HTTPS 証明書の Common Name の検証がしれっと禁止されていた件について | IIJ Engineers Blog
開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。 こんにちは。IIJ Engineers Blog編集部です。 IIJの社内掲示板では、エンジニアのちょっとした技術ネタが好評となって多くのコメントが付いたり、お役立ち情報が掲載されています。 今回は、すでにお気づきの方もいるかもしれませんが、いつの間にか HTTPS 証明書の Common Name の検証が禁止 になっていた件について紹介します。 HTTPS 証明書の検証手続きは、RFC2818 で「Subject Alternative Name があればそれで、なければ Common Name を見よ」となっていました。 If a subjectAltName extension of type dNSName is present, that MUST be used as
前編:Elasticsearchの機械学習分析による類似ドメイン検知 | IIJ Engineers Blog
九州支社で技術リサーチやビジネス開発などの業務を行っています。将棋が好きで、棋力はウォーズ二段ぐらいです。 Elasticsearchの機械学習機能 今回はElasticsearchの教師あり機械学習(ML)機能とそれを使った類似ドメイン検知についてご紹介します。 Elasticsearchは無償(一部機能を除く)で利用できるデータ分析・可視化ツールです。一般的にはログやテキストデータの保存や検索、可視化などで使われることが多いでしょう。そのElasticsearchでML機能が使えることはご存知でしょうか。 ElasticsearchのML機能は、2016年に Elastic社がPrelert社を買収したことで、バージョン6.1から追加されました。有償なのですが、試用ライセンスで30日間試すことが可能です。今回も試用ライセンスで検証しています。 MLには教師なし型と教師あり型があります。
スマホを買い替えても二要素認証を継続できるWebAuthn Level3 | IIJ Engineers Blog
社会人生活の半分をフリーランス、半分をIIJで過ごすエンジニア。元々はアプリケーション屋だったはずが、クラウドと出会ったばかりに半身をインフラ屋に売り渡す羽目に。現在はコンテナ技術に傾倒中だが語りだすと長いので割愛。タグをつけるならコンテナ、クラウド、ロードバイク、うどん。 GitHubが2023年末までに二要素認証を必須にすることを発表しました。直接的なトリガーは先日のherokuの一件だと思いますが、すでにGoogleは2FAを必須としているように、同様の動きが業界全体へ広まるのは間違いありません。ちなみに、GW中にherokuからパスワードの強制リセットのお知らせが届きました(ユーザだったんです)。どうやら影響範囲はトークンだけではなかったようですね。きっと、耳を覆いたくなるようなアナウンスがこれからあるのでしょう。 https://www.itmedia.co.jp/news/ar
発育指数(DVI)が稲作 IoT の未来につながる? | IIJ Engineers Blog
2020年から農業IoTに従事しています。農業には夢があると思い続けて、今に至ります。実はスーパーコンピュータを使った経験があります。 まえがき IoT 事業部 Nishikawa です。 農業 IoT に関わりはじめて、3 年目に突入です。 農業 IoT ではトラクター・コンバインなどの大型機器やドローンなど技術進歩が取り上げられやすくなっています。 私自身はセンサーデータや気象データを活用した農業 IoT をメインとしています。 コンピュータ上でデータをガチャガチャいじって、生産者に役に立つ情報を見つける ・ 作るという地味なお仕事になります。 そんな見た目は地味なお仕事ではありますが、データ活用の先には明るい農業 IoT があると信じています。 今回はこういったデータ活用の中で、「イネの発育指数(DVI)」についてご紹介したいと思います。 作物の発育と環境要因の関係性 植物は温度が高
ブラウザだけでDockerしたい | IIJ Engineers Blog
九州支社技術部(九州・中四国事業部)所属。自作パソコン好きで、ハードウェア選定の仕事を与えると喜ぶ。最近は何でもコンテナにしたい教に入信し、コンテナ化の機会を虎視眈々と狙っている。 こんにちは、前回Dockerを完全に理解した、九州支社技術部(九州・中四国事業部)所属のy-morimotoです。 皆様、快適なコンテナライフいかがお過ごしでしょうか。 え?時間が無くてコンテナを動かす環境が準備出来ていない? そんな貴方に朗報です。 今からブラウザを開けば、すぐにDockerをご利用頂けます。 必要なのはDocker Hubのアカウントのみ。もちろん費用はかかりません。 以下URLからSign Upして、アカウントを作成しましょう。 https://hub.docker.com/(別のタブかウィンドウで開かれます) 1.Play with Docker(Docker Playground) D
“HTTPSレコード”って知ってる?今知るべき4つの注意点 | IIJ Engineers Blog
[注] この記事はすぐに陳腐化するはずの内容について扱っています。何年か経ってからこの記事を参照する場合、2022年3月に書かれた内容であることを留意の上お読みください。 はじめに IIJ DNSプラットフォームサービスにて、先日大きなアップデートと小さなアップデートがありました。大きなアップデートというのは、これまでのマネージドDNSサービスに加えてもうひとつ、IIJ DNSトラフィックマネージメントサービスという新たなサービスが追加されたこと。サーバの死活監視結果に応じて動的にDNSの応答を変えることができます。小さなアップデートは、従来のマネージドDNSサービスへの機能追加。HTTPSレコードに対応しました。 サービスの宣伝という意味では大きなアップデートの方を紹介した方がいいんでしょうけれど、ヘソ曲がりなのでここでは小さなアップデート、HTTPSレコードの方に焦点をあてます。 そも
端末の文字幅問題の傾向と対策 | IIJ Engineers Blog
電子メール、ネットワーク機器集中管理、異常検知、分散処理、クラウド基盤などのシステム開発に従事。古代Rubyist。 CLI や TUI なアプリケーションを使っていると、端末の画面が崩れてしまうことがよくあります。 たとえば、こんな TUI が、 環境によってはこんな感じで崩れます。 スクロールなどをしながらしばらく使っているとさらにどんどん崩れていきます。 こうなってしまった場合、とりあえず Ctrl-l で画面を再描画することで、大抵はなんとか読める程度にリセットできますので、ことあるごとに Ctrl-l を連打することになります。 ですが、どうしようもないケースもままあります。 例えば、私の場合は以下のようなシチュエーションで困ります。 w3m でテーブルなどを表示するとレンダリングが崩れる less でログの閲覧の際に表示されるべき文字が表示されず見落としが発生する Wander
Docker完全に理解した | IIJ Engineers Blog
九州支社技術部(九州・中四国事業部)所属。自作パソコン好きで、ハードウェア選定の仕事を与えると喜ぶ。最近は何でもコンテナにしたい教に入信し、コンテナ化の機会を虎視眈々と狙っている。 Docker完全に理解した? 【エンジニア用語解説】 「完全に理解した」 製品を利用をするためのチュートリアルを完了できたという意味。 「なにもわからない」 製品が本質的に抱える問題に直面するほど熟知が進んだという意味。 「チョットデキル」 同じ製品を自分でも1から作れるという意味。または開発者本人。 — 伊藤 祐策(パソコンの大先生) (@ito_yusaku) September 20, 2018 ということで、Docker完全に理解したので、自分なりの「これからDockerでコンテナを始める時のポイント」をいくつかご紹介したいと思います。 申し遅れましたが、九州支社技術部(九州・中四国事業部)所属のy-m
電子手帳とKubernetes | IIJ Engineers Blog
社会人生活の半分をフリーランス、半分をIIJで過ごすエンジニア。元々はアプリケーション屋だったはずが、クラウドと出会ったばかりに半身をインフラ屋に売り渡す羽目に。現在はコンテナ技術に傾倒中だが語りだすと長いので割愛。タグをつけるならコンテナ、クラウド、ロードバイク、うどん。 デジタルデバイス黎明期のソフトウェア事情 今を遡ること30年ほど前、筆者はとある組み込みシステムの開発に携わっていたことがありました。そのシステムは電子手帳と呼ばれたスマートフォンのご先祖様のような製品だったのですが(無線、有線問わず通信機能はありませんけど)、これが今考えるとなかなかしびれる環境で、 OSは存在しないスタンドアロンシステム CPUは聞いたことがない、もしかしたらメーカーオリジナルのもの もちろん開発言語など存在しない。アセンブラすら存在しない シリーズ製品だったがソフトウェアの資産継承は存在しない。モ
QUICをゆっくり解説(1):QUICが標準化されました | IIJ Engineers Blog
Haskellコミュニティでは、ネットワーク関連を担当。 4児の父であり、家庭では子供たちと、ジョギング、サッカー、スキー、釣り、クワガタ採集をして過ごす。 不定期連載を始めます IIJ-II 技術研究所 技術開発室の山本です。私はプログラミング言語HaskellでHTTP/2とTLS 1.3を実装した後、もっぱらQUICを実装することに時間を費やしてきました。 ご存知の方もいらっしゃると思いますが、今年の5月にQUICの仕様がRFC9000として公開されました。このRFCは実によく書かれているので、読みこなせばQUICの全容が掴めるでしょう。 しかし仕様は膨大ですし、実際に実装してみて初めて腑に落ちることもあります。そこでこの機会に、実際にQUICを実装した経験者目線で、QUICの解説をしていきたいと思います。なんとなくTCP/IPを分かっている方が、ある程度QUICの理解ができることを
ファイルをお手軽に暗号化したい! – openssl cms のススメ | IIJ Engineers Blog
はじめに 今回は、IIJ Engineers Blog編集部より、IIJ社内の雰囲気が少し垣間見えるような記事をお送りします。 IIJの社内掲示板では、エンジニアのちょっとした技術ネタが好評となって多くのコメントが付いたり、お役立ち情報が掲載されています。 そんな書き込みを眺めては、 「社内だけに留めておくのはもったいない。きっとこういった情報を欲している人もいるはず!」 と思い、編集部が社内掲示板からチョイスしたものを記事にしてみました。 今回紹介するのは「手軽にファイルを暗号化 - openssl cms」 手軽にファイルを暗号化する手法のひとつとして openssl cms を紹介します。 どうぞご覧ください! みなさん、機密情報を USB メモリを介して受け渡したり、ネットワークを介してコピーしたいとき、どうやって暗号化していますか? “gpg” を思い付いたあなた。エントロピーが
ようこそ、Kubernetes沼へ。商用サービスSREの現場から | IIJ Engineers Blog
社会人生活の半分をフリーランス、半分をIIJで過ごすエンジニア。元々はアプリケーション屋だったはずが、クラウドと出会ったばかりに半身をインフラ屋に売り渡す羽目に。現在はコンテナ技術に傾倒中だが語りだすと長いので割愛。タグをつけるならコンテナ、クラウド、ロードバイク、うどん。 筆者がIIJでパブリッククラウドビジネスを率いていた2010〜2015年頃、今後のITインフラはしばらくIaaSを中心に回っていくのだと考えていたものですが、Docker, Kubernetesという爆弾が投下されました。10年、20年は続くと思われたIaaSの時代がまさか早々に色あせて見えるとは。相変わらずIT業界にも思いもよらないことが突然起こるものです。これだからIT業界はおもしろい。 本連載は、現在IIJでSREを率いている筆者がどのようにしてSREチームを立ち上げ、Kubernetes沼へ飛び込み、悪戦苦闘し
サーバレスアーキテクチャで柔軟なIoTプラットフォームの構築 | IIJ Engineers Blog
2019年IIJにJoin。農業IoTを始めLoRaWANプロジェクトに参画し、開発しています。だいたいどこでも行くし、だいたいなんでもやります。ほんとに。 はじめまして。 2019年11月より、IIJ IoTビジネス事業部新規事業推進課にJoinした増田と申します。今回初めて本ブログに記事を投稿します。 まず簡単に自己紹介させていただきます。かなり雑多な経歴でして、Webサービスや観測システムの開発のほか、南極観測越冬隊に参加してレーダーを作りに行ったりしていました。そうしてフォークリフトと第一級陸上無線技術士とLPICの免許を持った妙な人になりました。 フォークリフトの運転は滅茶苦茶下手くそですが、もう使わないと思われるので問題ありません。日本にはフォークリフトが得意な人がたくさんいますから、私に重機は使わせないのが世のため人のためでしょう。 こういう経歴なので、現場仕事も多くありまし
そのSMS、安全ですか?自分で調べてみる方法について | IIJ Engineers Blog
セキュリティ本部セキュリティビジネス推進部セキュリティオペレーションセンターに所属。2019年新卒入社。大学生時代より情報セキュリティにまつわる研究・開発をしている。インターネットが好き。 【IIJ 2020 TECHアドベントカレンダー 12/23(水)の記事です】 TL;DR 身に覚えのないSMSには気を付けよう あやしいファイルを手に入れたときは取り扱いに注意しよう 不審なファイルの表層解析をしてみよう プロローグ こんにちは。IIJ入社2年目、セキュリティ本部で開発とセキュリティアナリストの兼業をしています。naotです。 突然ですが、みなさんの元にこんなSMSが届いたことはありませんか? あっ、これ…見たことある…! となった方も多いのではないでしょうか。 このメッセージに含まれている、 「お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。」 でGoogle検
マンホールをたずねて三千里 | IIJ Engineers Blog
2020年新卒入社の中で一番若いピチピチの新人。IIJバックボーンネットワークを運用する部署で働く。好きなものはネットワーク(L1~3)とtracerouteとマンホールと架空とDC。社内ではマンホールtakezの異名(?)を持つ。 【IIJ 2020 TECHアドベントカレンダー 12/3(木)の記事です】 こんにちは、ネットワーク技術部の竹﨑です。 IIJには2020年に新卒で入社し、IIJバックボーンの運用に関わる部署で働いております。 今回は私の趣味であるマンホールについてお話します。 なぜマンホール? そもそもマンホールとはWikipediaで調べてみると > マンホール(英: manhole)は、地下の下水道・暗渠・埋設された電気・通信ケーブルなどの管理(点検・修理・清掃・排気など)を目的として作業員が地上から出入りできるように地面にあけられた縦孔である。 そう、マンホールの中
自宅にKubernetesクラスター『おうちKubernetes』を作ってみた | IIJ Engineers Blog
2019年新卒入社。基盤エンジニアリング本部兼クラウド本部所属のKubernetes大好きエンジニア。自宅ラックマウントサーバ勢。休日はコスプレしたり、バイクに乗ったり、絵を描いたり、サーバメンテしたり、激渋旅館を巡ったりしてます。 こんにちは、IIJの韮塚(にらづか)です。 私は名古屋支社の技術部に所属しており、普段はインフラ中心のSI業務と開発向け社内ツールの管理業務をしています。 みなさん、Kubernetesは触っていますか? いま世の中ではKubernetesが急速に普及しつつあります。 大手クラウドベンダーは独自にカスタマイズしたKubernetesをサービスとして提供しており、多くのWebサービスがその基盤を利用して稼働しています。 中にはYahoo!やサイボウズのように、自社内で独自にカスタマイズしたKubernetesを持っており、その上で自社サービス提供するような会社も
迷惑メールの量が急増中! 2020/1Q 緊急レポート | IIJ Engineers Blog
IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 ここ最近、複数のお客様から「先月、迷惑メールが増えたんですが、なぜですか?」、という問い合わせをよく受けます。 結論を先に書くと、私はスパマーではないので、迷惑メールが増えた理由は分からないのですが、確かに IIJ で管理している計測システム宛の流量が、ここ最近激増しています。 今回は、ここ数か月の間に観測している、迷惑メール・ウイルスの総量とトレンドを報告いたします。 迷惑メールが最大 80倍に激増 次のグラフは、計測システム環境で受信した、日ごとの迷惑メールの総数
『テスト駆動開発』新人エンジニアにオススメする技術書 | IIJ Engineers Blog
はじめまして。k-nagaseと申します。 IIJオブジェクトストレージサービスの開発運用に携わっているエンジニアです。 今回は新人エンジニアにオススメする技術書の紹介ということで、「テスト駆動開発」を取り上げます。 ソフトウェア開発に携わり始めた方にぜひ読んで欲しい本です。 テスト駆動開発について 本書はテスト駆動開発を考案した張本人であるケント・ベックさんが、テスト駆動開発について書いた唯一の本です。また、翻訳は日本におけるテスト駆動開発の第一人者である和田卓人さんが手掛けています。 内容としてはそのままズバリで、ソフトウェア開発手法の1つであるテスト駆動開発について書かれています。 テスト駆動開発は「動作するきれいなコード」を追い求めるためのソリューションの1つです。 今までの基本であった「要件定義→設計→実装→テスト」というよく知られている開発プロセスとは異なったもので、最初は私も
『プログラミング作法』新人エンジニアにオススメする技術書 | IIJ Engineers Blog
『プログラミング作法』 著者:Brian W. Kernighan / Rob Pike 福崎俊博 訳 アスキードワンゴ ちなみにこの本、私が入手した頃とは装丁がガラッと変わっていて、いまの表紙はこんな感じになっています。 犬がカワイイですね。これから購入する方はご注意ください。 普段プログラミングをしていると、大なり小なりさまざまな判断を行うべき局面が出てきます。 変数やメソッドにはどんな名前を付けるべきか?ロジックは明快になっているか?ここにコメントは必要か?必要としたらどう書くか?ライブラリのインターフェイスは適切にデザインされているか?ライブラリ関数の粒度は適当か?与えられた問題に対してデータ構造やアルゴリズムは適切なものを選択しているか?もっと良いものがあるのではないか?計算量は妥当な範囲に収まるか?処理が複雑になっても性能が良くなる方を取るか?あるいは多少性能を犠牲にしてもわか
『UNIXという考え方』新人エンジニアにオススメする技術書 | IIJ Engineers Blog
IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 IIJ 古賀です。普段は、IIJ セキュア MX という迷惑メールフィルタサービスの運用業務に従事し、お客様を守るために、毎日世界の悪と戦っています。 今週は「新人エンジニアにオススメする技術書」というテーマでお送りします。 早速なのですが、この「UNIXという考え方」は、厳密には技術書ではないかもしれません。なぜなら、この本は UNIX という OS が(または Linux に代表される “UNIX-like” な OS が)、どのような人々の思想のもとに設計され、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
