「ひとりで何でもできるエンジニア」と時代背景:Geekなぺーじ
インターネットそのものが「新しいもの」であったころは、インターネットそのものとともにITエンジニアが成長できました。未踏な領域に踏み込む冒険心をくすぐられるミッションが、そこら中に転がっていました。「できなくてツラい」と苦しみつつも、マゾ的に心を踊らせチャレンジする環境がありました。 インターネットを利用することが珍しいことではなくなり、インターネットを活用したビジネスを実現するためのエンジニアリングの分業化も進みました。それに伴い、IT系エンジニアに求められる技能が細分化しており、「必要に応じて全部やる」ことが求められない環境も非常に多くなっています。 そういった環境の変化もあり、「昔と違って何でもできる人は育ちにくくなっている」という感想を持っている人も結構多い印象です。私の周りで「ひとりで何でもできるんじゃないかと思えるほど守備範囲が広いエンジニア」と私が思う凄い人々は、インターネッ
なぜIPv6とIPv4の名前解決は別々に行なわれるのか?:Geekなぺーじ
www.example.comなどの「名前」に対応するIPアドレスをDNSサーバに問い合わせるとき、IPv4とIPv6に関する名前解決を単一の問い合わせで行うことはできません。そのため、DNSサーバに対して、IPv4に関する問い合わせと、IPv6に関する問い合わせを、別々に2度行う必要があります。 これは、DNSサーバに対しての問い合わせが単一のレコードに対してしか行えないためです。 Aレコード(IPv4アドレス)の問い合わせと、AAAAレコード(IPv6アドレス)の問い合わせは、それぞれ別々のレコードに対する問い合わせなので、両方を同時には行えないのです。 ただし、「IPv4とIPv6に関するDNSサーバへの問い合わせは別々に行わなければならない」というのは、事実上の話であって、「仕様上そうなっている」と言い切れるのかどうかは微妙かも知れません。 DNSに関するRFCは、悪名高いRFC
強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ
本日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう
「DNSが攻撃されてる!助けて!」→「いえいえ、アナタも攻撃に加担してます」:Geekなぺーじ
DNS Summer Days 2013の初日最後のセッションで面白い話が公表されていました。 JPCERT/CCに対して「うちのDNSが攻撃されています。助けて下さい」という問い合わせが来ることがあるらしいのですが、調べてみるとその大半がDDoSの踏み台として使われているのであって、実際は攻撃に加担してしまっているというものでした。 他者を攻撃するトラフィックを生成することで、自身の回線やサーバに負荷がかかってしまっている状態が凄くよくあるそうです。 「助けて!」と言っている人が、意図せずに誰でも使えるオープンリゾルバとして設定されており、攻撃者の踏み台にされているというものです。 キャッシュDNSサーバの設定を変更し、オープンリゾルバをやめると問題が解決することが多いとのことでした。 今年に入ってから、オープンリゾルバがDDoS攻撃の踏み台にされる話がインターネット通信業界で話題です。
IPv6 PPPoE一体型HGWに関してNTT東西とJAIPAが基本合意、他:Geekなぺーじ
総務省で行われた「IPv6によるインターネットの利用高度化に関する研究会(第24回)」の傍聴に行ってきました。 同研究会(検討会)は、IPv6全般を題材としつつもNTT東西に関する内容が非常に多い印象がありますが、日本におけるIPv6の最新情報および今後の方向性が公開される場であるとも言えます。 昨日も、プレスリリース等が行われていなかった初公開情報が開示されていました。 今回の目玉 今回の一番の目玉は、NTT東西とJAIPAがIPv6 PPPoEホームゲートウェイとアダプタを一体型させることに関して基本合意に達したことが公の場ではじめて公開された点であると思われます。 これまで、IPv6 PPPoEを行うには、NTT東西の「ひかり電話対応ルータ(ホームゲートウェイ)」とは別にIPv6トンネル対応アダプタが必要でした。 ユーザがIPv6 PPPoEを実現したいと思っても、既存の機器に加えて
HTTP 2.0最新動向インタビュー - IETF httpbis wg チェア Mark Nottingham氏:Geekなぺーじ
TOP > ブログ > HTTP 2.0最新動向インタビュー - IETF httpbis wg チェア Mark Nottingham氏 昨年後半、IETFのhttpbisワーキンググループでHTTP 2.0標準化に向けた動きが開始されました。 そのhttpbisワーキンググループのチェアであるMark Nottingham氏(Akamai)に対するインタビューの機会を頂けました。 Mark Nottingham氏は、HTTP 2.0標準化の舵取りをしている方です。 非常に興味深い最新状況を伺えたので、可能な限り生に近い情報をお届けします(日本語に翻訳する前の英語版はこちら)。 お楽しみ頂ければ幸いです。 Q: HTTP 2.0標準化開始の経緯を教えて下さい HTTP 1.1とHTTP 1.0には、よく知られた制限があります。 特に顕著なのが、ひとつのコネクションでリクエストを出してレス
IPv6 IPoEの仕組み:Geekなぺーじ
本稿執筆現在、NTT NGN(NTTフレッツ光ネクスト)を利用してIPv6インターネット接続サービスをISPが提供するには、トンネル方式と呼ばれているIPv6 PPPoE(旧案2)と、ネイティブ方式と呼ばれているIPv6 IPoE(旧案4)の二通りがあります。 ここでは、IPv6 IPoEの仕組みを解説します。 IPv6 IPoE概要 IPv6 IPoEでは、VNE(Virtual Network Enabler)と呼ばれる事業者がNTT東西とそれぞれ契約し、他のISPに代わってIPv6インターネット接続サービスを提供します(*1)。 VNEは、IPv6ネットワークを運用しつつNTT NGNとの相互接続を行います(*2)。 IPv6インターネット接続に関しては、NTT東西とISPの間に直接的な契約が存在しないのがIPv6 IPoEの大きな特徴と言えます。 つまり、IPv6 IPoEは、VN
[書き起こし]親の心子知らず?委任にまつわる諸問題について考える ~ランチのおともにDNS~:Geekなぺーじ
Internet Week 2012で行われたランチセミナーの書き起こしです。 本来であれば、記事として要約してまとめるべきなのでしょうが、セミナーそのものが高度に要約された内容であり、かつ、微妙なバランスが考慮された芸術作品のような発表であったため、過不足なくかつ発表されたニュアンスを可能な限り正確に伝える文章を書ける自信が全くなかったので、発表者の方々の許可を頂いたうえで書き起こしという手法にしました。 前半は最後の「最近のDNSトピックス」を理解するための伏線のような構成となっています。 一番キャッチーな部分だけをご希望な方は、後半に説明されている、example.jpを特定の条件下で管理しているとmail.example.jpやwww.example.jpやns.example.jpなどを簡単にハイジャックできてしまう共用DNSなどの話を最初にご覧頂いたうえで、その内容を理解するた
お名前.comによる忍者ツールズ停止措置に関して:Geekなぺーじ
先週、忍者ツールズ全サービスが一時的に利用できなくなりました。 株式会社サムライファクトリー:忍者ツールズ全サービスが表示不可となる障害につきまして お名前.com:忍者ツールズ全サービスが表示不可となる障害につきまして 本の虫: DNSの終焉が垣間見える、ぶっ飛んでて危険すぎるお名前.comの検閲事件 その理由として、株式会社サムライファクトリー(忍者ツールズ)のプレスリリースには以下のようにあります。 忍者ツールズのサービスを利用したユーザーサイトの一部に、お名前.comの約款に抵触するサイトがあり、お名前.comへのお問い合わせが複数あったため、約款に基づきお名前.comでは一時的にドメインの停止措置をとる対応を行いました 個人的な感想としては、忍者ツールズのドメイン停止措置事件は今までにない新しいタイプのものであると思いました。 まず、お名前.comとninja.co.jpに関して
「マルチキャストを含めたIPv6コミュニケーションを実現したかった」- NTTフレッツ網IPv6が開始された理由:Geekなぺーじ
取材に行ってから多少時間が経過してしまったのですが、NTTフレッツ網で、いわゆる閉域網IPv6が提供された経緯に関して、NTT東日本さんに伺ってきました。 取材前には全く予想していなかったのですが、その理由としては、マルチキャストの存在が非常に大きかったようです。 以下、取材内容です。 Q: フレッツ網でユーザセグメントに対して、「外とと繋がらないIPv6」が最初に提供されたのは2004年のフレッツ・ドットネットがあり、その次がNTT西日本のフレッツ・光プレミアムだと思うのですが、それは正しいですか? 参考:NTT東日本 2003年12月18日:「FLET'S.Net(フレッツ・ドットネット)」の提供開始について フレッツ・ドットネットの提供を始めた時は、フレッツ・ドットネットに契約をすればRAがユーザセグメントに流れるというサービス仕様でした。 そういう意味では、フレッツ・ドットネットの
DNSブロッキングは筋が悪いのか?:Geekなぺーじ
日本で行われている児童ポルノブロッキングで採用されているのは、DNSキャッシュサーバがブロックリストに掲載されたFQDNの名前解決を行わないという、DNSキャッシュポイズニングという手法です。 この手法は、主にISPが提供するDNSキャッシュサーバにて行われているので、児童ポルノブロッキングを行っていないDNSキャッシュサーバを利用することで回避が可能です。 また、IPアドレスを直接指定して通信を行うことで回避することも可能です。 このような手法が採用されていることに関して、「アホじゃないの?」とか「ザルじゃないの?」という感想が述べられがちです。 昨日、以下のような記事が出ていましたが、それに対しても「仕組みを考えた奴はバカだろう」的なニュアンスの感想が散見されます。 児童ポルノ遮断、「IP直打ち」ですり抜け横行 : 社会 : YOMIURI ONLINE(読売新聞) 私の感想 「IPア
BloggerのURLが変わっちゃった話の背景:Geekなぺーじ
ここ数日、GoogleのBlogger(Blogspot)でのURL変更が話題になっています。 「Facebookの"いいね"数がリセットされた!!!」とか「リンク数カウントどうなる?SEOは?」というような話が色々なところで言われています。 先月はじめに、Google Bloggerで行われるネット規制の予定に関する話を書いたのですが、そういえば、恐らくその背景であると思われるインドの裁判所命令に関して書いてなかったので追記です。 2月6日に書いた記事:Google Bloggerがネット規制対応 インドでの裁判所命令 先月7日に、ロイターがインドにおいて21企業が「預言者モハメッド、キリスト、ヒンズー教の神々に対して宗教的に攻撃的であるコンテンツをブロックする仕組みを開発することを命令された」と報じています。 Google and Facebook pull content after
IPv6アクセスをGoogle Analyticsで計測する:Geekなぺーじ
World IPv6 Launchに参加したことだし、折角なのでIPv6でのアクセス解析でもしようかと思ってGoogle Analyticsで計測してみました。 特に複雑なことをしているわけではないのですが、TIPS的な感じで私が採用した手法を紹介します。 まず大前提として、Google AnalyticsそのものにIPv6とIPv4を分けて計測する専用機能は現時点ではありません。 「そんなの今までのJavaScriptでも計測できそうなものだけど。。。」とか「そのうち勝手にGoogleが実装するのでは?」と思うかも知れませんが、単純に従来通りのGoogle Analyticsコードでは、コンテンツがあるサイトでの通信とGoogleとの通信で利用されるIPバージョンが一致している保証はないので、そういう機能がつくにしても工夫が必要そうな気はしています。 コンテンツがあるサイトとGoogle
Akamai、IPv6適応化サービス開始を発表:Geekなぺーじ
Akamaiが6月6日のWorld IPv6 Launchにあわせて、IPv6適応化サービス開始を発表しました。 同社IPv6適応化サービスは、顧客のためにAkamaiがIPv4→IPv6プロキシを行うようなものなので、顧客は従来通りのIPv4環境を使い続けながらIPv6対応が可能となります。 アカマイ、企業ネットワークのIPv6対応を数時間で実現 ISP、Webコンテンツ事業者、データセンター事業者などインターネットに携わる全ての企業を対象に、IPv6適応化サービスの提供を開始 これまで、同社のIPv6適応化サービスはベータ版だったので、利用可能な機能が制限されていたり、サービスを申し込める顧客も限定されていました。 今回の発表は、IPv6最適化サービスが正式サービスとして申し込めるようになったというものです。 GoogleのAAAA非表示リストも活用 今回発表されたAkamaiのIPv
GoogleがAAAA非表示リストを公開:Geekなぺーじ
日本の件数が圧倒的ではありますが、個人的な感想としては予想よりもむしろ割合が少なかったような気もしています。 これまでのNTTフレッツ網IPv6問題に関する議論では、Googleの主張は「NTTフレッツ網が原因であり、日本だけだ」という感じでした。 なので、日本専用のリストになるのだろうと私は勝手に想像していました。 結果を見ると日本が圧倒的に多いのですが、過半数というわけでもなく、日本以外の国々も多く含まれています。 個人的には、日本以外でIPv6がIPv4と比べて遅くなる環境とその原因に非常に興味があります。 どういった要因でそれらが発生しているのかを見ると、IPv6やIPv4/IPv6デュアルスタック運用の課題等が垣間見えるような気がしているからです。 そういった意味でも、このリストは貴重なデータであると思います。 件数カウント 参考までに、6月7日時点(最終更新は6月5日)でのAA
JPNE、フレッツ光ネクストで下り最大1GbpsのIPv6 IPoE期間限定試験サービス:Geekなぺーじ
昨晩、「World IPv6 LaunchにあわせてJPNEがIPv6接続試験サービスをするので話を聞きに来ない?」と言われたので行ってきました。 今回行われる試験サービスは、World IPv6 Launchの取り組みというよりは、タイミングを合わせたものという位置づけのようです。 この試験サービスを利用するユーザのメリットはIPv6 IPoEを試せるというものですが、IPv6 IPoEは下り最大1Gbpsなので、IPv4で通常のISPサービスを受ける時の下り速度上限200Mbpsよりも広帯域であるという側面もあります。 個人的には、ISPを通じて利用される前提のVNE(Virtual Network Enabler)に対してエンドユーザが直接申し込めてしまうという大胆さが面白いと思いました。 インタビュー 以下、インタビュー内容です。 Q: 今回の試験サービスの特長を教えて下さい 今回
JAIPA「World IPv6 Launch対応について(第2版)」公開:Geekなぺーじ
本日、JAIPAによる第2回 ISPのWorld IPv6 Launch対応説明会」が開催され、先ほど、「World IPv6 Launch対応について(第2版)」および「第2回ISPのWorld IPv6 Launch対応説明会」の発表資料が公開されました。 資料が公開されたのは、4月27日に公開された「ISPのWorld IPv6 Launch対応説明会第2回の開催につきまして」というお知らせの追記としてです。 ISPのWorld IPv6 Launch対応説明会第2回の開催につきまして World IPv6 Launch対応について(第2版) (PDF) 発表資料PDF 以下、個人的に興味を持った部分を紹介します。 公表された資料には、他にも色々なことが書かれているので、詳細は是非原文をご覧下さい。 第1版から大幅update 第2版を読んだ感想として、第1版とはかなり大きく異なると
ネットで実名を出せない理由:Geekなぺーじ
日曜日夜に、毎日新聞社主催で勝間和代氏がTwitterユーザと語り合うクロストークイベントがに参加しました(イベントURLが消えていたのでリンクできていません)。 非常に興味深い話題が多いイベントで面白かったです。 そのイベントの最後の方で、実名匿名議論に関しての話題があり、Twitter上で@manameさんが以下のような発言をしました。 maname #crosstalk 実名出すこと、会社に禁止されているサラリーマンもいるってこと忘れないでください。目立つことが仕事の人もいれば、目立ってはいけない仕事の人もいますよ。 http://twitter.com/maname/status/4601234589 その発言を「ですよね。」というコメントを付加してReTweetしたところ、以下のような反論がありました。 しかも、色々見てみると、様々な所に議論が飛び火しているっぽかったです。 os
JAIPAインタビュー - World IPv6 Launch対応:Geekなぺーじ
社団法人日本インターネットプロバイダー協会(JAIPA) 会長補佐 NGN-WG 主査 木村孝氏にWorld IPv6 Launch(W6L)対応に関するお話を伺う機会を頂けました。 以下、質問および頂いた回答です。 Q: JAIPAとはどういった組織ですか?NTT IPv6閉域網との関わりや、今回の協議に参加されている経緯を教えて下さい。 JAIPAは、基本的にISPの事業者団体です。 接続事業者の他に、ホスティング事業者やヤフーやDeNAなどのコンテンツ事業者 も入っています。 ISP事業をやっていないNTT東西のようなキャリアは入っていませんが、169の正会員にNTTコミュニケーションズさんやKDDIさん、ソフトバンクさんなどのキャリアを含め、大手ISPも多く含まれています。 参考: 社団法人日本インターネットプロバイダー協会 会員一覧 JAIPAは2008年から2009年にかけて
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[発表資料] NTT IPv6のはなし - 垣間見える日本のインターネット通信業界構造 -:Geekなぺーじ