『アカマイ 知られざるインターネットの巨人』を書きました:Geekなぺーじ
『アカマイ 知られざるインターネットの巨人』という本を書きました。「角川EpuB選書」というシリーズからの出版です。これまで、私は技術者向けの本ばかりを書いてきましたが、今回は初の一般向け書籍です。「TCP/IP」といった単語を聞いたことも無い人に対して説明する気持ちで書くというリクエストだったので、それを目指しました(IT系技術者の方々にとっては物足りないかも知れません)。 目指はしたのですが、、、アカマイの説明をするのであればインターネットそのものの構造や商習慣、IP、TCP、BGP、DNSなどの紹介を避けられないため、一般向けといいつつも技術書っぽくなってしまっています。 ただ、いままでの書籍と非常に大きく違うのが、編集者がIT系の技術とは全く無縁に近い方だったという点です。これまで、専門書を扱う方々としか書籍執筆作業を行ったことがなかった私にとっては、非常に多くの発見がありました。
強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ
本日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう
8.8.8.8に対するBGPハイジャックの話:Geekなぺーじ
一昨日書いた記事に対する補足です。 まず、最初にBGPハイジャックそのものは、世界各所で毎月のように発生しており、別に珍しくもない話です。 そのほとんどが、意図的にトラフィックを乗っ取る目的で行われたものではなく、単なるオペレーションミスであると言われています。 BGPハイジャックで有名なのが、2008年にYouTubeへのトラフィックをパキスタンのISPが吸い込んでしまった事件(参考:RIPE-NCC: YouTube Hijacking: A RIPE NCC RIS case study)ですが、これも意図的にやったのではなく、パキスタン国内向けのネット検閲設定が外部に漏れてしまったというオペレーションミスだったと思われます。 オペレーションミスは、漏らしてしまった側だけではない可能性もあります。 そもそも、/32などのプレフィックス長を持つ経路はフィルタされていることが多いので、普
.inドメイン名停止とwhois公開代行:Geekなぺーじ
今日(4月30日頃)、一部の人々の間で「うちのWebサイトで使ってる.inの名前解決が出来なくなった!」という悲鳴が聞こえています。 数年前、インドのccTLD(country code Top Level Domain)である「.in」を日本国内のWebサービスで使うのが流行しました。 「.in」は「イン」と読めるため語呂が良く、個人が気軽にWebサイトを作ったときに、ドメイン名も同時に登録するというのが流行ったわけですが、そのときにwhoisで世界に向けて連絡先(個人であれば氏名住所電話番号の場合もあり)を公開されるのは嫌だということで、whois情報公開代行サービス(もしくはプライバシー保護サービス)を使うというのが割と一般的に行われていました。 しかし、その.inのレジストリであるINRegistryが、whois情報公開代行サービスを利用しているドメイン名を次々と停止しているよう
MessagePackがIETF標準化に巻き込まれてる件について:Geekなぺーじ
ここ数日、MessagePackがIETFにおける標準化に巻き込まれてザワザワしています。 何が起きているかというと、MessagePackプロジェクトとは関係が無い第三者がIETFで派生物の標準化を進めようとしています(binarypack、Informational RFCとして)。 binarypackは、自らをMessagePackの派生であるとしながらも、MessagePackとの後方互換性が無いものです。 MessagePack is in danger! binarypackのInternet-Draftを提出しているのは、coreと6lowpanのchairです。 Chairであるかどうかが議論そのものに与える影響はそこまで大きくないとも言えますが、少なくともIETFでの話の進め方に精通した人物であることは確かです。 ただ、今回のInternet-Draftは、その人物がC
HTTP 2.0最新動向インタビュー - IETF httpbis wg チェア Mark Nottingham氏:Geekなぺーじ
TOP > ブログ > HTTP 2.0最新動向インタビュー - IETF httpbis wg チェア Mark Nottingham氏 昨年後半、IETFのhttpbisワーキンググループでHTTP 2.0標準化に向けた動きが開始されました。 そのhttpbisワーキンググループのチェアであるMark Nottingham氏(Akamai)に対するインタビューの機会を頂けました。 Mark Nottingham氏は、HTTP 2.0標準化の舵取りをしている方です。 非常に興味深い最新状況を伺えたので、可能な限り生に近い情報をお届けします(日本語に翻訳する前の英語版はこちら)。 お楽しみ頂ければ幸いです。 Q: HTTP 2.0標準化開始の経緯を教えて下さい HTTP 1.1とHTTP 1.0には、よく知られた制限があります。 特に顕著なのが、ひとつのコネクションでリクエストを出してレス
インターネットトラフィックで見るMegaUpload閉鎖:Geekなぺーじ
Arbor NetworksがMegaUpload閉鎖時のインターネットトラフィックデータを公開しています。 DDoS and Security Reports: The Arbor Networks Security Blog 以下が、Arbor Networksによって公開されたグラフです。 Arbor Networksのブログでは、MegaUploadも新しい"Hyper Giants"であったとしています。 このグラフはオランダにあるLEASEWEB(AS16265)と、アメリカ及びカナダにあるCARPATHIA(AS35974とAS29748)と関連するトラフィックを集計したものとあります。 閉鎖が行われたのは、GMT 1月19日19時頃だろうとされています。 メモリの部分が多少見難いのですが、EUでのトラフィックはザックリと見て1.5E+11から1.2E+11ぐらいまで一気に落
フリーランスにとっての無駄足:Geekなぺーじ
「色々と聞きたいことがあるので、とりあえず一度ミーティングをしましょう」と言われて呼ばれることがあるのですが、散々色々と質問して情報を得たうえで、二度と連絡をして来ないという事例にチラホラ遭遇します。 ひどいときには「次に会うと面白い人を紹介して下さい」と最後に言われたりします。 無報酬で呼び出しといて、散々情報を引き出そうとしたうえでそれはないだろうと。 大企業にこういうパターンが多いです。 事例としては、オンラインでの情報発信の方法やソーシャルメディアマーケティングに関連する相談であったり、ネットワーク構築だったり、ソフトウェア設計の相談だったり色々です。 最初から「とりあえずミーティングの報酬」という感じで割り切って誘って頂ける場合は良いのですが、先方が全く悪気がなく「いや、一度会って話をしたかったんです」という感じで単に時間だけ消費されたうえで何も生まれないと脱力感があります。 (
なぜ「DNSの浸透」は問題視されるのか:Geekなぺーじ
「DNSの浸透」という表現が結構よく使われています。 DNSに設定された情報を更新したけれど、その結果がなかなか反映されずに誰かに相談すると「DNSの浸透には時間がかかります」と説明されて納得してしまうという事例が多いようです。 しかし、うまく準備を行えば、実際の切り替え処理は、いつ完了するのかが不明な「DNSの浸透」を待つのではなく、事前に計画した時間通りに完了させることが可能です。 さらに、本来であればDNS情報の設定者(ゾーン情報の設定者)は、いつまでに世界中のキャッシュが更新されるかを知ることができる環境にあり、それ以降も更新がされていなければ「何かがおかしい」とわかるはずです。 DNSにおける設定内容(DNSのリソースレコード)には、その情報をキャッシュとして保持し続けても良い期間であるTTL(Time To Live)という要素がありますが、TTLはDNS情報設定者が自分で設定
「欠陥ドメイン名」が世界的に増えそうな件について:Geekなぺーじ
JPRSが「JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定」というプレスリリースを出しましたが、それに対して高木浩光氏から問題提起及び公開質問状のが行われました。 さらに、徳丸浩氏が、実際にcookieで問題が発生することを検証されていました。 高木浩光@自宅の日記: JPRSに対する都道府県型JPドメイン名新設に係る公開質問 徳丸浩の日記: 都道府県型JPドメインがCookieに及ぼす影響の調査 高木浩光氏が以下のように述べられています。 何もしなければ、「都道府県型JPドメイン名」の登録が始まっても、cookieを利用できないなどの欠陥ドメイン名となることが予想される。 「都道府県型JPドメイン名」が開始されるにあたって、指摘されているような問題は実際に発生すると思われるので、JPRSが公開質問状に答えることを期待したいところです。 で、今回のこ
解雇されたエンジニアが外部からVM削除で業務停止:Geekなぺーじ
解雇された37歳のエンジニアが、隠し持っていたパスワードを利用してマクドナルドから企業ネットワークへとログインし、次々と重要な業務システムをVMWareホストシステム上から削除していったとComputerworldの記事にあります(米国の事件です)。 事件そのものは2011年2月3日に発生し、7月に起訴されました。 Computerworld: Fired techie created virtual chaos at pharma company 記事によると15のVMWareホストシステム上で稼働していた88個のサーバを次々と削除していったようです。 外部からVMを削除されたシオノギ製薬の業務は数日間停止してしまったと記事にあります。 従業員は製品の出荷などの業務をできなくなるだけではなく、メールのやりとりも出来ない状態だったようです。 記事によると、容疑者が解雇されたのは2010年7
中国でVPNへのネット検閲開始?:Geekなぺーじ
中国のネット検閲システムに新たな仕組みが加わったのかも知れません。 5月6日より、VPN(暗号化された通信)やネット検閲を迂回するツールが使えなくなっているようです。 guardian.co.uk: China cracks down on VPN use GlobalVoices: China: Cracking down circumvention tools 5月6日より一部通信が行えなくなったのは、大学や企業で、一般家庭での通信は変わっていないと上記記事は述べています。 具体的には、China TelecomとChina Unicom経由で、海外のWebサイトを閲覧や海外とのVPN接続ができなくなったようです。 Appleのapp storeも閲覧不能になったとGlobalVoicesの記事に書かれています。 各企業や大学は、この状況に対処するために、学生や社員に対して問題となりそ
Geekなぺーじ : 世界のWebトラフィック3割を配信するAkamaiの創設者Tom Leighton博士インタビュー
2月17日に赤坂で、Akamai Technologies社の創設者であり、MIT教授でもあるTom Leighton 博士によるプレス発表会が開催されました。 そこで発表された内容のうち、個人的に興味を持ったのは以下の項目です。 IPv6サービスに関して Ericsson 社との提携によるモバイル網への進出について DDoS 等による攻撃トラフィックに対処するためのコンサルティングと、それらの不正トラフィックによって発生したトラフィックに対して課金を行わない保険サービスの紹介 Leighton博士へのインタビュー さらに翌18日、Leighton博士への単独インタビューに伺いました。 主に前日の発表内容に関連した質問を行いましたが、それ以外にも幾つか興味があったことを聞いてみました。 以下、インタビューの内容です。 基本的にテープ起こしに近い状態ですが、Tom Leighton教授が英語
Geekなぺーじ : メタ情報によるXSS
先日、なかなか強烈なXSS攻撃手法が公開されていました。 DNSへの問い合わせ結果にJavaScriptを埋め込んでしまおうというものです。 SkullSecurity: Stuffing Javascript into DNS names DarkReading: Researcher Details New Class Of Cross-Site Scripting Attack nCircle: Meta-Information Cross Site Scripting (PDF) 自動生成されるWebページ中に、DNSによる名前解決結果がエスケープされない状態で含まれていると、JavaScriptが実行されてしまうという仕掛けです。 「hogehoge.example.com」が本来ならば「198.1.100.3」というようなIPアドレスが結果として返るところを、DNSに細工を行っ
kill -9 ラップ:Geekなぺーじ
演奏開始 サビがカッコイイ kill -9 !!! kill -9 , no more CPU time, cause it's kill -9, and your process is mine, kill -9, it's my time to shine, don't step out the line, or I'll just kill -9 途中の内容 聞き取れなかったり、意味が理解できなかった部分は省略しています。 (終わってみると、4分の曲を聴くのに2時間近くかけている自分が阿呆に思えてきました。。。) 気合がある方は全部把握してみると楽しいかも知れません。 お前のクソプロセスにSIGQUITを試したけどダメだった。 今度は kill -9 をやってやる。 自分のスレッドが止まるべき時を把握しておけ。 お前のプロセスなんか同意を得ずにrun queueから外してやる。 お前
GoogleがPublic DNS用の標準規格を提案:Geekなぺーじ
先月発表されたGoogle Public DNSですが、課題であったCDNとの相性問題を解決すべくGoogleが、IETFでDNSに関連する標準規格提案を開始しました。 「DNS問い合わせメッセージの中にユーザ(クライアント)のIPアドレスを埋め込めるような追加を行おう!」という内容のものです。 先月サービスを発表してから次の月にはもう標準化を開始するという、このスピード感は凄いと思います。 「Google code blog : A proposal to extend the DNS protocol」 Google Public DNSそのものに関して「Google Public DNS解説と個人的妄想」を記事として書きましたが、その中でも「DNSを活用した他者CDNとの相性」という部分でGoogle Public DNSが抱えている課題を解説しています。 今回のInternet D
Geekなぺーじ : いいから殺せ。後はこっちでなんとかするから
IT業界って怖いですね~(棒読み) 何でそうなった? そもそもの発端は、私が現在執筆中のLinuxネットワークプログラミング書に書いているコラムのための質問でした。 Wiresharkやtcpdumpを利用したパケットキャプチャによる通信プログラムのデバッグを解説する際にプロミスキャスモードとは何かという話を書いていたのですが、その最後にちょっとしたコラムを書くためのブレストとしてTwitterで質問をしました。 で、結局出来上がった原稿は以下のような感じです。 Twitterでコラムの内容を見たいと発言されている方がいらしたので、出版前ですが晒してしまいます。 コラム:ぁゃιぃ UNIX用語 (☆ 「あやしい」の部分は、xa xya イオタ xi です。) プロミスキャスモードを「無差別モード」と訳す場合が多いのですが、この「Promiscuos」という単語は性的な意味を含む英単語なので
Geekなぺーじ : Googleのネットワーク構成を調べてみた
以下、図を作った方法、その他もうちょっと深い推測です。 なお、ここに書いている内容は、公開された情報から勝手に推測しているだけなので、正しくない可能性があります。 あらかじめご了承下さい。 AS番号を調べる まず、最初に「Google」という文字列が含まれるAS番号(ASN)を探しました。 Googleはアメリカの会社なので、まずは何も考えずにARINのwhoisで「google」と打ち込んで結果を見ます。 何か色々出てきます。 Google Inc. (AS15169) GOOGLE 15169 Google Inc. (AS36039) GOOGLE 36039 Google Inc. (AS36040) GOOGLE 36040 Google Inc. (AS15169) GOOGLE 15169 Google Inc. (AS36039) GOOGLE 36039 Google I
Geekなぺーじ : 斬新なファイアウォール - Palo Alto Networks
Palo Alto Networks社の方々に色々話を聞きに行く機会があったので、ユーザやアプリケーションを細かく識別するファイアウォールについて聞いてきました。 "It's time to fix the firewalls"と言っているぐらいで、結構面白い機器でした。 国単位で同様の技術を利用するとネット検閲になりますが、企業単位だと社員管理というジャンルになるんだなぁと思いました。 Palo Alto Networks社とは Palo Alto Networks社の標語は「It's time to fix the firewalls」です。 登場してから20年近く経過するファイアウォールが実は使いにくくて、全部を再設計して根本的に作り直そうという思想で作られています。 Palo Alto Networksは、イスラエルCheck Point Software Technologies
mixiとtwitterとブログ:Geekなぺーじ
昨日、ふと思いついて塩漬けにしてたままのmixiアカウントをいじってみる事にしました。 mixiアカウントは昨年後半作った物でした。 取得したアカウントはほとんど使っておらず、mixiの中の世界もほとんど覗いていませんでした。 昨日色々と見ていたのですが、mixiにはmixiの生態系があり、私に取っては新しい世界がそこにありました。 使い分け まず発見したのが、mixiとtwitterとブログをやっている人が居て、それぞれの使い方は別だということです。 例えば、ブログは超社交辞令モードで無難な話/技術的な話/メモ用のクリッピングなどを中心に行っていて、twitterは他の人の発言を閲覧することを中心に行っていて、mixiでは積極的に生活の話等を書くという使い分けなどがありました。 最近の私はtwitterがきっかけで交流が生まれて、オフでお会いしたり、何かの記事のネタとなるような情報を頂け
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
