IPv6アドレススキャン攻撃:Geekなぺーじ
IPv4では、アドレススキャン攻撃やポートスキャン攻撃は日常的に行われています。 ファイアウォールなしの状態でグローバルIPv4アドレスに接続していれば、すぐに攻撃を観測できます。 IPv6でもアドレススキャン攻撃は発生しています。私の家のネットワークでも、IPv6でのアドレススキャン狙いと推測されるトラフィックを簡単に観測できました。 ただ、いまのところ、私の家では、実際に利用しているIPv6アドレスを外部から発見できているようなスキャンの形跡を発見できておらず、主にステートフルDHCPv6や手動設定でのIPv6アドレスを探しているように見えました。 やはり、IPv4と比べると、IPv6の方がIPv6アドレススキャン攻撃の難易度は高いのだろうと思います。 ということで、IPv6でのアドレススキャン攻撃や、その他方法によって、稼働しているIPv6アドレスをどのように探すのかに関して解説して
MACアドレスの再利用は、みんなが思っているよりもはるかに一般的:Geekなぺーじ
MACアドレスは、原則として、一意に割り当てられるものです。 ネットワークインターフェースごとに、ひとつずつユニークな値をベンダーが付けるものとされています。 ただ、これは、あくまで「原則として」であって、実際は、MACアドレスが重複することもあります。 IPv6に関連するいくつかのRFCで、MACアドレスの重複への言及があります。 この記事では、MACアドレスの重複とIPv6アドレスの自動生成という、わりと限定された視点ではありますが、MACアドレスが一意とは限らない、という話を紹介します。 なお、この記事のタイトルである「MACアドレスの再利用は、みんなが思っているよりもはるかに一般的」は、RFC 7217に書かれている一文の日本語訳です。 MACアドレスの重複とIPv6アドレス生成の仕様 MACアドレスがIPv6アドレスの自動生成で使われる場合があります。 IPv6アドレス体系のRF
インターネットが物理的に壊れる原因いろいろ:Geekなぺーじ
インターネットは物理的な回線の上に構築されているため、物理回線の故障がインターネットに影響を与えることがあります(この記事は主にLayer 1編みたいな感じです)。 意外と知られていない、あんな原因やこんな原因を紹介しようと思います。 なお、ここで紹介するものは全体の一部であり、これ以外にも色々と障害発生の原因はあります。 酔っぱらったハンター 米国では、通信回線に対する脅威の一つに「酔っぱらったハンター」が挙げられます。 2010年に行われたNANOG49の「Keynote: Worse Is Better」というセッションで、GoogleのVijay Gill氏が以下のように述べています。 アメリカには入手が容易なアルコールと、入手が容易なハイパワーなライフルを両方とも手に入れられる環境がある ハンティングシーズンに獲物を発見できずに酒を飲んだハンターが、暇つぶしに露出している光ファイ
IPv6がIPv4よりも速い理由:Geekなぺーじ
北米、及びカリブと北大西洋地域のRIR(Reigional Internet Registry)であるARIN(American Registry for Internet Numbers)のブログで、「Why is IPv6 faster? (なぜIPv6の方が速いのか)」という記事が公開されています。この記事に関連する内容は、NANOG 76で「Prisoner of IPv4(IPv4の囚人)」というタイトルで発表されています(動画58分ごろからがPrisoner of IPv4です)。 ARINの記事では、計測によるとIPv6を利用した方がIPv4よりもRTT(Round Trip Time)が短くなる傾向があるとしています。さらに、それによってWebサイトなどの表示速度が上昇することでSEOとしての効果も期待できるので、Googleによる検索エンジンでの順位が上がると書かれていま
3.0.0.0/8がAmazonに:Geekなぺーじ
3.0.0.0/8がAmazonに割り当てされたIPv4アドレスに変わっています(via Hacker News)。 表面的に見えているのは、IPv4アドレスの移転ですが、恐らく、IPv4アドレス売買によってAmazonへと登録が移転されたものだと思われます。 このIPv4アドレス移転により、AmazonはIPv4アドレス空間全体の1/256を新たに使えるようになります。 3.0.0.0/8は、以前は、GE(General Electric Company)に割り当てられていました。 しかし、最近1年ほどで4回に分けてAmazonへと3.0.0.0/8が移転されています。 ARINのwhoisを見ると、3.0.0.0/8は、3.0.0.0/9と3.128.0.0/9に分けれて登録されています。 両方とも、組織は「Amazon Technologies Inc. (AT-88-Z) 」とあり
ユーザの近くにある偽DNSサーバの話:Geekなぺーじ
RIPE 75で、DNSへの問い合わせ内容によって、DNSパケットが通過するネットワークが変わってしまうという怪しい挙動の報告がありました。 Babak Farrokhi - A Curious Case of Broken DNS Responses 発表資料(PDF) この発表では、DNSのパケットが途中ネットワークで解析され、そのDNSパケットに含まれる内容に応じて、すぐ近くにある偽のDNS応答が返ってくることがあるというものでした。 DNSパケットを解析するDPI(Deep Packet Inspection)装置+偽DNS応答機能といった感じでしょうか。 発表者は、偽DNS応答がどこにあるのかを調べるために、DNSの問い合わせを用いたUDPによるtracerouteを実装しています。 偽DNS応答は、特定の名前に対するDNS queryに対してのみ発動するようなので、通常のtra
ルータやスイッチは日本の法律上、通信の秘密を侵害するが違法ではない:Geekなぺーじ
パケットのヘッダに記載された情報を読み取らなければ、ルータはパケットを転送できません。 日本の法律では、ISPなどの電気通信事業者がIPヘッダに記載された情報を読み取ることは通信の秘密を侵害すると解釈されています。その一方で、インターネットにおける通信を実現するためにはルータがIPヘッダに記載された情報を読み取ることは必要であり、違法であるとは思えません。 日本におけるインターネットと法律に関する話題に触れたことがない方にとっては、非常に奇妙な話に聞こえるかも知れません。しかし、このように「法益を侵害するが違法ではない」という解釈は、日本においてインターネットがどのように運用されているのかを理解するうえで非常に重要なポイントです。 日本国憲法(第21条)と電気通信事業法(第4条)は、通信の秘密を定めています。憲法における通信の秘密と、法律における通信の秘密の違いは、憲法が政府などの公権力に
世界的なインターネット障害が発生:Geekなぺーじ
6月20日に世界的な通信障害が発生しました。先日、このブログの「金と力のインターネット」という記事で「超巨大バックボーンネットワークを持つ組織同士(ティアワン)」を紹介しましたが、世界第2位の規模(参考)を持つティアワンであるスウェーデンのTeliaが通信障害を起こしたのです。 TheRegisterの記事によると、Teliaの通信障害の原因をエンジニアによるミスであるようだと記載しています。ヨーロッパ中のトラフィックが香港に向けて流れるように基幹ルータの設定を変更してしまったとあります(BGPの設定ミス?)。 この通信障害によって、Facebook、Amazon、CloudFlare、その他非常に多くの事業者が影響を受けたようです。数多くのWebサイトの再配信を手がけているCDN事業者であるCloudFlareが影響を受けたことで、同社サービスを利用しているWebサイトにも影響が出ました
イノベーションに関する勘違い:Geekなぺーじ
Google Tech Talksで「The Myths of Innovation」が公開されていました。 「The Myths of Innovation (和訳:イノベーションの神話)」という本の著者による講演です。 イノベーションに関する勘違いや、イノベーションとは何かを説明しています。 非常に面白い内容でした。 以下、要約です。 誤訳などが含まれている可能性があるので、是非ビデオもご覧下さい。 1. 歴史 イノベーションと言う単語は好きではない イノベーションの意味は「初めて何かを行ったり紹介したりすること」 イノベーションは相対的なものだ 例えば、私が全く新しいアルゴリズムなどをここで紹介すれば、会場にいるみなさんからは私はイノベーターに見える。 今度、この会場にいた人が、それに関して別の場所で話せば、それを話した人がイノベーターに見える。 そして、同様のことが繰り返される。
もはや「ネットは便所の落書き」ではない:Geekなぺーじ
日本国内のネットは、数年後には色々と雰囲気が変わっているかも知れないと思い始めました。 「ネットは便所の落書き」という表現がありますが、名誉毀損というコンテキストにおいては、今後は「落書き」ではなく「報道」と同じ基準で判断されることが増えるのかも知れません。 既にご存知の方々にとっては「いまさら」と思われる気がしますが、そのように私が考え始めた根拠は、以下の事件の判例です。 ネットへの書き込みに対して「報道と同基準」であるべきとされています。 最高裁の判決であり、有罪が確定しています。 そのため、今後はこの判例が非常に重要な意味を持つと思われます。 時事ドットコム:名誉棄損「報道と同基準」=ネット書き込みで初判断-会社員の有罪確定へ・最高裁 決定で同小法廷は、ネット上の個人表現での名誉棄損罪の成立について、「ほかの表現手段と比べ、より緩やかな要件を適用すべきではない」とする初判断を示した。
DNSキャッシュポイズニングの基本と重要な対策:Geekなぺーじ
2014年4月15日に公開されたJPRSの緊急注意喚起に続き、中京大学の鈴木常彦教授によるDNSキャッシュポイズニングに関する技術情報が公開されました。 今回公開された技術情報に書かれている内容には、DNSの本質につながるさまざまな要素が関係しており一回で書ききれるものではなく、また、書いている側(私)も、それぞれの要素技術について勉強しながら理解しつつ進めていかないと混乱してしまうということが良くわかったため、これから数回に分けて徐々に書いて行くことにしました。 ということで、今回はまず、そもそもDNSキャッシュポイズニングとは何かということと、JPRSの注意喚起に書かれているUDPソースポート番号のランダム化(ソースポートランダマイゼーション)の概要、そしてなぜそれが重要なのかという点について解説します。 DNSキャッシュポイズニングとは インターネットで通信を行うとき、各機器同士は通
強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ
本日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう
「DNSが攻撃されてる!助けて!」→「いえいえ、アナタも攻撃に加担してます」:Geekなぺーじ
DNS Summer Days 2013の初日最後のセッションで面白い話が公表されていました。 JPCERT/CCに対して「うちのDNSが攻撃されています。助けて下さい」という問い合わせが来ることがあるらしいのですが、調べてみるとその大半がDDoSの踏み台として使われているのであって、実際は攻撃に加担してしまっているというものでした。 他者を攻撃するトラフィックを生成することで、自身の回線やサーバに負荷がかかってしまっている状態が凄くよくあるそうです。 「助けて!」と言っている人が、意図せずに誰でも使えるオープンリゾルバとして設定されており、攻撃者の踏み台にされているというものです。 キャッシュDNSサーバの設定を変更し、オープンリゾルバをやめると問題が解決することが多いとのことでした。 今年に入ってから、オープンリゾルバがDDoS攻撃の踏み台にされる話がインターネット通信業界で話題です。
.ieレジストリがクラックを認める報告書を公表:Geekなぺーじ
先月、.ieのレジストリがクラックされ、権威DNSサーバ等の情報が書き換えられていたのではないかというニュースがありました(Google.ieとYahoo.ieがハイジャックされた?レジストリがクラックされた?)。 その後、.ieのレジストリであるIEDR(IE Domain Registry)のwhoisおよびWebサイトがオフラインになり、IEDRがアイルランド警察と相談中であるというメールがレジストラに送られたようだという状況になっていましたが、事件から約1ヶ月が経過した11月9日に報告書が公表されました。 IEDR Statement(PDF) 報告書によると、事件が発覚した10月6日よりも25日前から侵入が繰り返されていたとあります。 「Joomla!」というCMSが抱えていた、任意のPHPスクリプトをアップロード可能であるという脆弱性を突かれてデータベースに登録されていた内容を
「私にも数値ノルマがありますから」と言われた話:Geekなぺーじ
以前、某所で社内システム更新の手伝いをお願いされたときの話です。 現状システムがあまりに古くて非常に使いにくい部分があるので、数十人規模の社員が必要な社内システムを構築し直そうという話から、助言を依頼されたことがあります。 で、とりあえずは数社に内容を伝えて見積もり依頼を出すので、その後の見積もり内容の説明に同席して欲しいと言われました。 そのとき、某大手企業が持って来た見積もりが非常に興味深かいものでした。 某大手企業からは2名来ていましたが、片方が若い営業で、もう片方が40前後のエンジニアでした。 プレゼンの大半は若い営業の方が行っていました。 それまで社内にあったシステムを全てクラウドの中に入れたうえで、そのクラウドまで専用線を引いて運用を行うというものでした。 最近の流行ですね。 説明内容としては、データセンターの入館の難しさや、セキュリティという話が大半だった気がします。 で、そ
釘バットを持った浸透いうなの先生イラスト:Geekなぺーじ
ひょんなことから、イラストレータの白岩え兎さんに「浸透いうな!」と言う「浸透いうなの先生」のイラストを描いて頂け、そのイラストをモデルであるtss_ontapさんに「こういうのを公開してもいいですか?」と質問したらご快諾頂けたので公開します。 目が見えるバージョンと、メガネの反射で目が見えないバージョンがあり、それぞれ受ける印象が全く異なるのが面白いです。 釘バットを持っているという設定の元ネタは、ssig33さんが今年3月に「DNS 浸透っていう言葉使うとインターノットの人が釘バットもってこっちに来ますよ」と言ったTweetです。 イラストを描いて頂けたのは、9月のはじめに行われたDNS Summer Days後に飲みに行った席で白岩え兎さんとお話をさせて頂く機会があったためです。 その席で、DNS Summer Daysで登壇された複数の方々の口から登場した「浸透いうなの先生」という特
Tumblrのネットワーク構成を調べてみた:Geekなぺーじ
公開された情報を調べる事で様々な組織のネットワーク構成やサーバ構成を推測することが可能です。 前回はTwitterに関して考察してみましたが、今回はTumblrに関して考察してみたいと思います。 tumblr.comを運営している会社の名前は「Tumblr, Inc.」のようです。 まず、世界のAS番号リストから「Tumblr」という単語を探してみましたが、発見できませんでした。 次に、ARINでTumblrが会社として取得しているIPアドレスを探してみましたが、こちらも発見できませんでした。 恐らくTumblrはASを持っていないと推測しました。 さらに、会社として独自のIPv4アドレスも取得していない可能性があります。 オフィスにはインターネット回線があると思いますが、独自IPアドレスを取得してネットワークを作るのではなく、ISPからのネットワークをそのまま購入してオフィスでのインター
なぜ「DNSの浸透」は問題視されるのか:Geekなぺーじ
「DNSの浸透」という表現が結構よく使われています。 DNSに設定された情報を更新したけれど、その結果がなかなか反映されずに誰かに相談すると「DNSの浸透には時間がかかります」と説明されて納得してしまうという事例が多いようです。 しかし、うまく準備を行えば、実際の切り替え処理は、いつ完了するのかが不明な「DNSの浸透」を待つのではなく、事前に計画した時間通りに完了させることが可能です。 さらに、本来であればDNS情報の設定者(ゾーン情報の設定者)は、いつまでに世界中のキャッシュが更新されるかを知ることができる環境にあり、それ以降も更新がされていなければ「何かがおかしい」とわかるはずです。 DNSにおける設定内容(DNSのリソースレコード)には、その情報をキャッシュとして保持し続けても良い期間であるTTL(Time To Live)という要素がありますが、TTLはDNS情報設定者が自分で設定
Amazonさんが流石っす!:Geekなぺーじ
ということで、拙著をご購入の皆様に興味を持って頂けるのではないかと思い、ブログでも2011年10月27日(来週木曜日)発売の「スク水 sukumizu」を紹介したいと思います。 Amazonさん、流石です。 「なんでやねん!!!」という突っ込みを狙うという、インターネットマーケティングでは奥義とされるツッコマビリティを考慮に入れたシステム構築には脱帽です。 「関連がある」という意味では、インターネットってこういうジャンルのコンテンツが動かしてきた側面は否めないですし、こういうジャンルを求めたユーザがインターネットトラフィックを発生(P2Pとかhttp+flvとか)させることを考えると、これはこれでインターネットの形を考慮するときに避けては通れないジャンルという考え方も可能ではあります。 .xxx gTLDの話もありますし。 (実は単にメイン購読層が被ってるだけだったりして(ぼそっ)という野
ロシアの高速ロックバンド:Geekなぺーじ
TOP > ブログ > ロシアの高速ロックバンド ロシアの高速ロックバンド 2011/10/3-2 これ、すごい。 Redditのタイトルが「そのとき、ロシアでは」だし(笑)。 (via reddit: Meanwhile in Russia) 最近のエントリ Interop 2023のShowNetバックボーン詳解 Interop Tokyo 2023 ShowNet取材動画 「ピアリング戦記 - 日本のインターネットを繋ぐ技術者たち」を書きました! 1.02Tbpsの対外線!400GbE相互接続も - Interop ShowNet 2022 Alaxala AX-3D-ViewerとAX-Sensor - Interop 2022 SRv6を活用し、リンクローカルIPv6アドレスだけでバックボーンのルーティング - Interop ShowNet 2022 過去記事 過去記事一覧 超
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
