瀬之本久史@C105初日A70a @senomotomb 自分メモ 【迷惑メールが来たら、meiwaku@dekyo.or.jp. のアドレスに転送して、本文の文中に受信月日・迷惑メール送信者のアドレスを書いておくと総務省が行政処分してくれる】 あとで試してみよう。 2024-06-24 10:49:40
IPv4には、プライベートIPアドレスとして割り当てられたアドレスブロックがあります。 1996年に発行されたRFC 1918で規定されている10.0.0.0/8、172.16.0.0/12、192.168.0.0/16の3つです。 NAT(NAPT)とともにプライベートIPアドレスは、多くの環境で利用されています。 企業LANなどでIPv4ネットワークを構築するときに、プライベートIPアドレスを一切使わずにグローバル(パブリック)IPアドレスのみで組むようことは、いまでは少ないのではないかと推測しています。 世界中で多く利用されているIPv4のプライベートIPアドレスですが、2024年現在時点において、IPv4のプライベートIPアドレスと全く同じ用途のIPv6アドレスは存在しません。 IPv6には、ULA(Unique Local Address)というアドレスがあります。 「ULAって
20億人近い人たちがグーグルの無料メールサービスGmailを利用している。当然ながら、グーグルはユーザーのプライバシーを守り、悪質な行為からアカウントを保護するためにさまざまな対策を講じている。 毎日3000億通以上のメールが同サービスを通じて行き交う中、メールアドレス作成におけるたった1つの単純なミスで、あなたのメールが赤の他人にさらされてしまう可能性がある。さらにこのミスはあなたのプライバシーを危険にさらすだけでなく、Googleアカウント全体に悪影響を与える可能性もあるのだ。 Gmailのセキュリティは一流 あなたのメールを脅かすのは、サイバー犯罪者やハッカー、あるいは家族だけではない。最大の敵は、あなた自身かもしれない。Gmailは世界のメールプロバイダーの中で最も多く使われているため、あなたのログイン認証から個人情報まで、あらゆるものを盗もうとしている者にとってその受信トレイは格
SNSのXは日本時間の10日夜から一時、投稿や閲覧がしにくくなりました。Xを所有するイーロン・マスク氏は大規模なサイバー攻撃を受けたとした上で、「攻撃はウクライナ地域のIPアドレスからだった」と主張しました。 インターネットサービスの通信障害についてまとめている民間のウェブサイトによりますと、10日夜から、「Xがつながらない」といった利用者の報告がネット上で相次いだということで、アメリカの複数のメディアは大規模な障害が起きた可能性があると伝えていました。 その後、Xを所有するイーロン・マスク氏は「Xに対する大規模なサイバー攻撃があった、またはいまも続いている」と投稿しました。 そのうえで「われわれは毎日攻撃を受けているが、今回は多大なリソースで行われた。大きな組織的なグループや国家が関与している」として、組織的な攻撃を受けた可能性があるという見方を示しました。 さらにマスク氏は、アメリカの
Amazon Web Services ブログ 重複した IP アドレス範囲を持つネットワーク間接続 本稿では、重複した IP アドレス範囲を持つネットワーク間接続のいくつかの方法を紹介していますが、第一に VPC の IP アドレス範囲は、通信するネットワークと重複しないように慎重に設計することが重要です。 お客様のネットワークにて、IP アドレス範囲が重複したリソース同士が通信する必要のある状況がよく見られます。これは、企業が買収された際、同じプライベート (RFC1918) アドレス範囲を使用している場合によく発生します。しかし、固有の IP アドレス範囲を持つサービスプロバイダーが、同じ IP アドレス範囲を持つ2つの異なるコンシューマーにアクセスを提供する際に発生する可能性もあります。 ネットワークの重複は意図せず発生することもあります。Amazon SageMaker や AW
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに とある事情により、Windows標準の機能でできる便利なことを調べています。 ⇒ 「本来は、その便利なことを実現できるアプリを導入するほうが簡単」という内容もあったりするのですが、これをやっている背景は「自分が扱う複数の PC の中の一部(で、ある一定期間だけ使うことになった PC)」に「Windows標準の機能/アプリ以外や、標準機能・アプリの一部についても制限がかかっているもの」があり、それを便利にできないか調べてみているという状況があります それで、調査をしている中で「ファイル名を指定して実行」を色々活用する、という話題
TLSに必要な証明書を無料で発行してくれる世界最大の認証局「Let's Encrypt」が、2025年内に有効期限が6日間しかない「短期証明書」の発行を開始すると発表しました。短期証明書では、ドメインの代わりにIPアドレスの検証を可能にするオプションも用意されるとのことです。 Announcing Six Day and IP Address Certificate Options in 2025 - Let's Encrypt https://letsencrypt.org/2025/01/16/6-day-and-ip-certs/ Let's Encryptを運営するInternet Security Research Group(ISRG)は2024年の年次報告書において、「2025年に有効期限が6日間の証明書を発行できるようにする」と発表していました。今回のブログ発表ではより具体
前回(「あらためてIPv6基本のキ」)に続いてのIPv6の話。IPv6アドレスは、128bitという「広大な空間」になっているため、ビットパターンからアドレスの種類を判別できるようになっている。簡単に言えば、前半部分となる「プリフィックス」を見れば、アドレスの用途がわかる。 IPv6のアドレス表記方法 128bitもあるIPv6のアドレスは、基本的には「プリフィックス」と呼ばれる上位部分と、「インターフェースID」と呼ばれる下位部分に分かれる。 IPv6では、128bitのアドレスを表すのに16bitごとに区切って16進数表現する。このとき、10から15を表すアルファベットには、a~fの小文字を使う。そのほか、連続する32bit以上のゼロを1ヵ所だけ「::」と省略できる まずIPv6では、この128bitを16bitごとに分ける。これを小文字を使う16進数(0~9abcdef)で表現する。
セキュリティ研究者のNetAskari氏が「中国のサイバー攻撃用ツールのプロトタイプを発見した」と報告しています。発見されたツールは国外のIoT機器、特に台湾の通信インフラを標的にすることを想定しており、機器の位置や脆弱(ぜいじゃく)なプロトコルを特定する機能まで備えていたとのことです。 The Prototype: A.I. driven cyber offense - NetAskari https://netaskari.substack.com/p/the-prototype-ai-driven-cyber-offense NetAskari氏は、アメリカのAmazon CloudFrontから抽出された2.3TBのデータダンプをセキュリティ検索エンジンのCensys経由で発見しました。NetAskari氏がデータダンプの出どころをたどった結果、NGINXサーバーで動作するVue.
枯渇しているIPv4アドレスについて、一部の状況では標準化の宙ぶらりん状態にある「クラスE空間」を活用できるとネットワークエンジニアのベン・コックス氏がブログに投稿しました。 Reclaiming IPv4 Class E's 240.0.0.0/4 https://blog.benjojo.co.uk/post/class-e-addresses-in-the-real-world IPアドレスはインターネットで通信を行う際に相手を特定するのに使用されています。IPv4のアドレス空間は32ビットであり、全部で約43億個のIPアドレスしか振り分けることができないため、インターネット人口の増加とともに新規に振り分けるIPアドレスが枯渇していく問題が発生しています。 新たなIPv4アドレスの供給が枯渇して以降IPv4アドレスの価格は上昇しており、AWSなどのクラウドサービスでは以前は無料だった
フリーアドレス。 オフィスで自分の固定席を持たずに、気分に応じて好きな席を選ぶことができるワークスタイルだ。新型コロナの感染拡大でワークスタイルが大きく変化し、最近では自治体などでも取り入れられている。 【映像】これは目立つ…「私の席です」の貼り紙 日々違う人と隣り合わせになるため「コミュニケーションの活性化につながる」「不在の人の分のスペースが有効活用できる」などのメリットがあるとされているが「引き出しなどがないので、いちいちロッカーに物を取りに行くのが面倒くさい」(30代 会社員)などの声も。 さらに、他人のことを考えて座る席を選ぶのがストレスに感じたり、別の部署へ訪問した際にどこに担当者が座っているのか迷ってしまうことも。まだまだ不満は続く。 「フリーアドレスとはいえ、自分の固定の席みたいのがあって、そこに人が座ると『そこ自分の席なのに』と思ってしまう」(30代 会社員) “早いもの
IIJ ネットワーク本部アプリケーションサービス部所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 【IIJ 2024 TECHアドベントカレンダー 12/12の記事です】 VirtualBoxやVMwareのような仮想環境にLinuxをインストールしたあと、そのままコンソール(tty1)でオペレーションするには操作しづらいのでSSHでログインして操作したい、ネットワークはDHCPで自動的にIPアドレスが振られているので、1回だけログインしてip adや ifconfig…なんてことをしていませんか? 私は何度もしています。 そんなときは/etc/issueファイルを編集しよう。
AWSのBYOIPがJPNICの割当IPアドレスに対応したので最速(?)でIPアドレスをAWSに持ち込んでみた CTO統括室の黒崎です。AWSのBYOIP(Bring Your Own IP Address)がJPNICの割当IPアドレスに対応したので、実際にIPアドレスを持ち込んで使ってみました! 今回は社内ゼミ制度のインターネットゼミの活動の一環として検証しました。 ゼミの環境は商用環境と完全に分離されているため、わざとヘンな設定を入れてみたらどうなるのかも実験しました。 インターネットゼミについては以下をご参照ください。 インターネットゼミ開講のお知らせ ダークファイバーでOPEN.ad.jpと接続してみた #インターネットゼミ AWSのBYOIPとは BYOIP(Bring Your Own IP Address)とは、自社で割り当てを受けているIPアドレスを持ち込めるサービスです
こんにちは。サーバーサイドエンジニアの三村(@t_mimura39)です。 本日はRuby・Railsの話に限定せず、Amazon CloudFront を利用している方に役立つ情報をご提供します。 目次 はじめに 「X-Forwarded-For」を活用する方法 「CloudFront-Viewer-Address」を活用する方法 Railsエンジニアへ 注意点 おまけ 参考資料 はじめに 弊社は基本的にAWS上にRailsアプリケーションを構築しているため、CDNが必要になるとまず選択肢として挙がるのが 「Amazon CloudFront(以下CloudFront)」です。 「CloudFront」を最前列に配置して、その後ろに「ALB」と「Railsアプリケーションが稼働するECS」を置くような構成が主流です。 この構成の場合一つ困ることがあります。 それは「Railsアプリケーシ
早稲田大学が学生などのIDを管理するシステム上で、利用者の在学生や卒業生などの氏名とメールアドレスおよそ35万件が、互いに閲覧できる状態になっていたことが分かりました。システムの設定の誤りが原因だったということで、大学は設定を変更して閲覧できないようにするとともに、利用者に謝罪しました。 早稲田大学によりますと、2020年4月からことし5月までの4年間にわたり大学が学生や卒業生などのIDを管理するシステム上で、在学生や卒業生、職員など大学関係者の氏名とメールアドレス、およそ35万1000件余りが互いに閲覧できる状態になっていたということです。 閲覧できたのはサービスを利用する大学関係者だけだということで、先月3日に利用者からの指摘を受け、大学が調査したところ、システムの設定が誤っていたことが原因だと分かったということです。 現在は設定を変更して、閲覧できない状態になっているということです。
Gemini 1.5 モデル をお試しください。Vertex AI からアクセスできる、Google のもっとも先進的なマルチモーダル モデルです。 試す ※この投稿は米国時間 2024 年 4 月 30 日に、Google Cloud blog に投稿されたものの抄訳です。 Kubernetes の大きな強みの 1 つは、Pod ごとに固有のネットワーク アドレスがあることです。これにより、Pod が VM のように機能するため、デベロッパーはポートの競合などの煩わしい問題を気にする必要がありません。Kubernetes のその特性のおかげで、デベロッパーやオペレーターは作業を簡略化できます。また、設計機能の 1 つとして高い信頼性を獲得しているため、コンテナ オーケストレーターとしての人気が非常に高くなっています。Google Kubernetes Engine(GKE)は、VPC 内
最高裁判所で3日、司法修習中に資金を借りていた弁護士などにメールを送る際、全員のアドレスが見える状態で一斉送信するミスがあり、対象者900人の個人情報が漏えいしたことが分かりました。 最高裁判所によりますと、3日午前、司法修習中に最高裁から資金を借りていた弁護士など900人に対し、職員が2回に分けて事務的なメールを送信しました。 その際、ほかの受信者のアドレスが見えないようにする「BCC」の欄ではなく、全員のアドレスが表示される「宛先」の欄に誤って入力し、900人全員のアドレスやそれにひも付く名前、IDが漏えいしました。 受信者からの指摘で気付いたということで、これまで受信者以外への漏えいは確認されていないということです。 アドレスの入力先について、複数の職員によるチェックはしていなかったということです。 最高裁判所の染谷武宣 経理局長は「関係の皆さまにおわび申し上げます。今後、このような
ドキュメンテーション等に含まれる値をそのまま利用してしまうユーザが問題を発生させてしまうことを避けるために、インターネット上では利用されないIPアドレスとして例示用IPアドレスが用意されています。 IPv4では、TEST-NET-1からTEST-NET-3までの3ブロックがRFC 5735で定義されています。 TEST-NET-1: 192.0.2.0/24 TEST-NET-2: 198.51.100.0/24 TEST-NET-3: 203.0.113.0/24 IPv6では、2001:db8::/32 がRFC 3849で定義されています。 これまで、IPv4には例示用IPアドレスが3種類あり、IPv6には1種類だけでした。 IPv6は例示アドレスが1種類しかないので、記事や本を書くときに凄くわかりにくくなってしまいます。 (参考:IPv6例示アドレスがわかりにく過ぎる/10年前の文
総理大臣官邸のホームページになりすまし、個人情報の入力を促す偽サイトが確認されました。このサイトにはアクセスできないようすでに対応がとられたということですが、政府は、官邸のホームページを見る際は正しいアドレスを確認するよう呼びかけています。 これは、青木官房副長官が記者会見で明らかにしました。 それによりますと、総理大臣官邸のホームページになりすまし、個人情報の入力を促す偽サイトが確認されたとしています。 事業者の協力を得て、今回の偽サイトにはアクセスできないようすでに対応がとられたということですが、政府は同様の悪質なサイトにアクセスすれば個人情報を盗まれるなど被害に遭うおそれがあるとして、官邸の公式ホームページや旧ツイッター「X」などで注意を促しています。 青木副長官は「引き続き関係省庁で連携しつつ緊張感を持って対応していく」と述べました。 内閣広報室によりますと、これまでに今回の偽サイ
IPv4アドレスの中央在庫が2011年に枯渇後、IPv4アドレスの移転や、移転に伴う金銭のやり取りが行われるIPv4アドレス売買が行われるようになりました。 今回、2024年7月でのIPv4アドレス価格や、どのような組織が移転を多く行っているのかを調べてました。 IPv4アドレス価格推移 IPv4アドレス価格は、2021年に急激に上昇しました。その後、2023年ごろに2022年ごろのピーク価格より安くなっています。しかし、2024年現在は2022年ごろのピーク時よりは低いものの、2020年よりは高い価格で推移しています。 IPv4アドレス移転元および移転先組織ランキング IPv4アドレス移転に関する情報は、AFRINIC、ARIN、APNIC、LACNINC、RIPE NCCの5つのRIRにて、それぞれJSON形式で公開されています。 2024年7月27日に取得したJSONデータを元に、移
macOS 15 Sequoiaで導入されたプライベートWi-Fiアドレス機能でMACアドレスが変更されるため、MacBook Air/Proでライセンスのアクティベーションが繰り返し求められる問題として各オーディオメーカーがサポートページを公開しています。詳細は以下から。 Appleが現地時間2024年09月16日にリリースした「macOS 15 Sequoia」では、iPhoneの画面をMacに映し出し操作できるiPhoneミラーリング機能やアプリケーションウィンドウをタイル状に並べられるウィンドウマネージャー機能、パスワードアプリなどが実装される一方、 Wi-Fiネットワーク接続を利用しユーザーを追跡するネットワーク事業者などからユーザーのプライバシーを守るためとして、MAC(Media Access Control)アドレスをWi-Fiアドレスごとにランダム化する「プライベート W
〈問題〉報連相を求めても、部下から積極的に話しかけてこない。結局毎回自分から尋ねる羽目に もう少し積極的にコミュニケーションをとって、情報共有してほしいのに、部下から話しかけてくることがほとんどない。部下のステータスやプロジェクトの進捗情報が共有されず、自分から尋ねると危機的状況があらわになることも。 〈解決法〉目線の高さを物理的に変えることでコミュニケーションのしやすさをコントロール 自分の目線の高さによって、相手の、コミュニケーションに対する心理的ハードルの高低が変化します。それを逆手にとり、自分の座る場所や姿勢を変えることで、部下からのコミュニケーション頻度をコントロールしてみるのはいかがでしょうか。 〈解説〉 部下やチームメンバーから、あまりに頻繁に話しかけられると、自分の仕事に支障が出てしまう。かといって、まったくコミュニケーションがなければ、それはそれで困るものです。 部下から
Google Chrome(以下、Chrome)では、アドレスバー(オムニボックス)にキーワードを入力して[Enter]キーを押すと、デフォルトではGoogle検索を使ったWeb検索の結果が表示されます。 ただ、「ChatGPT」「Perplexity」などAI(人工知能)を活用したサービスで検索する機会も増えてきました。その際、いちいち各AIサービスのページをWebブラウザで開いて検索するのが面倒です。いっそのこと、デフォルトの検索エンジンをGoogleからChatGPTやPerplexityなどに変更したくはないでしょうか? そこで本稿では、Windows OS向け(デスクトップ版)ChromeとChatGPTを中心として、デフォルトの検索エンジンを変更する2種類の方法を紹介します。 方法その1――ChatGPT Searchの拡張機能をインストールする ChatGPTの場合、専用の拡
無線LANのMACアドレスからの個人情報漏えいを防ぐ ネットワークインタフェースに付与されえいるMACアドレスは、デバイスで一意の識別子となっていることから、MACアドレスを収集、追跡することで、ユーザーの行動や嗜好などを把握したり、他の情報と合わせてユーザーを特定したりすることができる。それを防ぐ方法として、Windows 11ではMACアドレスをランダムに生成して付与する「ランダムなハードウェアアドレス」がサポートされている。この「ランダムなハードウェアアドレス」を有効にする方法と注意点などをまとめた。 Windows 11では、無線LAN(Wi-Fi)のMACアドレス(Media Access Control address)がランダムに割り当てられる機能「ランダムなハードウェアアドレス」をサポートしている。この機能を有効にすると、アクセスポイント(無線LANルーターなど)に接続する
ChromeのアドレスバーにGeminiが登場! 先日のChromeのアップデートで、アドレスバーからGeminiを呼び出し、GamilやGoogle Drive内の検索や要約、天気や翻訳、リサーチなどができるようになりました。 実際の使い方と、Gmailの要約方法をサクッとご紹介します。 @geminiの使い方@geminiは、Googleが開発したAIアシスタント。アドレスバーでは履歴やブックマークの検索などもできましたが、そこにAIアシスタントが追加されました。 Chromeのアドレスバーに「@gemini」と入力すると、geminiが起動して、なんでも質問ができます。 たとえば、天気を教えてくれたり、翻訳や要約をしてくれたり、計算をしてくれたりしますよ。
米Amazon.comが、社員に“週5出社”で働くよう求めている。「顧客とビジネスにベストをもたらすため、COVID発生前のようにオフィスに戻ることを決定した」という。同社のアンディ・ジャシーCEOが9月16日(現地時間)に公式サイトで公開した、社員向け文書で明らかになった。 Amazonはコロナ禍を機に在宅勤務を実施していたが、2023年にはチームの結び付きを強めるなどの理由で、週3回の出社を制度化した。2025年1月2日からは、自分や子どもが病気になった場合などの緊急事態や、チームリーダーの承認があった場合を除き、オフィスへの出社を求めるという。 1月までの猶予は、リモートワーク期間中に週5出社が難しい生活スタイルに切り替えた人を想定した移行期間としている。さらに、コロナ禍前から採用していた拠点を除き、オフィスでのフリーアドレス制も廃止する方針だ。 ジャシーCEOは“週3出社”の期間中
アメリカ司法省が、FBIや複数の海外捜査機関による国際協調作戦により、「世界最大のボットネット」と呼ばれていた「911 S5ボットネット」を解体し、管理者を逮捕したことを発表しました。 Office of Public Affairs | 911 S5 Botnet Dismantled and Its Administrator Arrested in Coordinated International Operation | United States Department of Justice https://www.justice.gov/opa/pr/911-s5-botnet-dismantled-and-its-administrator-arrested-coordinated-international-operation US dismantles 911 S5 bot
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く