タグ

ブックマーク / www.geekpage.jp (16)

  • MACアドレスの再利用は、みんなが思っているよりもはるかに一般的:Geekなぺーじ

    MACアドレスは、原則として、一意に割り当てられるものです。 ネットワークインターフェースごとに、ひとつずつユニークな値をベンダーが付けるものとされています。 ただ、これは、あくまで「原則として」であって、実際は、MACアドレスが重複することもあります。 IPv6に関連するいくつかのRFCで、MACアドレスの重複への言及があります。 この記事では、MACアドレスの重複とIPv6アドレスの自動生成という、わりと限定された視点ではありますが、MACアドレスが一意とは限らない、という話を紹介します。 なお、この記事のタイトルである「MACアドレスの再利用は、みんなが思っているよりもはるかに一般的」は、RFC 7217に書かれている一文の日語訳です。 MACアドレスの重複とIPv6アドレス生成の仕様 MACアドレスがIPv6アドレスの自動生成で使われる場合があります。 IPv6アドレス体系のRF

  • 8月12日に発生した512K問題と、これから発生する512K問題:Geekなぺーじ

    8月12日に512K問題が原因と思われる障害が発生しました。しかし、8月12日に発生したのは一時的な障害であり、番はこれからかも知れません。 BGPMON: What caused today's hiccup renesys blog: Internet Touches Half Million Routes: Outages Possible Next Week outages ML: [outages] Major outages today, not much info at this time 512K問題は、BGPで扱う経路数が512K個を超えたときに発生するものですが、恐らく現段階では、まだBGPフルルートが512Kを定常的に超えているわけではありません。 8月12日に発生した障害は、UTC(Coordinated Universal Time / 協定世界時)の07:48

  • 強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ

    日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう

  • 「インターネットの根っこ」を巡る戦い:Geekなぺーじ

    3月14日に、米国政府(NTIA/米国商務省国家電気通信・情報庁)が1998年より持ち続けているルートゾーン(Root Zone)の管理権限を手放すことを公表しました。 これは、インターネットの根幹部分の運用形態に非常に大きな変化が起きる兆しとも言えます。 NTIA : NTIA Announces Intent to Transition Key Internet Domain Name Functions ICANN : Administrator of Domain Name System Launches Global Multistakeholder Accountability Process ルートゾーンは、「インターネットの根っこ」とも言えるインターネットの根幹です。 今回、米国商務省が発表したのは、それを移転する意思です。 「グローバルなマルチステークホルダーコミュニティ

  • Google Public DNSがBGPハイジャックされる:Geekなぺーじ

    ブラジルとベネズエラのネットワークで、Google Public DNSが運用されている8.8.8.8が、最大22分間BGPハイジャックされたとBGPmonがTwitterで表明しています。 https://twitter.com/bgpmon/status/445266642616868864/photo/1 BGPmonのTweetによると、ベネズエラにあるAS7908(BT LATAM Venezuela,S.A.)が8.8.8.8/32を広告したことが原因のようです。 ブラジルといえば、ブラジル国民のデータをブラジル国内に留めることを求めた法律が成立したことによって、昨年10月に同国からGoogle Public DNSが撤退しています(Renesys: Google DNS Departs Brazil Ahead of New Law)。 実際のところは知りませんが、その撤退に

  • スノーデン事件がGoogle Public DNSに与えた影響:Geekなぺーじ

    いまや、インターネットトラフィック全体の25%がGoogleによるものであるという調査結果や、Googleがダウンしている間にインターネットトラフィックが40%減少したという記事があり、同社のインターネットにおける存在感は拡大し続けています。 Googleは、Google Public DNS(8.8.8.8)という、キャッシュDNSサーバの無償サービスも提供していますが、その規模を推計した調査結果がRIPE-NCCで発表されています。 この調査結果は、IPv4アドレス枯渇時期推測などを行っていたGeoff Huston氏によるものです。 RIPE Labs: Measuring Google's Public DNS インターネットにおける通信の大半が名前解決から開始されますが、多くのユーザに対してキャッシュDNSサーバを提供しているということは、Webとは全く関係がない通信を含めて非常

  • 違法行為とWhois情報公開代行に関する研究:Geekなぺーじ

    Whois情報公開代行といえば、今年4月に、日国内から登録された.inドメイン名が大量に停止される事件がありました(参考:.inドメイン名停止とwhois公開代行)。 その事件と直接関係があるわけではないと思いますが、Whois情報公開代行に関する議論がICANNで行われ続けています。 先月24日に、ICANNのサイトで「Study on Whois Privacy & Proxy Service Abuse」に関するパブリックコメント募集が開始されました(10月22日まで)。 まだパブリックコメント募集の段階ですが、ICANNで公開されている調査結果は非常に興味深いものでした。 この調査は、違法行為等を行うドメイン名登録者と、一般的なドメイン名登録者で、Whois情報公開代行サービスを利用している割合に差があるかないかなどを調べたものです。 実際に電話をかけてドメイン名登録者にコンタク

  • そのドメイン名、使い終わった後も面倒を見続ける覚悟がありますか?:Geekなぺーじ

    2013年参議院議員通常選挙の広報活動を目的として、2013senkyo.jpというドメイン名が登録(および利用)されています。 これに限らず、このような形で各案件ごとに専用のドメイン名を利用したPR活動が、世界中で頻繁に行われています。 公開予定の映画のタイトルや期間限定で発売される商品名をドメイン名に使ったプロモーションなどが、その典型的なものであるといえるでしょう。 しかし、そのような形態で登録・利用されているいわば「期間限定のドメイン名」では、「使い終わった後のこと」が、しばしば忘れ去られてしまうことがあります。 たとえば、今回取り上げた2013senkyo.jpは汎用JPドメイン名です。 汎用JPドメイン名は日国内に住所があれば誰でも登録できます。 そのため、仮に今回の選挙終了後にこのドメイン名の使用を終了した場合、登録料さえ払えば基的に誰でもこのドメイン名を再登録し、次の登

    ardarim
    ardarim 2013/07/12
    企画者はあんまり深く考えてないか、そもそも仕組みすら知らないんだろうなあ…。個人向けサイトではドメイン消えとかしょっちゅうある話で、その筋では有名なおねーちゃんとかいるよねw
  • 不動産電話勧誘うざい:Geekなぺーじ

    ある日、突然不動産勧誘の電話がかかって来ました。 「いりません」「興味ありません」を繰り返しても、いっこうに電話を切らずに「あと3分」とか「何で興味がないんですか?」とか言いながら無理矢理話を続けます。 さらに驚いたのが、電話を切った数日後に同じ人物がかけてきたことです。 最初に電話をうけたときにガチャ切りしないで中途半端に話をさせたので、カモだと思われたんだろうと予想しています。 もう最悪です。 今回の事例以外にも不動産勧誘の電話がちらほらかかってきますが、基的に不動産勧誘電話はどれも最悪です。 あまりにしつこくて嫌になったので、Twitterで「不動産電話勧誘うざい」と書いたら、色々と反応がありました。 中でも、そもそも断った後に再度電話をかけることそのものが「特定商取引に関する法律」に違反する違法行為であることを知れたのは良かったです。 断っても何度も電話をかけるのは違法 今回初め

  • インドの.IN Registryに質問してみた:Geekなぺーじ

    昨日の「.inドメイン名停止とwhois公開代行」に関して疑問に思ったことがあったので、インドの.IN Registryに質問メールを出してみました。 質問したのは「いつからwhois公開代行が禁止されていたか?」です。 その答えには「過去にadvisoryも出している」とあり、紹介されたのが以下のURLです。 2005年2月18日付けになっています。 Registry Advisory LA 02: Accurate WHOIS Information in Domain 今回、様々な.INドメイン名に対して警告無しでいきなり停止措置がとられたようにも見えますが、そもそも.INドメイン名に対するWHOIS情報公開代行サービスというものが「あってはならないもの」だった可能性もありそうです。 っていうか、そもそも対象国の居住者であることを登録条件としているccTLDも多いわけで、インドに限ら

    ardarim
    ardarim 2013/05/02
    ドメインとかwhoisについて一般的な知識を持ってる人なら当たり前のような気もするけど…→『WHOIS情報公開代行サービスというものが「あってはならないもの」だった可能性』インターネット性善説時代の遺産とはいえ。
  • .inドメイン名停止とwhois公開代行:Geekなぺーじ

    今日(4月30日頃)、一部の人々の間で「うちのWebサイトで使ってる.inの名前解決が出来なくなった!」という悲鳴が聞こえています。 数年前、インドのccTLD(country code Top Level Domain)である「.in」を日国内のWebサービスで使うのが流行しました。 「.in」は「イン」と読めるため語呂が良く、個人が気軽にWebサイトを作ったときに、ドメイン名も同時に登録するというのが流行ったわけですが、そのときにwhoisで世界に向けて連絡先(個人であれば氏名住所電話番号の場合もあり)を公開されるのは嫌だということで、whois情報公開代行サービス(もしくはプライバシー保護サービス)を使うというのが割と一般的に行われていました。 しかし、その.inのレジストリであるINRegistryが、whois情報公開代行サービスを利用しているドメイン名を次々と停止しているよう

    ardarim
    ardarim 2013/05/02
    プライバシーのためとはいえ本来のwhoisの目的を達成できなくするサービスだったからなあ。本来のインターネットの秩序から逸脱するいわば脱法的なサービス。摘発されても文句が言えない。
  • 違法ダウンロード刑事罰化でP2Pトラフィック激減?:Geekなぺーじ

    2012年10月1日に改正著作権法が施行され、違法ダウンロードが刑事罰化されました。 以前、公開されているトラフィック情報から日国内インターネットトラフィックが大きく減少していることを書きましたが、10月1日のトラフィック減少に関して国内大手ISP事業者から情報提供を頂きました。 今回頂いたのは、ISP間でのピアリングトラフィックを抜き出してグラフ化したものです。 コンテンツ事業者Peerは10月1日以降も特に変化していないとのことでした。 国際トラフィックは若干減少したそうですが、恐らく海外ISPとの通信が減少したのではないかと推測されます。 今回のデータの意味 今回頂いたデータがISP間でのピアリングトラフィックに限定されているので、グラフの変化が非常に解りやすくなっています。 非常にザックリと表現してしまうと、「日国内ISPでのユーザ間のやり取り」だけを見たグラフと言えます。 国

    ardarim
    ardarim 2012/10/10
    結局、業界はいつまでたっても実現するとは思えないCDの売上回復を夢見て焼畑を続けるんだろうな(嘆息)
  • HTTP Status Code 451 - Unavailable For Legal Reasons:Geekなぺーじ

    Googleによって「法的な理由によって利用不可」という新しいHTTP Status Codeの追加が提案されています。 現時点では、Working Group Draftではなく、Googleに所属する個人が提出しているという形になっています。 A New HTTP Status Code to Report Legal Obstacles 説明として、01版draftに以下のように書かれています。 This status code indicates that the server is denying access to the resource in response to a legal demand. Since such demands typically apply to all operators in a legal jurisdiction, the server i

    ardarim
    ardarim 2012/08/02
    児ポ規制鯖とかもいずれこういうページにリダイレクトされるようになるんだろうか。
  • インターネットが物理的に壊れる原因いろいろ:Geekなぺーじ

    インターネットは物理的な回線の上に構築されているため、物理回線の故障がインターネットに影響を与えることがあります(この記事は主にLayer 1編みたいな感じです)。 意外と知られていない、あんな原因やこんな原因を紹介しようと思います。 なお、ここで紹介するものは全体の一部であり、これ以外にも色々と障害発生の原因はあります。 酔っぱらったハンター 米国では、通信回線に対する脅威の一つに「酔っぱらったハンター」が挙げられます。 2010年に行われたNANOG49の「Keynote: Worse Is Better」というセッションで、GoogleのVijay Gill氏が以下のように述べています。 アメリカには入手が容易なアルコールと、入手が容易なハイパワーなライフルを両方とも手に入れられる環境がある ハンティングシーズンに獲物を発見できずに酒を飲んだハンターが、暇つぶしに露出している光ファイ

  • Geekなぺーじ : 人生の全てはTCP/IPに学んだ

    1. ゆずり合うこと TCPはネットワーク帯域を他のTCPセッションと譲り合います。 TCPには、ネットワークが混雑(輻輳:ふくそう)してくると、送信されるパケット量を減らす仕組みがあります。 この譲り合いがあるからこそ、現在のインターネットは多数の人間が同時に使えています。 同様に、現実世界においても無理な競い合いを行うよりも譲り合いを行った方がスケーラビリティが上昇します。 2. 信頼はきめ細やかな確認応答で実現されること TCPでは、信頼性を確保するためにAck(Acknowledgement、確認応答)を送信してデータの到着を伝えます。 TCPのセッションが確立している間は、Ackが細かく送受信され続けます。 このきめ細かな確認応答が信頼の根幹であると言っても過言ではありません。 現実世界においても、きめ細かく応答を行う事が重要です。 メールなどを受け取っても、全く返事をしない相手

    ardarim
    ardarim 2009/02/01
    これは何のジョークですか
  • Geekなぺーじ : Google MAPS APIプログラミング

    ここでは、Google Maps JavaScript API(version 3)を使って遊ぶ方法を説明したいと思います。 Google Maps JavaScript APIを使うと、グーグル社が提供する衛星写真や地図を使ってホームページ上で色々なものを作れます。 対象とする読者は初心者もしくは入門者です。 Google Maps APIJavaScriptを使って書いてあるので、JavaScriptの知識があった方がわかりやすいと思いますが、Java Scriptがわからなくても何と無くわかるような説明を目指したいと思っています。 基Google Maps APIの単純な例 地図の種類を切り替える 地図の中心を移動する 地図上にふきだしを表示 地図がクリックされたときの処理 マップタイプコントロールを無効にする 緯度経度取得ツール 要望が多いので緯度経度情報を取得するツールを

  • 1