令和6年4月1日の9時30分頃~11時35分に発生した那覇市役所庁舎のネットワーク障害について、市民の皆様には多大なご迷惑とご不便をおかけし、誠に申し訳ございません。 当該事象につきましては、本庁舎執務室内で職員がパソコン端末を移動する際、本来、パソコン端末につなぐべきLANケーブルをネットワーク機器に誤って接続したことが原因であると判明しております。その結果、当該ネットワーク機器に大量の通信が発生し、その影響が本庁舎全体のネットワーク機器に波及したことにより、大規模なネットワーク障害が引き起こされたものです。また、ネットワーク機器の機能により全庁に影響が及ばないような設定を行っておりましたが、想定外の通信の動きにより、その機能がうまく働かなかったことも影響拡大の要因となっております。 当該事象を受け、全職員へネットワーク機器の適切な取り扱いについての周知を行い、職員がネットワーク機器を取
結構長くゲーム業界に出向していましたが、2022年秋に戻ってきました。ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。格闘ゲームの世界チャンピオン(Evo2017)になった従兄弟がいますが彼にゲームを教えたのは僕ではありません。マスターリーグ大変そう、あと取締役就任おめでとう! 日本にStarlinkが登場してから1年半が経ち、僕がStarlink関係のブログ記事を書き始めてからかなりの回数を経ました。これだけ続けていると紹介当初とは仕様が異なる部分が色々でてきています。 古い記事はその時点での仕様なので記事として残しておくことに意味があるかなと思うのですが、色々変わっている所について書いておこうと思います。 Starlinkで使用しているIPアドレスについて StarlinkがGeoIP情報を公開している事を知ってから
AWS、Redisをフォークした「Valkey」を、同社サービスのElastiCacheとMemoryDBで採用すると明らかに Amazon Web Servicesは、同社のマネージドサービスとして提供しているAmazon ElasticCacheとAmazon MemoryDBで、インメモリデータストアのRedisをフォークした「Valkey」を採用すると、同社のブログに投稿した記事「Why AWS Supports Valkey」で明らかにしました。 Why #AWS Supports #Valkey. https://t.co/PMXv0Zv8B4 — Werner Vogels (@Werner) April 5, 2024 Valkeyの採用について、上記のブログで次のように記されています。 AWS is committed to supporting open source
VPN経由で行われるはずだった通信を直接インターネットに送信させ、暗号化やIPアドレスの隠匿などVPNを経由するメリットを失わせる攻撃手法が発見されました。どういう攻撃なのかについてセキュリティ企業のLeviathan Security Groupが解説しています。 CVE-2024-3661: TunnelVision - How Attackers Can Decloak Routing-Based VPNs For a Total VPN Leak — Leviathan Security Group - Penetration Testing, Security Assessment, Risk Advisory https://www.leviathansecurity.com/blog/tunnelvision TunnelVision - CVE-2024-3661 - De
おはようございます。やっぱヒノキっぽいんだよなぁ、、、(花粉 ということで鼻ズルズルマンです。 Dropboxはオンプレ回帰した? 最近良く聞きます、Dropboxはオンプレ回帰した、クラウドはコストが高いから最近オンプレに戻る企業が増えている、とか。 一つ一つの記事やツイートをイチイチピックアップはしないですが、とにかくよく聞くわけです。 でも思うんですよね、「そんなわけないのでは?」だってよく考えてみてください、テックが強い組織であればあるほど適材適所でクラウドを使ったほうがいい所も見えてきます。 現代のアーキテクチャでクラウドがハマる部分が全くないシステムはありません。一時的なリソース確保と開放、管理のいらないインフラ、様々なサービス。これを利用しないなんてことあるのかな?ってことなわけです。無理にオンプレのみで頑張るのが論理的か?という話かもしれません Dropboxがオンプレに移
mytweetsという自分の Twitter/Bluesky の自己ポストの全部検索サービスをNext.js App Router(RSC)で書きなおしました。 mytweets は Twitter のアーカイブや Bluesky の API を使って自分のポストを S3 に保存しておき、 S3 Selectを使って全文検索ができる自分専用の Twilog のようなサービスです。 自分の Tweets をインクリメンタル検索できるサービス作成キット と Tweets をまとめて削除するツールを書いた | Web Scratch 過去の Tweets を全文検索できる mytweets を Bluesky に対応した。自分用 Twilog みたいなもの | Web Scratch 最初は CloudFront + Lambda@Edge + Next.js Pages Router で動かし
無料でウェブサーバー向けのSSL/TLS証明書を発行している認証局Let's Encryptは、自身を信頼していない端末にも信頼される証明書を発行できるようにIdenTrustからクロス署名を受けていましたが、Let's Encryptを信頼する端末が増加したことを受けて、2024年にIdenTrustからのクロス署名を廃止すると発表しました。 Shortening the Let's Encrypt Chain of Trust - Let's Encrypt https://letsencrypt.org/2023/07/10/cross-sign-expiration.html SSL/TLSを使うと、通信において「通信相手が偽物にすり替わっていないか」「途中でデータが改ざんされていないか」などを確認できたり、通信内容を暗号化することで盗聴されるのを防止できたりするというメリットがあ
macOS is fortunate to have access to the huge arsenal of standard Unix tools. There are also a good number of macOS-specific command-line utilities that provide unique macOS functionality. To view the full documentation for any of these commands, run man <command>. caffeinate - set Mac sleep behavior Running caffeinate with no flags or arguments prevents your Mac from going to sleep as long as the
「DNSに対する最悪の攻撃」 迅速なパッチ適用を推奨 ATHENEによると、KeyTrapを悪用した場合、単一のDNSパケットが結果的にCPUの使い果たしを誘導し、「Google Public DNS」やCloudflareのDNSなど広く使われているDNS実装やパブリックDNSプロバイダーを全て停止させることが可能だ。発表によると「BIND 9」を16時間ダウンさせたとされている。なお、この欠陥は「CVE-2023-50387」として特定されている。 この攻撃はインターネットの基本的な機能に深刻な影響を与え、世界中のWebクライアントの大部分が利用不能になる可能性がある。主要なDNSベンダーはこの攻撃を「これまでに発見されたDNSに対する最悪の攻撃」と呼んでおり、状況の重大さが指摘されている。 KeyTrapを悪用するサイバー攻撃者は、DNSSECを検証するDNSリゾルバを利用する全ての
この記事は「インターネット老人会 Advent Calendar 2023」9日目の記事です。 adventar.org はじめに こんにちは。初めましての人もいるかも知れません。今更自己紹介めいたことはしませんが、歴だけは長い弱小ブロガーです。飲み会のついでに誘われたアドベンドカレンダーなるものに初参加であります。 今日は極めて個人的な、昔の思い出を記録として綴ってみたいと思います。とりとめのない文章で学びはおそらくありませんが、お付き合いいただければ幸い。 初めてのパソコン通信 「ひーとびとの、ひっとびっと」でおなじみ?のSONYのMSX2を所有していた私、親に馬券を買えるとそそのかし、モデムを入手。1200bpsというやつです。今からすると気が遠くなるような通信速度ですね。わからない人だらけだと思うのでちょっと計算してみると1秒間に1200bitというのはbyteに換算すると150b
はじめに こんにちは、Techouse の人材プラットフォーム事業部でサーバーサイドエンジニアを担当している imayayoh と申します。 Techouse では各事業部でエンジニアがインフラの監視として、AWS・外部サービス等のグラフモニタリングを実施しています。モニタリングでは下記に重点を置いており、インフラ構成の見直しや障害対応の場として活用しています。 サービス運用に十分なスペックでインフラが構成されているか 最適なコストでサービスが運用されているか インフラ・外部サービスで重大な問題が発生していないか 本日はモニタリングの実施で即時対応できたトラブルの一例として、Application Load Balancer (ALB) への謎の大量アクセス攻撃を紹介します。 コストモニタリング 弊社のサービスではインフラに AWS を使用しており、モニタリングでは AWS Billing
モノのインターネット(IoT:Internet of Things)の標準規格であるMatterは、AmazonやApple、Googleらが参加する標準団体「Connectivity Standards Alliance(CSA)」によって2022年10月に正式リリースされました。このMatterの通信方式の1つ「Thread」について、IT系ニュースサイトのThe VergeがThreadの開発団体であるThread Groupの取締役3人にインタビューした上で解説しています。 What is Thread and how will it help your smart home? - The Verge https://www.theverge.com/23165855/thread-smart-home-protocol-matter-apple-google-interview
インターネット上の意見に政府の圧力がかかるのは70カ国中53カ国、監視干渉行為をしない国は日本を含めてたった4カ国。ネット上の自由に迫る「影」は着々と広がり続けています。その実情とは。長年情報通信政策に携わり、現在は大手プロバイダーのIIJ副社長である谷脇康彦氏の著書『 教養としてのインターネット論 世界の最先端を知る「10の論点」 』から一部を抜粋して紹介します。 インターネットはどう生まれ、どう使われてきたか 1960年代のインターネット草創期。インターネットの普及は世界の人々の間で情報や知識を共有することを促し、透明で民主的な社会の実現に貢献するという期待が利用者の間に確かに存在していました。これはインターネットの基本精神である「自律・分散・協調」という面に依拠するものでした。 具体的には、インターネットを構成するルーターなどの機器は民間の人たちが「自律」的、つまり自由に設置・運用し
10月5日、 台湾侵攻を狙う中国が、台湾と世界の通信を遮断するためインターネット用海底ケーブルの切断に動くとすれば、通信回線維持の上で重要になるのは、低軌道人工衛星だろう。写真は2022年3月、打ち上げがキャンセルされ、発射台から撤去される英ワンウェブの衛星を搭載したソユーズロケット。カザフスタン・バイコヌール宇宙基地で撮影。ロシア国営宇宙企業ロスコスモス提供(2023年 ロイター) [ロンドン 5日 ロイター] - 台湾侵攻を狙う中国が、台湾と世界の通信を遮断するためインターネット用海底ケーブルの切断に動くとすれば、通信回線維持の上で重要になるのは、低軌道人工衛星だろう。 今年6月には台湾デジタル担当相のオードリー・タン氏が欧州を訪れ、人工衛星通信サービスを手がける英ワンウェブと会談した。ワンウェブは、既に幾つもの政府や民間顧客に衛星通信サービスを提供している実業家イーロン・マスク氏率い
米Googleは4月11日(現地時間)、日本に届く新たな2本の海底ケーブル「Proa」と「Taihei」の構築に、10億ドル(1500億円)を投資すると発表した。日本のNEC、KDDI、アルテリア・ネットワークスなどと協力する。 上の画像の複数のケーブルは、Googleが2022年に岸田総理大臣に提言した「日本デジタル未来構想」の一環で、米国と日本の間に新たな光ファイバーケーブルを配設することで、領土間のデジタル接続の信頼性と可用性を高めるとしている。 NECの協力で構築するTaiheiは、日本語の「平和」と「太平洋」の「太平」から名付けられた、日本とハワイを結ぶ海底ケーブル。フィジーと米国本土を結ぶ「Tabua」(フィジーの神聖なクジラの歯にちなんだ名前)がハワイまで延伸されることで、米国大陸と日本は海底ケーブルで結ばれることになる。 関連記事 Googleが東京にITセキュリティ研究拠
インターネット上のIPアドレスやドメイン名などの管理や調整を行っているICANN(Internet Corporation for Assigned Names and Numbers)は、プライベートネットワークやホームネットワークのためのトップレベルドメインとして「.INTERNAL」を予約語として割り当てるという提案を1月24日付で公開しました。 プライベートネットワークには、「192.168.xx.xx」などの専用のIPアドレス空間が公式に割り当てられており、このIPアドレス空間はインターネット上のIPアドレスと衝突しないことが約束されています。 しかし、このIPアドレス空間で管理されているプライベートネットワークのために公式に割り当てられたドメイン名の名前空間は、現時点ではありません。 そのため、プライベートネットワークの運用者がプライベートネットワーク内で何らかのドメイン名を運
2023年8月28日、日本国内に設置されている通信機器(ルーター)のログイン画面が改ざんされたみられる事案が発生しました。通信機器の脆弱性を悪用した攻撃を受けたものとみられ、既に攻撃に必要な情報もSNS上で出回っており、開発元やセキュリティ機関が利用者に対し至急の対応を呼びかけています。ここでは関連する情報をまとめます。 改ざんされたままとみられる機器多数 改ざんされた画面は黒地の背景に変更され、赤文字で攻撃者による主張文とみられる文字列 *1が埋め込まれたものが確認されている。被害機器のログイン画面には「SkyBridge」と記載されており、これはセイコーソリューションズ製のLTE対応ルーターSkyBridgeとみられる。 同様の改ざん被害にあった端末の件数は約1500台と報じられている *2 他、Shodanで確認できるものは8月31日時点でも約400台。 改ざんされたとみられる機器の
Reverse DNSは約43億個存在するIPv4アドレスの逆引き結果を地図のように表示したサイトです。 Reverse DNS From IPv4 Space https://reversedns.space/ サイトにアクセスするとこんな感じ。ぱっと見ただけでは何がなんだか分かりません。 スクロールすると拡大・縮小することができます。左上部分を拡大するとこんな感じ。一番左上には「0.x.x.x」のように最初が0で始まるIPアドレスの逆引き結果が表示されているわけですが、ユーザーへの割り当ては「1.0.0.0」から始まるため「0.x.x.x」のブロックは真っ暗になっています。 ブロックはやや変則的に並んでおり、「0.x.x.x」のブロックの右隣には「1.x.x.x」のブロック、そこから左下に「2.x.x.x」のブロック、「2.x.x.x」のブロックから右に進むと「3.x.x.x」のブロッ
こんにちは大塚(@maaash)です。7月からCTOに復帰しました。引き続きよろしくお願いいたします。 これは第2回 Nature Engineering Blog 祭11日目のエントリです。 昨日はファームウェア・エンジニアの村田さんによる Matterでやりたかったけどできなかったこと - Nature Engineering Blog でした。 今日のお話は、話題の新製品Remo nanoやMatterとは関係ありません。 背景 先週、黒田さんが ウン十万接続のALB SSL証明書を平和に更新したい - Nature Engineering Blog を書いてくれました。 その話は ALBを二台用意して緩やかに接続を移行するようにしたら、大変平和になって僕もみんなもハッピーになった。 という話でした。ALB blue-green deploymentを使うと、ウン十万のRemoたちが
MySpeedは継続的にインターネットの回線速度を計測・記録してくれるツールです。どんなアプリなのか、実際に使って試してみました。 gnmyt/myspeed: A speed test analysis software that shows your internet speed for up to 30 days https://github.com/gnmyt/myspeed 今回はWindowsで動作を試すので、「Installation」の項目にある「Windows」をクリックします。 Windowsマシンへのインストール手順が解説されているので、この手順に従って進めていきます。 最初にNode.jsのインストールが必要とのこと。Node.jsの公式サイトへ行き、「LTS」と書かれたバージョンのボタンをクリックします。 実行ファイルがダウンロードされるので、ダブルクリックして実
ドコモとソフトバンクの“パケ詰まり”対策 明暗を分けた差はどこにあったのか:石野純也のMobile Eye(1/3 ページ) 主に都市部の“パケ詰まり”に悩まされているドコモだが、同じ環境でも、他社は安定した品質で通信できることが多い。特にKDDIやソフトバンクは、SNSなどでも不満を訴える声を見かける機会が少ない。契約者数の差はあるものの、各社ともトラフィックは増加傾向。都市部の地形が変わりやすく、品質対策がしづらい点も、キャリア4社に共通している課題だ。 では、なぜ他社の通信品質は比較的安定しているのか。ソフトバンクが19日に開催したネットワーク品質に関する説明会で、その答えの一端が見えてきた。両社が実施している対策や、ネットワーク構築の仕方などの違いが明暗を分けたといえる。ここでは、ソフトバンクが品質維持のために行っている対策を紹介するとともに、以前本連載でも取り上げたドコモとの“差
市販のネットワークルーターやスイッチに導入することで、元々のファームウェアでは実現できなかった高度な設定や最新のプロトコルが利用できる Linux ディストリビューションの OpenWrt は、2004年の登場から今年でちょうど20周年を迎えた。90年代の Linux ルーターという概念の勃興から、ルーター向け Linux ディストリビューションは DD-WRT や Tomato など複数生まれたが、現在もサポートと新機種の追加が続くほどの活気を保っているのは OpenWrt だけといっても過言ではない。 そんな記念すべき20周年を盛り上げるべく(?)久しぶりにルーター遊びをしたので紹介する。 (本記事は2024年4月26日に岡山理大で開催された Okayama Revengers LT 大会 #2「もう春じゃなぁ〜 LT大会でもするかぁ!」にて発表した以下のスライドを文章にしたものです。
SSH3 is a complete revisit of the SSH protocol, mapping its semantics on top of the HTTP mechanisms. It comes from our research work and we (researchers) recently proposed it as an Internet-Draft (draft-michel-ssh3-00). In a nutshell, SSH3 uses QUIC+TLS1.3 for secure channel establishment and the HTTP Authorization mechanisms for user authentication. Among others, SSH3 allows the following improve
登氏の自己紹介 登大遊氏(以下、登):こんばんは。登と申します。IPAという独立行政法人の役所みたいなところで、サイバー技術研究室というものをやっております。また、NTT東日本というところにも入っていまして。あそこもリクルートさんのように歴史が長く、インフラという重要な領域をこれからは継続・発展をさせていかないといけないという共通点を有しています。 日本のICTの課題 登:今日はインフラについてお話をしようと思います。コンピューターやネットワークのだいたいの技術というものは、アプリのレイヤーとインフラのレイヤーがあります。インフラのレイヤーはネットワークとか、OSとか、セキュリティとか、システムと呼ばれる部分であります。クラウドなんかもシステムのレイヤーにありますが、ここを何とかしないといけないんです。 日本人はみんな外国のクラウドサービスやOSなどを買ってくることはできるんです。ユーザー
Lambda関数URLで、HTTPリクエストを介して直接Lambda関数を呼び出すことが可能になりました。 これまで、Lambda関数をAPI経由で実行するためにはAPI Gatewayを使用する必要がありました。しかし、Lambda関数URLの登場により、API Gatewayを使わずにLambda関数を直接実行できるようになりました。 Lambda関数URLを使うと、API Gatewayのセットアップや管理の手間を省けます。また、API Gatewayが引き起こす遅延やコストも削減できます。 ただし、API Gatewayには多くの利点もあります。 この記事では、Lambda関数URLの利用方法とその利点、注意点について詳しく解説します。Lambda関数とAPI Gatewayのどちらを選ぶか迷っている方は、ぜひ参考にしてください。 Lambda関数URLとは Lambda関数URL
楽天モバイルは2024年4月23日から、eSIMを不正に利用される事案があったとして、利用者に注意喚起を行っている。eSIM(Embedded SIM)はネットワーク経由で契約者情報(プロファイル)を書き換えたり、プランを変更したりできるのが利点。eSIMの再発行もオンラインで行える場合が多い。 第三者が、不正なWebサイト(フィッシングサイト)などを通じて、利用者の楽天IDとパスワードを入手し、差し替えが必要なSIMカードをeSIMとして再発行し、モバイル通信サービスを不正に利用する事案が発覚したという。 同様の被害は近年、増加しており、FBIも2022年に警鐘を鳴らしていた。メディアやセキュリティー専門家は「SIMスワップ詐欺」と呼称することが多い。その手口は、楽天モバイルが案内している事案に似ており、何者かがフィッシングサイトなどで得た個人情報をもとに、スマートフォンの契約者になりす
「LINEの新プライバシーポリシーに同意しないと、11月1日以降LINEが使えなくなる」といううわさが出ているが、真相は少し違った。 新プライバシーポリシーとは、10月1日にLINEとヤフーが統合したことに伴って策定された、LINEとYahoo!JAPAN各サービスと共通の新ポリシーだ。10月以降、LINEアプリなどを利用する際、新ポリシーへの同意を求めるポップアップが表示されるようになった。 「同意しないと、11月1日以降LINEが使えなくなる」といううわさも出ているが、本当だろうか? LINEヤフーの広報担当者に聞いたところ、「すぐに同意しなくてもLINEを使い続けることはできる」という。 【編集履歴:2023年10月31日午後8時30分 LINEヤフーへの追加取材に基づき、「同意しなくても」を「すぐに同意しなくても」に修正しました。】 ただ、同意しないと、同意を求めるポップアップが定
ども、大瀧です。 NTPにセキュリティ機能を追加したNTSという時刻同期サービスを知っていますか。本ブログではルータ向けLinuxディストリビューションOpenWRTで時刻同期にNTSを構成する様子をご紹介します。 動作確認環境 ハードウェア: GL-iNet GL-MT2500 ファームウェア 4.5.0release6(rc) OpenWRT: バージョン21.02 Chrony: バージョン4.1-2 NTS公開サーバー: time.cloudflare.com time.cloudflare.com とは time.cloudflare.comはNTSに対応するCloudflareの公開タイムサーバーです。以下のブログで紹介されてます。 その後RFC8915の策定に合わせてポート番号を変更したとのブログが以下です。 AWSの公開NTPサーバーにも接続を試行してみましたがエラーになっ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く