「ピアリング戦記 - 日本のインターネットを繋ぐ技術者たち」を書きました!:Geekなぺーじ
書名:ピアリング戦記 日本のインターネットを繋ぐ技術者たち 著者:小川晃通 著 発行:2022年7月13日 ISBN:978-4-908686-14-6 A5判、152ページ 紙本体2000円 電子本体1800円 インターネットを構成する「技術」は世界共通です。 その仕様であるTCP/IPは万人に対して公開されており、解説書も数多くあります。 仕様や解説書は体系的に記述されているので、一見するとインターネットは実に合理的に技術的な要請に基づいて構成された形をしているように思えるかもしれません。 しかし、インターネットは人間が作り運営しているものです。 そのため、インターネットの形には「人間の営み」が少なからず影響しています。 そもそもインターネットを物理的に構築するためにはどうしても各所でお金が必要です。 回線代、場所代、電気代、運用者の人件費など、維持にはさらにお金がかかります。 お金が
超凄いIPv6解説書(488ページ)を無料配布します!:Geekなぺーじ
「プロフェッショナルIPv6 第2版」を無料配布します。2018年7月にプロフェッショナルIPv6初版を発売&無償配布開始しました(すごいIPv6本を無料配布)。初版発売開始から3年、さらにパワーアップした「プロフェッショナルIPv6 第2版」がついに完成しました! 本書を企画して、少しずつ文章を書き溜めはじめた2011年から10年近くかけて完成した488ページにおよぶ「プロフェッショナルIPv6 第2版」をお楽しみください。 プロフェッショナルIPv6第2版の構成 プロフェッショナルIPv6第2版は5部構成になっています。 第1部は「インターネットとIPv6の概要」というタイトルで、IPv6の視点からインターネット自体の仕組みを復習し、そのうえで、詳細の説明に入る前に把握しておくべきIPv6の概要として、次のような事項を解説しています。 従来のIPv4アドレスとは大きく異なるIPv6アド
[書評]「DNSがよくわかる教科書」は、すごくイイ!:Geekなぺーじ
Webエンジニアやネットワークエンジニアなど、インターネットに関わるIT系エンジニアは「DNSがよくわかる教科書」を読むことをお勧めします。 「DNSがよくわかる教科書」は、JPRSの方々が執筆しています(献本ありがとうございました)。 森下さんによると、この本は約1年半前から書き始めているようですが、DNSと日々向き合っているエンジニアの方々(DNSに人生をかけている人も)が時間をかけて書いた本だけあって、「わかりやすい」という方向性でありながら、かなりガチな内容です。 副題に「初心者エンジニア必見!やさしく、詳しい。これがDNS入門の決定版!仕組み・用語・運用をゼロから丁寧に解説」と書いてありますが、まさにその通りの内容です。 たとえば、BINDなどの特定の実装や、どこかの特定の事業者が提供しているサービスに偏った解説になっておらず、DNSそのものの概念や仕組みなどを丁寧に解説していま
3.0.0.0/8がAmazonに:Geekなぺーじ
3.0.0.0/8がAmazonに割り当てされたIPv4アドレスに変わっています(via Hacker News)。 表面的に見えているのは、IPv4アドレスの移転ですが、恐らく、IPv4アドレス売買によってAmazonへと登録が移転されたものだと思われます。 このIPv4アドレス移転により、AmazonはIPv4アドレス空間全体の1/256を新たに使えるようになります。 3.0.0.0/8は、以前は、GE(General Electric Company)に割り当てられていました。 しかし、最近1年ほどで4回に分けてAmazonへと3.0.0.0/8が移転されています。 ARINのwhoisを見ると、3.0.0.0/8は、3.0.0.0/9と3.128.0.0/9に分けれて登録されています。 両方とも、組織は「Amazon Technologies Inc. (AT-88-Z) 」とあり
ルータやスイッチは日本の法律上、通信の秘密を侵害するが違法ではない:Geekなぺーじ
パケットのヘッダに記載された情報を読み取らなければ、ルータはパケットを転送できません。 日本の法律では、ISPなどの電気通信事業者がIPヘッダに記載された情報を読み取ることは通信の秘密を侵害すると解釈されています。その一方で、インターネットにおける通信を実現するためにはルータがIPヘッダに記載された情報を読み取ることは必要であり、違法であるとは思えません。 日本におけるインターネットと法律に関する話題に触れたことがない方にとっては、非常に奇妙な話に聞こえるかも知れません。しかし、このように「法益を侵害するが違法ではない」という解釈は、日本においてインターネットがどのように運用されているのかを理解するうえで非常に重要なポイントです。 日本国憲法(第21条)と電気通信事業法(第4条)は、通信の秘密を定めています。憲法における通信の秘密と、法律における通信の秘密の違いは、憲法が政府などの公権力に
"「腹筋運動」は腰痛の原因"に興味がある人向けお勧め動画:Geekなぺーじ
「腹筋運動」は腰痛の原因 バスケ協会「推奨できない」 :朝日新聞デジタルという記事が話題です。その記事の中に、「カナダ・ウォータールー大のスチュアート・マックギル名誉教授の研究」という文章がありました。 子供のスポーツをサポートするためという自分への言い訳をしつつ実際には自分自身の興味の赴くままに、趣味の時間にネット上にある様々な情報を調べたりしていてMcGill教授の発信している情報を色々見ていたので、「あ!世界的に有名な名著、Low Back Disorders (和訳版:腰痛 - エビデンスに基づく予防とリハビリテーション)のStuart McGill教授だ!」と思いました。 せっかくなので、スポーツ系のトレーニングに興味がある方々向けにお勧めの動画(お宝動画)をいくつか紹介します。 なお、一部界隈での流行りものばかりのミーハー系なのでご注意ください。 Dr. Stuart McGi
オーム社電子書籍直販サービス終了に関して:Geekなぺーじ
オーム社が電子書籍直販サービスを終了するというお知らせがでていました。 同社では、マスタリングTCP/IP RTP編(2004年)、インターネットのカタチ(2011年)、マスタリングTCP/IP OpenFlow編(2013年)の3冊で関わらせていただいたこともあり、今回廃止される電子書籍直販サービスで拙著も販売されていました。 オーム社eBook Storeサービス終了のお知らせ 電子書籍直販サービスが終わるということは、ネット上で話題になっていることで知りましたが、「そのうちこうなるだろうと思っていた」ということが起きました。 10月29日に「運営スタッフ退任のお知らせ」というお知らせが出ており、eBook Store企画運営担当の森田さんが「運営スタッフ退任」とあります。 そのお知らせからは社内異動のようにも読めますが、実際は運営スタッフ退任だけではなく、10月末で退職されたようです
アカマイの新たなバックボーンネットワーク:Geekなぺーじ
RIPE 75のライトニングトークで、アカマイが、自社トラフィックを運ぶための専用バックボーンネットワークを構築していることを発表しました。 Christian Kaufmann - ICN Akamai 発表資料(PDF) アカマイは、ユーザに近いところにCDN用のキャッシュサーバを置くために、世界各地に拠点を構築しています。 そういった拠点は、たとえば、ISPの中に構築されたりしています。 これまで、アカマイは拠点間の通信にはパブリックなインターネットを利用していました。 発表では、個々に孤立していたことを示すために各拠点を「島 (islands)」と表現しています(islandsという表現は、RFC等でも割と良く使われます)。 世界中の様々なAS内に拠点を築き、その拠点間トラフィックもパブリックなインターネットを利用していたことは、アカマイの非常に大きな特徴であったとも言えます。 し
ユーザの近くにある偽DNSサーバの話:Geekなぺーじ
RIPE 75で、DNSへの問い合わせ内容によって、DNSパケットが通過するネットワークが変わってしまうという怪しい挙動の報告がありました。 Babak Farrokhi - A Curious Case of Broken DNS Responses 発表資料(PDF) この発表では、DNSのパケットが途中ネットワークで解析され、そのDNSパケットに含まれる内容に応じて、すぐ近くにある偽のDNS応答が返ってくることがあるというものでした。 DNSパケットを解析するDPI(Deep Packet Inspection)装置+偽DNS応答機能といった感じでしょうか。 発表者は、偽DNS応答がどこにあるのかを調べるために、DNSの問い合わせを用いたUDPによるtracerouteを実装しています。 偽DNS応答は、特定の名前に対するDNS queryに対してのみ発動するようなので、通常のtra
IPv4 PPPoE:網終端装置を自由に増設できる接続メニューの提供:Geekなぺーじ
色々な説明を省略して非常に雑な表現ではありますが、「IPv6を導入するとインターネットが速くなる」と日本国内で言われている状況があります。NTTフレッツ系のIPv4 PPPoE利用時に、NGNでの網終端での輻輳が発生している場合があり、IPv6 IPoEなどを利用することでIPv4 PPPoEを利用せずにインターネットとの通信が可能になるために、「IPv6の方が速い」という状況が発生するというものです。 IPv4 PPPoEを避けるために、DS-Liteなどを活用するといった話も一部界隈では盛り上がっています。 IPv4 PPPoEに関しては、総務省の研究会で議論が続けられてきましたが、10月27日に行われた「接続料の算定に関する研究会(第8回)」にて、「IPv4 PPPoEを使うと遅い」という状況が改善されるかも知れないと思える新しい動きがありました。 2017年10月27日(金)の10
NATのせいで犯罪者が特定できないという問題提起がEUで行われる:Geekなぺーじ
欧州刑事警察機構(Europol)のプレスリリースにて、ISP等で運用されるCGN(Carrier Grade NAT/大規模NAT)が犯罪捜査の妨げになっていると述べられています。 Europol: Are you sharing the same IP address as a criminal? Law enforcement call for the end of Carrier Grade NAT (CGN) to increase accountability online Europolのプレスリリースによると、欧州連合理事会(EU Council)の今期議長国であるエストニアとEuropolが共同でCGNの問題に関するワークショップを開催したとあります。 ワークショップには、EUのポリシーメーカーや法執行機関当局者35名が参加しました。 さらに、Europolの技術的なパー
インターネットは当初目指したものではなくなってしまった:Geekなぺーじ
NANOG 68のDesperately Seeking Defaultという発表にて、APNICのGeoff Huston氏が、いまのインターネットはかつてエンジニア達が目指したものとは違うものになってしまったと表現しています。 この発表が行われたNANOG 68(2016年10月17日)は、ネットワークエンジニアが集まるイベントであるため、ここで言う「我々」というのは、主にネットワークエンジニアを指しています。 IETFでもそういう雰囲気があるのですが、「我々がインターネットを作っている」という自負がある人々が会場内に多いです。そういった空気感がある「場」での発表です。 発表そのものは、インターネットを運用する際に見える「経路」は組織によって異なり、インターネットでは互いに通信ができないネットワークがあるという話です。 「Default」の経路として提供されるものが異なり、インターネッ
IPv6でセキュリティがスカスカになってませんか?:Geekなぺーじ
さくらインターネットが、VPSの標準OSイメージでIPv6設定デフォルト無効化を発表しました。 さくらのVPS、標準OSイメージの仕様変更のご連絡 (IPv6設定デフォルト無効化) 発表では、以下のようにあります。 初期状態のおけるセキュリティ向上のため、以下のOSについてIPv6のデフォルト無効化を実施いたします。 有効化手順につきましては、ヘルプページをご用意しておりますのでそちらをご確認ください。 個人的には、IPv6が普及しつつある現状に対する一歩先を行く対応だと思いました。 流石だなぁと。 気づかずに放置されるIPv6セキュリティ 現段階では、IPv6環境でのセキュリティが放置されがちです。 IPv4環境とIPv6環境のセキュリティの差に関して述べられている発表が昨年ありました。 ITU/APNIC/MICT IPv6 Security Workshop : Securing t
無償で読めるIPv6本を作ります:Geekなぺーじ
IPv6そのものは、決して新しいものではありません。 IPv6の最初の基本仕様であるRFC 1883は1995年に発行されており、そのRFCに関連する議論は、それよりももっと前から開始されています。 IPv4アドレスの在庫が枯渇することは、かなり昔から予想されていて、その対策としてIPv6が作られたのですが、IPv4とIPv6には互換性がないこともあり、IPv6が普及せずにIPv4のみが利用され続ける状況が長く続いたのです。 しかし、2011年にIPv4アドレスの中央在庫が枯渇したことによってIPv6が注目されるようになり、IPv6によるインターネットも急激に拡大していきました。 2011年当時の段階では、世界中のインターネットユーザが利用しているインターネットプロトコルはIPv4でしたが、2017年の段階ではIPv6普及率が50%を超える地域も登場しています。 Apple社が、2016年
【書籍】プロフェッショナルSSL/TLS:Geekなぺーじ
一昨年、「インターネットのカタチ」や「マスタリングTCP/IP」を手がけた編集者の鹿野さんが、オーム社を退職して技術書を扱う、ラムダノート株式会社という出版社を起業しました。 鹿野さんの会社が発売する最初の書籍である「プロフェッショナルSSL/TLS」と「RubyでつくるRuby」(参考:書籍『Ruby でつくる Ruby』が発売されます)が今朝発売開始されています。 「プロフェッショナルSSL/TLS」は、TLS(Transport Layer Security)の背景となる理論やプロトコルだけではなく、過去に発生したプロトコル上の脆弱性、運用上の脆弱性、実装上の脆弱性なども解説してあります。Webブラウザの問題も紹介されています。後半は、Apache、Tomcat、IIS、Nginx、などの設定方法の紹介です。 編集者であり技術者な鹿野さん 「プロフェッショナルSSL/TLS」を出版し
LACNIC、IPv4アドレス在庫枯渇の最終段階入りを発表:Geekなぺーじ
LACNIC(The Internet Addresses Registry for Latin America and the Caribbean)が、IPv4アドレス在庫枯渇の最終段階(Phase 3)に入ったことを発表しました。 LACNIC Announces the Start of the Final Phase of IPv4 Exhaustion LACNICは、4段階の「IPv4枯渇フェーズ(IPv4 Depletion Phase)」を定義していました。 IPv4アドレス在庫が/9よりも多い枯渇前の段階をPhase 0、/9以下になった状態をPhase 1、/10以下になった状態をPhase 2、/11以下になった最終段階をPhase 3としています(参考)。 今回、LACNICのIPv4アドレス在庫が/11以下となるPhase 3になったことで、今後は過去にIPv4ア
RFCの正規文書がXMLに:Geekなぺーじ
インターネットに関連するプロトコルなどを規定するRFC(Request For Comments)の正規文書のフォーマットが、これまでのplain-text ASCIIからXMLへと変わります。そのためのRFCが、RFC 7990 - RFC 7998として策定されました。 RFC 7990 RFC Format Framework RFC 7991 The "xml2rfc" Version 3 Vocabulary RFC 7992 HTML Format for RFCs RFC 7993 Cascading Style Sheets (CSS) Requirements for RFCs RFC 7994 Requirements for Plain-Text RFCs RFC 7995 PDF Format for RFCs RFC 7996 SVG Drawings for R
プロバイダ責任制限法と賠償責任:Geekなぺーじ
「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律」(プロバイダ責任制限法)は、第一条にあるように、「特定電気通信による情報の流通によって権利の侵害があった場合について、特定電気通信役務提供者の損害賠償責任の制限」するものです。 しかし、すべての状況においてプロバイダの賠償責任が制限されるわけではありません。第三条には、以下のようにあります。 (損害賠償責任の制限) 第三条 特定電気通信による情報の流通により他人の権利が侵害されたときは、当該特定電気通信の用に供される特定電気通信設備を用いる特定電気通信役務提供者(以下この項において「関係役務提供者」という。)は、これによって生じた損害については、権利を侵害した情報の不特定の者に対する送信を防止する措置を講ずることが技術的に可能な場合であって、次の各号のいずれかに該当するときでなければ、賠償の責めに任じない。ただ
ルータやスイッチは日本の法律上、通信の秘密を侵害するが違法ではない:Geekなぺーじ
パケットのヘッダに記載された情報を読み取らなければ、ルータはパケットを転送できません。 日本の法律では、ISPなどの電気通信事業者がIPヘッダに記載された情報を読み取ることは通信の秘密を侵害すると解釈されています。その一方で、インターネットにおける通信を実現するためにはルータがIPヘッダに記載された情報を読み取ることは必要であり、違法であるとは思えません。 日本におけるインターネットと法律に関する話題に触れたことがない方にとっては、非常に奇妙な話に聞こえるかも知れません。しかし、このように「法益を侵害するが違法ではない」という解釈は、日本においてインターネットがどのように運用されているのかを理解するうえで非常に重要なポイントです。 日本国憲法(第21条)と電気通信事業法(第4条)は、通信の秘密を定めています。憲法における通信の秘密と、法律における通信の秘密の違いは、憲法が政府などの公権力に
TCPだけでDNSサーバにqueryできるようになってた:Geekなぺーじ
DNSメッセージといえばUDPの53番というイメージの方々も非常に多いと思いますが、1987年に発行されたRFC 1035の時点でDNSメッセージのトランスポートとして利用できるのはUDPとTCPであると記述されています。 しかし、これまでDNSにとってはUDPが基本でした(ゾーン転送を除く)。「RFC 1123: Requirements for Internet Hosts」には、以下のようにあります。 DNS resolvers and recursive servers MUST support UDP, and SHOULD support TCP, for sending (non-zone-transfer) queries. Specifically, a DNS resolver or server that is sending a non-zone-transfer
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
