「ピアリング戦記 - 日本のインターネットを繋ぐ技術者たち」を書きました!:Geekなぺーじ
書名:ピアリング戦記 日本のインターネットを繋ぐ技術者たち 著者:小川晃通 著 発行:2022年7月13日 ISBN:978-4-908686-14-6 A5判、152ページ 紙本体2000円 電子本体1800円 インターネットを構成する「技術」は世界共通です。 その仕様であるTCP/IPは万人に対して公開されており、解説書も数多くあります。 仕様や解説書は体系的に記述されているので、一見するとインターネットは実に合理的に技術的な要請に基づいて構成された形をしているように思えるかもしれません。 しかし、インターネットは人間が作り運営しているものです。 そのため、インターネットの形には「人間の営み」が少なからず影響しています。 そもそもインターネットを物理的に構築するためにはどうしても各所でお金が必要です。 回線代、場所代、電気代、運用者の人件費など、維持にはさらにお金がかかります。 お金が
超凄いIPv6解説書(488ページ)を無料配布します!:Geekなぺーじ
「プロフェッショナルIPv6 第2版」を無料配布します。2018年7月にプロフェッショナルIPv6初版を発売&無償配布開始しました(すごいIPv6本を無料配布)。初版発売開始から3年、さらにパワーアップした「プロフェッショナルIPv6 第2版」がついに完成しました! 本書を企画して、少しずつ文章を書き溜めはじめた2011年から10年近くかけて完成した488ページにおよぶ「プロフェッショナルIPv6 第2版」をお楽しみください。 プロフェッショナルIPv6第2版の構成 プロフェッショナルIPv6第2版は5部構成になっています。 第1部は「インターネットとIPv6の概要」というタイトルで、IPv6の視点からインターネット自体の仕組みを復習し、そのうえで、詳細の説明に入る前に把握しておくべきIPv6の概要として、次のような事項を解説しています。 従来のIPv4アドレスとは大きく異なるIPv6アド
MACアドレスの再利用は、みんなが思っているよりもはるかに一般的:Geekなぺーじ
MACアドレスは、原則として、一意に割り当てられるものです。 ネットワークインターフェースごとに、ひとつずつユニークな値をベンダーが付けるものとされています。 ただ、これは、あくまで「原則として」であって、実際は、MACアドレスが重複することもあります。 IPv6に関連するいくつかのRFCで、MACアドレスの重複への言及があります。 この記事では、MACアドレスの重複とIPv6アドレスの自動生成という、わりと限定された視点ではありますが、MACアドレスが一意とは限らない、という話を紹介します。 なお、この記事のタイトルである「MACアドレスの再利用は、みんなが思っているよりもはるかに一般的」は、RFC 7217に書かれている一文の日本語訳です。 MACアドレスの重複とIPv6アドレス生成の仕様 MACアドレスがIPv6アドレスの自動生成で使われる場合があります。 IPv6アドレス体系のRF
ソフトバンク大規模通信障害の原因:Geekなぺーじ
2018年12月6日、ソフトバンクのネットワークにおいて、4時間25分にわたり約3060万回線の利用者に影響を及ぼす通信障害が発生しました。 ソフトバンクおよびワイモバイルの4G(LTE)携帯電話サービス、「おうちのでんわ」、Softbank Air、3Gサービスなどが影響を受けました。 この障害は、EricssonのMME内部にハードコーディングされた証明書が期限切れになったため、SGSN-MME(Serving GPRS Support Nodex - Mobility Management Entity)が再起動を繰り返してしまったのが原因です。 ただ、証明書が期限切れになることで、なぜ大規模な通信障害に繋がってしまうのかが良くわかりませんでした。 どのような設計をしたら、証明書が期限切れになったことで通信機器が再起動を繰り返すような状況になるのか、昨年段階では、いまいち理解できなか
すごいIPv6本を無料配布!:Geekなぺーじ
2021年12月20日追記:第2版できました! IPv6を解説した「プロフェッショナルIPv6」をラムダノート株式会社から出版しました。 初版は456ページになりました。紙版の厚さは23mmになる予定です。 現時点で、IPv6に関して世界で最もまとまっているIPv6本であると個人的に考えています。 「プロフェッショナルIPv6」は、株式会社日本レジストリサービス様、BBIX株式会社様、NTTコミュニケーションズ株式会社様、日本ネットワークイネイブラー株式会社様、クラウドファンディング(「すごい技術書を一緒に作ろう。」という企画です)でのみなさまによるサポートにより実現しました。 IPv6に関する技術情報を広く公開するという趣旨に賛同いただき、本書の執筆と制作、公開にあたって多大な協賛をいただきました。ありがとうございます!!! 「プロフェッショナルIPv6」は、通常の書籍として5000円で
IPv6って速いの?:Geekなぺーじ
最近、たまに「IPv6って速いんですか?」という質問をされることがあります。 それに対して意図的に非常に雑な回答をする場合には、「はい。IPv6を使うと速くなる場合があります。」と答えるようにしています。 今回は、「IPv6の方が速い」となる可能性がありそうな場合をいくつか紹介します。 IPv4 PPPoEを避ける場合 「IPv6を導入するとインターネットが速くなる」と日本国内で言われている状況があります。 NTTフレッツ系のIPv4 PPPoE利用時に、NGNでの網終端での輻輳が発生している場合があり、IPv6 IPoE(参考:IPv6 IPoEの仕組み)を利用することでIPv4 PPPoEを利用せずにインターネットとの通信が可能になるために、「IPv6の方が速い」という状況が発生するというものです(IPv4 PPPoEとIPv6 PPPoEは別なので、IPv6 PPPoEを使うことでも
無償で読めるIPv6本を作ります:Geekなぺーじ
IPv6そのものは、決して新しいものではありません。 IPv6の最初の基本仕様であるRFC 1883は1995年に発行されており、そのRFCに関連する議論は、それよりももっと前から開始されています。 IPv4アドレスの在庫が枯渇することは、かなり昔から予想されていて、その対策としてIPv6が作られたのですが、IPv4とIPv6には互換性がないこともあり、IPv6が普及せずにIPv4のみが利用され続ける状況が長く続いたのです。 しかし、2011年にIPv4アドレスの中央在庫が枯渇したことによってIPv6が注目されるようになり、IPv6によるインターネットも急激に拡大していきました。 2011年当時の段階では、世界中のインターネットユーザが利用しているインターネットプロトコルはIPv4でしたが、2017年の段階ではIPv6普及率が50%を超える地域も登場しています。 Apple社が、2016年
RFCの正規文書がXMLに:Geekなぺーじ
インターネットに関連するプロトコルなどを規定するRFC(Request For Comments)の正規文書のフォーマットが、これまでのplain-text ASCIIからXMLへと変わります。そのためのRFCが、RFC 7990 - RFC 7998として策定されました。 RFC 7990 RFC Format Framework RFC 7991 The "xml2rfc" Version 3 Vocabulary RFC 7992 HTML Format for RFCs RFC 7993 Cascading Style Sheets (CSS) Requirements for RFCs RFC 7994 Requirements for Plain-Text RFCs RFC 7995 PDF Format for RFCs RFC 7996 SVG Drawings for R
世界的なインターネット障害が発生:Geekなぺーじ
6月20日に世界的な通信障害が発生しました。先日、このブログの「金と力のインターネット」という記事で「超巨大バックボーンネットワークを持つ組織同士(ティアワン)」を紹介しましたが、世界第2位の規模(参考)を持つティアワンであるスウェーデンのTeliaが通信障害を起こしたのです。 TheRegisterの記事によると、Teliaの通信障害の原因をエンジニアによるミスであるようだと記載しています。ヨーロッパ中のトラフィックが香港に向けて流れるように基幹ルータの設定を変更してしまったとあります(BGPの設定ミス?)。 この通信障害によって、Facebook、Amazon、CloudFlare、その他非常に多くの事業者が影響を受けたようです。数多くのWebサイトの再配信を手がけているCDN事業者であるCloudFlareが影響を受けたことで、同社サービスを利用しているWebサイトにも影響が出ました
「著作権侵害サイト遮断 政府が導入検討、海外経由に対応」に関して:Geekなぺーじ
日本経済新聞に、以下のような記事が掲載されています。 著作権侵害サイト遮断 政府が導入検討、海外経由に対応 政府はインターネット上に氾濫する著作権侵害サイトへの接続を強制的に遮断できる仕組みを検討する。内閣官房の知的財産戦略本部(本部長・安倍晋三首相)に今夏にも有識者会議を新設。通信事業者や大学の専門家と連携して2016年3月にも決める。取り締まりが難しい海外サーバーを使った侵害サイトに対応できるようにする。 2010年頃の議論を振り返る 「取り締まりが難しい海外サーバーを使った侵害サイトに対応できるようにする」とありますが、恐らく、DNSブロッキングに関する議論も含まれていると推測しています。 日本では、児童ポルノを対象としたDNSブロッキングが2011年から開始しています(参考)。民間の通信事業者が各自の自主的な判断でDNSブロッキングを行っているという体裁であるため、ここで議題となる
ネットワークセキュリティ山盛り。INTEROP ShowNet 2015のみどころ:Geekなぺーじ
INTEROP Tokyo 2015におけるShowNetは「Ultimate Balance」というテーマで構築されています。公式サイトには、以下のように書かれています。 簡潔性、柔軟性、高信頼性のバランスが奏でる次のインターネットのカタチ 「今の設計や運用方法で10年後も安定的なインターネットサービスを提供できるのだろうか?」ShowNetでは、2014年から3年かけてこの問いかけに答え、インターネットの設計方法、運用方法を再構築するべく、グランドテーマとして"Scratch& Re-Build the Internet"を設定しました。 本年はこの大きな取り組みの2年目として、昨年のテーマをさらに深化させ、「Scratch & Re-build the Internet Phase2 - ULTIMATE BALANCE -」というコンセプトでShowNetを構築します。 簡潔性 (
HTTP/2がRFCに:Geekなぺーじ
IETF HTTP Working GroupのChairであるMark Nottingham氏が、ブログで「HTTP/2 is Done」というタイトルで、HTTP/2がRFCとして公開されると述べています(番号はまだ発表されていません)。 HTTP/2は、GoogleのMike Belshe氏とRoberto Peon氏がSPDYのプロポーザルをIETFで提案したことから開始しています。IETFのhttpbis Working GroupにSPDY Protocolが提案されたのが2012年2月(draft-mbelshe-httpbis-spdy-00)なので、それから約3年です。 今のインターネットは、HTTPトラフィックの割合が非常に高いと言われているので、HTTPは、インターネットを構成する非常に重要なプロトコルであると言えます。そのような影響力が大きいプロトコルのバージョンア
他人のiPadでApp Storeをクリックした少年:Geekなぺーじ
この前、4月から小学生になる知人の息子が近くで遊んでました。親が近くにいないときに、次のような会話が行われました。 少年「暇だから遊ぶものが欲しい。マインクラフトをやりたい。」 私「残念ながら、いまここにマインクラフトは無い。」 少年「iPadを持っているならマインクラフトをいますぐ買って欲しい。」 私「このiPadは仕事で使っているものだからダメ。」 少年「このボタンを押せばゲームを使えるようになるよ!(横からApp Storeをクリック)」 私「ちょっと待って。やめなさい。」 少年「ねぇ、ゲームをやらせてよーーー」 知人の子供がこのようなことを言ったうえで、ひとの持っているタブレットをいきなり操作し始めたのを見て、最初は「この子の親って。。。」という感想を持ちました。単に、その少年が信じられないぐらい図々しいだけだと思ったのです。 しかし、その後、全く別の場所でも同じようなことを主張す
切断された北朝鮮インターネットの規模:Geekなぺーじ
Dyn Research(旧renesys)が、約9時間半にわたり北朝鮮がインターネットから切断され続ける状態が続いていたというブログ記事を公開しています。 Dyn Research: Someone Disconnects North Korea - Who? 同記事では、実際にどのような理由でインターネットの接続性が不安定になったのかは不明であるとしています(BGPmonは、DDoS攻撃が原因であるとしています。参考)。 公開情報からわかる北朝鮮インターネットの規模 各種公開情報から、北朝鮮がどのような規模のネットワークを運用しており、どうやってインターネットに接続しているのかを見てみましょう。 まず、最初に、どれだけの数のネットワークが「北朝鮮」という国籍でインターネットに接続しているのかを調べてみましょう。いくつか調べる方法はありますが、今回はわかりやすく情報をまとめてあるHurr
AkamaiがGoogle Public DNSに対応:Geekなぺーじ
Google Webmaster Central Blogで、AkamaiがGoogle Public DNSに対応したことが公表されています。この対応が行われるまでは、Google Public DNSを利用することによって、大手Webサイトの表示やiOSのダウンロード速度が低下しがちだったのが、これによって改善するかも知れません。 Google Public DNS and Location-Sensitive DNS Responses Google Public DNSがサービスを開始したのは2009年です。スノーデン事件の影響で利用者数が減った地域もあったという調査結果も2013年にあったものの(参考)、Google Public DNSユーザが世界中で非常に多いようです。たとえば、先月公開されたAPNICのブログでは、全世界で約10%のユーザがGoogle Public DNS
米国のイノベーションと軍事予算 - シリコンバレー誕生秘話:Geekなぺーじ
昨日、ノーベル物理学賞を受賞した中村修二教授の記者会見記事が公開されていました。 日経新聞:中村教授「物理学賞での受賞には驚いた」ノーベル賞 その記事には、以下のように、軍の予算を獲得するために必要だったので米国籍を取得したとあります。 --米国籍を取得した理由は。 「こちらの大学で研究する上では、米国籍がないと軍の予算がもらえないし、軍に関係する研究もできない。それで市民権を取得した」 米国の大学関係者と話していると軍の予算に関する話題がチラホラ登場するのですが、昨日の日経記事を見ていても、米国の大学において軍の予算が非常に大きな意味を持っていることが垣間見える内容だと思いました。 中村修二教授の話題に関連して、様々な方々がIT起業について議論しているのですが、ITやインターネットに関連する話の背景としても、莫大な米軍関連予算が存在していることが多い印象です。 シリコンバレーと米軍の予算
IT系の編集者・雑誌・記者・ライターが激減している:Geekなぺーじ
アスキー系の技術書が今後は出版されなくなる、もしくは、刊行点数が激減しそうです。以下のブログ記事で、9月末をもって株式会社KADOKAWAがアスキー系の書籍編集部をいくつか廃止・解散していたことが述べられています。 嘉平、編集やめるってよ 株式会社KADOKAWAは、9月末をもってアスキーブランドの書籍を作っていたいくつかの編集部を廃止・解散しました。これに伴い、私(鈴木嘉平)が編集長を務めていたハイエンド書籍編集部も解散しました。この件について、株式会社KADOKAWAからは特にアナウンスなどは行わないということです。 誤解しないでいただきたいのですが、これはアスキーの本がなくなるということではありません。週刊アスキーもASCII.jpも存続していますし、これからもアスキーの雑誌・書籍は発売されます。また、9月までに刊行された本は今後も継続して販売されます。 ただ、これまでよりも刊行点数
ネット書き込み免許:Geekなぺーじ
最近、「ネットの書き込みを免許性にすべきだ」という意見を耳にすることが増えてきました。海外ではなく、日本国内での話です。 昔からそういうことを言う人はいましたが、かつてそういう意見を言う人々は、あまりネットを使わずに単に「怖い」という先入観がある人々だったという印象を持っています。しかし、最近は、ネットを全く知らないような人々ではなく、昔からインターネットに関わっていたような技術者がそういったこと感想を述べることがあります。 1990年代にインターネットが普及し始めた頃は「誰もが放送局」といった表現が各所で使われていました。とはいえ、当時はまだ情報発信を行うにはコンピュータ技術をある程度知る必要があったため、実際にはそれなりに敷居が高かったとも言えます。 その後、実際に「誰もが放送局」に近い状態になったのは2000年代に入ってかも知れません。ブログやソーシャルメディアが爆発的な勢いで成長し
DNSの「開いたパンドラの箱」を理解するために - 権威DNSサーバが返す5種類の応答とその意味 -:Geekなぺーじ
前回からかなり時間が経過してしまいましたが、やっと新書を書き終わったので、「DNSキャッシュポイズニングの基本と重要な対策」の続きです。 まだまだ先は長いのですが、今回は権威DNSサーバがキャッシュDNSサーバに返す5種類の応答とその意味について解説します。 権威DNSサーバからの5種類の応答 ユーザからの名前解決要求を受け取ったキャッシュDNSサーバは、ルートサーバを起点とするDNSの階層構造をたどって、名前解決を実行します。名前解決の際、キャッシュDNSサーバはユーザから問い合わせがあった「名前」と「型」を、権威DNSサーバにそのまま問い合わせます。そして、キャッシュDNSサーバはそれぞれの権威DNSサーバから返される応答を解釈しながら、名前解決を進めていきます。 名前解決において、キャッシュDNSサーバがそれぞれの権威DNSサーバから受け取る応答は、以下の5種類に分類できます。この5
DNSキャッシュポイズニングの基本と重要な対策:Geekなぺーじ
2014年4月15日に公開されたJPRSの緊急注意喚起に続き、中京大学の鈴木常彦教授によるDNSキャッシュポイズニングに関する技術情報が公開されました。 今回公開された技術情報に書かれている内容には、DNSの本質につながるさまざまな要素が関係しており一回で書ききれるものではなく、また、書いている側(私)も、それぞれの要素技術について勉強しながら理解しつつ進めていかないと混乱してしまうということが良くわかったため、これから数回に分けて徐々に書いて行くことにしました。 ということで、今回はまず、そもそもDNSキャッシュポイズニングとは何かということと、JPRSの注意喚起に書かれているUDPソースポート番号のランダム化(ソースポートランダマイゼーション)の概要、そしてなぜそれが重要なのかという点について解説します。 DNSキャッシュポイズニングとは インターネットで通信を行うとき、各機器同士は通
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
