はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか？ といった疑問が

概要 「インターネットの中身」についてどれぐらい知っているでしょうか？ インターネットを普段から当たり前のように使ってる人は多いですが、その裏側の仕組みについて知っている人は、決して多くはありません。(IT業界で働く人であっても、インターネットを構成する深い部分まで理解している人はごく一部だったりします。) 本講演では、業界歴13年の現役ネットワークエンジニアであり、YouTubeにて5年に渡って情報発信してきた発表者が、ネットワーク業界関係者しか知らない「インターネットの裏側の仕組み」について、ディープに、かつ初心者にもわかりやすい言葉遣いで噛み砕いて解説させていただきます。 インターネットの仕組みやネットワークインフラの存在を知ることで、みなさんが普段お使いのサービスの裏側が理解できるようになるのはもちろんのこと、みなさんの業務においても、的を射たビジネス企画やサービス提案が実現できる

はじめに HTTPS(HTTP Over TLS)とは SSL/TLS HTTPSの流れ 実際に通信を観察 自己署名証明書の用意 サーバーの作成 WireSharkの準備 リクエストを送信して観察 まとめ はじめに エンジニア２年目のTKDSです！ 普段何気なく使ってるほとんどのWebサイトが対応しているHTTPS通信の仕組みについて調べてみました。 本記事では、Wiresharkを用いてHTTPSの内部動作を解析し、どのようにしてデータが保護されているのかを具体的に解説します。 記事の後半では、Wiresharkを使って実際の通信データを観察し、暗号化プロセスの詳細を確認してみます。 HTTPS(HTTP Over TLS)とは HTTPS(HTTP Over TLS)は、HTTPの暗号化版で、ウェブサイトとブラウザ間の安全な通信を実現するプロトコルです。 TLSを使用して、HTTP通信

Cloudflare は現在120か国、320都市以上に500を超えるエッジデータセンターを保有しています。これらはIP Anycast という技術を用いて同じIPアドレスでその時点でのユーザーから一番近いエッジを判別しています。 また技術的に必然性のある場合を除き、全てのエッジの全てのサーバで全ての機能を動作させるというのが基本設計です。 このブログサイトでは今までCloudflareの様々な機能をテストし手順としてまとめてきており、非常に多くの機能が存在していることをお分かりいただけたかと思いますが、パブリッククラウドと異なりそれらの機能は可能な限り内部ルーティングなしで動作するように設計されており非常にモノリシックです。このため、ユーザーはどこにいても一番近いエッジと自動で通信が確立され同じ機能が提供されることになります。ゼロトラスト系のサービスを使う場合これはセキュリティと通信速度

携帯電話などで遠くはなれている人と話をしたり、インターネットを通じて世界じゅうの情報を手に入れたり…。通信技術のおかげで、私たちはすばやく多くの情報を送ったり受け取ったりすることができる。そんな通信技術に欠かせないのが光ファイバケーブルだ。光の情報を伝えることで、現代の通信を担っている。この本を読むと、光ファイバケーブルで通信ができるしくみなど、光ファイバケーブルのことがよくわかるよ。 （もくじ） プロローグ 第１章　光ファイバケーブルって何？ コラム　光ファイバの構造 コラム　光ファイバの種類 第２章　光ファイバケーブルが大活やく コラム　通信線の歴史 コラム　光ファイバケーブルの敷設 第３章　すごいぞ！　光ファイバケーブル コラム　伝送時の損失の量 第４章　光ファイバケーブルの歩み コラム　ファイバスコープに使われた光ファイバ コラム　インターネット利用の発展 第５章　光ファイバケーブ

言いたいこと最近はCAT6Aでフラットケーブルが登場してるが、あれ全部ゴミだ 30mぐらいまであるけどマジゴミ。 買う価値なし。 ゴミは置いといても、LANケーブルには「準拠」と「対応」があるらしい。区別して使うべし 長い文章（読み飛ばしてよい）CAT6Aで施工指示したのに5Eになってたと言う記事を読んで思い出したので吐き出しておく。 大手OAサプライヤで売っている完成品LANケーブル。これもCAT6Aが標準になってきて久しい。5Eのものはほぼ見られなくなった。 その中でフラットケーブルと言われるものが売られている。 通常LANケーブルというのは、細い線が何本か寄り合わされて、さらに保護用のチューブに入れられた構造だ。なので断面が丸いケーブルが普通である。 それを、丸くまとめるのではなく一直線に横に並べ固めたものがある。これをフラットケーブルという。また見かけから「きしめんケーブル」などと

OSIとTCP/IP構造 OSI参照モデルとTCP/IPプロトコルスタックの対応関係を示しています。 OSIモデルはデータ通信のための抽象的なモデルで、7つの階層（レイヤー）から成り立っています。 一方、TCP/IPプロトコルスタックはインターネットで実際に使用されているプロトコルの集まりで、4つの階層から構成されています。 TCP/IPの４層構造 アプリケーション層：OSIモデルのアプリケーション層、プレゼンテーション層、セッション層に相当します。HTTP、FTP、SMTPなどのプロトコルが含まれます。 トランスポート層：OSIモデルのトランスポート層に相当します。TCPやUDPがこの層で動作します。 インターネット層：OSIモデルのネットワーク層に相当します。IPプロトコルがこの層で主に使用されます。 ネットワークインターフェース層：OSIモデルのデータリンク層と物理層に相当します。E

www.hageatama.org blog.hatenablog.com 自分の周辺でネットの開通で事故っている人に向けて書いた記事が、2023年のはてなブログで年間3位になっちゃった奴の続編です。引っ越しシーズンでまたアクセスがちょこちょこと伸びてるので今度こそ書き上げるぞ！と思ってたのに、言いたいこと全部書いたら電柱見上げる話で長文になってしまい完結しませんでした……。 前回のような、一般向け想定の妥協はしません。今回は本当の誰得記事なので、拾える枝葉も残しましたし、読みやすさも捨てました。 そもそも私自身、別にネットワークエンジニアどころか、IT業界の人間ですらないので専門的な正しさは保証できません。ぜひフィードバックはほしいし、何ならこの上位互換の記事を書いてください。私が読みたい。 【主張の概要】 光コンセントが元からある物件を選べ フレッツ光回線でプロバイダをいつでも切り替え

オンラインゲームを作ろう！と思ったことがある方は、 こちらの講演記事を1度は見たことがあるのではないでしょうか。 www.4gamer.net こちらの講演は、具体例を交えながら非常に分かりやすくオンラインゲームの主な同期方式が説明してあり、 2024年現在でもオンラインゲームの基礎を学ぶ資料として真っ先に名前を上げる最高の資料です。 しかしながら講演は2010年のものであり、オンラインゲームはこの10年余りで進化しています。 この辺りの進化の話を簡単にまとめつつ、オンラインゲームの同期方式の選び方を紹介します。 （上記講演記事の知識/用語を前提としているため、先に上記記事をお読みください。） オンラインゲームの民主化について 技術の話をする前に。 近年、「マルチプレイヤーゲーム」と聞いてオフラインの画面分割ゲームを想像する人はいないと言って良いほど オンラインゲームは民主化されてきました

RFC9460が出ました 昨年、このエンジニアブログでHTTPSレコードについてとりあげました。これを書いたときはHTTPSレコードはまだインターネットドラフトだったのですが、2023年11月、ついにRFC9460として標準化されました。 RFCにはなったけど日本語の詳しい記事はまだ少ないし需要あるかなーと思って改めて解説を書きはじめたんですが、だらだらとクソ長くなって書いた本人が読んでも眠くて退屈な内容になってしまいました。ので、書いたものはばっさり捨てました。 そういえばいまから3年前、DNS Summer Day 2021で発表したプレゼン資料がありました。これをRFCになった現在の内容にあわせてアップデートしたほうがてっとりばやいしわかりやすそうです。 ということで、加筆修正した資料を置いておきます。DNS屋さんはとりあえず全部読んでおいてください。Web屋さんは前半だけ理解してお

はじめに この記事では、gRPCのgもRPCも何もわからないという方でもgRPCを理解できようにと思い書きました。できる限り丁寧な解説を目指したいと思うので、ここら辺がわかりにくかったなどがあればぜひコメントで教えてください！ 弊社Nucoでは、他にも様々なお役立ち記事を公開しています。よかったら、Organizationのページも覗いてみてください。 また、Nucoでは一緒に働く仲間も募集しています！興味をお持ちいただける方は、こちらまで。 gRPCの概要 gRPCはオープンソースのRPCフレームワーク(後述）です。Googleによって開発され、2015年にオープンソースとして公開されました。gRPCは一般的にマイクロサービス間での通信や、モバイルアプリとバックエンドサーバー間の通信で用いられます。 マイクロサービスとは、機能ごとにサービスとして独立させることを指します。マイクロサービス

はじめに 僕は自宅で長年WAKWAKというインターネットプロバイダを利用してたんですが、最近OCNに乗り換えました。 ・・・というだけなら「ふーん」で終わってしまうのですが、実は3ヶ月ぐらいかけて、 WAKWAK ↓ OCN ↓ BIGLOBE ↓ OCN とプロバイダを転々と切り替えながら、最終的にOCNを（しかもIPv6ではなくIPv4で）利用することに決めました。 このエントリではどういう経緯でこの結論に至ったのかを紹介します。 【もくじ】 はじめに 我が家のインターネット環境の紹介と、おことわり 用語の整理 困っていたこと：Amazon S3のファイルダウンロードが遅すぎる！！ IPv6にしてもまだ遅い！ iPhoneのテザリングだと夜でも3秒でダウンロードできるんですが？ NTTの人が試しにOCNにつないだら、あれ？速い！！ IPv4だと速いのに、IPv6だと遅いOCN・・・ 同

ネットワークの基礎 TCP/IPプロトコル 通信を行う上での取り決めをプロトコルという。企業や家庭内のLANやインターネットで最も一般的に使用されているプロトコル。 TCP(Transmission Control Protocol) HTTPなど固有のアプリケーション層のプロトコルを橋渡しするもので、ポート番号用いて識別し、担当のソフトウェアに振り分ける。信頼性が高いが即時性や高速性は得られにくい リアルタイム通信には不適切だが、webサーバーへのアクセスなどデータが抜け落ちて困る際に使用 途中で消失やエラーが発生したパケットを再送 パケットの伝送順所を整列 IP(Internet Protocol) TCPやUDP、ICMPなどのデータ転送(ルーティング)をつかさどるコネクションレス型のプロトコル。コネクションレス型とは、相手に通信データが正しく届いているかどうかを確認せず、一方的に送

一番下に追記あり。 ipv4only.arpa への名前解決 Cloudflareの1.1.1.1を使ったドメインランキングを眺めていたら人気でないはずのドメインが日本国内ランキングで上位に。 ipv4only.arpaへの名前解決が大量に。 https://radar.cloudflare.com/domains/domain/ipv4only.arpa https://radar.cloudflare.com/domains/jp 51位にあった amazon.co.jp より高い位置に。 確実にネットワーク機器か何かソフトウェアが行っているDNS。（ランキング上位はそのようなものがどっちみち多いが） でも日本だけ多いのがとても不思議。 ipv4only arpaの名前解決をそんなに大量にするってどんな状況だろうか？ ipv4only arpaのAAAAクエリの名前解決はDNS64 (

スマートフォン同士やスマートフォンとPC間のファイル送受信を行うにはAirDropやニアバイシェアなどの無線ファイル送受信機能を使うと便利ですが、「iOSとWindows」「iOSとAndroid」といった組み合わせではOS標準のファイル送受信機能を使えません。オープンソースで開発されている「LANDrop」はWindows、macOS、Linux、iOS、Androidに対応したファイル送受信アプリで、簡単操作でファイルを送受信可能とのこと。スマートフォンで撮影した写真をPCへ送信する際などに便利そうだったので、実際にインストールする手順や使い方を確かめてみました。 LANDrop - Drop any files to any devices on your LAN https://landrop.app/ ・目次 ◆1：iOSとWindowsでファイルを送受信する方法 ◆2：PC起動

「NAT（ナット）※1」はオンラインゲームを支える重要な技術のひとつです。 「NAT越え※2」に失敗するとマルチプレイができなくなりますし、「NATタイプ※3」の違いはマルチプレイのしやすさに影響します。 ところが、NAT は仕組みが難しく、初心者向けの記事も少ないため、イカスミカフェには NAT についての質問がよく寄せられます。 そこで今回は、Nintendo Switch（ニンテンドースイッチ）を例にして、世界一わかりやすく NAT を解説してみたいと思います。

先週末に東京ビッグサイトで開催された「コミケ」。 個人的には「各キャリアのネットワーク品質は大丈夫かな」という心配をしながら、SNSをチェックしていた。案の定、NTTドコモのネットワーク品質がすこぶる不評なのがわかった。ダウンロード速度をチェックするアプリのキャプチャ画面が何枚も上がっており、NTTドコモのネットワークは「10年前の速度かと思った」と揶揄されているほどであった。 ただ、昔と違ってネットで簡単にサブ回線を調達できるということもあり、楽天モバイルやpovoの回線で、しのいだ人も多いようだ。 NTTドコモのネットワーク品質に関しては、今年に入って「ターミナル駅周辺で遅い」と指摘されていた。同社では4月に「この夏までに対策する」と発表。先日、基地局にあるアンテナの角度や出力、指向性などの調整などをして、都内の新宿、渋谷、池袋、新橋において、概ね、ネットワーク品質が改善しているとの発

スマホでWi-Fiに接続するとき、電波が「〇〇-A」と「〇〇-G」の2つが表示されていることがある。実はこれ、Wi-Fiの「2.4GHz」か「5GHz」のどちらの周波数帯に接続するかということなのだが、そもそも「2.4GHz」か「5GHz」って何なのだろうか？　そこで今回は、Wi-Fiの「2.4GHz」と「5GHz」の基本と、どちらに接続すべきか解説しよう。 Wi-Fiには大きく分けて2つの周波数帯がある！ スマホやパソコンで自宅や会社などのWi-Fi（無線LAN）に接続しようとすると、Wi-FiのSSID（電波）が「〇〇-A」と「〇〇-G」の2つが表示されることがある。 同じWi-Fiなのにどうして2種類もあるのか不思議に思った人も多いだろう。これって、いったいどっちにつなげばいいの？ そもそも、Wi-Fiの規格は「IEEE802.11」というもので、「IEEE」は世界標準規格を策定する