オーム社電子書籍直販サービス終了に関して:Geekなぺーじ
オーム社が電子書籍直販サービスを終了するというお知らせがでていました。 同社では、マスタリングTCP/IP RTP編(2004年)、インターネットのカタチ(2011年)、マスタリングTCP/IP OpenFlow編(2013年)の3冊で関わらせていただいたこともあり、今回廃止される電子書籍直販サービスで拙著も販売されていました。 オーム社eBook Storeサービス終了のお知らせ 電子書籍直販サービスが終わるということは、ネット上で話題になっていることで知りましたが、「そのうちこうなるだろうと思っていた」ということが起きました。 10月29日に「運営スタッフ退任のお知らせ」というお知らせが出ており、eBook Store企画運営担当の森田さんが「運営スタッフ退任」とあります。 そのお知らせからは社内異動のようにも読めますが、実際は運営スタッフ退任だけではなく、10月末で退職されたようです
IPv4アドレスを含むIPv6アドレス表記:Geekなぺーじ
IPv6アドレスには、128ビットの中にIPv4アドレスを含むものがあります。 IPv4アドレスを含むIPv6アドレスを表記するとき、通常のIPv6アドレス表記だけではなく、最後の32ビット部分をドット「.」で区切ったIPv4アドレス表記で記載することもできます。 先ほど公開したNAT64+DNS64記事で紹介している「64:ff9b::192.0.2.33」というのも、IPv4アドレスを含むIPv6アドレスの表記方法です。 このようなIPv4アドレスを含むIPv6アドレスをテキストで表記する方法に関しては、RFC 5952(A Recommendation for IPv6 Address Text Representation)の5章でも解説されています。 IPv4射影アドレス(IPv4-Mapped IPv6 Address) IPv6アドレスの基本仕様(RFC 4291)には、IP
強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ
本日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう
前代未聞?RFC 7158が一瞬で廃止されてRFC 7159に!:Geekなぺーじ
3月2日より、ロンドンにてIETF 89が開催中ですが、IETFでRFC 7158が一瞬で廃止されるという珍事が発生しました。 どうも、2014年3月と記載すべきところを2013年3月としてしまったので、それを修正するためにRFC 7159が発行され、RFC 7158は即座に廃止されています。 RFC 7158とRFC 7159のdiffを見ると、見事に2013と2014の違いしかありません。 しかし、「本当にこれだけの違いで大丈夫なの?」と思える部分もあります。 たとえば、「Status of This Memo」Errataを記載する部分がRFC 7159において、Errataを「http://www.rfc-editor.org/info/rfc7158」としているのですが、正しくは「http://www.rfc-editor.org/info/rfc7159」だと思われます。 また
インドの.IN Registryに質問してみた:Geekなぺーじ
昨日の「.inドメイン名停止とwhois公開代行」に関して疑問に思ったことがあったので、インドの.IN Registryに質問メールを出してみました。 質問したのは「いつからwhois公開代行が禁止されていたか?」です。 その答えには「過去にadvisoryも出している」とあり、紹介されたのが以下のURLです。 2005年2月18日付けになっています。 Registry Advisory LA 02: Accurate WHOIS Information in Domain 今回、様々な.INドメイン名に対して警告無しでいきなり停止措置がとられたようにも見えますが、そもそも.INドメイン名に対するWHOIS情報公開代行サービスというものが「あってはならないもの」だった可能性もありそうです。 っていうか、そもそも対象国の居住者であることを登録条件としているccTLDも多いわけで、インドに限ら
.inドメイン名停止とwhois公開代行:Geekなぺーじ
今日(4月30日頃)、一部の人々の間で「うちのWebサイトで使ってる.inの名前解決が出来なくなった!」という悲鳴が聞こえています。 数年前、インドのccTLD(country code Top Level Domain)である「.in」を日本国内のWebサービスで使うのが流行しました。 「.in」は「イン」と読めるため語呂が良く、個人が気軽にWebサイトを作ったときに、ドメイン名も同時に登録するというのが流行ったわけですが、そのときにwhoisで世界に向けて連絡先(個人であれば氏名住所電話番号の場合もあり)を公開されるのは嫌だということで、whois情報公開代行サービス(もしくはプライバシー保護サービス)を使うというのが割と一般的に行われていました。 しかし、その.inのレジストリであるINRegistryが、whois情報公開代行サービスを利用しているドメイン名を次々と停止しているよう
日本でもKindleで70%ロイヤリティが可能に:Geekなぺーじ
Amazon Kindleが日本で開始された当初は35%ロイヤリティのみでしたが、日本でもAmazon Kindleで70%ロイヤリティが可能になりました。 ただし、日本での70%ロイヤリティを受け取るには、KDPセレクトへの登録が条件になっています。 電子書籍をKDPセレクトに登録された書籍は、Amazon Kindle専用図書館に所蔵されたような状態になります。 Amazonプライム会員が月に1冊無償で読めるようになります。 KDPセレクトでは、毎月決められた総額が基金として発表され、著者は読者に貸し出された回数を元に報酬を受け取ります。 その月の基金を総貸出し数で割ったものが、貸出し1回あたりの報酬となるため、KDPセレクトに登録することによって得られる貸出し1回あたりの報酬受け取り額は毎月変わります。 「基金 ÷ 全体の貸出回数 × その著者の作品の貸出回数」という感じです。 日本
HTTP Status Code 451 - Unavailable For Legal Reasons:Geekなぺーじ
Googleによって「法的な理由によって利用不可」という新しいHTTP Status Codeの追加が提案されています。 現時点では、Working Group Draftではなく、Googleに所属する個人が提出しているという形になっています。 A New HTTP Status Code to Report Legal Obstacles 説明として、01版draftに以下のように書かれています。 This status code indicates that the server is denying access to the resource in response to a legal demand. Since such demands typically apply to all operators in a legal jurisdiction, the server i
お名前.comによる忍者ツールズ停止措置に関して:Geekなぺーじ
先週、忍者ツールズ全サービスが一時的に利用できなくなりました。 株式会社サムライファクトリー:忍者ツールズ全サービスが表示不可となる障害につきまして お名前.com:忍者ツールズ全サービスが表示不可となる障害につきまして 本の虫: DNSの終焉が垣間見える、ぶっ飛んでて危険すぎるお名前.comの検閲事件 その理由として、株式会社サムライファクトリー(忍者ツールズ)のプレスリリースには以下のようにあります。 忍者ツールズのサービスを利用したユーザーサイトの一部に、お名前.comの約款に抵触するサイトがあり、お名前.comへのお問い合わせが複数あったため、約款に基づきお名前.comでは一時的にドメインの停止措置をとる対応を行いました 個人的な感想としては、忍者ツールズのドメイン停止措置事件は今までにない新しいタイプのものであると思いました。 まず、お名前.comとninja.co.jpに関して
DNSブロッキングは筋が悪いのか?:Geekなぺーじ
日本で行われている児童ポルノブロッキングで採用されているのは、DNSキャッシュサーバがブロックリストに掲載されたFQDNの名前解決を行わないという、DNSキャッシュポイズニングという手法です。 この手法は、主にISPが提供するDNSキャッシュサーバにて行われているので、児童ポルノブロッキングを行っていないDNSキャッシュサーバを利用することで回避が可能です。 また、IPアドレスを直接指定して通信を行うことで回避することも可能です。 このような手法が採用されていることに関して、「アホじゃないの?」とか「ザルじゃないの?」という感想が述べられがちです。 昨日、以下のような記事が出ていましたが、それに対しても「仕組みを考えた奴はバカだろう」的なニュアンスの感想が散見されます。 児童ポルノ遮断、「IP直打ち」ですり抜け横行 : 社会 : YOMIURI ONLINE(読売新聞) 私の感想 「IPア
World IPv6 LaunchとNTT IPv6閉域網を巡る駆け引き - DNSでのAAAAフィルタ:Geekなぺーじ
今年に入ってぐらいから各種方面で話題として登場することが増えているNTT IPv6閉域網フォールバック問題ですが、実は単なる技術的な問題というわけではなく、ある種政治的な「駆け引き」であるというのが私の感想です。 多くの方々にとっては「World IPv6 Launchが開催されて、それ以降はフレッツ光ユーザが困る」ぐらいのイメージだと思いますが、実はもう少し複雑です。 NTT IPv6閉域網フォールバック問題に対してどう対処するのかは、コンテンツ事業者、ISP、JAIPA、NTTによる一種の駆け引きとなりつつあります。 実は、この話題に関して結構多くの公開情報があるのですが、あまりそれらをまとめて語っている記事がなさそうなので書いてみました。 2011年のWorld IPv6 Dayの評価 今年の6月6日に行われる予定のWorld IPv6 Launchを巡る駆け引きを知るには、昨年行わ
BloggerのURLが変わっちゃった話の背景:Geekなぺーじ
ここ数日、GoogleのBlogger(Blogspot)でのURL変更が話題になっています。 「Facebookの"いいね"数がリセットされた!!!」とか「リンク数カウントどうなる?SEOは?」というような話が色々なところで言われています。 先月はじめに、Google Bloggerで行われるネット規制の予定に関する話を書いたのですが、そういえば、恐らくその背景であると思われるインドの裁判所命令に関して書いてなかったので追記です。 2月6日に書いた記事:Google Bloggerがネット規制対応 インドでの裁判所命令 先月7日に、ロイターがインドにおいて21企業が「預言者モハメッド、キリスト、ヒンズー教の神々に対して宗教的に攻撃的であるコンテンツをブロックする仕組みを開発することを命令された」と報じています。 Google and Facebook pull content after
「DNS浸透問題」は脆弱性だった!「幽霊ドメイン名脆弱性」:Geekなぺーじ
「浸透いうな!」という掛け声が一部界隈で有名な「DNS浸透問題(もしくは、DNS浸透いうな問題)」ですが、今年2月にDNS浸透問題の原因の一つとなっている現象と同じものに起因する新たな脆弱性が発表されました。 その名は「幽霊ドメイン名脆弱性(ghost domain names)」です。 一見、DNS浸透問題とは全く別の問題のように思える「幽霊ドメイン名脆弱性」ですが、それが発生する原因と状況をよく見ると、「あ!これってDNS浸透問題で言ってた話と同じ原因だよね!?」とわかります。 実際、後述する通り、幽霊ドメイン名脆弱性の発想をDNS浸透問題と組み合わせることで、他人のDNS引っ越しを妨害するDoS攻撃も可能になります。 そう考えると、問題発生原因を調べずに「DNSの浸透をお待ち下さい」で済ませてしまうのは脆弱性の放置であるという考え方もできそうです(*1)。 ここでは、幽霊ドメイン名脆
MegaUpload関連で日本のユーザが逮捕される可能性を考える:Geekなぺーじ
先日、「ファイル共有サイトMegaupload閉鎖 - アメリカで起訴、ニュージーランドで逮捕」という記事を書いたところ、以下のような検索キーワードでの閲覧がありました。 Megaupload 誰が逮捕? Megaupload ファイル共有者逮捕 Megaupload 日本 逮捕 Megauploadの件 逮捕 さらに、Yahoo!知恵袋で以下のような質問もありました。 MEGAUPLOAD の運営者が逮捕されましたが、使用者が逮捕されるようなことがあるのでしょうか? 最初は、純粋に「誰が逮捕されたのか?」に関して興味がある方々が多いのかと思っていましたが、知恵袋の質問を見て「もしかして、著作権侵害コンテンツをMegauploadにアップしていたユーザが逮捕を恐れているのではないか?」と思い始めました。 今回のMegauploadの事件は、サーバがアメリカ、会社が香港、代表逮捕がニュージー
ファイル共有サイトMegaupload閉鎖 - アメリカで起訴、ニュージーランドで逮捕:Geekなぺーじ
世界最大級のファイル共有サイトMegaupload責任者ら4人が逮捕され、サイトが閉鎖されました。 逮捕された4人の他に3人が捜索中とのことです。 Megauploadのサイトでは、同サイトの1日の訪問者数が5000万、過去10億ユーザ以上が利用したと記述されていました。 世界で多く利用されるWebサービスで13番にランクインしたこともあるそうです。 このニュースは、1月19日に報じられていますが、アメリカのオンライン海賊行為禁止法法案であるSOPA/PIPAに抗議した大規模Webブラックアウト運動の翌日だったこともあり、同法案と絡めて語られています。 Megaupload file-sharing site shut down CircleID: Feds Shut Down File-Sharing Website Megaupload.com, Seven People Charge
ネットが政治を動かす。SOPA/PIPAのDNSブロック条項削除へ:Geekなぺーじ
ネット上での激しい反対運動のプレッシャーを受けて、アメリカで進んでいたオンライン海賊行為防止法(SOPAおよびPIPA)に含まれていたDNSブロッキング条項が削除される方向に動いているようです。 PIPAでDNSブロッキング条項が削除される方向に流れ、その次の日にSOPAでも同様の条項が削られると発表されました。 CNET: DNS provision pulled from SOPA, victory for opponents CNET: Sen. Leahy bows to pressure, pledges to amend Protect IP bill United States Senator for Vermont - Patrick Leahy: Comment Of Senator Patrick Leahy On Internet Service Providers
ステルスマーケティング的なクチコミについて:Geekなぺーじ
Web2.0的なCGMが登場してから、もうすぐ10年ぐらいが経過しそうですが、その派生として話題になることが多かったネット上の「クチコミ」がステルスマーケティングの温床となっている気が最近しています。 ここ数日、ステルスマーケティングを短縮した単語である「ステマ」というキーワードがGoogle Trendで「急上昇キーワード」として登場したりしています。 そんななか、日経新聞に「食べログ」での「やらせ投稿」に関しての記事が掲載され、ステルスマーケティング的な手法に関しての話題がさらに増えています。 日本経済新聞:「食べログ」にやらせ投稿 カカクコムが法的措置も 39業者特定 飲食店ランキング上げる狙い で、ここで書こうと思っているのは、ステルスマーケティング全般の話ではなく、そのサブセットである「クチコミ」に関してです。 ステルスマーケティングと関連してネットにおける「クチコミ」に関しての
10日でサイト遮断が可能。スペインで強力な海賊版対策法が可決:Geekなぺーじ
ここ数ヶ月アメリカのSOPAやPIPAが話題ですが、スペインで政府機関がISPに対して著作権侵害コンテンツを含むサイトをブロックするように命令できる法律が可決しました。 BBC News: Anti-internet piracy law adopted by Spanish government GigaOM: How Spain’s version of SOPA is setting the web on fire 文化省のAngeles Gonzalez-Sinde大臣にちなんで「Sinde-Law」と呼ばれる今回の法律では、権利者が新設される政府委員会に著作権侵害サイトを報告できるようになります。 政府委員会は、侵害サイトもしくはISPのどちらに対して対応を行うかを判断します。 その後、裁判所がサイトを停止させるかどうかを判断します。 ISPに対してブロックを命令することも可能な
世界最大のレジストラGo Daddyが大炎上、SOPA支持表明で:Geekなぺーじ
12月22日に、世界最大のレジストラであるGo DaddyがSOPAへの支持を公式に表明して炎上状態に陥りました。 当初、「抗議活動は、あるようだが事業への影響は全く無い」と語っていましたが、わずか1日でSOPAへの支持撤回を表明しなければならない状態へと追い込まれてしまったようです。 抗議行動としてのドメイン移管は現在も世界中で続いているようです。 日本でも、本件に関連して「ドメインを移した」と言っている人が複数いました。 米国での法案に対する抗議行動が世界中で行われているというのがインターネット的と言えばインターネット的かも知れないと思うと同時に、やっぱりインターネットの中心は米国なんだなぁと再認識させられる事件でもあります。 炎上の経緯 米国下院司法委員会(House Judiciary Committee)で公開されているSOPA支持者リストが話題となり、その中にGo Daddyの
なぜ「DNSの浸透」は問題視されるのか:Geekなぺーじ
「DNSの浸透」という表現が結構よく使われています。 DNSに設定された情報を更新したけれど、その結果がなかなか反映されずに誰かに相談すると「DNSの浸透には時間がかかります」と説明されて納得してしまうという事例が多いようです。 しかし、うまく準備を行えば、実際の切り替え処理は、いつ完了するのかが不明な「DNSの浸透」を待つのではなく、事前に計画した時間通りに完了させることが可能です。 さらに、本来であればDNS情報の設定者(ゾーン情報の設定者)は、いつまでに世界中のキャッシュが更新されるかを知ることができる環境にあり、それ以降も更新がされていなければ「何かがおかしい」とわかるはずです。 DNSにおける設定内容(DNSのリソースレコード)には、その情報をキャッシュとして保持し続けても良い期間であるTTL(Time To Live)という要素がありますが、TTLはDNS情報設定者が自分で設定
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
