切断された北朝鮮インターネットの規模:Geekなぺーじ
Dyn Research(旧renesys)が、約9時間半にわたり北朝鮮がインターネットから切断され続ける状態が続いていたというブログ記事を公開しています。 Dyn Research: Someone Disconnects North Korea - Who? 同記事では、実際にどのような理由でインターネットの接続性が不安定になったのかは不明であるとしています(BGPmonは、DDoS攻撃が原因であるとしています。参考)。 公開情報からわかる北朝鮮インターネットの規模 各種公開情報から、北朝鮮がどのような規模のネットワークを運用しており、どうやってインターネットに接続しているのかを見てみましょう。 まず、最初に、どれだけの数のネットワークが「北朝鮮」という国籍でインターネットに接続しているのかを調べてみましょう。いくつか調べる方法はありますが、今回はわかりやすく情報をまとめてあるHurr
地雷警報としての「一度お会いしてお話をうかがいたい」:Geekなぺーじ
ビジネスを前提としつつ「一度お会いしてお話をうかがいたい」という話は、比較的どこにでもあります。フリーランスだと特にそういったことがありがちではないでしょうか。 私もフリーランスになって7年目になるのですが、そういったお話を頂くことが多いです。しかし、いくつかそういった話を経験すると、それがどのように表現されるかで相手が地雷であるかどうかを推測するようになりました。「一度お会いして話をうかがいたい」といって呼び出しておいて、散々ノウハウ情報を引き出そうとしたあげくに「ありがとうございました。さようなら」とか、「次に面白い人を紹介してください」と言う人があまりに多いのです。 一方で、実際に案件を依頼するかどうかを考える状態の発注者側が、外注側を呼び出す側の気持ちもわからなくもないです。「一度お会いしたい」というのは、要は相手がどういった人物であるかのチェックを主目的としていることも多いのです
DNSキャッシュポイズニングの基本と重要な対策:Geekなぺーじ
2014年4月15日に公開されたJPRSの緊急注意喚起に続き、中京大学の鈴木常彦教授によるDNSキャッシュポイズニングに関する技術情報が公開されました。 今回公開された技術情報に書かれている内容には、DNSの本質につながるさまざまな要素が関係しており一回で書ききれるものではなく、また、書いている側(私)も、それぞれの要素技術について勉強しながら理解しつつ進めていかないと混乱してしまうということが良くわかったため、これから数回に分けて徐々に書いて行くことにしました。 ということで、今回はまず、そもそもDNSキャッシュポイズニングとは何かということと、JPRSの注意喚起に書かれているUDPソースポート番号のランダム化(ソースポートランダマイゼーション)の概要、そしてなぜそれが重要なのかという点について解説します。 DNSキャッシュポイズニングとは インターネットで通信を行うとき、各機器同士は通
強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ
本日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう
「言いたいこと」をコンテンツ化するノウハウの有無:Geekなぺーじ
先日書いた「知名度ゼロからの「ネット影響力」獲得への道」から数ホップして、kanoseさんが以下のような記事を書いています。 ブログは「言いたいことがない人は生き残らない」 おおむね賛成ですが、微妙に異なる意見も持っています。 私が当初前提としたのが、以下のような方々でしたが、 リアル世界で知名度があまりない人が、「宣伝に使えるのはネットしかないかも。だからネットで影響力が欲しい」みたいな方向で色々と考えていることがあります。たとえば、知名度がない企業が自社製品を宣伝する手段としてネットに着目している場合や、知名度がない個人がネットを活用してファンを増やしたいといった事例です。 個人であれば、マイナースポーツの選手であったり、作家を目指す人であったり、音楽家を目指す人であったり、アーティストであったり、フリーランスであったり、その他個人で活動を行うような場合が考えられます。 そういう方々っ
知名度ゼロからの「ネット影響力」獲得への道:Geekなぺーじ
リアル世界で知名度があまりない人が、「宣伝に使えるのはネットしかないかも。だからネットで影響力が欲しい」みたいな方向で色々と考えていることがあります。 たとえば、知名度がない企業が自社製品を宣伝する手段としてネットに着目している場合や、知名度がない個人がネットを活用してファンを増やしたいといった事例です。 個人であれば、マイナースポーツの選手であったり、作家を目指す人であったり、音楽家を目指す人であったり、アーティストであったり、フリーランスであったり、その他個人で活動を行うような場合が考えられます。 そういった方々が、「Twitterのフォロワーってどうやったら増やせるの?」とか、「Facebookページのいいねを増やしたい」とか、「ネットでファンを増やしたい」とか、「ブログの読者を増やしたい」みたいな質問をすることがあります。 ニュアンスとしては、ネットを使う以外に自分で宣伝を行う方法
OpenFlowが日本で流行る理由:Geekなぺーじ
ここ1年くらい、OpenFlowが結構話題になっています。 最近はOpenFlow単体で語られるよりも、SDN(Software Defined Networking)の実現手法のひとつとして紹介されることも多いのですが、とにかく色々なところでOpenFlowの話題を耳にします。 話題の中には、日本でのOpenFlowを活用した新ビジネスの開始や、導入事例紹介もあります。 ただ、OpenFlowの話題に関して、日本とアメリカで随分と温度差を感じることもあります。 OpenFlowが産まれ、仕様が決定されている本場アメリカよりも、日本の方がOpenFlowに関して凄く盛り上がっているようにも思えます。 導入事例の方向性も多少違うイメージがあります。 アメリカでOpenFlowを活用している事例は、大規模データセンターを保有する企業が自力でOpenFlowを活用して柔軟に管理が可能なネットワー
なぜ「DNSの浸透」は問題視されるのか:Geekなぺーじ
「DNSの浸透」という表現が結構よく使われています。 DNSに設定された情報を更新したけれど、その結果がなかなか反映されずに誰かに相談すると「DNSの浸透には時間がかかります」と説明されて納得してしまうという事例が多いようです。 しかし、うまく準備を行えば、実際の切り替え処理は、いつ完了するのかが不明な「DNSの浸透」を待つのではなく、事前に計画した時間通りに完了させることが可能です。 さらに、本来であればDNS情報の設定者(ゾーン情報の設定者)は、いつまでに世界中のキャッシュが更新されるかを知ることができる環境にあり、それ以降も更新がされていなければ「何かがおかしい」とわかるはずです。 DNSにおける設定内容(DNSのリソースレコード)には、その情報をキャッシュとして保持し続けても良い期間であるTTL(Time To Live)という要素がありますが、TTLはDNS情報設定者が自分で設定
svn+TeXでcommitするとPDF - オーム社開発部の出版システムでの書籍執筆:Geekなぺーじ
以前、オーム社開発部の出版体制を取材しましたが、今回、私自身がそのシステムを使って本を書きました。 Subversionでバージョン管理をしつつLaTeXで本を書く形式です。 複数人で本を書く時にバージョン管理ツールを使わないと、誰がどこをどういじったのかがわからなくなったり編集箇所が競合する場合が多いのですが、Subversionを使うことでそれらが解決可能です。 さらに、筆者か編集者のうちの誰かがsvn commitを行って最新版を更新すると、それに連動して最終原稿として印刷所に入稿されるものと同じ形のPDFが自動的に生成され、DTP作業がゼロになるとともに、筆者がアウトプットを細かく確認ができるという特徴もあります。 しかも、Subversionのコミットメールを編集者側も見ていて、該当部分に対する編集やコメントがすぐに投入され、こちらが文章を書いた数分後に編集側意見が含まれるPDF
Geekなぺーじ : インターネットインフラエンジニアであるか見分ける10の質問
元ネタ「インフラエンジニアであるか見分ける10の質問」にインスパイアされて考えてみました。 最近は「インフラエンジニア」と言ったときにサーバ系のエンジニアを指すことが多く、インターネットそのものを運用するような通信事業者系のインフラエンジニアを何と呼ぶべきか良くわからないので、タイトルが被ってしまっていますが、TCP/IPを扱う通信系インフラエンジニアであれば普通に話題を知ってそうな簡単なものを考えてみました(タイトルを「ネットワークエンジニア」に変更しました)。 「インターネットインフラ系のエンジニアであれば何となくの概要は知ってそうだけど、他の分野の人にとってはとっさに答えが出て来なさそう」もしくは「他分野の人も回答はできるかも知れないけど回答の内容で何となくインフラエンジニアであるかどうかの予想可能」という思想なので、「簡単過ぎる」と「難しい」が別れるように考えたつもりですが、もしか
リビアのインターネットとbit.ly:Geekなぺーじ
Twitterなどを使っているとbit.lyというURL短縮サービスを良く見ますが、「.ly」というccTLD(country code Top Level Domain)はリビアです。 現在、リビアが不安定化していますが、もしリビアのccTLDが停止した場合、bit.lyが影響を受ける可能性もありそうです。 まず、最初にどの部分がどう影響があるのかを見てみます。 bit.lyそのものはアメリカにありそうです。 DNSはDny Inc.によるDynectとNTT CommunicationsのAS2914のIPアドレスという組み合わせです。 この組み合わせによる運用(負荷分散)はTwitterと同じです。 > dig bit.ly. ; <<>> DiG 9.4.3-P2 <<>> bit.ly ;; global options: printcmd ;; Got answer: ;; -
Geekなぺーじ : IPアドレスにまつわるチョイネタ
IPv4アドレスの例としては、上記IPv4アドレスを使えばいいわけですが、世の中を見ると結構好き勝手なIPv4アドレスを例として利用している事例が多いというのが現状ではないかと思います。 私が初めてこれを知ったのは、kazuさんのブログの「あどけない話:例として推奨されているドメイン名とIPアドレス」を読んだときです。 それまでは、知らなかったので、適当なIPv4アドレスを使ったサンプルを書いてしまってました。 申し訳ありません。。。 余談ですが、kazuさんは、私が「技術的に一生追いつけそうにない」と思っている凄い人の一人です。 こういった凄い方々を色々と見ていると、私が自分のサイト名に「Geek」という在らぬ単語を入れてしまったことを悔いていたりします。 以前から書き続けていますが、私は「ギーク」なんかじゃないです。サイト名は気のせいです。すみません。。。 というか、そういう「凄い」と
Geekなぺーじ : IPv4アドレス枯渇に関して色々
あと半年後ぐらいに予定されているIPv4アドレス枯渇に関して箇条書きにしてみました。 とりあえず、ざっと思いつくのはこんな感じです。 何か思い出したら、また箇条書きにしてみるかも知れません。 IPv4とIPv6には互換性がないので、結果として二つインターネットが出来る形になる IPv4アドレスが枯渇してもIPv4は使われ続ける IPv6への移行が進むとしても、ペースは遅いと予想されている IPv4が全く利用されなくなるほどIPv6への移行が進むかどうかを疑う人は日本では特に多い 全体としてIPv6へと移行する方向であるが、それがどれぐらいの速さかまだ誰にもわからない 2010年現在、IPv6ネットワークは世界的に拡大し続けている 2010年時点で最も積極的にIPv6を推進しているのがフランス 2010年に入ってからアメリカでも積極的にIPv6が用意されている IPv4アドレス枯渇は、ただち
Geekなぺーじ : メタ情報によるXSS
先日、なかなか強烈なXSS攻撃手法が公開されていました。 DNSへの問い合わせ結果にJavaScriptを埋め込んでしまおうというものです。 SkullSecurity: Stuffing Javascript into DNS names DarkReading: Researcher Details New Class Of Cross-Site Scripting Attack nCircle: Meta-Information Cross Site Scripting (PDF) 自動生成されるWebページ中に、DNSによる名前解決結果がエスケープされない状態で含まれていると、JavaScriptが実行されてしまうという仕掛けです。 「hogehoge.example.com」が本来ならば「198.1.100.3」というようなIPアドレスが結果として返るところを、DNSに細工を行っ
Kindle印税70%で書籍が100円ショップ化?:Geekなぺーじ
(注意:70%印税のときの購入者通信費の著者負担は考慮していないので、実際にはもう少し違った数値になると思います。) これにより、10ドル~19.98ドルの紙媒体書籍価値はKindleでは9.99ドルで販売する戦略が最適になってしまいます。 価格は安い方が売れる数が多くなる可能性が高まるので、価格を上昇させて35%印税よりも9.99ドルで70%印税の方が、著者や出版社は大きな利益を出せるのだろうと推測します。 このことを突き詰めて「Kindle最適化にはどうすれば良いか?」となると、「一冊12.49ドル相当の工数で紙媒体を出版するのが良い」となる気がします。 100円ショップ化する? 最低価格が2.99ドルなので「100円ショップ」という表現は適切ではありませんが、先ほどの考え方を発展させると、安価に提供することを前提とした値段設定が増えることで、内容を削るという風潮が増えるのかも知れない
Geekなぺーじ : Rubyネットワークプログラミング
ここでは、Rubyによるネットワークプログラミングの説明を行いたいと思います。 ここで対象としている読者は、ネットワークプログラミング初心者(もしくは入門者)です。 TCP 簡単なTCPサーバとクライアント TCPクライアント(エラー処理付き) 何度も受信できるTCPサーバ TCPサーバ(acceptした相手の確認) UDP UDPを使う UDPでブロードキャストを使う UDPでマルチキャストを使う(マルチキャストを送信する) UDPでマルチキャストを使う(マルチキャストを受信する) UDPでマルチキャストを使う(TTLを設定する) Web 簡単なHTTP GET(Net::HTTP) HTTP HEADと全てのHTTPヘッダの表示(Net::HTTP) HTTP POST(Net::HTTP) 簡単なRSSクライアント その他 IO::selectを使う IPアドレスからホスト名への変換
人のせいにするのはそろそろやめませんか?:Geekなぺーじ
「わたしたちさえまともになれば、日本は圧倒的独り勝ちに近づく。 - 情報の海の漂流者」に非常に共感しました。 個人的な感想です。 なお、以下の内容は特定のブログ記事に対する批判というわけではないので、ご注意下さい。 マスゴミ、マスゴミと言う人は他人に良質な情報を届けるべく記事を書くか、もしくは良質の記事を探し出して他人に宣伝した方が生産的ではないでしょうか? 問題意識を持った人が自律分散的に良質な記事を生成する活動してこそWebやネットの力が発揮されるのではないでしょうか?誰かに「世界を良くして下さい」と頼んでも、恐らく自分が望むような結果には到達出来ません。 各省庁のWebページを掘るだけで大量のPDFがあります。日本だけではなく海外にも目を向ければネタが枯渇することはありません。足りないのは人々が興味を持てるように噛み砕いて要約したり解釈する人ではないでしょうか? 「これはひどい」と言
Geekなぺーじ : 大変革が迫りつつあるインターネット
IPv4アドレス枯渇が迫りつつあります。 現状では、再来年ぐらいに枯渇する事が予想されています。 このIPv4アドレス枯渇は、恐らくインターネットアーキテクチャに対して非常に大きな影響を与えます。 今、この瞬間にあるインターネットインフラと、3年後のインターネットインフラは結構違う形をしているのではないかと推測しています。 以下、何故IPv4アドレス枯渇がインターネットアーキテクチャの大変革をもたらすのかと、この問題の背景を説明したいと思います。 2つに分離するインターネット インターネットは戦時中の物資が少ない状況においても通信網が維持出来る事を想定して設計されています。 そのため、専用機器だけではなく、ありあわせの機器を繋ぎ合わせて通信が実現できることが重要な要素でした。 また、電話のような回線交換方式ではなく、パケット交換方式を採用して様々な種類の通信を同時に行える事も設計の柱でした
Geekなぺーじ : 人生の全てはTCP/IPに学んだ
1. ゆずり合うこと TCPはネットワーク帯域を他のTCPセッションと譲り合います。 TCPには、ネットワークが混雑(輻輳:ふくそう)してくると、送信されるパケット量を減らす仕組みがあります。 この譲り合いがあるからこそ、現在のインターネットは多数の人間が同時に使えています。 同様に、現実世界においても無理な競い合いを行うよりも譲り合いを行った方がスケーラビリティが上昇します。 2. 信頼はきめ細やかな確認応答で実現されること TCPでは、信頼性を確保するためにAck(Acknowledgement、確認応答)を送信してデータの到着を伝えます。 TCPのセッションが確立している間は、Ackが細かく送受信され続けます。 このきめ細かな確認応答が信頼の根幹であると言っても過言ではありません。 現実世界においても、きめ細かく応答を行う事が重要です。 メールなどを受け取っても、全く返事をしない相手
2008年人気エントリベスト50:Geekなぺーじ
2008年に書いた記事のベスト50です。 はてブ順に並んでいます。 はてなブックマーク数と表示回数はある程度比例しているので厳密にPV順にはしていません。 こうやって見直してみると結構色々書いていたんだなぁと我ながら思いました。 人生の全てはTCP/IPに学んだ Mac OS Xネットワークプログラミング 慶應大学湘南藤沢キャンパス(SFC)のリニューアルWeb ビデオ編集ソフトLoiLoScopeが斬新過ぎる 学生のうちにしておくべきこと PHP GDプログラミング 若い社員のやる気を向上させる方法 良いプログラマの見分け方 プログラマが席を離れる理由 オーム社開発部での開発体制 エンジニアが見落としがちなこと アプリキャストSDKが一般解放、5年後には「テレビ」という概念が変わるか? はてな3大女性アイドル 優秀なプログラマを雇う方法 部下/後輩がついてこない理由 学生はネット上で気を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
