FreeBSD.orgがクラックされる:Geekなぺーじ
11月17日付けで、FreeBSD.orgをのクラスタを構成する機器が侵入されたことが公表されています。 発見は、11月11日で、9月19日から侵入されていた可能性があるようです。 FreeBSD.org: FreeBSD.org intrusion announced November 17th 2012 侵入経路は、機器にアカウントを持つユーザのSSH鍵がリークしてしまったことと書かれています。 現時点では、侵入の痕跡はFreeBSD本体ではなく、サードパーティのパッケージシステムを扱うサーバのみで発見されているようです。 そのため、本体は影響を受けていないと推測されるものの、パッケージシステムの一部が変更されてしまった可能性を考慮して調査が続けられているとあります。 ユーザへの影響という項目では、9月19日から11月11日の間にインストールされたパッケージの信頼性は保証できないことが
IPv6とIPv4アドレス在庫枯渇問題の感想:Geekなぺーじ
IPv6やIPv4アドレス在庫枯渇問題に関しての私の感想です。 IPv4アドレス在庫枯渇問題が現実のものとなり、今後のIPv4インターネット運営が徐々に行き詰まると思われるので、IPv6は必要だと考えています。 IPv6はこれから普及していくと考えています。 一方、IPv4はインターネットの中心的な通信手段として結構長い間、使われ続けると考えています。 たとえば、20年後ぐらいにIPv4が主流であり続けるのか、それともIPv6が主流になるのかは、現時点では私には予想できません。 IPv4とIPv6の違いはIPアドレスが32ビットか128ビットかだけではなく、結構違います(IPv4とIPv6の違い)。 IPv6を無条件に他人に強要するのも、IPv6を全否定するのも個人的には適切ではないと考えています。 短期的視点で見た場合、IPv6はIPv4アドレス在庫枯渇問題を直接的に解決するものでも、緩
Geekなぺーじ : Googleのネットワーク構成を調べてみた
以下、図を作った方法、その他もうちょっと深い推測です。 なお、ここに書いている内容は、公開された情報から勝手に推測しているだけなので、正しくない可能性があります。 あらかじめご了承下さい。 AS番号を調べる まず、最初に「Google」という文字列が含まれるAS番号(ASN)を探しました。 Googleはアメリカの会社なので、まずは何も考えずにARINのwhoisで「google」と打ち込んで結果を見ます。 何か色々出てきます。 Google Inc. (AS15169) GOOGLE 15169 Google Inc. (AS36039) GOOGLE 36039 Google Inc. (AS36040) GOOGLE 36040 Google Inc. (AS15169) GOOGLE 15169 Google Inc. (AS36039) GOOGLE 36039 Google I
クラウドコンピューティングの落とし穴:Geekなぺーじ
最近、クラウドコンピューティングが非常に流行しています。 考え方や取り組みには非常に面白いものが多いのですが、いくつか注意した方が良いかも知れない点もあると考えています。 個人的にはクラウドコンピューティングの落とし穴は「ここは問題が無いだろう」という前提的な部分に多く潜んでいる気がしています。 以下、「落とし穴」となりそうな誤解を列挙してみました。 1. 基本的な部分 基本的な部分としては、分散コンピューティングそのものが本質的に持っている課題も挙げられます。 分散コンピューティングが本質的に抱えている問題点を列挙した「分散コンピューティングの落とし穴」という名言があります。 そこでは、よくある「誤解」として以下のように述べられています。 TCPを使っていたりすると1番は忘れがちですし、テスト環境が隣のマシンだったりすると2番も見落とす事が多いのかも知れません。 ネットワークには信頼性が
オバマ政権はインターネット停止権を獲得するのか?:Geekなぺーじ
アメリカ大統領の権限でインターネットを停止できることが盛り込まれた法案が「 Mother Jones:Should Obama Control the Internet?」で紹介されていました。 法案原文はCDT(Center of Democracy & Technology)で公開されているものです「 The Cybersecurity Act of 2009(PDF)」。 前半はセキュリティ的な危機やインターネットの重要性などが説かれていて、政府インターネットセキュリティに関する専門組織設立や、定期的に大統領に状況報告等をすることが書かれています。 そこを見ると、まあ、普通の提案に見えます。 しかし、途中で凄い表現が入っています。 元記事で注目されているのは43ページから44ページに記述されている部分です。 以下、法案原文より。 SEC. 18. CYBERSECURITY RESP
Geekなぺーじ : 今朝、インターネットが壊れました
今朝01時23時JST頃から1時間弱、インターネットが世界的に壊れていたようです。 ほどなくして収束していったようですが、ISP同士のBGP接続が切れて通信が出来ないという状況が局所的に発生していたようです。 3/11 (invalid or corrupt AS path) anyone else seeing very long AS paths? [janog:08731] long AS Path incident] JANOGメーリングリスト 世界中で影響があったようですが、国内では上流網の一部でBGPのpeerが切れて国際的な通信が不通になっていた瞬間があったようです。 ただし、繋がったり切れたりという箇所もあったようです。 「壊れた」原因 NANOGでの情報によると、以下のようなログがルータに残されていたようです。 255以上という異常に長いAS pathが原因のようです。
はてブにもdiggのburyのような機能があればいいのに:Geekなぺーじ
アメリカのソーシャルニュースサイトのDiggにはburyという機能があります。 他の人が「掘り下げた(Diggした)」記事を「埋め立てる(bury)」ことができます。 この機能によって「不適切な」もしくは「不愉快な」記事が多くの人の目に触れる前に却下されていきます。 日本国内におけるソーシャルニュースの役割を果たしている最大級のサイトとして挙げられるのがhatenaのブックマーク(以下はてブ)だと思います。 ユーザの多くはWeb屋/IT屋/アニメ好きのような雰囲気を感じる事もありますが、実際にはもっと広く使われている気がします(恐らく私の興味とマッチする人ばかりが目立って見えるのかも知れません)。 最近、私は「はてブにもdiggのようなbury機能があればいいのに」と強く思います。 その方が、はてなのタコツボ化を防止できるとともに、一部のブロガーが痛い目に遭わずに済む気がしています。 以下
IPv6マルチキャストで日本の大学授業をアジアへ提供(SOI Asia Project) [ORF2008レポート]:Geekなぺーじ
TOP > ブログ > IPv6マルチキャストで日本の大学授業をアジアへ提供(SOI Asia Project) [ORF2008レポート] 日本の大学で行われている授業をアジアへ提供しているSOI Asia Projectです。 IPv6マルチキャストを使った映像配信を行っています。 授業配信の仕組み SOIでは、衛星回線を利用して日本の大学で行われている授業をアジア各国へ配信しています。 衛星回線といっても、いわゆる衛星放送ではなくIPv6によるインターネット映像配信です。 授業は主にIPv6マルチキャスト+RTP(Realtime Transport Protocol)を使って行われます。 教室からの映像はDVTS(35Mbps)などを利用してリレーサイトへと転送されます。 リレーサイトは、各受信サイトの必要品質に応じた映像を再エンコードするなどして再配信します。 各受講者サイトから
はてなブックマークリニューアル:Geekなぺーじ
昨日、はてなブックマーク2.0の発表会に行ってきました。 伊藤直也氏による「はてなブックマーク概要」と、株式会社プリファードインフラストラクチャCTO太田一樹氏による検索機能紹介でした。 今回の目玉 今回の目玉は、デザインの刷新、検索機能の強化と、ジャンル分け機能の強化、お気に入り機能の刷新によるコミュニティ化の促進だと感じました。 個人的には、「お気に入り」機能の大幅な改造によって発生するコミュニティの自律分散的な発生促進が最も大きな変化になるだろうと感じました。 検索機能強化 今まではてなでブックマークしても、タグ以外で過去のブックマークを発見するのが非常に難しい状況でした。 今回の検索機能強化によって、「何でもいいからブックマークに放り込んで後で探す」ということがやりやすくなっているようです。 ジャンル分け機能強化 新しいはてブでは、記事の中身を確認して自動的にジャンル分けが行われる
Geekなぺーじ : はてブにギルドがあればいいのかも
はてブにMMORPGのギルド的なものがあれば良いのかも知れないと思いました。 現在のはてブは、全員がまとめて投票する形式の「注目エントリー」と「人気エントリー」がメインです。 ジャンル別というのもありますが、ジャンルはあらかじめ分けられたものだけです。 そうではなく、自分が何かのコミュニティに属して、そのコミュニティ内で「話題」になっているものを自動的に集計していくような「はてブギルド」があれば楽しいかなぁと思うことがあります。 興味が似ていたり、特定のコミュニティに属して楽しむということは良くあります。 そのコミュニティの中で話題になるテーマというのは、必ずしも単一ジャンルというわけではありません。 ガンダムの話をしていたかと思えば、アメリカの金融について皆が語っている時もあります。 重要なのは「ジャンル」ではなく、そこに属している「人間」の集合がその時期に何に興味を持っているかではない
IPv4アドレス枯渇についてNTT Communicationsさんに聞いて来ました:Geekなぺーじ
「NTT Communications」さんの取材に行ってきました。 主にIPv4の枯渇に向けての対策や、IPv6に関して伺いました。 以下、取材内容です。 「Q:」部分が質問で、それに続く文章がNTT Communicationsご担当者様による回答です。 IPv4枯渇への取り組み まず、IPv4アドレス枯渇問題に関して伺いました。 (IPv4の枯渇とNAT化に関しては、以前書いた「大手ISPがNATしたプライベートIPアドレスを配り始める日」をご覧下さい。) Q: 今後、NAT化は進んでいくのでしょうか? ISPとしては、プライベートIPアドレスを配りはじめ、 網内でNATすることになるのではないか、と考えています。 ある日から「IPv4が足りなくなってきたので、IPv6だけを使いましょう」 ということは現実的には難しく、IPv4のみ対応のクライアントや、 IPv4のみ対応のサーバがあ
大手ISPがNATしたプライベートIPアドレスを配り始める日:Geekなぺーじ
「インターネットの円滑なIPv6移行に関する調査研究会 報告書(最終案)」のパブリックコメント募集が行われていました。 (だだし、既に〆切りは過ぎてしまっているので、今から送る事は出来ません) 以下、報告書案を読み、さらに知人に色々と聞いた話やそれから連想した話等です。 あまり煽るような文章を書くのは好きではないのですが、結果として煽るような内容になってしまっているのでご注意下さい。 各自、報告書案を是非ご覧下さい。 IPv4アドレスの枯渇 IPv4アドレスが枯渇する事に関する予測では、IANAプールがなくなるのが2010年半~2012年初頭と予測されています。 ただ、それはIANAのプールの話であり、日本で新規割り当てが出来なくなるのはもう少し後で、2011年初頭~2013年半と予測されています。 (なお、できないのは新規割り当てであり、今あるアドレスが使えなくなる事ではないのでご注意下
JavaScriptを使ってイントラネット内を外から攻撃する方法:Geekなぺーじ
「Hacking Intranet Websites from the Outside」という講演が2006年にありました。 Black Hatでの講演です。 以下に説明する手法は既に公開されてある程度時間が経過している情報なので、ご存知の方にとっては既に古いとは思います。 詳細はプレゼン資料をご覧下さい。 概要 ファイアウォールなどに守られたイントラネットやホームネットワークの内部を攻撃する手法が解説してありました。 JavaScriptの基本仕様を組み合わせて情報を収集するというものでした。 最終的には、プリンタから印刷を行ったり、ルータの設定を変更するなどの攻撃が可能になるようです。 それ以外にも、Web経由で設定変更が出来るものは状況によっては影響されるかも知れません。 プレゼン後半ではCSRF(XSRF, cross-site request forgery)も解説されていました
Webページの増加と検索エンジンの限界:Geekなぺーじ
ブログの記事などを含めると、毎日、毎時、毎分、毎秒、無数のWebページが生成されていっています。 このブログ記事も、世界のWebページを増加させています。 インターネットはまだ誕生して間もないので、Web上に存在するWebページ数は単調増加していると思われます。 もちろん、サイトの閉鎖等で消えるページも多く存在していますが、今は増加量が勝っているのではなかと考えています。 世界に存在している情報は、既にWebに公開されているものが全てではありません。 インターネットが社会インフラとして確立しつつあるのは比較的最近です。 IT系以外の分野では、インターネットへのシフトがまだ行われていない分野も数多く存在しており、それらが大挙してインターネットになだれ込んでくれば、Webに存在するページ数は爆発的に増加すると思われます。 「Deep Web」と呼ばれる検索エンジンに未登録である巨大空間も存在し
RSS全文配信/部分配信:Geekなぺーじ
RSSに本文を含むかどうか、含む場合は部分配信にするのか全文配信にするのか、これは非常に悩ましい問題です。 ここでは、RSSのCDATA部分に本文を含むことに関して考察します。 RSS全文配信のメリット 読者が喜ぶ RSS全文配信をする利点として一番大きいのが「読者が喜ぶ」ことではないでしょうか。 RSSリーダーを利用しているユーザにとっては、RSS全文配信をしているサイトは非常に読みやすいです。 他のブログと同時に読むことが容易になり、邪魔な広告も掲載されません。 ただ、これは広告で収入を得たいサイト運営者にとってはデメリットとなります。 読者が増えやすくなる 「読者が喜ぶ」ことによって、「読者が増えやすくなる」という可能性があります。 なお、この点に関して疑問を呈する意見もあります。 サーバの負荷が軽減される Web型RSSリーダーなどは、RSSを一度取るだけでデータをキャッシュします
最近のテレビ番組はくだらない?:Geekなぺーじ
昨日、ひょんなことから久しぶりに真面目にテレビを見ました。 NHKの番組で「本当に強かったのか?ティラノサウルス」というものでした。 肉食恐竜の王者と思われているティラノサウルスが、実はスカベンジャーではないかという説を紹介したものでした。 ちょくちょく出てくる話題だと思うので、ネタとしてはさほど新鮮なものではありませんでしたが、結構面白いと感じました。 (wikipediaの「ティラノサウルス」にも同じような内容が詳しく書いてあります。) 私はこのような系統の番組は大好きです。 最近は全然テレビを見なくなってしまいましたが、昔は深夜番組として放送されていたCBS 60 minutesを見るのが楽しみでした。 ケーブルテレビ系ではDiscovery ChannelやAnimal Planetなどが大好きでした。 ただ、このような系統の番組は地上波放送では少なく、「もっと放送してくれればいい
次世代JavaScriptの形:Geekなぺーじ
8年間の標準化活動の成果として今後変化していくJavaScriptの形を紹介しています。 なお、JavaScriptの標準化は未だ過程であるため、ここで紹介された事が将来実装されない可能性もあるそうです。 いや、でも、聞いていて思ったのですがこれはもう違う言語ですね。。。 下位互換があるので今まで作られた物は問題なく動作するはずなのでしょうが、 CとC++に微妙な互換性があるように、互換性をつけたばかりにゴチャゴチャになる事も将来ありそうな予感がしますね。。。 まあ、でも全く違う物として出してしまうと「何それ?ハァ?」という感じで世界に華麗にスルーされてしまうでしょうし、悩ましいところなのだと予想します。 以下、ビデオの要約です。 私はJavaScript初心者なので、要約が間違っているかも知れません。 また英語の誤訳などが含まれているかも知れないので、詳細はビデオをご覧下さい。 Java
プログラミング言語と求人(2):Geekなぺーじ
久々にプログラミング言語と求人の関係に関して調べてみたくなったので、なんとなく見てみました。 あまりまじめな調査はしていません。 とりあえず、リクルートエージェントの求人検索でキーワード検索をして件数を列挙してみました。 実は2006年11月にも同様の事を行っており、今回は前回(2006年11月22日:プログラミング言語と求人)の結果も併記してみました。 案件の総数が違ったりするので、併記するのはデータ上あまり正しくない気もしますが、並べてみるとPHPとRubyの求人が1年ちょっと前よりも若干増えたような気がします。 ビジネスの世界にも、これからRubyがジワジワとクルのでしょうか。 プログラミング言語と求人件数 言語 求人件数(前回) 求人件数(今回)
Geekなぺーじ : ほとんどのHDD暗号化を解いてしまうというデモ
「Lest We Remember: Cold Boot Attacks on Encryption Keys(概要)」という発表がありました。 「Full Research Paper」も公開されています。 プリンストン大学での研究発表です。 世の中にある非常に多くのハードディスク暗号化は突破できると書いてありました。 RAM(メモリ)に残った秘密鍵を読み込んでしまえば暗号を複合できるという発想です。 電源を切るとRAMに入った情報は直ぐに消えてしまうわけではなく、時間と共に徐々に消えて行きます。 そのRAMに含まれる暗号の秘密鍵を読み出してしまえというわけです。 いきなり電源を切って直ぐに冷却材などで急速に冷却するという手法を使うと、RAMからデータが消失するまでの時間を飛躍的に延ばす事も可能であると研究では述べています。 今回の研究者達はTrueCrypt、Apple FileVau
コメント欄をRSS化:Geekなぺーじ
ブログのコメント欄をRSS化する実験を開始しました。 私のブログを読まれている方々の多くはRSSリーダーを利用しているようです。 最近はRSSリーダーには全文を入れているので、サイトを全く表示せずに定期購読されている方が増えた気がします。 Webタイプ RSSリーダーを使っている知人に「サイトを表示したら負けだと思ってる」と言われた事もあります。 (JavaScript解説の時にサイトを表示して悔しがっていました。もちろん、冗談ではあります。) 現状では、コメント欄の内容をRSSのCDATA部分には入れていません。 入れるとCDATA部分が時間と共に変わってしまいますし、RSSプログラムがキャッシュをしていると反映されない可能性もあります。 また、RSSのサイズが異常に大きくなってしまう可能性もあります。 コメント欄には全く興味が無いからこそRSSリーダーを使っている方がいる可能性もありま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
