イランからGoogleへのSSL通信が傍受されていた疑い。CAから発行された偽証明書が原因:Geekなぺーじ
多くのユーザがSSL通信(https)の中身を傍受されていた可能性があるようです。 今回、この問題が報告されたのはイラン国内からのGoogleへの通信を行った場合です。 約2ヶ月間にわたってイラン国内からのSSL通信で、検索結果、Gmailに含まれるメールの中身、その他情報が傍受されていたかも知れません。 EFF: Iranian Man-in-the-Middle Attack Against Google Demonstrates Dangerous Weakness of Certificate Authorities Google Online Security Blog: An update on attempted man-in-the-middle attacks 傍受の手法 本来、暗号化されたSSL通信の傍受は困難です。 今回利用された方法はMan-In-The-Middl
CleanFeedの仕組み:Geekなぺーじ
イギリスのBritish Telecom(BT)で行われているブロッキングの仕組みを調べてみました。 参考にしたのは2005年にケンブリッジ大学で発行されたテクニカルレポートです。 Anonymity and traceability in cyberspace このテクニカルレポートによると、Cleanfeedの仕組みは負荷を軽減するために2段階構成になっているという特徴があります。 まず、最初の段階で「疑いのある宛先IPアドレス+ポート番号」の組でチェックを行い、マッチするパケットは2段階目へと転送されます。 2段階目はWeb Proxyで、ブロック対象となっているURLであれば404などのエラーを返します。 全てのユーザの手前にIPアドレスとポート番号をチェックする機能が必要となりますが、このように2段階構成になることで、疑わしいURLリクエストをチェックする回数が減らせるので、We
Google運営の100万ブログがブロックされる@アルゼンチン:Geekなぺーじ
スラド本家にアルゼンチンでのブロッキング事例が紹介されていました。 アルゼンチンの裁判所が「leakymails.com」と「leakymails.blogspot.com」をブロックすることをISPに命じたところ、ISPがDNSでのブロッキングを行わずに「216.239.32.2」というIPv4アドレスでのブロッキングを実施しました。 「leakymails.blogspot.com」は、Googleが提供するBloggerを利用したものでしたが、今回ブロックされた「216.239.32.2」というIPv4アドレスでは、100万個以上のブログが運用されていたようです。 Argentina Censors Over a Million Blogs このオーバーブロッキングの事例は中々強烈ですね。 とはいえ、ISPの運用者だったらIPv4アドレスでブロックすればこういった状態になることは予見
FYI: Windows DNSで任意のコードを実行出来る脆弱性:Geekなぺーじ
Windows Server 2003、2008、2008 R2のWindows DNSサーバでのNAPTRレコード取り扱いに関する実装上の不具合を悪用することによって、リモートからのサービス不能攻撃や任意のコードを実行可能となってしまう脆弱性がマイクロソフトによって発表されました。 JPRS : (緊急)Windows DNSサーバーの脆弱性を利用した攻撃について - セキュリティ更新プログラムの適用を強く推奨 - マイクロソフト セキュリティ情報 MS11-058 - 緊急 DNS サーバーの脆弱性により、リモートでコードが実行される (2562485) 関連する方々はWindows Updateなどによって直ちに更新することが推奨されています。
ソーシャルメディアとデリカシー:Geekなぺーじ
一部ネット界隈(たとえば某はてな界隈やTwitterなど)で、ソーシャルメディア上で他人の動向を暴露するのをやめて欲しいという感じのネタが盛り上がっています。 ソーシャルメディアでつぶやく前に注意したいこと・・・ | IDEA*IDEA Twitterで他人の動向を書くのは注意したほうがいい - ARTIFACT@ハテナ系 私もこれは気をつけていて、どこで何をしているか、誰と会っているかなどをあまり公開していません。 何となく全体的な雰囲気で「公開しても大丈夫」と思える場合は書いたりする場合もありますが、結構ケースバイケースです。 ただ、そのケースバイケースで他人に嫌な思いをさせてないかというと、ちょっと自信がありません。 一方で、私がいつも怖いと思うのは、写真をバシバシ撮影していつの間にかネットに掲載している人です。 カメラを持った人が多くいるような飲み会とかだと、「撮影やめましょうよ」
さくらインターネットがデータセンタにおける6rd実現例のI-Dを提出:Geekなぺーじ
Ciscoとさくらインターネットが共同でさくらインターネットにおける6rdの実現例や苦労した点を簡潔に紹介したinternet draftをIETFに提出したようです。 IPv6 Rapid Deployment (6rd) in a Large Data Center Network draft-sakura-6rd-datacenter-00 ネットワークアーキテクチャ まず、最初にさくらインターネットのネットワークアーキテクチャが紹介されています。 KVM(Kernel-based Virtual Machine)の上にゲストオペレーティングシステムを含むVPS(Virtual Private Service)メニューや、ホスティングサービス、マネージドサービスを提供しているとあります。 ドラフト執筆時点でさくらインターネットのバックボーンを流れるトラフィックは200Gbps以上で、
PoE受電で動くPoE給電スイッチ:Geekなぺーじ
自分自身がPoE受電で動きつつ、他の機器に対してPoE給電できるスイッチとしてCisco Catalyst 2960-Cが展示されていました。 電源ケーブル無しで、イーサネットケーブルからのPoE給電のみで動作しつつ、自分に接続されているIP電話やアクセスポイントなどのPoE受電で動く機器に対して給電できます。 今まで、PoE受電で動くスイッチは色々ありましたが、PoE受電しながらPoE給電できる機器は珍しい気がします。 このようにPoE受電しながらPoE給電な機器が便利なのは、電源整備が面倒な場所で複数の無線基地局やIP電話などを設置しなければならないような環境だろうと思います。 他にも、複数の離れた場所にあるIP電話に対して電源バックアップを提供する場合にもよさそうです。 複数のCatalyst 2960-Cに対してPoE給電を行っている機器にUPSを用意すれば、停電時に複数系統のIP
案2のアダプタ@NTTコミュニケーションズブース(Interop Tokyo 2011):Geekなぺーじ
TOP > ブログ > 案2のアダプタ@NTTコミュニケーションズブース(Interop Tokyo 2011) 案2のアダプタ@NTTコミュニケーションズブース(Interop Tokyo 2011) 2011/6/9-3 案2(トンネル方式)のアダプタが展示されてました。 最近のエントリ 「ピアリング戦記」の英訳版EPUBを無料配布します! IPv4アドレス移転の売買価格推移および移転組織ランキング100 例示用IPv6アドレス 3fff::/20 が新たに追加 ShowNet 2024のL2L3 ShowNet 2024 ローカル5G ShowNetのローカル5G企画(2022年、2023年) 過去記事 過去記事一覧 超凄いIPv6解説書(488ページ)を無料配布します! YouTubeチャンネルやってます!
日本でブロッキングが開始:Geekなぺーじ
本日、日本でブロッキングが開始したようです。 児童ポルノ:ブロッキングきょう開始 接続9社、事業者拡大が課題 悪質サイトの強制遮断開始へ=大手プロバイダー9社が参加 昨年時点でのブロッキング開始までの経緯は以前「日本におけるブロッキング」としてまとめたので興味がある方はご覧下さい。 個人的に興味があるのは、児童ポルノブロッキングとして開始されるブロッキングの範囲が今後広まるか広まらないかに関してです。 昨年、安心ネットづくり促進協議会児童ポルノ対策部会法的問題検討サブワーキンググループが公表した「児童ポルノ対策作業部会 中間発表 法的問題検討の報告」という報告書の6ページに以下のようにあります。 通信当事者の同意を得ることなく通信の秘密を侵した場合、原則として電気通信事業法に違反するものとして、違法性が認められる。しかし、正当防衛(刑法第36条)・緊急避難(刑法第37条)に当たる場合や正当
日本のIPv4アドレスが枯渇:Geekなぺーじ
本日、アジア太平洋地域及び日本のIPv4アドレスが枯渇しました。 具体的には、アジア太平洋地域のRIR(Regional Internet Registry)であるAPNICのIPv4アドレス在庫が枯渇しました。 「APNICにおけるIPv4アドレス在庫枯渇のお知らせおよび枯渇後のJPNICにおけるアドレス管理ポリシーのご案内」 「あれ?この前も枯渇のニュースがあったような。。。」という人もいるかも知れませんが、2月に枯渇したのは中央在庫と呼ばれるIANA在庫です。 IANA在庫の枯渇のアナロジーとしては「IPv4アドレス製造工場で製造中止された状態」のようなものです(IANAはIPv4アドレスを作っているわけではないので製造工場というよりも巨大倉庫ですが、そこら辺は愛嬌ということで許して下さい)。 IANAからのIPv4アドレスブロックは世界5つのRIR(Regional Interne
IPv4アドレス66万個が750万ドル。マイクロソフトがNortelから:Geekなぺーじ
先週、IPv4アドレス売買に関しての話題がありました。 Chapter 11を申請したNortelのIPv4アドレス66万6624個が競売にかけられ、マイクロソフトが750万ドルで応札したというものです。 マイクロソフトがIPv4アドレス一つあたり11.25ドル支払うというものです。 4月4日まで異議申し立てが可能であるため、まだ売却は決定はしていませんが、IPv4アドレス売買が現実の物として動き始めていることを実感させられるニュースです。 Network World: Microsoft pays Nortel $7.5 million for IPv4 addresses BBC: Microsoft spends $7.5m on net addresses マイクロソフトが転売のためにIPv4アドレスを購入することは考えにくいため、恐らく今回購入されたIPv4アドレスブロックが再び
Geekなぺーじ : 人生の全てはTCP/IPに学んだ
1. ゆずり合うこと TCPはネットワーク帯域を他のTCPセッションと譲り合います。 TCPには、ネットワークが混雑(輻輳:ふくそう)してくると、送信されるパケット量を減らす仕組みがあります。 この譲り合いがあるからこそ、現在のインターネットは多数の人間が同時に使えています。 同様に、現実世界においても無理な競い合いを行うよりも譲り合いを行った方がスケーラビリティが上昇します。 2. 信頼はきめ細やかな確認応答で実現されること TCPでは、信頼性を確保するためにAck(Acknowledgement、確認応答)を送信してデータの到着を伝えます。 TCPのセッションが確立している間は、Ackが細かく送受信され続けます。 このきめ細かな確認応答が信頼の根幹であると言っても過言ではありません。 現実世界においても、きめ細かく応答を行う事が重要です。 メールなどを受け取っても、全く返事をしない相手
ロリン・マゼール氏(80歳)によるベートーベン全交響曲の高品質音響&3Dネット中継:Geekなぺーじ
12月31日 13:00-23:35に行われる「ベートーヴェンは凄い!全交響曲連続演奏会2010」が、3D Ustream配信、24bit 96kHz音響、H.264 IPv6マルチキャストなど、様々な手法を駆使した同時並列高品質配信されます。 このクラシックコンサートは、そもそも演奏そのものも凄いです。 2010年に80歳を迎えた、巨匠のロリン・マゼール氏が13:00-23:35まで指揮をします。 プログラムを見ると、5部に別れていて1時間ぐらいの演奏後に、三枝成彰氏や出演者によるトークが入り、その後休憩も入るので10時間以上ぶっ続けで演奏が行われるわけではありませんが、それでも80歳のロリン・マゼール氏がベートーベン交響曲第1番から9番までを10時間半かけて指揮をするのは凄いコンサートなのだろうと思います。 ベートーヴェンの交響曲1番から9番までを一日で演奏する「ベートーヴェンは凄い!
GoogleがPublic DNS用の標準規格を提案:Geekなぺーじ
先月発表されたGoogle Public DNSですが、課題であったCDNとの相性問題を解決すべくGoogleが、IETFでDNSに関連する標準規格提案を開始しました。 「DNS問い合わせメッセージの中にユーザ(クライアント)のIPアドレスを埋め込めるような追加を行おう!」という内容のものです。 先月サービスを発表してから次の月にはもう標準化を開始するという、このスピード感は凄いと思います。 「Google code blog : A proposal to extend the DNS protocol」 Google Public DNSそのものに関して「Google Public DNS解説と個人的妄想」を記事として書きましたが、その中でも「DNSを活用した他者CDNとの相性」という部分でGoogle Public DNSが抱えている課題を解説しています。 今回のInternet D
Geekなぺーじ : いいから殺せ。後はこっちでなんとかするから
IT業界って怖いですね~(棒読み) 何でそうなった? そもそもの発端は、私が現在執筆中のLinuxネットワークプログラミング書に書いているコラムのための質問でした。 Wiresharkやtcpdumpを利用したパケットキャプチャによる通信プログラムのデバッグを解説する際にプロミスキャスモードとは何かという話を書いていたのですが、その最後にちょっとしたコラムを書くためのブレストとしてTwitterで質問をしました。 で、結局出来上がった原稿は以下のような感じです。 Twitterでコラムの内容を見たいと発言されている方がいらしたので、出版前ですが晒してしまいます。 コラム:ぁゃιぃ UNIX用語 (☆ 「あやしい」の部分は、xa xya イオタ xi です。) プロミスキャスモードを「無差別モード」と訳す場合が多いのですが、この「Promiscuos」という単語は性的な意味を含む英単語なので
ICANN CEOによる「2010年10月IPv4枯渇」発言の衝撃:Geekなぺーじ
「NIKKEI NET(日経ネット):IPv4でのアドレス割り当て、10年10月終了 管理団体CEO」という発表がありました。 ICANN CEOであるRod Beckstrom氏が発言したものです。 従来であれば2011年と推測されていたIPv4アドレス枯渇が2010年と1年縮まった形になるため、一部インターネットインフラ屋さんに衝撃が走りました。 従来の推測よりも1年早い推測をICANNのCEOが公式に述べてしまった状態であるからです。 一部では「本当にRod Beckstrom氏が言ったの?」「具体的にはどう表現したの?」という話もあったのですが、Rod Beckstromは自身のTwitterアカウント上で以下のように述べました。 これで、もう確実に「ICANNのCEOが2010年10月にIPv4アドレス枯渇がトリガーされるかも知れない」と発言していることが確認されてしまいました。
全日本剣道連盟 全日本選手権大会サイトがWebby賞2部門受賞!:Geekなぺーじ
TOP > ブログ > 全日本剣道連盟 全日本選手権大会サイトがWebby賞2部門受賞! 全日本剣道連盟 全日本選手権大会サイトがWebby賞2部門受賞! 2009/4/20-1 やったぁ! 13th Annual Webby Awards Official Honoree Selections(Sports,スポーツ部門) 13th Annual Webby Awards Official Honoree Selections(Associations,組織部門) 賞への応募は1-10デザインさんです。 参考 第五十六回全日本剣道選手権大会の特設ページ Geekなぺーじ:第五十六回全日本剣道選手権大会特設サイトが凄い Geekなぺーじ:全日本剣道連盟YouTubeチャンネルが開設されるまでの道のり 最近のエントリ 「ピアリング戦記」の英訳版EPUBを無料配布します! IPv4アドレス移転
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
