2017年8月25日の大規模インターネット障害:Geekなぺーじ
先週の金曜日、Googleが誤った経路をインターネットに流したことによって、大規模な通信障害が発生しました。 大きな影響を受けたのが日本のOCNとKDDIだったとされていますが、様々な事業者が影響を受けたようです。 ネットワーク障害 グーグルが設定誤りで謝罪 グーグルが謝罪 大規模ネット障害、装置の誤操作が原因 ニュース解説 - 米グーグルの設定ミス、なぜ日本の大規模ネット障害を引き起こしたのか?:ITpro BGP leak causing Internet outages in Japan and beyond 8月25日に発生した大規模通信障害をまとめてみた 今回の障害は、世界中の組織とBGP(Border Gateway Protocol)で繋がっている巨大なネットワークを持つ「Googleだからこそ」の事例と言えそうです。 ここでは、その理由を紹介します。 ネットワークのネットワ
ネットワークスペシャリストでまさかのOpenFlow出題:Geekなぺーじ
独立行政法人情報処理推進機構(IPA)が試験を行っている「ネットワークスペシャリスト」という国家資格があります。 昨日行われた、ネットワークスペシャリスト試験の午後II 問2が、まさかのOpenFlow問題でした。 午後IIは、問1(無線LAN)か問2(OpenFlow)の選択でしたが、問2を選べば午後IIの試験が丸ごとOpenFlowという状況だったようです。 ネットワークスペシャリスト 平成25年度秋期 午後II (PDF) OpenFlowがネットワークスペシャリストの試験問題として登場するとは思っていなかった人々も多かったので、一部界隈で比較的話題になっている印象です。 私も、最初は「え?マジで?嘘?」みたいな感想でした。 「OpenFlow」という単語は出てこない この問題では、「OpenFlow」という単語は一度も登場しません。 書いてあるのは「OF方式」というものです。 試験
Google Public DNSがBGPハイジャックされる:Geekなぺーじ
ブラジルとベネズエラのネットワークで、Google Public DNSが運用されている8.8.8.8が、最大22分間BGPハイジャックされたとBGPmonがTwitterで表明しています。 https://twitter.com/bgpmon/status/445266642616868864/photo/1 BGPmonのTweetによると、ベネズエラにあるAS7908(BT LATAM Venezuela,S.A.)が8.8.8.8/32を広告したことが原因のようです。 ブラジルといえば、ブラジル国民のデータをブラジル国内に留めることを求めた法律が成立したことによって、昨年10月に同国からGoogle Public DNSが撤退しています(Renesys: Google DNS Departs Brazil Ahead of New Law)。 実際のところは知りませんが、その撤退に
知名度ゼロからの「ネット影響力」獲得への道:Geekなぺーじ
リアル世界で知名度があまりない人が、「宣伝に使えるのはネットしかないかも。だからネットで影響力が欲しい」みたいな方向で色々と考えていることがあります。 たとえば、知名度がない企業が自社製品を宣伝する手段としてネットに着目している場合や、知名度がない個人がネットを活用してファンを増やしたいといった事例です。 個人であれば、マイナースポーツの選手であったり、作家を目指す人であったり、音楽家を目指す人であったり、アーティストであったり、フリーランスであったり、その他個人で活動を行うような場合が考えられます。 そういった方々が、「Twitterのフォロワーってどうやったら増やせるの?」とか、「Facebookページのいいねを増やしたい」とか、「ネットでファンを増やしたい」とか、「ブログの読者を増やしたい」みたいな質問をすることがあります。 ニュアンスとしては、ネットを使う以外に自分で宣伝を行う方法
.inドメイン名停止とwhois公開代行:Geekなぺーじ
今日(4月30日頃)、一部の人々の間で「うちのWebサイトで使ってる.inの名前解決が出来なくなった!」という悲鳴が聞こえています。 数年前、インドのccTLD(country code Top Level Domain)である「.in」を日本国内のWebサービスで使うのが流行しました。 「.in」は「イン」と読めるため語呂が良く、個人が気軽にWebサイトを作ったときに、ドメイン名も同時に登録するというのが流行ったわけですが、そのときにwhoisで世界に向けて連絡先(個人であれば氏名住所電話番号の場合もあり)を公開されるのは嫌だということで、whois情報公開代行サービス(もしくはプライバシー保護サービス)を使うというのが割と一般的に行われていました。 しかし、その.inのレジストリであるINRegistryが、whois情報公開代行サービスを利用しているドメイン名を次々と停止しているよう
IPv4アドレス移転制度に大きな変化 - ARINからAPNICへの移転が可能に:Geekなぺーじ
IPv4アドレス在庫枯渇が現実のものとなり、IPv4アドレス移転(および、金銭を伴う移転である「IPv4アドレス売買」)が注目されていますが、北米地域のIPv4アドレスをアジア太平洋地域へと移転できるようになりました。 APNIC welcomes new IPv4 address space availability IPv4アドレスは、世界5地域に分けられて管理されていますが、これまで地域を跨いだIPv4アドレス移転は事実上許可されていませんでした。 2011年にアジア太平洋地域のAPNICが、RIR(Reigional Internet Registry)を越えたIPv4アドレス移転についてのポリシーを承認していましたが、他の4地域で同様のポリシーが存在していなかったため、地域を越えたIPv4アドレス移転が出来ない状態でした。 今回、ARIN(北米、及びカリブと北大西洋地域)でも地域
IPv4アドレス売買とドラクエX:Geekなぺーじ
今月2日に、スクェア・エニックスからドラゴンクエストXが発売されました。 ドラクエXはインターネットを利用するオンラインゲームですが、早速非常に多くの方々が楽しんでいるようです。 で、某メーリングリストでも、ドラクエXに多少関連した話題が盛り上がっています。 その盛り上がりかたなのですが、某ISPからドラクエXに接続できないというものです。 その原因として「IP Address GeoLocationによって、そのIPアドレスレンジが日本ではないと判断されちゃってるのでは?」という推測が現時点では有力なようです(現時点では、あくまで某メーリングリストでそういった予想がされているというだけです)。 ドラクエXに限らず、おおまかな位置情報を推定するIP Address GeoLocationとオンラインゲームに関する話題はチラホラ目にすることがあります。 多少極端な事例ですし、ドラクエXとは関
DNSブロッキングは筋が悪いのか?:Geekなぺーじ
日本で行われている児童ポルノブロッキングで採用されているのは、DNSキャッシュサーバがブロックリストに掲載されたFQDNの名前解決を行わないという、DNSキャッシュポイズニングという手法です。 この手法は、主にISPが提供するDNSキャッシュサーバにて行われているので、児童ポルノブロッキングを行っていないDNSキャッシュサーバを利用することで回避が可能です。 また、IPアドレスを直接指定して通信を行うことで回避することも可能です。 このような手法が採用されていることに関して、「アホじゃないの?」とか「ザルじゃないの?」という感想が述べられがちです。 昨日、以下のような記事が出ていましたが、それに対しても「仕組みを考えた奴はバカだろう」的なニュアンスの感想が散見されます。 児童ポルノ遮断、「IP直打ち」ですり抜け横行 : 社会 : YOMIURI ONLINE(読売新聞) 私の感想 「IPア
World IPv6 LaunchとNTT IPv6閉域網を巡る駆け引き - DNSでのAAAAフィルタ:Geekなぺーじ
今年に入ってぐらいから各種方面で話題として登場することが増えているNTT IPv6閉域網フォールバック問題ですが、実は単なる技術的な問題というわけではなく、ある種政治的な「駆け引き」であるというのが私の感想です。 多くの方々にとっては「World IPv6 Launchが開催されて、それ以降はフレッツ光ユーザが困る」ぐらいのイメージだと思いますが、実はもう少し複雑です。 NTT IPv6閉域網フォールバック問題に対してどう対処するのかは、コンテンツ事業者、ISP、JAIPA、NTTによる一種の駆け引きとなりつつあります。 実は、この話題に関して結構多くの公開情報があるのですが、あまりそれらをまとめて語っている記事がなさそうなので書いてみました。 2011年のWorld IPv6 Dayの評価 今年の6月6日に行われる予定のWorld IPv6 Launchを巡る駆け引きを知るには、昨年行わ
IIJのDDoS防御 新サービス:Geekなぺーじ
記事の公開が遅くなってしまいましたが、、、2月1日に、IIJ DDoSプロテクションサービスが発表されていました。 標準で3Gbpsまでの攻撃に対応し、それ以上の大規模攻撃に対しての設備増強も可能なフルマネージド型サービスのようです。 プレスリリース: 「IIJ DDoSプロテクションサービス」を提供開始 主に法人向けのサービスだとは思いますが、DDoS防御が実際にどうやって行われているのかを知りたかったのでいくつか質問をしてみました。 最終的に頂いた回答は「それがDDoS攻撃であるという "みなし定義" をどうするのかが秘伝のタレであって、それがポイント」という感じだったので、詳細な手法はわからなかったのですが、過去のInternet Infrastructure Reviewを見ると何となく傾向がわかるのかも知れません。 2010年 Internet Infrastructure Re
NTT IPv6閉域網フォールバック問題:Geekなぺーじ
NTTのIPv6閉域網におけるフォールバック問題の解説です。 同問題に対する正式な名称があるわけではありませんが、ここでは「NTT IPv6閉域網フォールバック問題」と表現しています。 当初、NTT NGN IPv6マルチプレフィックス問題の解説から書き始めていたのですが、色々考えているうちにNTT NGN IPv6マルチプレフィックス問題とNTT IPv6閉域網フォールバック問題に関してゴチャゴチャな文章になってしまったので、切り分けるためにあえてIPv6閉域網フォールバック問題だけにフォーカスした文章にしました。 個人的な感想として、背景となる環境等を考えるとNTT NGNがIPv6を利用して実装されていることそのものに関して「設計が悪い」とは思ってません。 また、NTT IPv6閉域網に関連する各種問題はNTT NGNに限った話ではなく、NTT NGNではないBフレッツ等でも発生する
BloggerのURLが変わっちゃった話の背景:Geekなぺーじ
ここ数日、GoogleのBlogger(Blogspot)でのURL変更が話題になっています。 「Facebookの"いいね"数がリセットされた!!!」とか「リンク数カウントどうなる?SEOは?」というような話が色々なところで言われています。 先月はじめに、Google Bloggerで行われるネット規制の予定に関する話を書いたのですが、そういえば、恐らくその背景であると思われるインドの裁判所命令に関して書いてなかったので追記です。 2月6日に書いた記事:Google Bloggerがネット規制対応 インドでの裁判所命令 先月7日に、ロイターがインドにおいて21企業が「預言者モハメッド、キリスト、ヒンズー教の神々に対して宗教的に攻撃的であるコンテンツをブロックする仕組みを開発することを命令された」と報じています。 Google and Facebook pull content after
「DNS浸透問題」は脆弱性だった!「幽霊ドメイン名脆弱性」:Geekなぺーじ
「浸透いうな!」という掛け声が一部界隈で有名な「DNS浸透問題(もしくは、DNS浸透いうな問題)」ですが、今年2月にDNS浸透問題の原因の一つとなっている現象と同じものに起因する新たな脆弱性が発表されました。 その名は「幽霊ドメイン名脆弱性(ghost domain names)」です。 一見、DNS浸透問題とは全く別の問題のように思える「幽霊ドメイン名脆弱性」ですが、それが発生する原因と状況をよく見ると、「あ!これってDNS浸透問題で言ってた話と同じ原因だよね!?」とわかります。 実際、後述する通り、幽霊ドメイン名脆弱性の発想をDNS浸透問題と組み合わせることで、他人のDNS引っ越しを妨害するDoS攻撃も可能になります。 そう考えると、問題発生原因を調べずに「DNSの浸透をお待ち下さい」で済ませてしまうのは脆弱性の放置であるという考え方もできそうです(*1)。 ここでは、幽霊ドメイン名脆
Webどっぷりの人が本を読むと感動できると思う:Geekなぺーじ
以下の記事を読んでの感想。 俺もついにはてブの暗黒面に落ちてしまった はてなブックマーク新時代の到来 Webどっぷりで本や雑誌をあまり読まない人が、ウェブサーフィングというかネトヲチをする気分で本や雑誌を読むと逆に感動できる部分もあるのではないかと思うことがあります。 NNTPのネットニュースやネトゲやIRCを経て、今ではひたすらWebですが、もう何年もネトヲチどっぷりの生活を楽しみながら満喫しつつ、たまに本を読むと「やっぱり良い本に含まれる情報はいいよなぁ」といつも感じます。 Web上の情報を楽しんでいて思うのですが、Webに出て来るもののほとんどは「表層的なもの」です。 海外の情報(特に英語。人口が少ない言語は情報も少ない印象)を見たい場合であればWebを見る方が深い情報も得られることも多いのでしょうが、日本語での情報に関してだけ言えば、表層的な情報の割合が急激に上昇している気がします
米国当局の要請でverisignが.comドメイン名を差し止め:Geekなぺーじ
米国国外にあるレジストラ経由で登録された.comドメイン名が、米国当局からの要請を受けた米国企業であるverisign社によって差し止められたことが報じられています。 カナダ在住と思われるカナダ人が運営しているオンラインギャンブルサイトBodog.comが米国当局によって差し止められました。 Verisign seizes .com domain registered via foreign Registrar on behalf of US Authorities. Forbes: Feds Indict Former Online Gambling Billionaire Calvin Ayre 今回、差し止めを行ったverisign社は、.com、.net、.govなどのgTLD(generic Top Level Domain)や、.tv(ツバル国、Tuvalu)、.cc(ココス諸
「3月8日FBIが数百万人規模でインターネットを遮断する可能性あり」に関して:Geekなぺーじ
「Gizmodo: 3月8日 FBIが数百万人規模でインターネットを遮断する可能性あり」という記事に関して、takeo_jpさんから解説リクエストを頂いたので。手短に。原文と比較すると恐らく日本語に訳すときの間違いです。 Gizmodoさんの記事には以下のようにあります。 前例のない大きな動きが起きようとしています。米国でFBIが数百万人のネットを遮断する可能性があるということ。実施されるかもしれない日は、3月8日。実施理由はTrojanウィルス、通称トロイの木馬を除去するため。 世界中で何百万台と感染させているエストニア発祥の老舗ウィルス、トロイの木馬。 しかし、この話は、FBIが関連するDNSキャッシュサーバを遮断するわけではありません。 むしろ逆で、マルウェアに感染してしまっているユーザがいきなり名前解決ができなくなってインターネットを使えないような状態にならないように、現在FBIは
インターネットプロバイダランキング2011:Geekなぺーじ
Renesys Blogで2月8日に「A Baker's Dozen, 2011 Edition」が発表されています。 インターネットに流れている経路を元にスコア付けが行われたもので、2008年から行われています。 Tier1の明確な定義はありませんが、このランキング上位の企業がTier1であるとボンヤリと思うと良さそうです。 このランキングでは、Level3が1位、Global Crossingが2位、NTTが3位となっています。 昨年、2位のGlobal Crossingが1位のLevel3に買収されているので、実質NTTが2位となっています。 現時点では、まだ流れている経路がLevel3とGlobal Crossingで別々なので、ランキングも別々になっているようです。 昨年4月時点での計測データでは、Level3+Global Crossingは50%以上のマーケットシェアのある圧
コミットで開発適正を自動判定する発明の特許申請:Geekなぺーじ
コミット内容から「駄目な開発者」などを自動的にあぶり出すという特許がSlashdotで話題になっています。 Slashdotでは「GitHubへのアップデート内容で仕事に向いてないと判断されたらどうする?」という書き出しで記事が書かれています。 IBM Seeks Patent On Judging Programmers By Commits 特許を申請しているのはIBMで、特許タイトルは「AUTOMATED ANALYSIS OF CODE DEVELOPER'S PROFILE 」というものです。 この特許では、コードレポジトリへのコミット時間、労働時間、コミット時のコメント内容、1日のコミット回数、コミット時のコードサイズ、コンフリクトの発生回数、コンフリクトがどのように解消されたのかなどをもとに開発者プロファイルが作成されます。 Descriptionの[0116]では、この特許
ソーシャルメディアが急激に衰退する可能性:Geekなぺーじ
ソーシャルメディアを急激に衰退させる可能性があると指摘されている法案SOPA(Stop Online Piracy Act)が、米国で通りそうな雰囲気になりつつあります(そもそもインターネット全体に影響を与えるという意見もありますが、今回はソーシャルメディアに絞って書いています)。 SOPAは、今年10月に米国下院で紹介されましたが、おおまかな特徴として以下のようなものがあります(上院では似たような内容であるPROTECT IP Actがあります)。 著作権侵害コンテンツを含むサイトへのアクセス遮断をISPに命令できる(DNSブロッキングなどによってISPが通信を遮断するようになる) 著作権侵害コンテンツへの資金提供を停止させる(GoogleなどのAdネットワークや、PayPalやVisaなどに対して、著作権侵害コンテンツを含むサイトとの取引停止命令を出せるようになる) 検索エンジンの検索
DNS浸透の都市伝説を斬る~ランチのお供にDNS~:Geekなぺーじ
「DNSの変更が浸透するまでお待ち下さい」という半ばニセ科学的な表現が良く見られますが、Internet Week 2011の「DNS浸透の都市伝説を斬る~ランチのお供にDNS~」で、その「DNS浸透」や「DNSの伝搬」という誤解を解くという内容のランチ付き無料セミナーがあります。 凄く魅力的なタイトルです。 内容は以下のように書かれています。 サービスプロバイダやレジストラ(.jpでは指定事業者) の変更などにより権威DNSサーバーが別のホストに変わる際、いわゆる「DNSが浸透しない」や「DNSが伝搬しない」というトラブル事例が数多く報告されています。 DNSには本来「浸透」や「伝搬」といった概念は存在しません。 しかし、時間の経過やキャッシュDNSサーバーの再起動などによりトラブルが解決する場合もあることから、「DNSが浸透した」「DNSが伝搬した」という誤ったイメージが、より強く植え
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
