2017年8月25日の大規模インターネット障害:Geekなぺーじ
先週の金曜日、Googleが誤った経路をインターネットに流したことによって、大規模な通信障害が発生しました。 大きな影響を受けたのが日本のOCNとKDDIだったとされていますが、様々な事業者が影響を受けたようです。 ネットワーク障害 グーグルが設定誤りで謝罪 グーグルが謝罪 大規模ネット障害、装置の誤操作が原因 ニュース解説 - 米グーグルの設定ミス、なぜ日本の大規模ネット障害を引き起こしたのか?:ITpro BGP leak causing Internet outages in Japan and beyond 8月25日に発生した大規模通信障害をまとめてみた 今回の障害は、世界中の組織とBGP(Border Gateway Protocol)で繋がっている巨大なネットワークを持つ「Googleだからこそ」の事例と言えそうです。 ここでは、その理由を紹介します。 ネットワークのネットワ
知名度ゼロからの「ネット影響力」獲得への道:Geekなぺーじ
リアル世界で知名度があまりない人が、「宣伝に使えるのはネットしかないかも。だからネットで影響力が欲しい」みたいな方向で色々と考えていることがあります。 たとえば、知名度がない企業が自社製品を宣伝する手段としてネットに着目している場合や、知名度がない個人がネットを活用してファンを増やしたいといった事例です。 個人であれば、マイナースポーツの選手であったり、作家を目指す人であったり、音楽家を目指す人であったり、アーティストであったり、フリーランスであったり、その他個人で活動を行うような場合が考えられます。 そういった方々が、「Twitterのフォロワーってどうやったら増やせるの?」とか、「Facebookページのいいねを増やしたい」とか、「ネットでファンを増やしたい」とか、「ブログの読者を増やしたい」みたいな質問をすることがあります。 ニュアンスとしては、ネットを使う以外に自分で宣伝を行う方法
.inドメイン名停止とwhois公開代行:Geekなぺーじ
今日(4月30日頃)、一部の人々の間で「うちのWebサイトで使ってる.inの名前解決が出来なくなった!」という悲鳴が聞こえています。 数年前、インドのccTLD(country code Top Level Domain)である「.in」を日本国内のWebサービスで使うのが流行しました。 「.in」は「イン」と読めるため語呂が良く、個人が気軽にWebサイトを作ったときに、ドメイン名も同時に登録するというのが流行ったわけですが、そのときにwhoisで世界に向けて連絡先(個人であれば氏名住所電話番号の場合もあり)を公開されるのは嫌だということで、whois情報公開代行サービス(もしくはプライバシー保護サービス)を使うというのが割と一般的に行われていました。 しかし、その.inのレジストリであるINRegistryが、whois情報公開代行サービスを利用しているドメイン名を次々と停止しているよう
偽造されたSSL証明書は500以上:Geekなぺーじ
CA(Certificate Authority / 認証局)であるDigiNotarがクラックされて偽のSSL証明書を発行していた問題で、偽のSSL証明書はGoogleだけではなく、現時点で531にのぼることがわかったようです。 Computerworld: Hackers steal SSL certificates for CIA, MI6, Mossad Computer Worldの記事によると、現在わかっている偽造された531のSSL証明書に、 CIA、MI6、モサド、Microsoft、Yahoo、Skype、Facebook、Twitter、MicrosoftのWindows Updateサービスなどが含まれているとあります。 現時点では、主要WebブラウザがDigiNotar社のSSL証明書を信頼しなくなっています。 関連 イランからGoogleへのSSL通信が傍受されて
イランからGoogleへのSSL通信が傍受されていた疑い。CAから発行された偽証明書が原因:Geekなぺーじ
多くのユーザがSSL通信(https)の中身を傍受されていた可能性があるようです。 今回、この問題が報告されたのはイラン国内からのGoogleへの通信を行った場合です。 約2ヶ月間にわたってイラン国内からのSSL通信で、検索結果、Gmailに含まれるメールの中身、その他情報が傍受されていたかも知れません。 EFF: Iranian Man-in-the-Middle Attack Against Google Demonstrates Dangerous Weakness of Certificate Authorities Google Online Security Blog: An update on attempted man-in-the-middle attacks 傍受の手法 本来、暗号化されたSSL通信の傍受は困難です。 今回利用された方法はMan-In-The-Middl
日本のIPv4アドレスが枯渇:Geekなぺーじ
本日、アジア太平洋地域及び日本のIPv4アドレスが枯渇しました。 具体的には、アジア太平洋地域のRIR(Regional Internet Registry)であるAPNICのIPv4アドレス在庫が枯渇しました。 「APNICにおけるIPv4アドレス在庫枯渇のお知らせおよび枯渇後のJPNICにおけるアドレス管理ポリシーのご案内」 「あれ?この前も枯渇のニュースがあったような。。。」という人もいるかも知れませんが、2月に枯渇したのは中央在庫と呼ばれるIANA在庫です。 IANA在庫の枯渇のアナロジーとしては「IPv4アドレス製造工場で製造中止された状態」のようなものです(IANAはIPv4アドレスを作っているわけではないので製造工場というよりも巨大倉庫ですが、そこら辺は愛嬌ということで許して下さい)。 IANAからのIPv4アドレスブロックは世界5つのRIR(Regional Interne
光より速い通信技術の登場?:Geekなぺーじ
事業仕分け第二弾が行われていました。 昨日、Twitterで「光ルータ」という単語が出てるのを見て途中から見たのですが、中々刺激的な内容でした。 私が見たのは、「B-17 : 新世代ネットワークの研究開発等」に関してで、独立行政法人 情報通信研究機構(NICT)が議題として挙げられていました。 具体的には、[1]新世代ネットワーク技術の研究開発、[2]民間基盤技術研究促進業務、[3]情報通信ベンチャーへの出資、という3点に関してだったようです。 ライブで見たのは比較的最後の方だったので、前半はライブで見ていませんでした。 ライブ終了後に、Ustream上で公開されているアーカイブを見たのですが、基本的に終始質疑が噛み合ず、1時間以上が経過した後に縮減及び廃止という結果になっているという感想を持ちました。 議論の多くが、独立行政法人の話題というよりも、むしろ総務省本体の「原口ビジョン」の妥当
中国国内ルートDNS停止事件 雑感:Geekなぺーじ
先日、「中国国内に配置される、DNS ルート・サーバーが閉鎖された?: Agile Cat ― Azure & Hadoop ― Talking Book 」が、はてなブックマーク上で話題になっていました。 さらに、「インターネットインフラ界のネタフル」的存在だと勝手に私が考えているyebo blogさんの記事も話題になっていました「中国にあるDNSルートサーバが不審な動きをして停止」。 最初にニュースを見た時には、結構衝撃を受けたのですが、今回の事件に関して色々調べてみた結果、実はかなりショボイ事件なのではないかと思い始めました。 今回の事件は、何か新しいものというわけではなく、単なるオペミスで数年前から存在している体制が漏れただけっぽい気がします。 個人的な私の雑感ですが今回の件は、「中国国内用のインターネット検閲システムが中国国外に漏れた結果、チリのISPに影響が出た。I DNSルー
Geekなぺーじ : トップレベルドメイン「.canon」と「.日本」
3回目のgTLD追加は、過去2回のように個別のgTLDを発表するのではなく、申請者が任意のgTLDを申請できるようにするという方向性でした。 これにより、過去2回とは異なり、募集期間が区切られなくなり、gTLD数の上限も撤廃されました。 申し込みに必要な条件が従来に比べて大幅に緩和されたという特徴もあります。 このようなgTLD導入プログラムの勧告がICANNに提出されたのが2007年9月で、ICANN理事会にて承認されたのが2008年6月です。 その後、「新たなgTLD応募者用ガイドブック草案(Draft Applicant Guidebook、現在はバージョン3)」が公開/改訂されていきました。 このgTLD導入プログラムの申請開始は今年中に行われる予定のようです。 gTLDにも、意義申し立てや紛争処理などの仕組みはありますが、基本的にクレームが発生した後の対応となります。 ドメインの
Geekなぺーじ : Ustreamってどこまで耐えられるの?
追記:間違い訂正:Ustreamのネットワーク構成 Ustream.tvのトップページを見ると、タイガーウッズ選手の記者会見がUstreamのCBSチャンネル(http://www.ustream.tv/cbsnews)で行われるように見えるのですが、「そんなトラフィックにUstreamって耐えられるの?」という疑問の声を巷で聞いたので(巷:某知人が一言つぶやいた)、調べてみました。 個人的な感想としては「問題ないんじゃないかなぁ?」でした。 さて、では肝心のUstream.tvのネットワーク構成はどうなっているのでしょうか? 私の個人的な推測ではありますが、Ustream.tvのネットワーク構成は一言で説明できます。 「Akamai。以上」 > dig www.ustream.tv ; <<>> DiG 9.4.3-P2 <<>> www.ustream.tv ;; global opt
Geekなぺーじ : いいから殺せ。後はこっちでなんとかするから
IT業界って怖いですね~(棒読み) 何でそうなった? そもそもの発端は、私が現在執筆中のLinuxネットワークプログラミング書に書いているコラムのための質問でした。 Wiresharkやtcpdumpを利用したパケットキャプチャによる通信プログラムのデバッグを解説する際にプロミスキャスモードとは何かという話を書いていたのですが、その最後にちょっとしたコラムを書くためのブレストとしてTwitterで質問をしました。 で、結局出来上がった原稿は以下のような感じです。 Twitterでコラムの内容を見たいと発言されている方がいらしたので、出版前ですが晒してしまいます。 コラム:ぁゃιぃ UNIX用語 (☆ 「あやしい」の部分は、xa xya イオタ xi です。) プロミスキャスモードを「無差別モード」と訳す場合が多いのですが、この「Promiscuos」という単語は性的な意味を含む英単語なので
Twitterクラック時の個人的観測データ:Geekなぺーじ
15時頃からTwitterがクラックされてました。 詳しい事はわかりませんが、個人的には大規模なDNSキャッシュポイズニングか、twitter.comのDNS権威サーバが乗っ取られたような気がします。(追記:文章公開後に色々時間をかけて考えると公開した文章の矛盾点が浮かんできました。キャッシュポイズニングじゃない気がしてきました。ということで、このエントリ、色々信用できないかも知れません。書いて公開しておいて申し訳ありませんが、各自の判断で内容を読んで下さい。) 追記:Twitterクラック事件の原因? HTML 偽twitter.comにアクセスしたときに以下のようなHTMLが返ってきていました。 (ただし、画面内に収まるように一部改行コード追加) <html> <head> <meta http-equiv="Content-Language" content="en-us"> <me
Geekなぺーじ : Google Public DNS解説と個人的妄想
前回書いたGoogle Public DNSに関する記事があまりに説明不足なので、補足文章を書く事にしました。 今回のGoogle Public DNSは、単なるオープンDNSサービスでは留まらず滅茶苦茶凄過ぎていて、ある意味インターネット全体のありかたを変えてしまう可能性さえあると個人的には思っています。 何故そう思っているかを含めて、色々書いてみました。 以下の文章は多くが公式発表からの引用ではなく、その他の外部観測情報を元にした推測や個人的な妄想が入り交じっているので、内容に関しては各自で考えて判断をお願いします。 Google Public DNSでウェブ閲覧が高速化するの? とりあえず、背景や技術はどうでも良いから「高速化するかしないかだけ知りたい」という方々が非常に多い気がするので、個人的なGoogle Public DNS高速化に関しての考えを最初に書きます。 「Google
うぉ。。。FreeBSDゼロデイ。。。:Geekなぺーじ
追記:The FreeBSD Project Security Advisory : Improper environment sanitization in rtld(1) 追記2:404 Blog Not Found: #FreeBSD - local r00t zeroday の対策 「Full Disclosure: ** FreeBSD local r00t zeroday」が出ています。 ローカルでroot権限が取得できてしまいます。 メーリングリストによると影響を受けるのとされているのが、FreeBSD 8.0, 7.1, 7.0のようです。 誰でも実行可能な実証コードが広く公開されてしまったので、FreeBSDをご利用の方は対応した方が良いのかも知れません。 早速緊急パッチが以下のURLで公開されています。 アナウンス:http://home.jp.freebsd.org/
Geekなぺーじ : Google Public DNSについて調べてみた
Google Public DNSが発表されていました。 「Official Google Blog: Introducing Google Public DNS」 本当は書籍執筆〆切に追われていて首が回ってないはずなのですが、あまりに面白そうなので思わず調べてしまいました。 これって、DNSキャッシュのクラウド化なのだろうと思います。 利点は? 利点は「パフォーマンス向上」と「セキュリティ向上」の2つがあるようです。 パフォーマンス Performance Benefits http://code.google.com/intl/ja/speed/public-dns/docs/performance.html 原稿〆切がヤバくて、ざっと流し読みをしただけなのであまり自信がありませんが、どうも世界規模で運用して、世界的にQueryが多い所を優先的にキャッシュ更新しておくので、非常に効率が
Geekなぺーじ : 大変革が迫りつつあるインターネット
IPv4アドレス枯渇が迫りつつあります。 現状では、再来年ぐらいに枯渇する事が予想されています。 このIPv4アドレス枯渇は、恐らくインターネットアーキテクチャに対して非常に大きな影響を与えます。 今、この瞬間にあるインターネットインフラと、3年後のインターネットインフラは結構違う形をしているのではないかと推測しています。 以下、何故IPv4アドレス枯渇がインターネットアーキテクチャの大変革をもたらすのかと、この問題の背景を説明したいと思います。 2つに分離するインターネット インターネットは戦時中の物資が少ない状況においても通信網が維持出来る事を想定して設計されています。 そのため、専用機器だけではなく、ありあわせの機器を繋ぎ合わせて通信が実現できることが重要な要素でした。 また、電話のような回線交換方式ではなく、パケット交換方式を採用して様々な種類の通信を同時に行える事も設計の柱でした
DDoS、SPAM送信、トロイの木馬ソフトの値段:Geekなぺーじ
迷惑メール送信やDDoS攻撃がビジネス化しているという話は良く聞きますが、実際の値段がどれぐらいなのかに関しては見た事がありませんでした。 色々見ていたら、PandaLabs Blogで様々なネット犯罪が行われる「価格」が公開されていました。 2007年4月(2年前)の記事なので、今とは価格が変わっているかも知れませんが、思ったよりもずっと安価でびっくりしました。 様々な価格が公開されているのが、以下の2つの記事です。 発売元としてはロシアとウクライナが多いみたいですね。 Cybercrime... for sale (I) Cybercrime... for sale (II) 以下、掲載されていた値段の一部を抜粋してみました。 詳細は元記事をご覧下さい。 DDoS攻撃 DDoS攻撃は時間単位で課金されるようです。 最初に10分間の無料評価時間があるので、有効性を評価してからサービスを購
Geekなぺーじ : みんなが知らずに使ってるAkamai
Akamaiさんでのセミナーに参加してきました。 個人的にはAkamaiさんと言えば「あまり一般的には知られていないけど使っていない人はほぼいない」企業というイメージがあります。 あまりに内容が楽しかったので、セミナーで色々質問しまくって聞いてしまいました。 想像以上に色々凄いと思いました。 ブロガーのyasuyukiさんが企画し、Akamaiさんにお願いして実現したプライベートセミナーでした。 元々はyasuyukiさんがAkamaiさんのセミナーを聞いて「面白い」とtwitter上で囁きまくっていて、その後「プライベートなセミナーやったら来ますか?」とのオファーを頂きました。 昔からAkamaiさんのCDN技術には非常に興味があったので「是非お願いします」とお願いしました。 セミナー参加者募集はyasuyukiさんのブログとtwitter上で行われ、16人の参加者がいました(アカマイさ
PHP GDプログラミング:Geekなぺーじ
ここでは、PHP用グラフィックライブラリGDを使ってスクリプトを書く方法を説明したいと思います。 GDを使ったCMSを作ると、画像をサーバにアップロードして自動的にサムネイルを作ったり出来ます。 また、GDを使うと任意の絵を作成できるので、例えばAJAXと組み合わせて色々作ると楽しいかも知れません。 その他、色々と使いどころはありそうです。 基本 GDの使い方 GDライブラリの設定情報を確認する 四角く塗りつぶす 画像の読み込み PNGの出力 JPEGの出力 画像の拡大と縮小 画像の回転 TrueType Fontを使った文字列出力 TrueType Fontを使った文字列出力(傾きあり) TrueType Fontで文字列を記述した場合の大きさを測る TrueColor画像(1) TrueColor画像(2) 画像上に文字列を表示 画像上にロゴをオーバーレイ 画像フィルタ 明度 カラーバ
Geekなぺーじ : ほとんどのHDD暗号化を解いてしまうというデモ
「Lest We Remember: Cold Boot Attacks on Encryption Keys(概要)」という発表がありました。 「Full Research Paper」も公開されています。 プリンストン大学での研究発表です。 世の中にある非常に多くのハードディスク暗号化は突破できると書いてありました。 RAM(メモリ)に残った秘密鍵を読み込んでしまえば暗号を複合できるという発想です。 電源を切るとRAMに入った情報は直ぐに消えてしまうわけではなく、時間と共に徐々に消えて行きます。 そのRAMに含まれる暗号の秘密鍵を読み出してしまえというわけです。 いきなり電源を切って直ぐに冷却材などで急速に冷却するという手法を使うと、RAMからデータが消失するまでの時間を飛躍的に延ばす事も可能であると研究では述べています。 今回の研究者達はTrueCrypt、Apple FileVau
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
