サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
インタビュー
www.nic.ad.jp
DoH/DoT入門 IIJ 山口崇徳 Internet Week 2019 DNS DAY traditional DNS DNS UDP TCP IPv4/v6 DNS over UDP • 基本のキ • 複雑なネゴシエーション不要 • ステートレス • パケット1往復で完了 • サイズ制限 • 512バイト上限 → EDNS0 により緩和 • IP fragment の問題 • パケット偽造されやすい • キャッシュポイズニング (IP アドレス、ポート番号、query id の偽造) • DNS amp (IP アドレスの偽造) • fragmentation attack (フラグメントしたパケットの2番目を偽造) DNS over TCP • RFC1123 • UDP のサイズ制限を超える場合にかぎって TCP fallback • RFC5966、RFC7766 • UDP
2023年3月2日に開催されたAPNICのAnnual General Meeting (AGM、 年次総会)で実施されたAPNIC理事会選挙の期間中に、 APNICの名前を騙る者から、APNIC会員に対して一部候補への投票が要請されたという、 不適切な行為が報告されました。 JPNIC理事の松崎吉伸が当選したことは既報*1の通りですが、 JPNICは、こうした事態をAPNICの統治機構に対する脅威と捉え、 理事長名にて、APNIC理事会および事務局長に宛て、 統治機構の強化を要請する書簡を送りました。 以下に文面を示します。 APNIC EC議長 Gaurab Raj Upadhaya様、 APNIC EC各位、 APNIC事務局長 Paul Wilson様 APNICの統治機構強化に関する要請 APNICはインターネットが機能するために不可欠な一意な識別子であるIPアドレスとAS番号を
ネットワークワーキンググループ Request for Comments: 2119 BCP: 14 分類: ベストカレントプラクティス English RFCにおいて要請の程度を示すために用いるキーワード (Key words for use in RFCs to Indicate Requirement Levels) このメモの位置付け このメモは、 インターネットコミュニティのためにベストカレントプラクティス(現時点における最善の実践)について規定するものであり、 改善のための議論や提案を求めております。 このメモの配布に制限はありません。 要旨 多くの標準化過程の文書において、いくつかの語句が、 当該仕様の要請の程度を示すために使われています。 これらの語句は、よく大文字になっています。 この文書では、 これらの語句がIETFの文書においてどのように解釈されるべきであるか、 につ
1997年3月31日のJPNIC設立以降、 3期・5年間にわたりJPNIC理事を務めた高橋徹(たかはし とおる)氏が、 享年82(満81歳)で逝去されました。 高橋氏は、インターネットを日本にもたらし、 1990年代にアジア全体にインターネットを普及させることに尽力した立役者です。 その功績が讃えられて2012年には、Internet Society(ISOC)により、 初めて「インターネットの殿堂(Internet Hall of Fame)」が発表された際にも、 殿堂入りメンバー33名の1人に、日本で初めて選ばれました。 2012 Inductee Toru Takahashi https://www.internethalloffame.org/inductee/toru-takahashi/ 国内では、インターネットの商用展開に尽力し、 数々のインターネットビジネスの立ち上げに貢献
インターネットに関する技術の研究・開発、 構築・運用・サービスに関わる人々が一堂に会し、 主にインターネットの基盤技術の基礎知識や最新動向を学び、 議論し、理解と交流を深めるためのイベントです。 また、「Internet Week」で得られたものを、 ご自分のフィールドで役立てていただくことにより、 インターネットの普及・促進・発展に貢献する(繋げる)ことを当イベントの目的としています。
昨年、JPCERT/CCで公開した Log Analysis Training をもとにハンズオンを行います。 外部からの侵入を受けた際のWindowsログ、 Active Directoryログおよびプロキシログの分析を実践することで、 ログ調査の基礎を学べます。 典型的な攻撃手法について時間をとって解説しますので、 外部からの侵入について理解を深めることができます。 攻撃手法と調査手法を学んでいただくことで、 今後のセキュリティ対策に活かしていただけると思います。 本セッションはIPv4/IPv6のハイブリッド環境をAWSで構築し、 実際にアクセスしていただくハンズオンです。 参加者のPCからAWSに起動したLinuxクライアントにリモート接続し、 そこを起点として、AWSサービスで構成するWebサーバ、 DNSにアクセスいただきます。 このセミナーを通し、 AWSクラウド上にIPv6
モンスターストライクの信頼性 を⽀えるSREの組織化について 株式会社ミクシィ XFLAG スタジオ ゲーム開発室 SREグループ 清⽔ 勲 Internet Week 2017 S15 ⾼信頼性運⽤を実現するSREという新潮流 2 ⾃⼰紹介 清⽔ 勲 / Isao SHIMIZU @isaoshimizu 株式会社ミクシィ XFLAG 事業本部 ゲーム開発室 SREグループ 所属 経歴 • SIerで受託開発、⾃社プロダクト開発、運⽤を約8年 • 株式会社ミクシィ • 2011.8〜 運⽤部 アプリ運⽤グループ所属、SNSの運⽤ • 2014.4〜 モンスターストライクの運⽤にジョイン • 2015.8〜 XFLAG スタジオが創設される • 2016.7〜 XFLAG スタジオにSRE グループ創設 3 ミクシィグループ 2017年11⽉8⽇ 2018年3⽉期 第2四半期 決算説明会資
これからのメールセキュリティ JPAAWG / 株式会社クオリティア 平野善隆 ~ 暗号編 ~ 自己紹介 名前 平野 善隆 所属 株式会社クオリティア チーフエンジニア 資格等 Licensed Scrum Master Certified Scrum Developer 主な活動 M3AAWG JPAAWG IA Japan 迷惑メール対策委員会 迷惑メール対策推進協議会 メッセージング研究所(MRI) Audax Randonneurs Nihonbashi メールとの関わり 1990 パソコン通信などでメールに触れる 199x ドメインを取得して近所のISPに個人のサーバーを置 かせてもらって運用開始 2000 外人さんの多い会社に転職したのでメールの漢字に ふりがなを付けたりして遊ぶ (のちのhiragana.jp) 個人のサーバーをちゃんとしたデータセンターに移 動。imail.
• : ( ) • : (IIJ) • : 2003 4 ( ) IPv6 • IIJ SEIL DS-Lite • JANOG Softwire wg / Interop Tokyo 2013 IIJ SEIL MAP-E 2 IPv4aaS 3 4 IPv4aaS 5 IPv4 • 1990 IPv4 → IPv4 • IPv4 2 = 42 • = IP • → IPv6 6 32 IPv6 • 1998 IPv6 (RFC2460) • ICMP6, DHCPv6, OSPFv3, VRRPv3 IPv6 • IPv4 7 IPv4 ? • 2011 2 IANA IPv4 • IPv4 • IPv4 • 8 IPv4 9 ※ https://www.nic.ad.jp/timeline/20th/chapter6.html IPv4 10 IANA APNIC JPNIC IIJ
パブリックDNSは、インターネットに接続していれば、原則として誰でも、 どこからでも利用できるDNSサーバのことです。 パブリックDNSには覚えやすいIPアドレスが割り当てられることが多く、 例えばCloudflare社とAPNICが運営する1.1.1.1、Google社の運営する8.8.8.8、 IBM社などが共同運営するQuad9による9.9.9.9などがあります。 一般に、LAN内に設置されたDNSサーバや、ISPが用意しているDNSサーバなど、 ネットワーク的に近いDNSサーバを使った方が応答速度やトラフィック、 セキュリティの点でパブリックDNSよりも有利です。 ただし、ユーザー数に対してDNSサーバの性能や、通信路の帯域幅が足りていない場合は、 大規模な利用者数を想定したパブリックDNSを利用した方が高速な応答を得られることがあります。 外出先などでフリーアクセスのWi-Fiを
必修!IPv6セキュリティ〜未対応で⼤丈夫ですか?〜 IPv6セキュリティ概説 -プロトコル編- 東京⼯業⼤学 学術国際情報センター 北⼝ 善明 November 28, 2017 Internet Week 2017 Copyright © 2017 Yoshiaki Kitaguchi, All rights reserved. IPv6対応時のキーワード IPv4ネットワークからIPv6ネットワークに置き換わるのではない IPv6ネットワークがIPv4ネットワークに追加される 三つの視点での考慮が求められる IPv4ネットワーク、IPv6ネットワーク、デュアルスタックネットワーク IPv4だけのネットワーク運⽤との相違点を理解することが重要 Internet Week 2017 Copyright © 2017 Yoshiaki Kitaguchi, All rights reser
本プログラムでは自動化ツールの一つであるAnsibleを用いて、 サーバの設定・構築の自動化やシンプルなネットワーク環境を対象にした自動化のハンズオンを実施します。
SRv6 〜ネットワークプログラマビリティの実現〜 KDDI総合研究所 宮坂拓也 2019/11/26 KDDI Research Inc, 1 S4 最新データセンター ネットワーク・プロトコル動向 注意事項 • 本資料は2019/11/26現在の状況における各種イン ターネットドラフトを参考に作成されています • 将来、ドラフトの仕様が変更されることがあるため、 最新の状況は掲載している、ドラフトの内容を確認す るようにしてください 2019/11/26 KDDI Research Inc, 2 Agenda 1. Segment Routing 基本説明 2. SRv6 基本説明 • Segment Routing Header • Network Programming • Control Plane & SR Policy • SRv6 VPN • Beyond SRv6 3.
HTTPはバージョン1.1が1997年に制定されてから、 長きにわたって使われ続けているプロトコルです。 シンプルで使いやすいプロトコルですが、より効率を重視し、 速度向上を見込める新しいバージョンとして、 HTTP/2が普及しつつあります。 本稿ではHTTP/2で使われている技術を中心に、高速化の手法などを解説します。 1 HTTP/2の目標 HTTP/2は何を解決するのか HTTP/2はRFC7540「Hypertext Transfer Protocol Version 2(HTTP/2)」として標準化されています。 すでに多くのブラウザやHTTPサーバでサポートされており、 実際に広く使われる技術となっています。 HTTP/2の標準化が開始されたのは2012年頃で、 Webアプリケーションがよりリッチになり、 1ページあたりのリソース数も各リソースのサイズも大きくなってきていました
MTU (Maximum Transmission Unit)とは、 ノードが隣接したネットワークへ、1回の通信で転送可能な最大のデータグラムサイズです*1。 TCP/IPの階層モデル*2においては、 リンク層の通信メディア(Ethernetなど)の違いによってMTUのサイズが異なるため、 その上位のインターネット層におけるIPデータグラム(IPパケット)のサイズもこのMTUに合わせて決められます。 さらにトンネリングなどの追加ヘッダを利用する通信方式を利用する場合には、 増えたヘッダの分だけペイロードを減らす必要があるので、 MTUがネットワーク層において、より小さな値となります。 ある伝送区間でMTUを超えるサイズのデータグラムを伝送する場合には、 ホストやネットワーク機器が分割して送信可能な単位に変換する対応が必要です。 これをフラグメンテーションと呼びます。 また、送信元と送信先の
©Konami Digital Entertainment !1 !2 2008 / > NAT IPv6 IPv4/IPv6 > NAT +IPv4/v6 P2P WAN … • TCP/IP, UDP/IP • NAPT RFC4787 • • • IPv4/v6 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 !27 !28 29 !30 !31 32 33 34 !35 !36 37 !38 !39 !40 41 42 43 !44 !45 46 47 48 !49 50 !51 !52 53 !54 !55 56 !57 !58 59 !60 !61 62 !63 !64 65 !66 !67 68 !69 !70 71 !72 73 74 75 76 77 78 79 80 81 82 83 84 85 86
Knot DNS の紹介 Internet Week 2018 DNS DAY IIJ 山口崇徳 InternetWeek 2012 DNS DAY 2 DNS Summer Day 2016 3 Knot DNS とは • CZ NIC による権威DNSサーバ実装 • https://www.knot-dns.cz/ • キャッシュ機能なし • 同じく CZ NIC による Knot Resolver をご利用くださいませ • GPL • 最新版 2.7.4 • 採用実績 • .cz • K.root-servers.net (の一部) • それほど多いわけではない 4 主な機能 • NSD でもできること • RRL (response rate limting) • BIND にできて NSD ではできないこと • automatic DNSSEC signing • dynamic
SPOFとは、Single Point Of Failureの頭文字をつなげたもので、 日本語では「単一障害点」と呼びます。 システムを構成する要素のうち、そこが停止するとシステム全体が停止してしまう部分のことです。 障害に強い(可用性が高い)システムを設計する際には、個々の構成要素を複数用意して、 故障などの際には自動的に切り替えることで冗長性を持たせるという手段が一般的です。 しかしながら、技術的な理由や、コストの問題等ですべてを冗長化できない場合、 冗長化できなかった部分がSPOFとなります。 例えばWebサーバを例に挙げると、わかりやすくするために現在ではありえない構成ですが、 Webサーバが1台しかない場合はそのサーバが故障するだけでサービスが停止するため、 そこがSPOFになっています。 それを回避するためにWebサーバを複数台用意して、故障時に切り替える仕組みを入れた場合も、
2017年12月7日 クラウドコンピューティングにおける 個人情報保護 ~越境データ移転を中心に~ (株)国際社会経済研究所 主幹研究員 小泉 雄介 y-koizumi@pd.jp.nec.com Asia Internet Symposium / Online Privacy Workshop資料 © Institute for International Socio-Economic Studies 2017 © Institute for International Socio-Economic Studies 2017 2 報告者の略歴 ○小泉 雄介 株式会社 国際社会経済研究所 主幹研究員 http://www-i-ise-com.onenec.net/jp/about/researcher/koizumi.html • 専門領域: – 個人情報保護/プライバシー、監視社会、電子
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ __ /P▲ ◆ JPNIC News & Views vol.1717【臨時号】2019.9.27 ◆ _/NIC ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ News & Views vol.1717 です ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2019年7月下旬にカナダ・モントリオールで開催された第105回IETFミーティ ングのレポートを、vol.1708より連載にてお届けしています。連載の最終回 となる本号では、TCPとQUICのそれぞれの特徴に触れつつ、トランスポートエ リアにおける技術トレンドについてご紹介します。 なお、これまでに発行した第105回IETFの各報告につ
総務省/文部科学省/経済産業省 一般社団法人ICT-ISAC ICT教育推進協議会(ICTEPC) IPv6普及・高度化推進協議会(v6pc) 一般財団法人インターネット協会(IAjapan) (ISC)2 Internet Society Japan Chapter(ISOC-JP) 仮想化インフラストラクチャ・オペレーターズグループ(VIOPS) 一般社団法人クラウド利用促進機構(CUPA) 一般社団法人コンピュータソフトウェア協会(CSAJ) 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) 一般社団法人情報サービス産業協会(JISA) 国立研究開発法人情報通信研究機構(NICT) 一般社団法人セキュリティ対策推進協議会(SPREAD) 一般社団法人電子情報技術産業協会(JEITA) 一般社団法人日本インターネットプロバイダー協会(JAIPA) 日本MSP協会
TLSとWebブラウザの表示のいまとこれから ~URLバーの表示はどうなるのか~ 2019/5/31 NTTセキュアプラットフォーム研究所 奥田 哲矢 ユーザ 認証局 Web サービス ブラウザ 2 SSL/TLSとは? →相手の顔が見えないインターネット上で安全な通信を実現する仕組み ・SSL/TLSの目的は、2者間通信に ”セキュアチャネル” を提供すること ・”セキュアチャネル” は下記機能を提供する。 ・エンドポイント認証:サーバ認証は必須、クライアント認証は任意 (※サーバの運営元の信頼性は必ずしも保証されない → 詳細は本編で) ・データ機密性:通信内容をエンドポイント間で秘匿 ・データ完全性:攻撃者による通信内容の改ざんの検知 はじめに ユーザ Web サービス ブラウザ “セキュアチャネル” Internet 3 T S H R 本編に入る前に 今年のSSL/TLS分野の話
Internet week 2016 想いが伝わるBGP運⽤ BGP Communityの 基本設計 ⼩島 慎太郎 ! " codeout http://about.me/codeout 2004 2009 2014 本⽇話すこと BGP Community BGP Community 2914 : 2518 BGP Community 2914 : 2518 Global Administrator ふつうは自分のASNに固定 自由 🙌🎊🙌 📌 2バイト : 2バイト だけ? 微妙 🤔 ...4バイトAS のひといますか? 😨 🏷 🏷🔜 使われかた トランジット、ピア、顧客 の区別 トランジット 顧客 ピア XXX:200 + XXX:400 + XXX:100 + XXX:200 + XXX:300 XXX:100 + XXX:200 + XXX:300 + XXX:
2019年7月3日 各位 一般社団法人日本ネットワークインフォメーションセンター(JPNIC) JPNICに返却済みIPv4アドレス在庫からの 新規割り振り終了に関するお知らせ 2019年2月28日および4月8日にご案内いたしました、 現在JPNICにて受け付けているIPv4アドレスの新規割り振りに関して、 7月3日時点の状況をお知らせいたします。 「/8相当の最後のAPNICにおけるIPv4未割り振り在庫(103.0.0.0/8)」からの新規割り振りサイズ変更について APNICでは、4月5日より、 「/8相当の最後のAPNICにおけるIPv4未割り振り在庫(103.0.0.0/8)」からの最大割り振りサイズを、 /22(1,024アドレス)から/23(512アドレス)へと変更いたしました。 APNICでの対応にあわせ、JPNICにおいても、 最大割り振りサイズを/23と変更いたしました
次のページ
このページを最初にブックマークしてみませんか?
『社団法人日本ネットワークインフォメーションセンター』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
