ソフトバンク大規模通信障害の原因:Geekなぺーじ
2018年12月6日、ソフトバンクのネットワークにおいて、4時間25分にわたり約3060万回線の利用者に影響を及ぼす通信障害が発生しました。 ソフトバンクおよびワイモバイルの4G(LTE)携帯電話サービス、「おうちのでんわ」、Softbank Air、3Gサービスなどが影響を受けました。 この障害は、EricssonのMME内部にハードコーディングされた証明書が期限切れになったため、SGSN-MME(Serving GPRS Support Nodex - Mobility Management Entity)が再起動を繰り返してしまったのが原因です。 ただ、証明書が期限切れになることで、なぜ大規模な通信障害に繋がってしまうのかが良くわかりませんでした。 どのような設計をしたら、証明書が期限切れになったことで通信機器が再起動を繰り返すような状況になるのか、昨年段階では、いまいち理解できなか
DNS over HTTPSの標準化開始:Geekなぺーじ
DNSのメッセージをHTTPSの上に乗せようという標準化活動がIETFで開始されました。 IETFのDOH(DNS Over HTTPS)ワーキンググループです。 DOHワーキンググループは、Applications and Real-timeのエリアです。 先月開催されたIETF 100(2017年11月)にて、DOHワーキンググループの第1回ミーティングが行われました。 そこでは、ワーキンググループが対象としている範囲や、現在あるインターネットドラフトに関しての議論が行われました。 draft-ietf-doh-dns-over-https : DNS Queries over HTTPS 現段階におけるインターネットドラフトは、以下のような内容が最初に書かれています。 DNS queries sometimes experience problems with end to end
「安く早く」が崩壊しかけてるかも:Geekなぺーじ
日本国内でトップレベルのセキュリティ専門家である徳丸浩さんが、Twitterで「何度でも言うが、自力でトラブルシューティングできない人や組織は、自前でWordPres立ててはいけない」と発言したことが話題になっています。 [Security] Webとセキュリティとソフトウェア工学 それぞれの方々のご意見を拝見した限り、「自前でWordPres立ててはいけない」という表現に対して「ダメって言うな!」や「じゃあ、どこで経験つめばいいの?」といった論点での反論は多い一方で、「インターネットは超荒波だから気をつけようね」という点に関しては見解が一致してそうだと思います。今のインターネットの荒波がどれぐらいかというと、最後は主人公たちが乗っていた漁船が荒波に飲まれて全員死亡というパーフェクトストームという映画ぐらいのレベルだという感想を個人的に持っています。 いまのインターネットは、安さと早さを追
スノーデン事件の裏で起きていたSSL秘密鍵を巡る戦い:Geekなぺーじ
今月7日から9日にアリゾナ州で開催されたNANOG 59で、Ladar Levison氏がFBIにサービス全体のSSL秘密鍵を要求された話が公開されていました。 Ladar Levison氏が運営していた、Lavabitという電子メールサービスはスノーデン事件に関連して突如8月8日に閉鎖されています。 閉鎖時には詳細が書かれておらず、様々な憶測が語られていましたが、世界中から多数のネットワークエンジニアが集まるNANOGで、その一部始終が語られました。 この発表は、NANOG 59が開始される前の週に、裁判所が調査対象の氏名以外を機密解除したことによって実現しています。 インターネット上で提供されているサービス事業者にSSL秘密鍵を提出させ、かつ、その事実の公表が違法行為となるようにされてしまっている一方で、こういった内容を公的に語れるように裁判所で戦って、実際にそれを勝ち取るというのは凄
.inドメイン名停止とwhois公開代行:Geekなぺーじ
今日(4月30日頃)、一部の人々の間で「うちのWebサイトで使ってる.inの名前解決が出来なくなった!」という悲鳴が聞こえています。 数年前、インドのccTLD(country code Top Level Domain)である「.in」を日本国内のWebサービスで使うのが流行しました。 「.in」は「イン」と読めるため語呂が良く、個人が気軽にWebサイトを作ったときに、ドメイン名も同時に登録するというのが流行ったわけですが、そのときにwhoisで世界に向けて連絡先(個人であれば氏名住所電話番号の場合もあり)を公開されるのは嫌だということで、whois情報公開代行サービス(もしくはプライバシー保護サービス)を使うというのが割と一般的に行われていました。 しかし、その.inのレジストリであるINRegistryが、whois情報公開代行サービスを利用しているドメイン名を次々と停止しているよう
違法ダウンロード刑事罰化でトラフィックが減ってる:Geekなぺーじ
先日、「違法ダウンロード刑事罰化と日本のインターネットトラフィック」という記事を書きましたが、その後のトラフィック推移を見る限り、やっぱり日本国内のインターネットトラフィックは目に見えて減っているように思えます。 NTTぷららのトラフィック情報 たとえば、NTTぷららが公開しているトラフィックモニターを見ても、10月1日月曜日以降のトラフィックが明らかに減っているのがわかります。 NTTぷららトラフィックモニターは都道府県別に表示されているのですが、どの県を見ても同様の傾向があるので、局所的な傾向というよりも、全国的な傾向であるように思えます。 インターネットマルチフィードのトラフィック情報 日本国内の大手IXの一つであるインターネットマルチフィードが公開するJPNAP東京I、JPNAP東京II、JPNAP大阪のトラフィックを見ても、10月1日以降に一目瞭然な減り方をしているのがわかります
なぜ「DNSの浸透」は問題視されるのか:Geekなぺーじ
「DNSの浸透」という表現が結構よく使われています。 DNSに設定された情報を更新したけれど、その結果がなかなか反映されずに誰かに相談すると「DNSの浸透には時間がかかります」と説明されて納得してしまうという事例が多いようです。 しかし、うまく準備を行えば、実際の切り替え処理は、いつ完了するのかが不明な「DNSの浸透」を待つのではなく、事前に計画した時間通りに完了させることが可能です。 さらに、本来であればDNS情報の設定者(ゾーン情報の設定者)は、いつまでに世界中のキャッシュが更新されるかを知ることができる環境にあり、それ以降も更新がされていなければ「何かがおかしい」とわかるはずです。 DNSにおける設定内容(DNSのリソースレコード)には、その情報をキャッシュとして保持し続けても良い期間であるTTL(Time To Live)という要素がありますが、TTLはDNS情報設定者が自分で設定
「転載しているだけです」という言い訳に関して:Geekなぺーじ
いつも学術的な視点で面白い記事を書かれているnext49さんが「発生練習 - 出典の明記をしないので責任どっかぶりの予感」という記事にて出典を明記する重要性を書かれています。 で、ハムスター速報:とくダネ!で福島の農家がJA天草(熊本)の米袋に産地偽装してるのが堂々と流れるは、2chの書き込みをまとめているというスタイルだけど、どこのスレッドからコメントを転載しているのかが書いていない。なので、「この悪意のある情報発信はお前がやったのか?」と言われたときに「いえ、転載しているだけです」という言い訳が立たないように思う。 なぜ、引用・転載をする際には出典を明記しなければいけないのかで書いたように出典の明記は自分を守るためという意味合いもあるのにの一つの例。 確かに出典を明記していないので「いえ、転載しているだけです」という言い訳ができないという解釈はその通りだと思いました(本件に関係無く出典
L2スイッチに水をかけるデモ、他、アラクサラ Interop事前取材:Geekなぺーじ
10GbE x 44ポートの1U スイッチ Interop Tokyo 2011のアラクサラブースで最も注目度が高そうなのが、5月25日に発表された10GbEが44ポートある1Uスイッチの「AX3830S-44XW」だろうと思います。 2011年9月に出荷開始予定だそうです。 データセンタに最適なボックス型10ギガビット多ポートスイッチAX3830Sを製品化 ~仮想化サーバの収容に最適なアドレスエントリ数を実現~:アラクサラネットワークス株式会社 データセンタに最適なボックス型10G多ポートスイッチAX3830S クラウド化にともなう「ネットワークの不安」を解消:アラクサラネットワークス株式会社 この1Uスイッチの思想としては、「1Uで10GbEを44ポート用意し、1ラック内の1Uサーバ40台に対して1UのL2スイッチ1台でフル10G化しつつ、10Gアップリンクが4本」ということで、44ポ
Geekなぺーじ : メタ情報によるXSS
先日、なかなか強烈なXSS攻撃手法が公開されていました。 DNSへの問い合わせ結果にJavaScriptを埋め込んでしまおうというものです。 SkullSecurity: Stuffing Javascript into DNS names DarkReading: Researcher Details New Class Of Cross-Site Scripting Attack nCircle: Meta-Information Cross Site Scripting (PDF) 自動生成されるWebページ中に、DNSによる名前解決結果がエスケープされない状態で含まれていると、JavaScriptが実行されてしまうという仕掛けです。 「hogehoge.example.com」が本来ならば「198.1.100.3」というようなIPアドレスが結果として返るところを、DNSに細工を行っ
Geekなぺーじ : いいから殺せ。後はこっちでなんとかするから
IT業界って怖いですね~(棒読み) 何でそうなった? そもそもの発端は、私が現在執筆中のLinuxネットワークプログラミング書に書いているコラムのための質問でした。 Wiresharkやtcpdumpを利用したパケットキャプチャによる通信プログラムのデバッグを解説する際にプロミスキャスモードとは何かという話を書いていたのですが、その最後にちょっとしたコラムを書くためのブレストとしてTwitterで質問をしました。 で、結局出来上がった原稿は以下のような感じです。 Twitterでコラムの内容を見たいと発言されている方がいらしたので、出版前ですが晒してしまいます。 コラム:ぁゃιぃ UNIX用語 (☆ 「あやしい」の部分は、xa xya イオタ xi です。) プロミスキャスモードを「無差別モード」と訳す場合が多いのですが、この「Promiscuos」という単語は性的な意味を含む英単語なので
人のせいにするのはそろそろやめませんか?:Geekなぺーじ
「わたしたちさえまともになれば、日本は圧倒的独り勝ちに近づく。 - 情報の海の漂流者」に非常に共感しました。 個人的な感想です。 なお、以下の内容は特定のブログ記事に対する批判というわけではないので、ご注意下さい。 マスゴミ、マスゴミと言う人は他人に良質な情報を届けるべく記事を書くか、もしくは良質の記事を探し出して他人に宣伝した方が生産的ではないでしょうか? 問題意識を持った人が自律分散的に良質な記事を生成する活動してこそWebやネットの力が発揮されるのではないでしょうか?誰かに「世界を良くして下さい」と頼んでも、恐らく自分が望むような結果には到達出来ません。 各省庁のWebページを掘るだけで大量のPDFがあります。日本だけではなく海外にも目を向ければネタが枯渇することはありません。足りないのは人々が興味を持てるように噛み砕いて要約したり解釈する人ではないでしょうか? 「これはひどい」と言
ネットで実名を出せない理由:Geekなぺーじ
日曜日夜に、毎日新聞社主催で勝間和代氏がTwitterユーザと語り合うクロストークイベントがに参加しました(イベントURLが消えていたのでリンクできていません)。 非常に興味深い話題が多いイベントで面白かったです。 そのイベントの最後の方で、実名匿名議論に関しての話題があり、Twitter上で@manameさんが以下のような発言をしました。 maname #crosstalk 実名出すこと、会社に禁止されているサラリーマンもいるってこと忘れないでください。目立つことが仕事の人もいれば、目立ってはいけない仕事の人もいますよ。 http://twitter.com/maname/status/4601234589 その発言を「ですよね。」というコメントを付加してReTweetしたところ、以下のような反論がありました。 しかも、色々見てみると、様々な所に議論が飛び火しているっぽかったです。 os
10人のデザイナさんに駄目出しして頂きました:Geekなぺーじ
10名のデザイナの方々に「Geekなぺーじ」デザインダメだしをして頂けました! 何か凄く豪華な会合をして頂いて非常に恐縮です。。。 昨晩早速いくつかサイトデザインを変更してみました。 以下に、会合は開催された経緯、そこでの指摘、昨晩の変更点を述べます。 会合が開催された経緯 「Geekなぺーじのデザインは駄目だろう」とずっと思っていたのですが、「どうすれば駄目ではなくなるか」に関してどうして良いのかが全くわからないという日々が数年間続いていました。 そして、キッチリとしたサイトを作れる方々に対する憧れというものがありました。 ある日、twitterで何度かやり取りをして、その後某新年会でお会いしたcremaさんが過去の勉強会資料(デザイン勉強会の資料を公開します。)を教えてくれました。 それを見て「これはすごい」と思ったのですが、「じゃあ、この考え方を自分のサイトに適用したらどうなるの?」
はてブにもdiggのburyのような機能があればいいのに:Geekなぺーじ
アメリカのソーシャルニュースサイトのDiggにはburyという機能があります。 他の人が「掘り下げた(Diggした)」記事を「埋め立てる(bury)」ことができます。 この機能によって「不適切な」もしくは「不愉快な」記事が多くの人の目に触れる前に却下されていきます。 日本国内におけるソーシャルニュースの役割を果たしている最大級のサイトとして挙げられるのがhatenaのブックマーク(以下はてブ)だと思います。 ユーザの多くはWeb屋/IT屋/アニメ好きのような雰囲気を感じる事もありますが、実際にはもっと広く使われている気がします(恐らく私の興味とマッチする人ばかりが目立って見えるのかも知れません)。 最近、私は「はてブにもdiggのようなbury機能があればいいのに」と強く思います。 その方が、はてなのタコツボ化を防止できるとともに、一部のブロガーが痛い目に遭わずに済む気がしています。 以下
Geekなぺーじ : これはひどい 慶應大学湘南藤沢キャンパス(SFC)のリニューアルWeb
追記2008/12/20 : 旧HTML版と新Flashの両方が表示できるように修正されています。 まだいくつかリンクが切れているなどの問題はありますが、今後徐々に修正されていくと予想しています。 中のかた、素早い修正お疲れ様です。 昨日、私の母校である慶應義塾大学湘南藤沢キャンパス(SFC)のWebサイトがリニューアルされていました。 しかし、残念ながら私のまわりでは非常に評判が悪いです。 以下、どのように変わって、何が批判されているのかをまとめてみました。 アクセシビリティゼロ JavaScriptをOFFにすると何も見られません。 お使いのブラウザでは 当サイトをご覧いただくことができません。 最新版のFlashプレーヤーをダウンロードしていただき JavaScriptを有効にしていただく必要があります。 HTMLを見るとbody部分は以下のようになっています。 <body> <di
IPv4アドレス枯渇がWebアドミンに与えるかも知れない影響:Geekなぺーじ
IPv4アドレス枯渇とIPv6化がネットワーク管理者に与える影響は比較的わかりやすいのですが、今回はIPv4アドレス枯渇がWebアドミン(Web屋?)に与えるかもしれない影響を考えてみました。 細かいところを含むと意外とありそうだと考えています。 IPv4のNAT化による回避作があるため、IPv6化は2000年問題のように「ある日突然」というようなXデーがなく、「乗り遅れ」「早すぎ」になってしまう可能性があってタイミングを計るのが非常に難しいと思われます。 以下、思いつきを列挙していますが、抜け等も多いと思うのでお気づきの方はご指摘頂ければ幸いです。 IPv4 NAT化による影響 まず、ISPによるIPv4グローバルアドレス配布が減っていき、ISPによるNATが一般的に行われるようになると発生するかも知れない影響を考えてみました。 ユニークユーザの推測が難しくなる ISPがNATを開始する
プログラマとは:Geekなぺーじ
例外を考える職業であり、 本流から外れた些細な出来事に関しても気になってしかたがなく、 ついつい会議などにおいても余計な事を口走り、 非プログラマから冷たい目で見られる事もしばしばである。 問題が発生した時には、全身全霊を持って問題発生箇所の特定に勤め、 目を皿にしてコードを眺めたりするが、契約等の問題によりソースコード閲覧権が認められていない場合には、 クラッカー的に様々な実験行動を繰り返しつつ、ファーブルがフンコロガシを観察するのように注意深く結果を見守り、 問題発生箇所の予測を繰り返すが、最終的には「ここが変じゃない?」と他者に詰め寄るという行動を好む。 長時間コンピュータの前に座り続ける事が多く、非プログラマからは「目が悪くならない?肩こらない?」と聞かれることが多いが、 プログラムを書く事自体を苦痛と思っていない間は不思議と目も疲れず、肩もこらないという特技の持ち主である場合もあ
Geekなぺーじ:技術の盗み方
新入生や新社会人として組織に入ったり、他の組織から畑違いの場所に異動すると、ゼロからのスタートになるときがあります。 そのときに、先輩からいかにして技術を「盗む」かが重要な要素になると思われます。 ここでは、自分の養分として吸収するために、先輩から技術を引き出す一手法を紹介したいと思います。 先輩から見て教え易い後輩や、ついつい必要以上に色々教えてしまう後輩などがいます。 今回は、そのような人の特徴を考えたり、過去の私が失敗したと思われる点を思い出しながら書いてみました。 ここで紹介する方法は、あくまで方法の一つであり偏っています。 性格によって向き不向きがあると思います。 また、あまりに露骨にやり過ぎると嫌われてしまう場合もあるのでご注意下さい。 あまり参考にはならないかも知れませんが、まあ、許してください。 やる気を見せる 非常にやる気があって、色々やっている人を見るとついつい応援した
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
LinuxとWindowsのデバイスドライバ アーキテクチャ比較:Geekなぺーじ