NSDI の論文で書いたように、VPN Gate で一端やっつけた中国の Great Firewall だが、最近どうやら中国国内・国外の境界にあるボーダルータのハードウェアをアップグレードしたようだ。 外部から推測した結果であるため、不正確かも知れないが、ハードウェア自身は少し前から SDN...
ストーリーは、以下のようになっています。 ヨーロッパのとある街に暮らす少女ジェシカと彼女の飼い猫ポール。 ある日ジェシカは遠い日本に引っ越してしまった親友ゆいに手紙を書く事を思い立つ。 想いを込めた手紙を書き終えて眠りにつくジェシカ。 すると机の上の封筒の宛名を見つめていたポールが窓から外へ飛び出して行く。 世界中を移動するなかで様々な人物と出会い、次の行き先を告げられることでポールは少しずつ目的地へと近づいていく...。 この不思議な旅は、実はインターネットの「DNS」と呼ばれる仕組みのお話。 メールを届けるために必要な数字を探して奔走する、黒猫の冒険が今、始まる。 YouTubeのに掲載されている動画を見る限り、本編は12月1日に公開されていたようです。 それ以外にScene 1-5もJPRSpressアカウントで掲載されているようで、それらの公開日は4週間前とあります。 本編は、それ
NHN Japan子会社のデータホテルとSkeedは6月12日、グローバル間のデータ転送を高速化させるクラウドサービス「データホテル クラウド コネクト」を発表した。Skeedが独自開発した通信プロトコル「Skeed Silver Bullet Protocol」(SSBP)の採用で、標準プロトコルのTCPと比較して約20~30倍の速度でグローバル間ファイル転送を行えるという。同日からβ提供を開始し、今夏に正式サービスとしてリリースする予定。 データホテル クラウド コネクトは、米国、ブラジル、アイルランド、韓国、オーストラリア、日本の6カ国10カ所に設置されたデータホテルの通信拠点を仮想ネットワークで結び、国をまたいだ2点間の通信スピードを高速化させるというサービス。例えば日本からアイルランド・ダブリンに1Gバイトのデータを送信する場合に、従来のFTP通信で90分かかっていたのを3分に短
NANOG54で「インターネットトラフィックの最大30%はファイル共有とP2Pとアダルトだ」という調査結果が紹介されています。 さらに、それらのトラフィックの大半は物理的には4箇所に集中しているとしています。 NANOG54 : The Other 50% of The Internet 発表資料(PDF) この調査結果を公表したのは、2009年のNANOG47で「Hyper Giants」の存在を紹介したCraig Labovitz博士です(参考:インターネットの形を変えて行Google,Facebook,Akamai...)。 2009年はArbor Networksの社員として発表していましたが、今回はDeepField Networks代表として発表しているので起業されたようです。 「残り50%のトラフィック」の前提 今回の「The Other 50% of The Interne
前回は、IPv4アドレスの割り振りに関して紹介しましたが、今回はIPv4アドレス枯渇後に大きく影響を受ける国と受けない国があると推測されることを数回に分けて説明します。 そもそもIPv4アドレス枯渇とは何か? IPv4アドレス枯渇はIPv4アドレスを新規に割り当てられなくなるという問題であり、インターネットが拡大しにくくなるというものです。逆に言うと、拡大をしていなければ特に大きな問題には直面しません。 今までのインターネットは、新規ユーザが参加したいと言ったときに新しいIPv4アドレスを割り当てて対処してきました。IPv4アドレスの在庫が存在していたので、ユーザが増える分だけ新しくIPv4アドレスも割り当てが行える状態が今まで続いていました。 図1 しかし、IPv4アドレスが枯渇したことによって新規在庫がなくなってしまいました。これまでは新規ユーザが増えるたびに「IPv4インターネット」
前回、セキュリティに関してマイクロソフトが公表している調査報告書を紹介しましたが、そこでは漠然と「セキュリティが重要になった」という感じで書きました。 今回は、実際にどのような感じでネット犯罪が商業化しているのかに関してのイメージを持っていただくために、具体的な事例を紹介している記事を紹介します。 「お値段」を公開しているブログ記事 「迷惑メール送信やDDoS攻撃がビジネス化している」という話はよく聞くと思いますが、実際の値段がどれぐらいなのかに関しては見たことがない人が多いと思われます。 スペインに本拠地を持つセキュリティソフトメーカであるanda Securityの公式ブログの「PandaLabs Blog」で、さまざまなネット犯罪が行われる「価格」が公開されていました。 さまざまな価格が公開されているのが、以下の2つの記事です。発売元としてはロシアとウクライナが多いみたいですね。 C
今のインターネットはIPバージョン4で動作していますが、そのIPv4で各機器を識別するためのIPv4アドレスが遂に事実上枯渇しました(参考)。 長年「枯渇する」と言われ続けていましたが、それが遂に現実の物となりました。 ここでは、IPv4アドレス枯渇とは何かと、それによって何が起きるのかを紹介します。 IPv4アドレス枯渇に関して、アナログ放送の停波と地デジへの移行や、原油枯渇と似たようなものであるような認識が多く見られますが、個人的にはIPv4アドレス枯渇後のIPv4アドレスのアナロジー(類比)としては相撲の親方株の方が近い気がしています。 まず、アナログ放送の停波と地デジへの移行ですが、アナログ放送は2011年7月に一斉に停止します。 しかし、IPv4アドレスの場合は、ある日突然IPv4が使えなくなるわけではなく、今まで使っているIPv4アドレスはそのまま使い続けられるという意味でアナ
ブロッキング、ネット検閲、傍受という文脈で真っ先に思い浮かべるのは中国の金盾でしょうが、最近のインターネットでは、中国以外でもそれらが徐々に増加しています。日本も例外ではなく、来年4月から児童ポルノを対象としてISPによるブロッキングが行われる予定であると思われます。来年から開始すると言われているブロッキングですが、「ISPによる自主的な取り組み」というのが大きなポイントの一つです。 児童ポルノを取り締まるということそのものは正しいだと思いますし、通信の秘密とブロッキングに関して今まで非常に時間をかけて検討がなされてきたこともわかります。しかし、技術的な視点で言えば、今まで存在していなかったブロッキングの仕組みがISPに入ることになり、日本のインターネットに大きな変化が発生すると言えます。 フィルタリングとブロッキングの違い この話題では、まず最初にフィルタリングとブロッキングの違いを理解
前の記事 児童ポルノ所持の恐怖:濡れ衣で失職・自殺した人々 告発サイトWikileaksを支援する世界的ネットワーク 2010年8月26日 社会国際情勢 コメント: トラックバック (0) フィード社会国際情勢 Kevin Poulsen 拡大マップで、『WikiLeaks』の「保険ファイル」を所持する支援拠点を表示 内部告発サイト『WikiLeaks』は25日(米国時間)、CIAの内部報告書を公開した。2010年2月に機密(Secret)扱いで作成された、『米国が「テロリズムの輸出国として他国から見られた場合(What if Foreigners See the United States as an ‘Exporter of Terrorism?)』という題名のメモで、作成したのは、インテリジェンス・コミュニティにおける「新しい視点」を得るためにブレーンストーミングを行なうCIAの「R
● 簡単で完璧な阻止率100%のスパム対策の実装について 日々増大する中国からのスパムアクセス。全てのWebサーバ管理者が悩まされていると言っても過言ではないだろう。これを低コストで完璧に排除する活気的な方法を思いついたので、以下に提案する。キーワードは「発想の転換」である。 ブラックリスト方式 (DNS) 中国からのアクセスを弾くために という排除方法を考えてみる。この場合、問題が2つある。 効率性 (HostNameLookups on にする必要がありパフォーマンスが悪い) 完全性 (全ての中国IPが .cn のDNS付与されているわけではない) 1の速度面を我慢したとしても、「中国で利用されているホスト情報」というブラックリストが定義不能であるため、この方式は完全ではない。 ホワイトリスト方式 (DNS) 発想を逆にして、ホワイトリストを定義してみる。話を簡単にするために、もう大雑
グーグルもやられっ放しじゃなかったようですね。 中国から半端ない規模のサイバー攻撃を受け、人権活動家のGmailアカウントに侵入された事態を重く見たグーグルが、「もう中国政府の検閲には協力しない。続けろと言うなら中国撤退だ」と発表した件で、グーグルが実は侵入された直後ハッカーのサーバーをハックし返していたことが、ニューヨーク・タイムズの調べで分かりました。 それによると先月、中国から何者かがGmailアカウントに侵入する気配を本社勤務のエンジニアたちが察知し始めた段階で、グーグルは直ちに「極秘の反撃」を開始したのだそうです。 ソースと思しき台湾のコンピュータへのアクセスを確保し、マシンの中を覗いてみると、グーグル以外にもアドビ、ノースロップ・グルマン、ジュニパー・ネットワークスなど少なくとも33社が同じ攻撃を受けた形跡が見つかりました(ポストはダウ・ケミカル含め34社と人権団体、シンクタン
米Googleは12月3日、Web高速化の取り組みの一環として、無料のパブリックDNSサービス「Google Public DNS」を立ち上げたと発表した。 DNSはサイトのURLをIPアドレスに変換する(名前解決と呼ばれている)ことで目的のサイトに接続する仕組みで、その変換は企業やISPなどのDNSサーバが担っている。ユーザーがWebサイトを訪問するたびに名前解決が行われているが、複雑なページを読み込むには複数の名前解決が必要なこともあり、その結果Web閲覧のスピードが遅くなる。Googleは高速で安全なDNSサービスを提供することでユーザーのWeb高速化を助けたいという。 GoogleはDNSのレスポンスが遅くなる主な原因の1つをDNSのキャッシュが失われることにあると考えており、大量のドメインのキャッシュをTTL(キャッシュ生存期限)が切れる前にリフレッシュしてサーバに保有し続ける。
NEC、奈良先端科学技術大学院大学、情報通信研究機構(NICT)などは11月26日、インターネット上で、IPアドレスを詐称したサイバー攻撃源を“逆探知”するトレースバック技術を開発し、実稼働中のネット上で有効性と実用性を実証したと発表した。 北海道から沖縄まで全国のISP 15社の協力を得て、発信源のIPアドレスを詐称したパケットで模擬サイバー攻撃を発生させ、逆探知に成功した。実ネット環境で、複数のISPにまたがるトレースバック実験は世界で初めてとしている。 追跡すべきパケットの情報を効率良く探し出す技術、パケットの痕跡をたどる際、攻撃に関わるパケット情報を匿名化して通信の秘匿性を確保する技術などを組み合わせた。セキュリティポリシーやプライバシーポリシーの異なる複数ISP間で協力する際の運用面や制度面での課題もクリアした。 NICTの委託研究事業で、パナソニック電工、クルウィット、日本デー
前の記事 出版業界を救うのはApple?:全く新しいコンテンツ体験が可能に 「YouTubeの帯域利用料はゼロ」:ネットワーク構造の変化で 2009年10月19日 Ryan Singel インターネット接続に関する新しい調査報告で、『YouTube』がオンラインに存在するために支払っている金額は、読者が払っている金額より少ないかもしれないことが示唆されている。 たしかに、Google社は現在、YouTubeによってインターネットのトラフィックの少なくとも6%に関与しており、実際の数字ははもっと大きいと推定されている。しかし、同社はそれほどのコンテンツや付随する広告を提供するための料金を、インターネット・サービス・プロバイダー(ISP)にはまったく支払っていない可能性があるというのだ。 この報告は、米Google社の人気ビデオサービスYouTubeは赤字であるというこれまでの分析に異議を唱え
米AT&TのISPが運営するDNSキャッシュサーバが攻撃を受け、Googleへのトラフィックが別のサイトに誘導された。 DNSキャッシュポイズニングの脆弱性が見つかり悪用コードが出回っている問題で、実際にISPのサーバが攻撃され、トラフィックが偽サイトに誘導される被害が発生した。脆弱性悪用コードのテスト・検証用ツール「Metasploit」の開発者であるBreakingPoint SystemsのH・D・ムーア氏が7月29日、Metasploitブログで報告した。 ムーア氏によると、キャッシュポイズニング攻撃を受けたのはAT&TのISPが運営するDNSキャッシュサーバ。同日朝、BreakingPointの従業員が自宅や社内からiGoogleにアクセスしようとすると、404エラーが表示される問題が発生。調べたところ、BreakingPointの社内DNSサーバが利用していたAT&T Inte
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く