「DNS浸透問題」は脆弱性だった!「幽霊ドメイン名脆弱性」:Geekなぺーじ
「浸透いうな!」という掛け声が一部界隈で有名な「DNS浸透問題(もしくは、DNS浸透いうな問題)」ですが、今年2月にDNS浸透問題の原因の一つとなっている現象と同じものに起因する新たな脆弱性が発表されました。 その名は「幽霊ドメイン名脆弱性(ghost domain names)」です。 一見、DNS浸透問題とは全く別の問題のように思える「幽霊ドメイン名脆弱性」ですが、それが発生する原因と状況をよく見ると、「あ!これってDNS浸透問題で言ってた話と同じ原因だよね!?」とわかります。 実際、後述する通り、幽霊ドメイン名脆弱性の発想をDNS浸透問題と組み合わせることで、他人のDNS引っ越しを妨害するDoS攻撃も可能になります。 そう考えると、問題発生原因を調べずに「DNSの浸透をお待ち下さい」で済ませてしまうのは脆弱性の放置であるという考え方もできそうです(*1)。 ここでは、幽霊ドメイン名脆
ソーシャルメディアが急激に衰退する可能性:Geekなぺーじ
ソーシャルメディアを急激に衰退させる可能性があると指摘されている法案SOPA(Stop Online Piracy Act)が、米国で通りそうな雰囲気になりつつあります(そもそもインターネット全体に影響を与えるという意見もありますが、今回はソーシャルメディアに絞って書いています)。 SOPAは、今年10月に米国下院で紹介されましたが、おおまかな特徴として以下のようなものがあります(上院では似たような内容であるPROTECT IP Actがあります)。 著作権侵害コンテンツを含むサイトへのアクセス遮断をISPに命令できる(DNSブロッキングなどによってISPが通信を遮断するようになる) 著作権侵害コンテンツへの資金提供を停止させる(GoogleなどのAdネットワークや、PayPalやVisaなどに対して、著作権侵害コンテンツを含むサイトとの取引停止命令を出せるようになる) 検索エンジンの検索
ネットデマ用ファイアウォール:Geekなぺーじ
昨日の記事に対して「ネットデマに対するファイアウォールって何でしょう?」というような反応が数件ありました(「議論の中心がそこにないのはわかっているが」という前置きがあるコメントもありました)。 昨日の記事ではファイアウォールの話は、デマに直接かかる話題ではなかったので、文章を書いている本人としては「ネットデマに対するファイアウォール」という発想はありませんでした。 しかし、「じゃあ、どういうのがネットデマに対するファイアウォールなのだろう?」と考えると最近のインターネットの流れがそっちに向かっているかもと思いました。 まず最初に私の感想としては「ネットに対するファイアウォール」というものを実際に実現するのは難しいと考えています。 ネットにおけるデマは、最近ホットな話題ではありますが、そもそもデマというのはネットでなくても発生する話であり、デマの登場そのものを防ぐことは不可能に近いのではない
クラウドとソーシャルゲームについて (Re: ソーシャルゲームがパチンコよりも優れている理由):Geekなぺーじ
日本を代表するハクティビスト的存在(注:犯罪関連という意味ではなく昔から使われている意味でのHacktivismです)であるかも知れないと個人的に思っているHamachiya2さんが「ソーシャルゲームがパチンコよりも優れている理由」という記事を書いています。 パチンコのお金の流れがどうなっているのかを私は知らないのでパチンコと比べるという話ではありませんが、ソーシャルゲームに関して言えば、現在のソーシャルゲームブームはホスティング事業者やデータセンター事業者やISPの売り上げにも繋がっています。 クラウドへの取り組みに関して発表するホスティング事業者等の話を聞いていると、その多くに「最近非常に多いお客様はソーシャルゲーム系です」という内容が登場します。 ソーシャルゲーム事業者がなぜ従来通りのホスティングを使わずにクラウドを使うかというと、ソーシャルゲーム系のサービスは急激なトラフィック増な
はてブの次のバージョンアップであったらいいと思った機能:Geekなぺーじ
はてなブックマークのリニューアル版β公開が開始され、私も知人からの招待を頂けたので使ってみました。 一人5人まで別の人を招待できるようで、Twitter上で招待を欲しい人を募ったら一瞬で売り切れたので、興味がある人は多そうな気がします。 で、そのリニューアルに関してnaoyaさんが意見(感想)をブログ上で公開していました。 naoyaの日記 これを見て思ったのですが、そもそも「マイブックマーク」で自分専用にするのであれば、そのアルゴリズムも自分で組ませてもらえば各自が好きに出来ていいんじゃないかというのが私の感想です。 はてブ用の専用設定言語(もしくはXMLを利用するとか)でも開発して、その上でユーザが各自で好きにアルゴリズムを組んで、そのアルゴリズムを他者に提供したり、自分で組んだアルゴリズムで表示されるページを他者に見せたりできたらいいのかもという感じです。 はてなユーザは「いっそ私に
「DNSの浸透」とアプリケーションのキャッシュ:Geekなぺーじ
さきほど「DNSの浸透」に関して書いたのですが、それに対して「でもTTLを無視するDNSキャッシュサーバがいるから仕方がない」というような反応が一定数登場しています。 「浸透」の話になると、そのような話がほぼ必ず登場するのですが、実際に「この製品がTTLを無視する」とか「このISPで運営されているDNSキャッシュサーバはDNSプロトコルに違反している」という具体例をいまのところ見た事がありません。 「そういう困ったDNSキャッシュサーバも居るんだよ」とか「でもTTLを越えたあとも旧IPアドレスにアクセスあるもん」という感じの主張が多いです。 そんなところにsumikawaさんから以下のようなTweetを頂きました。 確かに、DNSの世界におけるTTL情報はアプリケーションには届かないので、権威DNSサーバのTTLを事前に小さくしたとしても、アプリケーションが持っているキャッシュは制御ができ
「2chまとめのタイトルが酷い」についての感想:Geekなぺーじ
一昨日書いた"「転載しているだけです」という言い訳に関して"の続きというか補足です。 前回の文章は、どういった判例があるかという話でしたが、今回の文章は「でも、なんだかんだ言いながらも、みんなで人気のコンテンツを選んでるんだよね」という別の視点での話です。 みんなで選んでる 最近、「2chまとめブログで使われるタイトル捏造が酷い」という意見もありますが、個人的には結局は過激なタイトルで読者を呼び止める記事がソーシャルメディアを通じて皆に選択されているだけだという虚しさも感じています。 そもそも2chまとめというジャンル全般が悪いとは私は思っていません。 タイトル捏造してない2chまとめブログもありますし、そもそも煽り系コンテンツではなく、特定のジャンルでのマニアックなまとめに特化したような2chまとめブログもあります。 「煽りが酷い」とか「タイトル捏造が酷い」と言われている2chまとめブロ
Amazonさんが流石っす!:Geekなぺーじ
ということで、拙著をご購入の皆様に興味を持って頂けるのではないかと思い、ブログでも2011年10月27日(来週木曜日)発売の「スク水 sukumizu」を紹介したいと思います。 Amazonさん、流石です。 「なんでやねん!!!」という突っ込みを狙うという、インターネットマーケティングでは奥義とされるツッコマビリティを考慮に入れたシステム構築には脱帽です。 「関連がある」という意味では、インターネットってこういうジャンルのコンテンツが動かしてきた側面は否めないですし、こういうジャンルを求めたユーザがインターネットトラフィックを発生(P2Pとかhttp+flvとか)させることを考えると、これはこれでインターネットの形を考慮するときに避けては通れないジャンルという考え方も可能ではあります。 .xxx gTLDの話もありますし。 (実は単にメイン購読層が被ってるだけだったりして(ぼそっ)という野
Pacific CrossingとInfineraが太平洋横断100Gbps実験に成功:Geekなぺーじ
Pacific Crossing(NTTコミュニケーションズが2009年に買収)とInfineraが100GbEによる太平洋横断通信実験に成功したと発表しました。 Pacific Crossing and Infinera Complete World’s First Transpacific 100 Gigabit Subsea Trial(PDF) 日本とカリフォルニアを結ぶ光海底ケーブルPC-1の全長は9500km以上です。 今回の実験は2種類の方式で行われました。 ひとつが、FlexCoherent transmissionを利用した複数の40Gbpsチャンネルによるものです。 これは、既に市販されている40GbpsオプティカルラインモジュールとInfinera DTNのクライアントGbEインターフェースで実現したとあります。 恐らく今年のInterop Tokyoで行われていたリ
とある電子書籍の世界的販売部数データ:Geekなぺーじ
Kindle Direct PublishingがAmazon.frでの販売に対応しました。 これにより、日本からもフランスのAmazon Kindle StoreでもKindle向け電子書籍を販売できるようになりました。 これまで、Amazon Kindle Direct Publishingは、米国のAmazon.comだけではなく、イギリス、ドイツでの販売が可能でしたが、フランスが追加された形です。 日本に居ながらにして世界に向けて有料コンテンツを販売できるプラットフォームが拡張されつつあります。 Kindle Direct Publishing Now Enables Authors and Publishers to Independently Publish Their Books in the Amazon.fr Kindle Store - Authors and publ
「IPv6導入時に注意すべき課題」が公開:Geekなぺーじ
IPv6普及・高度化推進協議会から9月30日に「IPv6導入時に注意すべき課題」が公開されていました。 IPv6普及・高度化推進協議会:「IPv6導入時に注意すべき課題」を公開 IPv6導入時に注意すべき課題 (PDF) この資料は、タイトルの通り、IPv6導入時に注意すべき課題がリストアップされています。 課題が何故発生するのかに加えて、「IPv6特有の課題であるか?」や、「対処方法」が簡潔に紹介されています。 参考文献が各項目毎に書かれているのもありがたいです。 この資料の「はじめに」に以下のように書かれています。 本文書では、v6fix swg 参加メンバにより検討した技術課題をリストアップし、課題の内容を紹介しています。課題の解決方法や対処方法は、導入環境により変わってくるため、課題自体の共有に主を置いています。IPv6 を導入する際や、IPv6サービス提供の際の参考になれば幸いで
Facebookユーザ数は2004年のインターネット人口と同じぐらい:Geekなぺーじ
F8カンファレンスでFacebookのアクティブユーザ数が8億人(800 million)になったことが発表されました。 8億人は、Facebookが開始された2004年当時のインターネット人口(参考)と同じぐらいであるとRoyal Pingdomの記事が述べています。 Facebook創設時の全インターネット人口と同じぐらいの規模にFacebookが成長しているというのは凄い話だと思います。 Royal Pingdom: Facebook now as big as the entire Internet was in 2004 Royal Pindomでは、8億人という規模がどれぐらいなのかを解りやすくするために、internetworldstatsでまとめられているデータをもとに比較を行っています。 まず最初に比較されているのが、地域別のインターネット人口とFacebookアクティブ
「欠陥ドメイン名」が世界的に増えそうな件について:Geekなぺーじ
JPRSが「JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定」というプレスリリースを出しましたが、それに対して高木浩光氏から問題提起及び公開質問状のが行われました。 さらに、徳丸浩氏が、実際にcookieで問題が発生することを検証されていました。 高木浩光@自宅の日記: JPRSに対する都道府県型JPドメイン名新設に係る公開質問 徳丸浩の日記: 都道府県型JPドメインがCookieに及ぼす影響の調査 高木浩光氏が以下のように述べられています。 何もしなければ、「都道府県型JPドメイン名」の登録が始まっても、cookieを利用できないなどの欠陥ドメイン名となることが予想される。 「都道府県型JPドメイン名」が開始されるにあたって、指摘されているような問題は実際に発生すると思われるので、JPRSが公開質問状に答えることを期待したいところです。 で、今回のこ
Facebookって凄いなぁ。。。:Geekなぺーじ
自分が発信するかどうかに関わらず自分の情報が掘り出されて行くのが凄いですね。 出身大学に関しては公開しているので、この情報が出ることそのものは別にどうでもいいのですが、自分が自発的に出さずに「プロフィールに書いたらどうですか?」とレコメンドされるのが、「情報を引き出そうとしているなぁ」という感じで痺れます。
今はGoogle Public DNSが日本国内にあるらしい:Geekなぺーじ
ネタフルさんで「[N] iPhoneのWiFi接続を高速化する魔法の数字「8.8.8.8,8.8.4.4」」という記事が出ていて、そういえば、最近は8.8.8.8がどこにあるか調べてなかったなぁと思ったので、手元でtracerouteして予想してみました。 2009年時点ではGoogle Public DNSは日本国内になかったのですが、先ほど調べたら、今は恐らく東京にあるEquinixのデータセンター内にあるみたいです。 Googleは日本国内の多くのISPと直接接続しているので、Google Public DNSも多くのユーザの「お隣のASさん」という感じになっており、2年前よりもかなり高速化してると思います。 うちからのRTTは15msecぐらいでした。 「お隣のAS」という状態も多いので、2年前よりはAkamaiなどのCDNとの相性の悪さは改善しているものと予想します。 でも、Go
Google検索結果から著作権侵害コンテンツを平均4時間で消せるらしい:Geekなぺーじ
「guardian: Google faces pressure to block filesharing sites」という記事に、「著作権者からの報告後、著作権侵害コンテンツへのリンクが平均4時間で検索結果から除外される」という内容が書いてありました。 guardianの記事の中心は、水曜日にGoogleを含む複数企業がイギリスの文化メディア体育大臣に呼び出されて、ファイル共有Webサイトを検索結果から除外するように要請されるというものですが、関連する内容として最後にGoogle社のスポークスマンによる談話を掲載しています。 A spokesman for Google said: "Google has industry-leading measures to fight online piracy. We work hand in hand with copyright owner
ISPでの大規模NATは当分流行らなそう。スマートフォンでは導入が進む:Geekなぺーじ
「IPv4アドレス枯渇によってIPv4アドレスが足りなくなるので、ISPによるインターネット接続サービスは、グローバルIPv4アドレスでのサービスから、大規模NATを利用したプライベートIPv4アドレスでのサービスへと切り替わって行くだろう」という方向で日本のインターネットは徐々に進むだろうと予想していたのですが、最近は私の中でその考えが変わって来ました。 どのように変わったのかというと、「大手ISPは当分はCGN(Carrier Grade NAT)/LSN(Large Scale NAT)によるサービスを行わないだろう」と思い始めました。 というのも、現時点で非常に多くの顧客を抱えるISPは、APNICのIPv4アドレス枯渇以前にある程度IPv4アドレスを確保済みであるように見えるからです。 さらには、様々な人々の話を聞くとどうも「ISPに対してはCGN製品がそれほど売れてない」という
電子書籍で空き巣に入られる可能性を減らせる?:Geekなぺーじ
この前、飲み会で色々と話をしていたら「実生活でのセキュリティレベル」という話題になって、新聞配達を依頼していることがセキュリティの低下に繋がるという話が出ました。 このこと自体はかなり知られている話ではありますが、旅行等によって長期間新聞を受け取れない状況が発生したときに、新聞がポストに溜まるか、もしくは新聞配達停止の依頼を出すことが「不在である」という事実を外部に知られる要因になるというものです。 家に誰も居ない期間が明示的にわかっていれば空き巣に入りやすくなります。 といいつつも「やっぱり新聞の情報は必要だよなぁ」とか「Web版だけ見てると結構情報少ないんだよなぁ」いうような話にもなり、「じゃあ、タブレットPCとかで有料の電子版読めばいいんじゃね?」みたいな話になりました。 今まで利便性とかコスト的な話題で電子書籍系の話題は色々と見ましたが、「空き巣防止」という視点と電子出版/電子書籍
ネットにおける情報発信の傾向と今後の予想:Geekなぺーじ
日本の「ネットメディア」の現状の続きです。 現在の日本の「ネット」は、Yahoo!Japanが圧倒的である一方で、2ちゃんねるまとめサイトやソーシャルメディアも大きな影響力を持っています。 「ソースを見ない」 このようなランキングを見て思うのが「多くの人がソースを見てない」ということです。 Yahoo!ニュースやライブドアニュースなどでの再配信されたニュースをソースとして見るという意味ではソースを見ている人は多いのですが、新聞社等が自社サイトに掲載しているニュースのページを見ていないという話を含めて「ソースを見ていない」と表現しています(通信社と新聞社の話は割愛)。 2ちゃんねるまとめや、その他多くのネットメディアは、「○○さんがこう言ってます」という情報の伝え方をしており、読者側は実際の「○○さん」が書いているページを見ていないことが多いと思われます。 それに関してはブログも同様です。
日本の「ネットメディア」の現状:Geekなぺーじ
「最近のニュースサイトの傾向と対策」を読んでの感想を書こうと思ったのですが、その前に、まずは日本のネットの現状(ただし個人的観測範囲内)をまとめようと書いていたら長くなってしまったので、その部分を先に公開しちゃいます。 2ちゃんねるまとめサイトの影響力がとにかく凄い まずは「日本のネットの現状(ただし個人的な観測範囲からの感想)」ですが、現在は「2ちゃんねるまとめサイト」と呼ばれるジャンルがかなり大きな影響力を持っています(ブログという形態をとっていますが、ここではあえて「2ちゃんまとめ」というジャンルに分類しています)。 2000年代中盤ぐらいには「ブログの影響力」という話題が増え、今でも「クチコミ」というとブログがある程度考慮されますが、今の2ちゃんねるまとめと比べるとかなり弱いと言わざるを得ません。 たとえば、アルファブロガーと呼ばれている人々でさえも、2ちゃんねるまとめブログと比べ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
