IPv6 IPoEとIPv6 PPPoEの解説動画を作りました:Geekなぺーじ
この動画では、NTTフレッツ網のためのIPv6 IPoE方式とIPv6 PPPoE方式について解説します。IPv6 IPoE方式はネイティブ方式、IPv6 PPPoE方式はトンネル方式と呼ばれることもあります。 IPv6 IPoEとIPv6 PPPoEが作られた背景として、NTT法による制限、NTT東西のネットワーク設計および判断に加えて、IPv6がそもそも抱えている課題があります。 NTTフレッツ網のみで使われている、日本独自の方式であるIPv6 IPoE方式とIPv6 PPPoE方式がなぜ必要だったのかの背景であるNTT NGN IPv6マルチプレフィックス問題を含めて解説しています。 この動画では、IPv6 IPoEとIPv6 PPPoEを解説しています。
ネットワークバイトオーダーの公式な参照先はエイプリルフール:Geekなぺーじ
インターネットは、その場しのぎの拡張を繰り返して迷路のようになってしまった古い旅館のような側面があります。 インターネットは、インターネットプロトコル(Internet Protocol/IP)を使った通信によって成り立つ世界規模のネットワークですが、そこで使われる非常に多くのプロトコルが「ネットワークバイトオーダー(network byte order)」というデータ転送の順番を採用しています。 ネットワークバイトオーダーはビッグエンディアンという大きな桁を表すビットを含むバイトから最初に並べる方式を示す用語で、TCP/IPに関連する非常に多く(もしくは大半)のプロトコルが、ネットワークバイトオーダーを採用しています。 しかし、ネットワークバイトオーダーがTCP/IPの標準であることを示したRFCは存在しません。 そもそも、ネットワークバイトオーダーを明確に定義したRFCも存在しません。
ブログを書かなくなって1年:Geekなぺーじ
こんにちは。あきみちです。先日、Interop取材に関連する記事を久々に書きましたが、その記事が2016年初の記事になってしまっていました。気がつけば、1年近くブログに文章を書いてなかったのです。1年ぐらいブログを書いていないと、日常的な付き合いがない方々にとっては「生存不明」と映るらしく、何人かの方々に「生きてたんだ」よかった、みたいな反応を頂いています。 この6月で気がついたらサイト開始から10年が経過しています。この10年は、私のサイト以外では世界のどこにも公開されていない情報色々と扱えたという自負はあります。個人ブログでありつつも、省庁で使われる資料などで一次ソース扱いされたり、個人ブロガーとして企業や省庁などに独自取材を実現しました。 しかし、この1年は、このサイトをそろそろ閉鎖してもいいんじゃないかと悩やみ続けています。自分の興味でここまで突っ走りまくって来たわけですが、自分の
強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ
本日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう
SDNよりもNFVの方が面白く感じるかも:Geekなぺーじ
去年ぐらいから情報通信業界ではSDN(Software Defined Networking)が話題です。 展示会に行けば、みんながSDNについて語っているようにも思えてしまいますし、実際に「SDN」という単語が入っている講演や展示に来場者が凄い勢いで集まっています。 SDNのビッグウェーブに乗るか乗らないかと言えば、乗らないと損であることが容易に想像できる状況です。 ただ、これまでなんかずっとSDNがワクワクできない感じが続いていました。 個々の技術や考え方は凄く面白かったりするのですが、全体としてSDNの話を聞いていても、何か釈然としない感じというか、モヤモヤした感じがあったわけです。 で、ついさっき「あ!こういうことか!?」みたいなものが自分の中で発見できたような気がしたので、嬉しくなって文章を書いています。 自分の中での発見のきっかけ 私がそういったことを思ったきっかけは、さくらイ
IPv6 PPPoE一体型HGWに関してNTT東西とJAIPAが基本合意、他:Geekなぺーじ
総務省で行われた「IPv6によるインターネットの利用高度化に関する研究会(第24回)」の傍聴に行ってきました。 同研究会(検討会)は、IPv6全般を題材としつつもNTT東西に関する内容が非常に多い印象がありますが、日本におけるIPv6の最新情報および今後の方向性が公開される場であるとも言えます。 昨日も、プレスリリース等が行われていなかった初公開情報が開示されていました。 今回の目玉 今回の一番の目玉は、NTT東西とJAIPAがIPv6 PPPoEホームゲートウェイとアダプタを一体型させることに関して基本合意に達したことが公の場ではじめて公開された点であると思われます。 これまで、IPv6 PPPoEを行うには、NTT東西の「ひかり電話対応ルータ(ホームゲートウェイ)」とは別にIPv6トンネル対応アダプタが必要でした。 ユーザがIPv6 PPPoEを実現したいと思っても、既存の機器に加えて
.inドメイン名停止とwhois公開代行:Geekなぺーじ
今日(4月30日頃)、一部の人々の間で「うちのWebサイトで使ってる.inの名前解決が出来なくなった!」という悲鳴が聞こえています。 数年前、インドのccTLD(country code Top Level Domain)である「.in」を日本国内のWebサービスで使うのが流行しました。 「.in」は「イン」と読めるため語呂が良く、個人が気軽にWebサイトを作ったときに、ドメイン名も同時に登録するというのが流行ったわけですが、そのときにwhoisで世界に向けて連絡先(個人であれば氏名住所電話番号の場合もあり)を公開されるのは嫌だということで、whois情報公開代行サービス(もしくはプライバシー保護サービス)を使うというのが割と一般的に行われていました。 しかし、その.inのレジストリであるINRegistryが、whois情報公開代行サービスを利用しているドメイン名を次々と停止しているよう
IPv6 IPoEの仕組み:Geekなぺーじ
本稿執筆現在、NTT NGN(NTTフレッツ光ネクスト)を利用してIPv6インターネット接続サービスをISPが提供するには、トンネル方式と呼ばれているIPv6 PPPoE(旧案2)と、ネイティブ方式と呼ばれているIPv6 IPoE(旧案4)の二通りがあります。 ここでは、IPv6 IPoEの仕組みを解説します。 IPv6 IPoE概要 IPv6 IPoEでは、VNE(Virtual Network Enabler)と呼ばれる事業者がNTT東西とそれぞれ契約し、他のISPに代わってIPv6インターネット接続サービスを提供します(*1)。 VNEは、IPv6ネットワークを運用しつつNTT NGNとの相互接続を行います(*2)。 IPv6インターネット接続に関しては、NTT東西とISPの間に直接的な契約が存在しないのがIPv6 IPoEの大きな特徴と言えます。 つまり、IPv6 IPoEは、VN
[書き起こし]親の心子知らず?委任にまつわる諸問題について考える ~ランチのおともにDNS~:Geekなぺーじ
Internet Week 2012で行われたランチセミナーの書き起こしです。 本来であれば、記事として要約してまとめるべきなのでしょうが、セミナーそのものが高度に要約された内容であり、かつ、微妙なバランスが考慮された芸術作品のような発表であったため、過不足なくかつ発表されたニュアンスを可能な限り正確に伝える文章を書ける自信が全くなかったので、発表者の方々の許可を頂いたうえで書き起こしという手法にしました。 前半は最後の「最近のDNSトピックス」を理解するための伏線のような構成となっています。 一番キャッチーな部分だけをご希望な方は、後半に説明されている、example.jpを特定の条件下で管理しているとmail.example.jpやwww.example.jpやns.example.jpなどを簡単にハイジャックできてしまう共用DNSなどの話を最初にご覧頂いたうえで、その内容を理解するた
ネットに溢れる炎上や私刑は快楽のため?:Geekなぺーじ
インターネットの普及とともに、ネットにおける炎上と私刑のような叩きが日常的に観測されるようになりました。 それらは、日本だけで発生しているのではなく、世界中で観測される傾向です。 たとえば、中国では何らかの事件が発生すると「人肉検索」と呼ばれる身辺調査がネット上で行われます。 ネット上での検索だけではなく、ターゲットとなった人物の周辺にいる人々が情報提供したり、関連する情報を持つ職業についていると思われる人物がネット上に情報をリークしたりもします(日本では現場偵察を示すネットスラングとして「スネークする」というものがあります)。 で、なぜ人々が私刑のようなネットでの叩き行為を行うのかというと、実は「それが気持ち良いから」なのではないかと最近は推測するようになりました。 誰かが何か非常に悪いことをしたとか、悪い誰かのせいで誰かが非常に可哀想な目にあった、というようなニュースを聞くと心が痛くな
IPv4アドレス在庫枯渇の記事を2本書きました:Geekなぺーじ
IPv4アドレス在庫枯渇に関する記事を2本書きました。 一つは、アットマーク・アイティで書いたIPv4アドレス在庫枯渇問題のまとめ記事です。 ついに来た? 「真のIPv4アドレス在庫枯渇」- 移転・売買・返却枯渇問題の現状 もう一つは、gihyo.jpで連載させて頂いている「IPv6対応への道しるべ」の第8回で、IPv4アドレス移転仲介事業である「ipiten.jp」を行っているサイバーエリアリサーチ株式会社へのインタビューです。 ipiten.jpは、恐らく現時点で日本唯一のIPv4アドレス仲介事業だと思われます。 第8回 日本唯一のIPv4アドレス移転仲介業? ipiten.jp 「IPv6対応への道しるべ」では、第5回から4回続けてIPv4アドレス在庫枯渇問題について書いていますが、第9回もIPv4の話題を書いてからIPv6の話題になる予定です。 宜しくお願い致します。
World IPv6 LaunchとNTT IPv6閉域網を巡る駆け引き - DNSでのAAAAフィルタ:Geekなぺーじ
今年に入ってぐらいから各種方面で話題として登場することが増えているNTT IPv6閉域網フォールバック問題ですが、実は単なる技術的な問題というわけではなく、ある種政治的な「駆け引き」であるというのが私の感想です。 多くの方々にとっては「World IPv6 Launchが開催されて、それ以降はフレッツ光ユーザが困る」ぐらいのイメージだと思いますが、実はもう少し複雑です。 NTT IPv6閉域網フォールバック問題に対してどう対処するのかは、コンテンツ事業者、ISP、JAIPA、NTTによる一種の駆け引きとなりつつあります。 実は、この話題に関して結構多くの公開情報があるのですが、あまりそれらをまとめて語っている記事がなさそうなので書いてみました。 2011年のWorld IPv6 Dayの評価 今年の6月6日に行われる予定のWorld IPv6 Launchを巡る駆け引きを知るには、昨年行わ
金額の報道は効果的に怒りを煽る:Geekなぺーじ
「首相官邸ホームページ」のリニューアルが話題です。 発端は「首相官邸ホームページ、4500万円かけリニューアル - MSN産経ニュース」だと思いますが、それに対して非常に多くの怒りがネット上で表現されています。 一方で、以下のような反論もあります。 「所詮ホームページ」: KAITOKU 「官邸ホームページ」のdis記事に思うこと : おごちゃんの雑文 数としては怒りの表明が多数派であるように思える一方で、今回はネット上で上記記事と同じような考え方が結構あるようにも見えます。 私はGoogleで「site:kantei.go.jp」や「site:www.kantei.go.jp」というキーワードで検索してヒット件数が10万件を越えていたので、「凄いページ数だなぁ」と思いつつ、どこまでが4500万円の範囲内なのかわかりませんでした。 探せば入札のための公開資料があるのかもしれませんが、今のと
Verisignが2010年に複数回クラックされてた:Geekなぺーじ
Verisign社が2010年に複数回クラックされていたことがロイターで報道されています。 情報そのものは2011年10月に公開された米国証券取引委員会(U.S. Securities and Exchange Commission)の四半期レポートに含まれているようですが、ロイターが報じたのは米国東部標準時2012年2月2日(日本時間では昨日)です。 Reuters: Key Internet operator VeriSign hit by hackers Reutersの記事では、どのシステムがどのように侵入されたのかは不明とある一方で、Verisign社重役のコメントとして「その攻撃によるDNSネットワークへの侵入はなかったと思う」とあります。 DNSのVerisignと、SSL証明書のVeriSign 「ベリサイン」と言うと多くの方々がSSL証明書を思い浮かべると思いますが、20
自炊って結構バランスいいかも(少なくとも現時点では):Geekなぺーじ
電子出版や自炊や紙に関して話題になっていますが、私個人としては「現時点の日本では自炊以外の選択肢が事実上ないんじゃないか?」という感想を持っていますし、「自炊は面倒だけど実は結構バランスがいい」とも考えています。 私は自分の本の電子書籍版を出していますし、ブログを英語化してAmazon Kindle Direct Publishingで出版してみたり、日本で発売された剣道雑誌の記事を英語に翻訳したうえで出版社と共同で電子書籍化して世界に向けて販売する実験を行ったりしています。 電子書籍は検索が行えたり場所を取らなかったりと便利です。 日本に居ながらにして世界中の電子書籍を欲しいと思った瞬間に入手可能であり、専門書を購入するために特定の書店にいかなくても済むという便利さもあります。 販売側から見ると、紙の書籍では実現し得ない販路(海外展開など)を実現できます。 著者から見ると、出版社を通さず
OpenFlowのユースケースを考えてみた:Geekなぺーじ
6月に開催されたInterop Tokyo 2011でNECブースのOpenFlowの取材に行ってから、何となくOpenFlowが気になっていたのですが、自分の中で色々まとまりつつあるので、文章にしてみました。 最終的に文章を読み返してみると怪しいOpenFlow教の布教をしているようにも読めますが、OpenFlowな関連企業から報酬を頂いて書いているわけではありません(とはいえ、実験用にOpenFlow機材をご提供頂けるのであれば喜んで頂きます(笑))。 色々考えてみての、今のところの純粋な感想がこんな感じというだけです。 まあ、ちょっと夢を見過ぎかも知れないとは自分でも思います。 OpenFlowそのものは単なる真っ白な箱でしかない 6月の取材のときには「OpenFlowって何か新しいことできるのですか?」とか、「フロールータってそんなに流行ってないですよね」とか、「画期的なユースケー
解雇されたエンジニアが外部からVM削除で業務停止:Geekなぺーじ
解雇された37歳のエンジニアが、隠し持っていたパスワードを利用してマクドナルドから企業ネットワークへとログインし、次々と重要な業務システムをVMWareホストシステム上から削除していったとComputerworldの記事にあります(米国の事件です)。 事件そのものは2011年2月3日に発生し、7月に起訴されました。 Computerworld: Fired techie created virtual chaos at pharma company 記事によると15のVMWareホストシステム上で稼働していた88個のサーバを次々と削除していったようです。 外部からVMを削除されたシオノギ製薬の業務は数日間停止してしまったと記事にあります。 従業員は製品の出荷などの業務をできなくなるだけではなく、メールのやりとりも出来ない状態だったようです。 記事によると、容疑者が解雇されたのは2010年7
L2スイッチに水をかけるデモ、他、アラクサラ Interop事前取材:Geekなぺーじ
10GbE x 44ポートの1U スイッチ Interop Tokyo 2011のアラクサラブースで最も注目度が高そうなのが、5月25日に発表された10GbEが44ポートある1Uスイッチの「AX3830S-44XW」だろうと思います。 2011年9月に出荷開始予定だそうです。 データセンタに最適なボックス型10ギガビット多ポートスイッチAX3830Sを製品化 ~仮想化サーバの収容に最適なアドレスエントリ数を実現~:アラクサラネットワークス株式会社 データセンタに最適なボックス型10G多ポートスイッチAX3830S クラウド化にともなう「ネットワークの不安」を解消:アラクサラネットワークス株式会社 この1Uスイッチの思想としては、「1Uで10GbEを44ポート用意し、1ラック内の1Uサーバ40台に対して1UのL2スイッチ1台でフル10G化しつつ、10Gアップリンクが4本」ということで、44ポ
Geekなぺーじ : IPv4枯渇〜これからのインターネットの変化とデータセンター〜@HOSTING-PRO
秋葉原で行われたHOSTING-PRO 2011で、日本データセンター協会 IPv4アドレス枯渇WG chairの仲西亮子氏によって「IPv4枯渇~これからのインターネットの変化とデータセンター~」という発表が行われました。 内容は、IPv4アドレス枯渇、IPv6対応、IPv4/IPv6変換の必要性、これからのインターネットの変化、というものでした。 最初に、IPv4アドレスのIANAプール枯渇までの流れの解説や、アドレス配分の仕組み、などのおさらいがありました。 APNIC/JPNICにおける「枯渇」とは何か? 次に解説されたのが、APNIC/JPNICにおける「枯渇」の定義です(JPNICはAPNICと在庫を共有しているので、APNIC/JPNICと表現されています)。 IANAプールの「枯渇」の定義は、全ての/8ブロックがRIRへと割り振りされて、IPアドレスの中央在庫がゼロになるこ
一目でわかるFacebookとGoogleの違い:Geekなぺーじ
ここ数ヶ月ぐらいFacebookとGoogleの違いに関して考察することが流行ってるようなので、BGP的な視点でのFacebookとGoogleの違いをまとめてみました。 この図は、UCLAのCyclopsによるデータから得たBGP的な接続に関する情報をPowerPointで描いたものです。 「何かが違うのは一目でわかるけど何を言ってるんだか良くわからない」という反応が多数出ることが予測されますが、とりあえず気にせず作成した図を公開してみることにしました。 タイトルに「一目で」と書いてしまったこともあり、あまり細かい説明を入れるのは野暮だと思うので、とりあえず細かい話は割愛しますが、いくつかこの図では表現しにくい「規模感」だけ追記しておきます。 Googleは多くのASと直接ピアリングをしているため、外部に出ないBGP経路が非常に多いと推測されます。 この図はBGPのフルルート情報から作成
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
