更に起因する障害が発生し、Facebook、Twitter、Apple.com、Best Buy.com、Buy.comなどが見られなくなる状態が発生したようです。 GigaOM: When Akamai goes down, it takes the Internet with it StreamingMediaNews: CDN News: Akamai and Amazon Have Outages, Limelight Misses Earnings, XO Settles With Level 3 Akamaiは世界の30%のWebトラフィックを運んでいると発表しているCDNの巨人ですが、そこが止まると非常に影響が大きいと言える事例なのかも知れません。 今回は、ヨーロッパのゴールデンタイムであると同時に米国のビジネス時間帯であったため、
OpenFlowによるコンフィグ可能なL2のデモ:Geekなぺーじ
ShowNetでOpenFlowを利用したデモが行われていました。 デモは、NECの「UNIVERGE PFシリーズ」を利用しています。 OpenFlowは、従来のL2スイッチのようにMACアドレスやVLAN TAGを使ってスイッチングを行うのではなく、各パケット(もしくはフレーム)が持つMACアドレス・VLAN TAG・IPアドレス・TCP/UDPのポート番号というような「フロー」と呼ばれる情報(OpenFlow仕様では「タプル」とよぶ)を使ってスイッチングを行い、経路を柔軟に設定できるようにする標準化規格です。 OpenFlowは、スタンフォード大学が中心となり標準化が進められており、NECは当初から標準化に参加しているメンバーです。 参考: OpenFlow プログラマブルフロースイッチ OpenFlowでは、コントローラと呼ばれるサーバがネットワーク上のスイッチのフォワーディングテ
Geekなぺーじ : インターネットインフラエンジニアであるか見分ける10の質問
元ネタ「インフラエンジニアであるか見分ける10の質問」にインスパイアされて考えてみました。 最近は「インフラエンジニア」と言ったときにサーバ系のエンジニアを指すことが多く、インターネットそのものを運用するような通信事業者系のインフラエンジニアを何と呼ぶべきか良くわからないので、タイトルが被ってしまっていますが、TCP/IPを扱う通信系インフラエンジニアであれば普通に話題を知ってそうな簡単なものを考えてみました(タイトルを「ネットワークエンジニア」に変更しました)。 「インターネットインフラ系のエンジニアであれば何となくの概要は知ってそうだけど、他の分野の人にとってはとっさに答えが出て来なさそう」もしくは「他分野の人も回答はできるかも知れないけど回答の内容で何となくインフラエンジニアであるかどうかの予想可能」という思想なので、「簡単過ぎる」と「難しい」が別れるように考えたつもりですが、もしか
Geekなぺーじ : IPv4とIPv6の違い
ここでは、プロトコルに起因するIPv4とIPv6の違いを扱っています。 デュアルスタック環境に伴う問題点などは今回は範疇外です。 IPv4のアドレスは32ビット、IPv6のアドレスは128ビットである点が最も大きな違いです。 ただし、IPv6のアドレスのうち上位64ビットがネットワークアドレスとして利用されるため、実際には「128ビットという無限のアドレス」というのは運用上は事実ではなく、インターネットの43億倍の数倍(ネットワーク数なので正確には言いにくいため)ぐらいです。 IPv4では「198.51.100.254」のような表記ですが、IPv6では「2001:db8:aaaa:bbbb:cccc:dddd:eeee:1」のように「:」で区切る表記になります。 「::1」のように、ゼロを省略することも可能です。 IPv4では通信の種類は、ユニキャスト、ブロードキャスト、マルチキャストの3
Geekなぺーじ : IPアドレスにまつわるチョイネタ
IPv4アドレスの例としては、上記IPv4アドレスを使えばいいわけですが、世の中を見ると結構好き勝手なIPv4アドレスを例として利用している事例が多いというのが現状ではないかと思います。 私が初めてこれを知ったのは、kazuさんのブログの「あどけない話:例として推奨されているドメイン名とIPアドレス」を読んだときです。 それまでは、知らなかったので、適当なIPv4アドレスを使ったサンプルを書いてしまってました。 申し訳ありません。。。 余談ですが、kazuさんは、私が「技術的に一生追いつけそうにない」と思っている凄い人の一人です。 こういった凄い方々を色々と見ていると、私が自分のサイト名に「Geek」という在らぬ単語を入れてしまったことを悔いていたりします。 以前から書き続けていますが、私は「ギーク」なんかじゃないです。サイト名は気のせいです。すみません。。。 というか、そういう「凄い」と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
