MACアドレスの再利用は、みんなが思っているよりもはるかに一般的:Geekなぺーじ
MACアドレスは、原則として、一意に割り当てられるものです。 ネットワークインターフェースごとに、ひとつずつユニークな値をベンダーが付けるものとされています。 ただ、これは、あくまで「原則として」であって、実際は、MACアドレスが重複することもあります。 IPv6に関連するいくつかのRFCで、MACアドレスの重複への言及があります。 この記事では、MACアドレスの重複とIPv6アドレスの自動生成という、わりと限定された視点ではありますが、MACアドレスが一意とは限らない、という話を紹介します。 なお、この記事のタイトルである「MACアドレスの再利用は、みんなが思っているよりもはるかに一般的」は、RFC 7217に書かれている一文の日本語訳です。 MACアドレスの重複とIPv6アドレス生成の仕様 MACアドレスがIPv6アドレスの自動生成で使われる場合があります。 IPv6アドレス体系のRF
ソフトバンク大規模通信障害の原因:Geekなぺーじ
2018年12月6日、ソフトバンクのネットワークにおいて、4時間25分にわたり約3060万回線の利用者に影響を及ぼす通信障害が発生しました。 ソフトバンクおよびワイモバイルの4G(LTE)携帯電話サービス、「おうちのでんわ」、Softbank Air、3Gサービスなどが影響を受けました。 この障害は、EricssonのMME内部にハードコーディングされた証明書が期限切れになったため、SGSN-MME(Serving GPRS Support Nodex - Mobility Management Entity)が再起動を繰り返してしまったのが原因です。 ただ、証明書が期限切れになることで、なぜ大規模な通信障害に繋がってしまうのかが良くわかりませんでした。 どのような設計をしたら、証明書が期限切れになったことで通信機器が再起動を繰り返すような状況になるのか、昨年段階では、いまいち理解できなか
3.0.0.0/8がAmazonに:Geekなぺーじ
3.0.0.0/8がAmazonに割り当てされたIPv4アドレスに変わっています(via Hacker News)。 表面的に見えているのは、IPv4アドレスの移転ですが、恐らく、IPv4アドレス売買によってAmazonへと登録が移転されたものだと思われます。 このIPv4アドレス移転により、AmazonはIPv4アドレス空間全体の1/256を新たに使えるようになります。 3.0.0.0/8は、以前は、GE(General Electric Company)に割り当てられていました。 しかし、最近1年ほどで4回に分けてAmazonへと3.0.0.0/8が移転されています。 ARINのwhoisを見ると、3.0.0.0/8は、3.0.0.0/9と3.128.0.0/9に分けれて登録されています。 両方とも、組織は「Amazon Technologies Inc. (AT-88-Z) 」とあり
すごいIPv6本を無料配布!:Geekなぺーじ
2021年12月20日追記:第2版できました! IPv6を解説した「プロフェッショナルIPv6」をラムダノート株式会社から出版しました。 初版は456ページになりました。紙版の厚さは23mmになる予定です。 現時点で、IPv6に関して世界で最もまとまっているIPv6本であると個人的に考えています。 「プロフェッショナルIPv6」は、株式会社日本レジストリサービス様、BBIX株式会社様、NTTコミュニケーションズ株式会社様、日本ネットワークイネイブラー株式会社様、クラウドファンディング(「すごい技術書を一緒に作ろう。」という企画です)でのみなさまによるサポートにより実現しました。 IPv6に関する技術情報を広く公開するという趣旨に賛同いただき、本書の執筆と制作、公開にあたって多大な協賛をいただきました。ありがとうございます!!! 「プロフェッショナルIPv6」は、通常の書籍として5000円で
IPv6本 脱稿しました:Geekなぺーじ
2011年から書き続けていたIPv6本がついに脱稿しました。 この本は、クラウドファンディングで書きました。 完成したIPv6本の電子版は無償配布します。 サポーターの皆様、ありがとうございます! 全章のフィードバック受付版は、5月21日(月)にマクアケ経由のメッセージにてサポーターの皆様にお送りする予定です。 その後、7月中に完成した書籍をサポーターの皆様にお届けするとともに、一般公開および一般販売開始する予定です。 IPv6本電子版の無償配布を行いますが、紙版と電子版の販売も行います。 ご購入いただけると、私とラムダノート社が喜びます。 なお、有料版と無償配布版の間にコンテンツとしての違いはありません。 ご購入いただかなくても内容を読むことはできます。 幅広く多くの方々にIPv6に関する技術情報が伝われば幸いです。 長くツライ執筆でした IANAのIPv4アドレス中央在庫が枯渇したので
オーム社電子書籍直販サービス終了に関して:Geekなぺーじ
オーム社が電子書籍直販サービスを終了するというお知らせがでていました。 同社では、マスタリングTCP/IP RTP編(2004年)、インターネットのカタチ(2011年)、マスタリングTCP/IP OpenFlow編(2013年)の3冊で関わらせていただいたこともあり、今回廃止される電子書籍直販サービスで拙著も販売されていました。 オーム社eBook Storeサービス終了のお知らせ 電子書籍直販サービスが終わるということは、ネット上で話題になっていることで知りましたが、「そのうちこうなるだろうと思っていた」ということが起きました。 10月29日に「運営スタッフ退任のお知らせ」というお知らせが出ており、eBook Store企画運営担当の森田さんが「運営スタッフ退任」とあります。 そのお知らせからは社内異動のようにも読めますが、実際は運営スタッフ退任だけではなく、10月末で退職されたようです
プロバイダ責任制限法と賠償責任:Geekなぺーじ
「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律」(プロバイダ責任制限法)は、第一条にあるように、「特定電気通信による情報の流通によって権利の侵害があった場合について、特定電気通信役務提供者の損害賠償責任の制限」するものです。 しかし、すべての状況においてプロバイダの賠償責任が制限されるわけではありません。第三条には、以下のようにあります。 (損害賠償責任の制限) 第三条 特定電気通信による情報の流通により他人の権利が侵害されたときは、当該特定電気通信の用に供される特定電気通信設備を用いる特定電気通信役務提供者(以下この項において「関係役務提供者」という。)は、これによって生じた損害については、権利を侵害した情報の不特定の者に対する送信を防止する措置を講ずることが技術的に可能な場合であって、次の各号のいずれかに該当するときでなければ、賠償の責めに任じない。ただ
Geekなぺーじ : 今朝、インターネットが壊れました
今朝01時23時JST頃から1時間弱、インターネットが世界的に壊れていたようです。 ほどなくして収束していったようですが、ISP同士のBGP接続が切れて通信が出来ないという状況が局所的に発生していたようです。 3/11 (invalid or corrupt AS path) anyone else seeing very long AS paths? [janog:08731] long AS Path incident] JANOGメーリングリスト 世界中で影響があったようですが、国内では上流網の一部でBGPのpeerが切れて国際的な通信が不通になっていた瞬間があったようです。 ただし、繋がったり切れたりという箇所もあったようです。 「壊れた」原因 NANOGでの情報によると、以下のようなログがルータに残されていたようです。 255以上という異常に長いAS pathが原因のようです。
Google Public DNSがBGPハイジャックされる:Geekなぺーじ
ブラジルとベネズエラのネットワークで、Google Public DNSが運用されている8.8.8.8が、最大22分間BGPハイジャックされたとBGPmonがTwitterで表明しています。 https://twitter.com/bgpmon/status/445266642616868864/photo/1 BGPmonのTweetによると、ベネズエラにあるAS7908(BT LATAM Venezuela,S.A.)が8.8.8.8/32を広告したことが原因のようです。 ブラジルといえば、ブラジル国民のデータをブラジル国内に留めることを求めた法律が成立したことによって、昨年10月に同国からGoogle Public DNSが撤退しています(Renesys: Google DNS Departs Brazil Ahead of New Law)。 実際のところは知りませんが、その撤退に
ドメイン名の永代供養:Geekなぺーじ
"7年くらい運営したサイトの会社から『もうサイトの運営しないから、ドメインとサーバーは削除して』っと連絡があったので、再三保有してたほうがいいと忠告したのだけど削除したら、即中古ドメイン屋に買われデリヘルサイトにリニューアル・・・それ見て元に戻せと電話キタ" という話が話題です。 社長『サイト運営しないからドメインを削除して』→ 中古ドメイン屋に買われ風俗サイトにリニューアル→ 元に戻せ ドロップキャッチの問題は結構前から話題になっていますが(参考)、現時点では根本的な対策が行われているようには見えません。 現時点では、たとえば私が何らかの原因によって突然死した場合には、このサイトは1年経たずに妖しげな業者に乗っ取られてしまう可能性が高いような気がしています。 で、その話をTweetしたら、「ドメイン名の永代供養」というような話で色々と話が盛り上がりました。 Togetter: ドメイン名
スノーデン事件の裏で起きていたSSL秘密鍵を巡る戦い:Geekなぺーじ
今月7日から9日にアリゾナ州で開催されたNANOG 59で、Ladar Levison氏がFBIにサービス全体のSSL秘密鍵を要求された話が公開されていました。 Ladar Levison氏が運営していた、Lavabitという電子メールサービスはスノーデン事件に関連して突如8月8日に閉鎖されています。 閉鎖時には詳細が書かれておらず、様々な憶測が語られていましたが、世界中から多数のネットワークエンジニアが集まるNANOGで、その一部始終が語られました。 この発表は、NANOG 59が開始される前の週に、裁判所が調査対象の氏名以外を機密解除したことによって実現しています。 インターネット上で提供されているサービス事業者にSSL秘密鍵を提出させ、かつ、その事実の公表が違法行為となるようにされてしまっている一方で、こういった内容を公的に語れるように裁判所で戦って、実際にそれを勝ち取るというのは凄
「魔法の数字8.8.8.8」を検証する:Geekなぺーじ
ここ数日、8.8.8.8や8.8.4.4というIPv4アドレスを持つGoogle Public DNSに関する話題が盛り上がっているのですが、多くの人が「よくわからないけど設定変更したら早い!」と言っているので、そこら辺の話を調査してみました。 昨日、Twitterとブログでtracerouteやdigによる調査協力のお願いを発信し、8.8.8.8へのtracerouteを37件、8.8.8.8とISP DNSへのtraceroute比較及びAkamaiキャッシュサーバへのtraceroute比較を21件、日本各地及び海外のいくつかの地点からご協力頂けました(皆様ありがとうございました!)。 それらのデータをもとに、Google Public DNSを利用した場合の通信経路と、それによる遅延に関する検証を行いました。 Google Public DNSに対する私の感想 まず最初に。 調査前
ネットにおける匿名の誹謗中傷を減らすには:Geekなぺーじ
私はネットでの実名活動推進派です。 実名で活動することでメリットを受ける人は、活発に名前を出すべきだと思いますし、個人の活動が今よりも行いやすい雰囲気が社会に出れば嬉しいと感じています。 しかし、私は匿名活動がネット上から無くなるべきだとは思っていません。 実名ではなく、ハンドル名や芸名での活動も、実名と同等か、もしくはそれ以上の効果があると考えています。 多くの場合「実名推進」と言えば「誹謗中傷対策」という視点で語られますが、私はネットでの実名活動普及が匿名での誹謗中傷を減らすとは考えていません。 ネット上では同時に複数の人格を操作する事が可能であり、実名で活動している人が同時に匿名でも活動ができるためです。 奇麗ごとを実名で発信し、誹謗中傷を匿名で行うという「使い分け」は誰でも容易に実現可能です。 匿名で書いた誹謗中傷的な発言を「こんなこと言っている人がいますね」と他人事のように紹介し
Geekなぺーじ : アメリカのネットって本当に実名主義なの?
匿名性やネットコミュニティを研究している中央大学ビジネススクールの折田明子先生が "「日本人は匿名志向・外国では実名志向」を疑う" という記事を書いていました。 その記事に書いてあることを裏付けられる情報を探そうと思ってWeb検索をしていたのですが、とりあえず現時点で発見したものを紹介しようと思いました。 まず、最初に元ネタに、以下のような一節があります。 私の発表の後に話しかけてくれたドイツ人の学生さん曰く、「Facebookで実名を使う、というのはあり得なくなっています」とのこと。特に就職活動を控えた学生達は、web上に実名でいろいろなことを書いておくと、就職面接でプリントアウトした束を目にすることになるのが怖い、と言う。そのため、彼らが取っている方法は 「ファーストネームは実名、ラストネーム(姓)は偽名」 「アメリカは実名主義」という表現を見る事がありますが、本当にそうなのでしょうか
インターネットの方針を決定する権限を巡る綱引き:Geekなぺーじ
インターネット全体の方針を決定するのは誰か?に関する綱引きが国連周辺で行われています。 以前から、そのような議論は存在していましたが、最近、またそういった議論が活発化しています。 前身を含めると江戸時代ぐらいから「コンセンサス」によって決定が行われてきたITU-Tですが、昨年ドバイで行われたWCIT-12では、初の投票での決定が行われ、しかもその後決定内容に不満を持つ国々が署名せずに決裂するという事態が発生したことも非常に印象的です。 それに続き、今年もインターネットそのものに関する議論が白熱しているようです。 昨日書いたITUとNROの話題で紹介したNROの文書の中に、WTPF-13やtunis agenda(チュニスアジェンダ)という単語が書かれていますが、現時点のインターネットガバナンス議論において、それらは大きなポイントになっているという感想を持っています。 WTPF-13 今年5
NTT IPv6閉域網フォールバック問題:Geekなぺーじ
NTTのIPv6閉域網におけるフォールバック問題の解説です。 同問題に対する正式な名称があるわけではありませんが、ここでは「NTT IPv6閉域網フォールバック問題」と表現しています。 当初、NTT NGN IPv6マルチプレフィックス問題の解説から書き始めていたのですが、色々考えているうちにNTT NGN IPv6マルチプレフィックス問題とNTT IPv6閉域網フォールバック問題に関してゴチャゴチャな文章になってしまったので、切り分けるためにあえてIPv6閉域網フォールバック問題だけにフォーカスした文章にしました。 個人的な感想として、背景となる環境等を考えるとNTT NGNがIPv6を利用して実装されていることそのものに関して「設計が悪い」とは思ってません。 また、NTT IPv6閉域網に関連する各種問題はNTT NGNに限った話ではなく、NTT NGNではないBフレッツ等でも発生する
GoogleがAAAA非表示リストを公開:Geekなぺーじ
日本の件数が圧倒的ではありますが、個人的な感想としては予想よりもむしろ割合が少なかったような気もしています。 これまでのNTTフレッツ網IPv6問題に関する議論では、Googleの主張は「NTTフレッツ網が原因であり、日本だけだ」という感じでした。 なので、日本専用のリストになるのだろうと私は勝手に想像していました。 結果を見ると日本が圧倒的に多いのですが、過半数というわけでもなく、日本以外の国々も多く含まれています。 個人的には、日本以外でIPv6がIPv4と比べて遅くなる環境とその原因に非常に興味があります。 どういった要因でそれらが発生しているのかを見ると、IPv6やIPv4/IPv6デュアルスタック運用の課題等が垣間見えるような気がしているからです。 そういった意味でも、このリストは貴重なデータであると思います。 件数カウント 参考までに、6月7日時点(最終更新は6月5日)でのAA
Geekなぺーじ : IPv4アドレス枯渇。その意味と恐らくこれから起きること
今のインターネットはIPバージョン4で動作していますが、そのIPv4で各機器を識別するためのIPv4アドレスが遂に事実上枯渇しました(参考)。 長年「枯渇する」と言われ続けていましたが、それが遂に現実の物となりました。 ここでは、IPv4アドレス枯渇とは何かと、それによって何が起きるのかを紹介します。 IPv4アドレス枯渇に関して、アナログ放送の停波と地デジへの移行や、原油枯渇と似たようなものであるような認識が多く見られますが、個人的にはIPv4アドレス枯渇後のIPv4アドレスのアナロジー(類比)としては相撲の親方株の方が近い気がしています。 まず、アナログ放送の停波と地デジへの移行ですが、アナログ放送は2011年7月に一斉に停止します。 しかし、IPv4アドレスの場合は、ある日突然IPv4が使えなくなるわけではなく、今まで使っているIPv4アドレスはそのまま使い続けられるという意味でアナ
インドの.IN Registryに質問してみた:Geekなぺーじ
昨日の「.inドメイン名停止とwhois公開代行」に関して疑問に思ったことがあったので、インドの.IN Registryに質問メールを出してみました。 質問したのは「いつからwhois公開代行が禁止されていたか?」です。 その答えには「過去にadvisoryも出している」とあり、紹介されたのが以下のURLです。 2005年2月18日付けになっています。 Registry Advisory LA 02: Accurate WHOIS Information in Domain 今回、様々な.INドメイン名に対して警告無しでいきなり停止措置がとられたようにも見えますが、そもそも.INドメイン名に対するWHOIS情報公開代行サービスというものが「あってはならないもの」だった可能性もありそうです。 っていうか、そもそも対象国の居住者であることを登録条件としているccTLDも多いわけで、インドに限ら
なぜ「DNSの浸透」は問題視されるのか:Geekなぺーじ
「DNSの浸透」という表現が結構よく使われています。 DNSに設定された情報を更新したけれど、その結果がなかなか反映されずに誰かに相談すると「DNSの浸透には時間がかかります」と説明されて納得してしまうという事例が多いようです。 しかし、うまく準備を行えば、実際の切り替え処理は、いつ完了するのかが不明な「DNSの浸透」を待つのではなく、事前に計画した時間通りに完了させることが可能です。 さらに、本来であればDNS情報の設定者(ゾーン情報の設定者)は、いつまでに世界中のキャッシュが更新されるかを知ることができる環境にあり、それ以降も更新がされていなければ「何かがおかしい」とわかるはずです。 DNSにおける設定内容(DNSのリソースレコード)には、その情報をキャッシュとして保持し続けても良い期間であるTTL(Time To Live)という要素がありますが、TTLはDNS情報設定者が自分で設定
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
