「iOS 8」を運んだAppleの独自CDN:Geekなぺーじ
今年7月に入ってから、Appleが独自CDN(Content Distribution Network)の運用を開始しています(参考)。今回公開されたiOS8も、Apple独自CDNによる大規模配信が行われました。 これまでは、Appleは、他社が提供するCDNのサービスを購入することでOSアップデートなどの大規模配信を行っていましたが、その方針を大きく転換した形です。インターネットの「超巨人(Hyper Giants)」として語られることが多いGoogleやAmazonなどと違って、巨人でありつつも自社で世界的な配信網をそこまで強烈な整備をするわけではなかったAppleがついに超巨人になる方向性を示したとも言えそうです。 現時点ではApple独自CDNだけで同社コンテンツを全て配信しているわけではなく、アカマイなどの商用CDNも併用しているようですが、今後は徐々にApple独自CDNのみ
IPv6例示アドレスがわかりにく過ぎる:Geekなぺーじ
現時点におけるIPv6がIPv4よりも明らかに劣る部分があります。ドキュメンテーションなどで利用するための例示用IPv6アドレスが「2001:db8::/32」しか存在しない点です。 2001:db8::/32の空間は膨大ですが、全ての例で前半が同じになってしまうので、恐ろしくわかりにくいです。一方で、IPv4の例示用IPアドレスは、TEST-NET-1から3までの3種類が存在します。例示アドレスを正しく使って文章を書くとき、IPv4の方がIPv6よりも明らかに例示が分かり易くなるのです。 ただでさえ、IPv6はIPv4よりも複雑で理解しにくいプロトコルなのに、例示アドレスが見分けにくいので技術文書が余計にわかりにくくなってしまいがちです。 IPv4とIPv6の例示アドレスの違い さて、どういうことか見てみましょう。たとえば、IPv4でのルーティングを解説するときに次のような図を描いたとし
BGPルータの512K問題について:Geekなぺーじ
インターネットでの通信障害を発生させた「BGPルータの512K問題」が一部界隈で話題です。今回は、それがどういった問題で、それが発生する背景がどのようなものであるかを紹介します。 インターネットの仕組みとBGP インターネットは、AS(Autonomous System/自律システム)という単位で運営されていますが、AS同士はBGPという経路をやり取りするプロトコルを利用して互いに接続することで成り立っています。BGPは、伝言ゲームのように「私の隣に○○というASの××というネットワークがある」という情報を伝えて行くものです。世界中のASが伝言ゲームに参加することによって、世界中のASへの到達方法を共有しているのがインターネットなのです。 BGPによって集められた、世界中のASに含まれるネットワークへの経路を全て(もしくは全てと推測される規模の)経路情報は「フルルート(Full Route
INTEROPのトポロジ図アイコンがフリー素材として公開されています:Geekなぺーじ
美し過ぎるネットワークトポロジ図が一部界隈で有名なINTEROP Tokyoですが、今年のネットワークトポロジ図で利用されたアイコンがPowerPointのフリー素材として公開されています。 図面とともにあらんことを!:第二面 ネットワークのゲンバ -ShowNetを支えるメンバーたちの奮闘ブログ- 昨年に続き、今年もネットワークトポロジ図を作成されている河口さんがネットワークトポロジ図作成に向ける熱い想いを綴ったブログが公開されていますが、その5ページ目に「One more thing...」として、以下のようにあります。 ここでご紹介したポイントの殆どは、PowerPoint でも実践できると思います。興味のある方は、一度ご自分の図面に採り入れてみてはいかがでしょうか。オマケになりますが、ShowNet の図面で使っているアイコンを PowerPoint で使えるようにしたものを置いて
100Gを通せる多芯マルチモードファイバ:Geekなぺーじ
片方が2つのピンがあるオスで、もう片方がメスです。 その間に、光が通る芯が配置されています。24芯は12芯が2列、12芯は1列です。 各芯は穴が空いているようにも見えるのですが、実際は少し芯が盛り上がっています(指で触ってもわからないぐらいの盛り上がりなので、触って確認しないで下さい)。 24芯のうち、外側1列2個の合計4個の芯は使われていません。 TXとRXそれぞれ10Gずつで、合計100Gになります。 12芯バージョンは、100G未対応で、40GBASE-SR4対応です。 こちらも24芯の100Gでの扱い同様に、各芯は10Gずつです。 外側4個ずつが使われており、内側の4個は使われません。 左側4個がTXで、続く中央4個が未使用、最後の右側4個がRXです。 24芯ファイバは、ShowNetの幕張側ボーダールータの会場側(エクスターナルではない側)のJuniper MX480およびCis
水没可能イーサネットスイッチ - Cisco IE 2000 IP67:Geekなぺーじ
水没可能なイーサネットスイッチ、Cisco Industrial Ethernet 2000 IP67のデモが行われていました。 Cisco IE 2000の防水モデルであるCisco IE 2000 IP67は、今年の4月に発売開始したものです。 このスイッチの基本的な機能はCatalystと同じです。 このスイッチに接続するLANケーブルのコネクタは、10Mbps/100MbpsのM12 D-codedコネクタと、1GbpsのM12 X-codedコネクタです。 デモでは、LANケーブルの反対側に通常のRJ45が利用されていました。 防水モデルではないCisco IE 2000も水槽の後ろの壁面部分に展示してありました。 防水ではないCisco IE 2000は工場の生産ラインを狙った商品なのに、実際の出荷傾向は工場むけは三分の一しかなく、他の用途に使われているとのことでした。 で、そ
強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ
本日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう
ルートサーバへのIPv6アドレス追加が表面化させたIPv6インターネットの断絶:Geekなぺーじ
3月26日に、CルートDNSサーバに「2001:500:2::c」というIPv6アドレスが追加されました。 13系統あるルートDNSサーバのうちのひとつである、c.root-servers.netは、これまでIPv4のみでの運用が行われていましたが、IPv6を使ってc.root-servers.netとの通信も行えるようになった形です。 しかし、この新たな設定によって、IPv6インターネットの断絶状態が表面化しています。 新たに設定された「2001:500:2::c」というIPv6アドレスまで到達できないネットワークが色々あったのです。 この話は、米国のdns-operationsメーリングリストで話題になりました。 [dns-operations] AAAA record for c.root-servers.net そもそも、インターネットに接続しているからといって、インターネット上の
8.8.8.8に対するBGPハイジャックの話:Geekなぺーじ
一昨日書いた記事に対する補足です。 まず、最初にBGPハイジャックそのものは、世界各所で毎月のように発生しており、別に珍しくもない話です。 そのほとんどが、意図的にトラフィックを乗っ取る目的で行われたものではなく、単なるオペレーションミスであると言われています。 BGPハイジャックで有名なのが、2008年にYouTubeへのトラフィックをパキスタンのISPが吸い込んでしまった事件(参考:RIPE-NCC: YouTube Hijacking: A RIPE NCC RIS case study)ですが、これも意図的にやったのではなく、パキスタン国内向けのネット検閲設定が外部に漏れてしまったというオペレーションミスだったと思われます。 オペレーションミスは、漏らしてしまった側だけではない可能性もあります。 そもそも、/32などのプレフィックス長を持つ経路はフィルタされていることが多いので、普
Google Public DNSがBGPハイジャックされる:Geekなぺーじ
ブラジルとベネズエラのネットワークで、Google Public DNSが運用されている8.8.8.8が、最大22分間BGPハイジャックされたとBGPmonがTwitterで表明しています。 https://twitter.com/bgpmon/status/445266642616868864/photo/1 BGPmonのTweetによると、ベネズエラにあるAS7908(BT LATAM Venezuela,S.A.)が8.8.8.8/32を広告したことが原因のようです。 ブラジルといえば、ブラジル国民のデータをブラジル国内に留めることを求めた法律が成立したことによって、昨年10月に同国からGoogle Public DNSが撤退しています(Renesys: Google DNS Departs Brazil Ahead of New Law)。 実際のところは知りませんが、その撤退に
dotless domainとccTLDの話:Geekなぺーじ
昨年12月に、Informational RFCとして、RFC 7085「Top-Level Domains That Are Already Dotless」が発行されました。 そこでは、TLD(Top-Level Domain)そのものにAレコード、AAAAレコード、MXレコードが登録されている、いわゆる「ドット無しドメイン」の一覧が紹介されていますが、一部界隈では「晒し上げRFC」と揶揄されています。 なお、このRFCで「晒し上げられている」TLDはすべてccTLDで、gTLDは一つもありません(その理由を、今回の記事で紹介します)。 要は、「ここで晒されているccTLDは、運用を見直せば?」という圧力の意味合いもあるようです。 ここでポイントなのは、「直せ」と直接的に言っているのではなく、「ドット無しは有害です」「これがドット無しのTLDの一覧です」ということがたんたんと記載されて
スノーデン事件の裏で起きていたSSL秘密鍵を巡る戦い:Geekなぺーじ
今月7日から9日にアリゾナ州で開催されたNANOG 59で、Ladar Levison氏がFBIにサービス全体のSSL秘密鍵を要求された話が公開されていました。 Ladar Levison氏が運営していた、Lavabitという電子メールサービスはスノーデン事件に関連して突如8月8日に閉鎖されています。 閉鎖時には詳細が書かれておらず、様々な憶測が語られていましたが、世界中から多数のネットワークエンジニアが集まるNANOGで、その一部始終が語られました。 この発表は、NANOG 59が開始される前の週に、裁判所が調査対象の氏名以外を機密解除したことによって実現しています。 インターネット上で提供されているサービス事業者にSSL秘密鍵を提出させ、かつ、その事実の公表が違法行為となるようにされてしまっている一方で、こういった内容を公的に語れるように裁判所で戦って、実際にそれを勝ち取るというのは凄
知名度ゼロからの「ネット影響力」獲得への道:Geekなぺーじ
リアル世界で知名度があまりない人が、「宣伝に使えるのはネットしかないかも。だからネットで影響力が欲しい」みたいな方向で色々と考えていることがあります。 たとえば、知名度がない企業が自社製品を宣伝する手段としてネットに着目している場合や、知名度がない個人がネットを活用してファンを増やしたいといった事例です。 個人であれば、マイナースポーツの選手であったり、作家を目指す人であったり、音楽家を目指す人であったり、アーティストであったり、フリーランスであったり、その他個人で活動を行うような場合が考えられます。 そういった方々が、「Twitterのフォロワーってどうやったら増やせるの?」とか、「Facebookページのいいねを増やしたい」とか、「ネットでファンを増やしたい」とか、「ブログの読者を増やしたい」みたいな質問をすることがあります。 ニュアンスとしては、ネットを使う以外に自分で宣伝を行う方法
クロス/ストレートを変更できるコード集合型2芯ケーブル [Interop Tokyo 2013]:Geekなぺーじ
Interop Tokyo 2013で展示されていたコード集合型2芯ケーブルです。 コード集合型2芯ケーブルそのものは昔からあるのですが、コレの新しさは、クルッとまわすとクロスとストレートが変更できるという点です。
「DNSが攻撃されてる!助けて!」→「いえいえ、アナタも攻撃に加担してます」:Geekなぺーじ
DNS Summer Days 2013の初日最後のセッションで面白い話が公表されていました。 JPCERT/CCに対して「うちのDNSが攻撃されています。助けて下さい」という問い合わせが来ることがあるらしいのですが、調べてみるとその大半がDDoSの踏み台として使われているのであって、実際は攻撃に加担してしまっているというものでした。 他者を攻撃するトラフィックを生成することで、自身の回線やサーバに負荷がかかってしまっている状態が凄くよくあるそうです。 「助けて!」と言っている人が、意図せずに誰でも使えるオープンリゾルバとして設定されており、攻撃者の踏み台にされているというものです。 キャッシュDNSサーバの設定を変更し、オープンリゾルバをやめると問題が解決することが多いとのことでした。 今年に入ってから、オープンリゾルバがDDoS攻撃の踏み台にされる話がインターネット通信業界で話題です。
マスタリングTCP/IP OpenFlow編 目次:Geekなぺーじ
今年はじめから半年間書き続けていた「マスタリングTCP/IP OpenFlow編」(あきみち・宮永直樹・岩田淳 共著/7月末発売予定)の目次です。 予定では、先月発売されているはずだったのですが、色々と調べているうちに「ここが書き足りない」というような部分をいろいろと発見してしまい、遅れてしまいました。。。 方向性は多少違いますが、「インターネットのカタチ - 織り成す粘り強い世界」と同様に、自分自身で満足できる出来になっていると感じています。 OpenFlow 1.0から1.3.2まで 本書はOpenFlow 1.0を骨子としつつ、OpenFlow 1.3.2までを解説しています。 OpenFlow 1.0を基本としているのは、OpenFlow 1.0でOpenFlowの初期設計思想が色濃く反映されているため、OpenFlowを理解するにはOpenFlow 1.0から入るのがわかりやすい
細径カテゴリ6で10GbE@Interop 2013:Geekなぺーじ
TOP > ブログ > 細径カテゴリ6で10GbE@Interop 2013 細径カテゴリ6で10GbE@Interop 2013 2013/6/12-3 細径Category 6で10GbEが稼働していました。 少し引いた写真。 最近のエントリ IPv4アドレス移転の売買価格推移および移転組織ランキング100 例示用IPv6アドレス 3fff::/20 が新たに追加 ShowNet 2024のL2L3 ShowNet 2024 ローカル5G ShowNetのローカル5G企画(2022年、2023年) ShowNet 2024のセキュリティデモ 過去記事 過去記事一覧 超凄いIPv6解説書(488ページ)を無料配布します! YouTubeチャンネルやってます!
IPv6 IPoEの仕組み:Geekなぺーじ
本稿執筆現在、NTT NGN(NTTフレッツ光ネクスト)を利用してIPv6インターネット接続サービスをISPが提供するには、トンネル方式と呼ばれているIPv6 PPPoE(旧案2)と、ネイティブ方式と呼ばれているIPv6 IPoE(旧案4)の二通りがあります。 ここでは、IPv6 IPoEの仕組みを解説します。 IPv6 IPoE概要 IPv6 IPoEでは、VNE(Virtual Network Enabler)と呼ばれる事業者がNTT東西とそれぞれ契約し、他のISPに代わってIPv6インターネット接続サービスを提供します(*1)。 VNEは、IPv6ネットワークを運用しつつNTT NGNとの相互接続を行います(*2)。 IPv6インターネット接続に関しては、NTT東西とISPの間に直接的な契約が存在しないのがIPv6 IPoEの大きな特徴と言えます。 つまり、IPv6 IPoEは、VN
新品PCにこんなものが!:Geekなぺーじ
知人が購入した新品のLenovoウルトラブックにこんな貼り紙が。。。。 最近よく目にする「尖閣諸島は我々のモノ、蒼 井そらは世界のモノ」と思いきや、「蒼 井そらはみんなのモノ/世界のモノ (蒼井空是大家的)」の部分が、この貼り紙だと「蒼 井そらはオレのモノ (蒼井空是我的)」に変化していますね。 購入した知人曰く、「開封厳禁シールがちゃんとあったので、工場の人の仕業じゃないかな?」とのことでした。 こういうの、はじめて見ました。 こういうことってあるんですね。 知人曰く、これ、起動して使っても問題ないのかな。。。マルウェアとか入ってないよね?とか不安みたいです。 追記: 12月21日 混入物が含まれたPCに関する調査が行われた結果、委託先工場で無作為に紙片が混入されたことが判明しました。 真摯なご対応ありがとうございました。 11月8日 : https://twitter.com/Leno
ソーシャルメディア大会中継現場の裏側:Geekなぺーじ
11月3日に、第60回全日本剣道選手権大会が開催されました。 今年もネット中継班として手伝いに行ってきました。 ソーシャルメディアを活用した大会情報発信の手伝いを2008年から行っていますが、毎回何らかの新しい取り組みをしており、徐々にノウハウが溜まって来たので、それらを紹介しようと思います。 これまでの取り組み これまで、全日本剣道連盟では、Facebook、Twitter、Flickr、YouTube、ブログ、TwitPic、ニコニコ動画、などを使ってきました。 最近は、Facebook、Twitter、Ustream、YouTubeが中心になっています。 今年は、全日本剣道連盟WebサイトのトップをUstreamと融合させる仕組みを開始しています。 大会中継実施中は、全日本剣道連盟トップページが自動的に「大会モード」に切り替わるという設計思想です。 これ以外にも、ソーシャルメディアを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
