はじめに AWS上で仮想ネットワークを構築できるAmazon VPCは、多くのAWSサービスが動作する基盤となる、非常に重要かつ多機能なサービスです。 多機能ゆえに公式ドキュメントやネット上の記事も断片的な機能の解説が多く、全体像を把握することが難しいサービスとも言えます。 そこで本記事はVPCの全体像を理解できるよう、各機能のつながりや動作原理を丁寧に解説し、 「VPC界の百科事典」 (あくまで例えですが…笑) となるような記事を目指したいと思います。 【追記】 実践編の記事を追加しました VPCの実画面での構築方法は、以下の別記事にまとめました。「VPCを実際に触ってみたい!」という方は、こちらもご一読いただけると嬉しいです。 VPCとは 「Virtual Private Cloud」の略で、クラウド上に仮想的なネットワークを構築するためのサービスです。 例えば、オンプレ環境でWebア
10万円を払って買ったどす黒い感情
この週末から一人旅で韓国へ行く予定だったがすべてキャンセルになった。 これは、facebookにも書けない妻にも言えない、どこにもって行ってどう消化すれば良いのか 何もできない縛られた気持ちをただただ吐き出しただけのクソ投稿だ。 ことの発端はこれだ。 月曜日に体調が悪いと言って妻が会社から帰ってきた。 熱は39度だそうだ。諸々やるから寝てろと言い子供の保育園お迎え塾送迎夕飯、風呂、宿題チェック済ます。 翌日火曜日、妻を病院につれていき検査するとインフルもコロナも陰性だった。横になって寝てろ、だそうだ。 しかし大の大人が39度を常にキープし、解熱剤も跳ね返して熱が上がってくるような病気が単なる風邪なわけないだろう。 そもそも普段病気などしない頑丈なやつなのに。診察の結果を疑った。 朝から保育園送り迎え塾送迎、ご飯・風呂、宿題チェック、ゴミ捨て。仕事の締め切りがヤバイ。子供が寝た後夜中2時過ぎ
みなさんこんにちは。電通国際情報サービス(ISID) 金融ソリューション事業部の水野です。 これは電通国際情報サービス Advent Calendar 2022の16日目の記事です。 今回は、ISID金融事業部で運用しているスキルマップについてご紹介します。 テックリードとは 実は、ISIDの少なくとも金融事業部にテックリードと言うポジションはありません。 実在するのはチーフアーキテクトと言う職種のみで、各プロジェクトでリードエンジニアやテックリードという仮想的なロールがあるのが実態です。 一時期はフルスタックエンジニアと呼んでいる時期もありましたが、近年このワーディングが好まれない印象なので、大々的に使っていません。 主観ですが、フルスタックエンジニアはインフラ知識/運用系の知識のウェイトが高いエンジニアで、テックリードはソフトウェアアーキテクチャ、Webアプリケーション実装技術寄りのエ
この記事は? それぞれが専門にしている領域に関わらず、Webエンジニアリングの基礎知識として知っておきたいと思う事を対話形式でまとめていく。知識はインプットだけではなく、技術面接や現場では、専門用語の正しい理解をもとにした使用が必要なので、専門がなんであれ理解できるようなシンプルな回答を目指したものになっています。解答の正しさはこれまでの実務と各分野の専門書をベースに確認してはいますが、著者は各技術の全領域の専門家ではなく100%の正しさを保証して提供しているものではないので、そこはご認識いただき、出てきたキーワードの理解が怪しい場合各自でも調べ直すくらいの温度感を期待しています。なお、本記事で書いている私の回答が間違っている箇所があったりした場合、気軽にコメント欄などで指摘いただけるとありがたいです。 Webエンジニアリングの基礎 この記事でカバーしている領域は、以下のような領域です。W
目的 少しずつ実際のソリューションが登場しつつあるゼロトラストネットワークについて、その成り立ちや設計思想、セキュリティの構成や実運用の課題について解説された「ゼロトラストネットワーク」の要約をしてみます。 特に、組織のネットワーク構築や運用を担当する情報システム部門の担当であれば、今後のネットワークの在り方を考える上で指針になる一冊だと思います。 https://www.oreilly.co.jp/books/9784873118888/ ゼロトラストネットワークの成り立ちと概要 1967年まで遡り、主に軍事・学術目的で通信するために、各ノードがパケットを交換しあうARPANETというネットワーク設計が考案されました。今のインターネットの前身です。 設立した当初はネットワーク上のノードの身元がほとんど判別できる状態だったので情報の漏えいや改ざんを気にする必要がなかったのですが、ネットワー
オペレーション部 江口です。 以前から気になっていた「ゼロトラストネットワーク」の翻訳版がオライリーから発売されました。 https://www.oreilly.co.jp/books/9784873118888/ 早速読んでみたのでレビューしてみたいと思います。 書籍の概要 最近新しいセキュリティの考え方として注目されている「ゼロトラストネットワーク」について取りあげた書籍です。 ゼロトラストネットワークの概念、どのように構成するか、認証をどうするべきかなどを解説し、またGoogleやPagerDutyでの実際のシステムの事例などを紹介しています。 目次 1章 ゼロトラストの基礎 2章 信頼と信用の管理 3章 ネットワークエージェント 4章 認可の判断 5章 デバイスの信頼と信用 6章 ユーザーの信頼と信用 7章 アプリケーションの信頼と信用 8章 トラフィックの信頼と信用 9章 ゼロト
文在寅が野に下れば韓国はより親日的になる、というのは日本の勘違い(9月18日、ソウルの青瓦台にて) 写真提供:韓国大統領府 <最近韓国で行われたシンポジウムで、南北統一という本来の主題そっちのけで安倍政権下ろしの大合唱が起こった。度を越しているが、なぜこんなことになったのか> 「そういう話が聞きたいんじゃないです。どうしてもっと違う人を呼んでくれなかったんですか」 ──異様な光景だったと言って良いであろう。 先月末、招待されて韓国の国際シンポジウムに参加した。シンポジウムの名前は「DMZフォーラム」。北朝鮮と韓国の間を走るDMZ、つまり非武装地帯のある韓国の自治体、京畿道が主催する大規模国際シンポジウムだった。名称そのものが示唆している様に、シンポジウムの主題は朝鮮半島の統一問題であった。この自治体、京畿道の知事は前回2017年の大統領選挙で与党「共に民主党」の候補者の座を争った李在明。だ
前段 PHP Conference Japan 2023が 10/08 に大田区産業プラザPiOで行われたわけですが、開会直後に提供している無線LANがいきなり不安定になってしまい、そのまま一部の部屋以外で提供できない状態になってしまった。 この記事では、なぜそのようなことが発生してしまったか?という点に関して解説しようと思う。 結論 会場側設備として入っているNAPT-BOXが YAMAHA RTX1200 という 15年前*1に発売されたルータで、来場者を捌けるだけのNAPTセッションテーブル*2が備わっておらず、NAPTテーブル溢れ*3を起こしてしまった。 事前知識 NAPT Network Address Port Translation 1つのグローバルIPアドレスを複数のホストで共有するための仕組み。この機能により1つのグローバルIPアドレスを複数のクライアント(コンピュータや
イントロダクション 最近自宅のネットワークが極端に遅かったため、IPv4 PPPoEからIPv6 IPoEに構成変更しました。 IPv4時代は固定グローバルIPを購入して外出先から自宅にVPNを張れるようにしていましたが、IPv6では残念ながらL2TP/IPSecが使えない。 (参考:https://zenn.dev/apple_nktn/articles/80acf34cf0634b) そもそもVPNで拠点接続するという構成自体が最近のトレンドではないよね、ということもありZTNA(Zero Trust Network Access)サービスであるCloudflare Zero Trustを試してみることにしました。 ゼロトラストネットワークとは(個人的な理解) ネットワーク上のあらゆるアクセスを信頼せず全て検査するという概念。 従来のDMZを用いた境界型防御は境界の内側は「暗黙的に信頼
Sections What is time Representing time Where do we usually find time on Unix System time, hardware time, internal timers Syncing time with external sources What depends on time Human perception of time What is time Time is relative Measuring time and standards Coordinating time Time zones DST Time, a word that is entangled in everything in our lives, something we’re intimately familiar with. Keep
ハリス駐韓米大使、外交イベントを欠席して新オープンのハンバーガー店で舌鼓 「韓国よりハンバーガーが大事か」と韓国国民激おこ : 痛いニュース(ノ∀`)
ハリス駐韓米大使、外交イベントを欠席して新オープンのハンバーガー店で舌鼓 「韓国よりハンバーガーが大事か」と韓国国民激おこ 1 名前:アンドロメダ ★:2019/08/30(金) 21:47:33.69 ID:JC0bZp6a9 ▼ハリス美大使、郷軍イベントキャンセルされた29日、「スェクスェクバーガー」ゲジョムシク参加 ▽事前調整なしにいきなり訪問..40分ランチ シェイクシャック"ハリス大使ゲジョムシク参加知らなかった" ハリー・ハリス駐韓米国大使が在郷軍人会(以下郷軍)など公開イベントがキャンセルされた29日、米国のハンバーガーフランチャイズゲジョムシクに参加したことが確認された。30日、駐韓米国大使館などによると、ハリス大使は前日の午後2時頃から約40分間鍾路区公坪洞(コンピョンドン)に位置シェイクシャック鐘閣点ゲジョムシクに参加した。 ハリスセリフ当日Twitterに「シェイクシ
こんにちは、SCSKの木澤です。 先日、VPCにおける大きなアップデートが発表されました。 Multi-VPC ENI Attachmentsaws.amazon.com EC2から複数のVPCに対してENIを接続できるようになったよ、という話です。 オンプレミスのネットワーク設計経験者であれば、この話を聞いて「管理用VPCが作れるようになったな」と感じることでしょう。 実際私自身もAWS初心者の頃は管理用のネットワークが構成できないことが気になっていました。 ですが、AWSにおいては安易に管理用VPCを設置すべきではないと考えています。 その理由を下にまとめたいと思います。 オンプレミスネットワーク設計のセオリー オンプレミスにおけるネットワーク設計経験が無い方もいらっしゃると思いますので、丁寧に解説したいと思います。 今回は下図のような一般的なWeb3層のシステムのネットワークを設計す
さて、米国連邦政府のクラウド戦略についてのレポートその2である。その1はこちらを参照。その1を読んでいなくても支障はないが、歴史的な話をしているので先に読んでいただくと理解が捗ると思う。 前回は、どちらかというと連邦政府の取り組みがうまくいかなかった、というトーンで話をしたが、公平を期して言うならば、成功している部分もあるし、うまくいかなくても諦めず粘り強く進行している取り組みもある。こういうとき米国人というのは強くて、失敗を教訓にどんどん再トライを繰りかえし、大きなブレイクスルーに繋げてしまう。 本稿では、そのようなダイナミズムを持った取り組みとして連邦政府のクラウドセキュリティ戦略を取り上げたいと思う。今後日本政府がクラウドシフトを進めていくうえでの参考にもなれば幸いである。 連邦政府のクラウドセキュリティ政策は、大きく三つの柱から成り立っている。一つ目が「FedRAMP」と呼ばれるク
自治体システムへの不正アクセスとベンダの責任 前橋地判令5.2.17(令2ワ145) - IT・システム判例メモ
ファイアウォール設定の誤りの脆弱性により不正アクセスが行われ、自治体のシステムから個人情報の漏えいした疑いがある件について、ベンダの重過失が認められた事例。 事案の概要 前橋市(X)は、MENETと呼ばれる情報教育ネットワークを有しており、そのデータセンタの移管設計・構築業務を、NTT東日本(Y)に委託し(本件委託契約)、その後の保守業務も委託していた(月額100万円。本件保守契約)。 平成29年8月ころからMENETの公開用サーバへの不正アクセスがあり、平成30年3月には調査の結果、児童・生徒・保護者に関する多数の個人情報が流出した可能性が高いことが明らかとなった(本件不正アクセス)*1。本件不正アクセスは、サーバにバックドアが仕掛けられ、ファイアウォールの設定とが相まって発生したものだとされた。 Xは、(1)本件委託契約に基づいて、ファイアウォールを適切に設定しなかったことが債務不履行
シンジです。情報セキュリティの方針として参考にされることの多い「情報セキュリティ10大脅威2021」がIPAから発表されました。情報セキュリティの脅威や被害は時代背景をうつしたものが多く、パンデミックによる影響も見て取れます。そんな時代に最適解のゼロトラストアーキテクチャで、ランキングの大半がゼロトラストによってカバーできることを具体的に説明します。 ざっくり書くと、こうです。 その前にゼロトラストアーキテクチャを理解しよう シンジ自体はパンデミックよりも前から会社まで作ってこのアーキテクチャを実践してきたので、最近では数少ないゼロトラスト警察のひとりとして、ネットニュースや各所のWebサイト、オンラインイベントで「ゼロトラスト」の単語が出るもののほぼ全てを確認してきましたが、基本的に「わかってない」ので、改めておさらいしておきましょう。 情報セキュリティを実践する=IT環境をシンプルにす
皆さんこんにちは。 虎の穴ラボのY.Fです。 今回は、いつものプログラミング系の記事とは趣向を変えて、株式会社オライリー・ジャパン様から発刊されている『ゼロトラストネットワーク』を読んだので、感想などをつらつら書いていきたいと思います。 www.oreilly.co.jp 読んだ動機 弊社ではオライリーの年間定期購読に申し込んでいます。なので、なんとオライリーの新刊が発売日には読み放題です! これを活かさない手はないと発売前から気になっていた『ゼロトラストネットワーク』を読んでみた次第です。 (過去届いた書籍の一部はこちら) gramho.com gramho.com 目次 本書の目次は以下になります。 目次 はじめに 1章 ゼロトラストの基礎 1.1 ゼロトラストネットワークとは何か 1.2 境界モデルの進化 1.3 潜在的な脅威の進化 1.4 境界モデルの弱点 1.5 信用の在りか 1
現在、AWS環境を新しく使用する会社のインフラ周りの面倒をみているのだけれども。 その会社はとあるAWSを専業としているシステムインテグレーターにAWSの構築を発注したらしい。 経緯は不明だけれども、出来上がったものは以下のようなものでした。 AWS上にインターネット上に公開するサーバーを置く そのサーバーへの社内からのアクセスのためにDirect Connectを使用する AWS上に配置されたサーバーからは社内ネットワークへ無制限のアクセスができる Direct Connectっていわゆる専用線接続で、お客さんのネットワークとAWS上を一体化させていろいろな通信をインターネットを使わなくても行えるようにするものだけど、そういったリスクを何も伝えずにDirect Connectを提案したうえで、セキュリティ設定を何もせずに、インターネットに公開するサーバーから社内への無制限アクセスをできる
この記事は、4/28 に動画配信したfreee Tech Night online #1 「3月1日のfreee全社員一斉リモートワークの裏側」 の補足記事です。 www.youtube.com TL;DR freeeがフルリモートに移行するまでのあゆみを時系列でまとめるとこんな感じです。 2月12日 リモート対応打診 = リモートの人増えるかも 2月18日 VPN能力増強の正式な打診 = max 400人くらいかな 2月20日 VPN β公開 = 暫定機材で運用開始 2月26日 VPN 全社公開 = 新機材到着 2月28日 全社フルリモートへ = max 800人で 3月1日 新機材で運用開始 記事の最後に貼ってあるグラフで見ると、移行した様子が綺麗に分かります。 時系列で追ってみる 2月初旬、COVID-19はダイヤモンドプリンセス号で感染が発覚した段階で、まだ、水際で止めることができ
NURO光でF660Aへの接続台数が10台を超えると不安定になる事象を解決する - うっかりエンジニアのメモ
我が家のインターネット回線はnuro光 for マンションです。この回線はベストエフォートで下り最大2Gbpsを謳っており、実際、帯域にはまったく不満がありません。 しかし半年前くらいからスマホやPCの無線接続が時折切れてしまう現象が起こり、最近はほぼ毎日スマホがいつの間にか4G回線に切り替わっていて、このままだとスマホ用に5GB/月のプランに加入している私はwi-fiに繋がっていないことに気づかずにYouTubeを見続けてパケ死(死語)してしまうので、対策してみました。 この記事は備忘録的に残したものなので、目新しい情報はありません。下記記事が解決にとても役立ちました。ありがとうございました。 【NURO光の設定】二重ルーター問題を解決💚ONU(F660A)のDMZ設定で自前ルーター(Archer AX73)を「ルーターモード」で使う! | Cafe Fuew|ふうカフェ EdgeRo
KubeFest Tokyo 2020 は Kubernetes を利用している人、これから導入したい人が学ぶオンラインイベントです。サイバーエージェントのSREである石田氏が、Kubernetesを導入するモチベーションについて共有しました。関連資料はこちら。 自己紹介とアジェンダ 石田尭大氏(以下、石田):「VMとAWS ECSがメインのインフラにKubernetesを導入した効能」という内容で発表いたします。 初めまして、石田と申します。サイバーエージェントに2016年新卒入社して、子会社であるCyberZにバックエンドエンジニアとして出向しました。メッセージアプリのAPI開発、トーナメントサイトの開発に携わった後にインフラに転向し、OPENREC.tvのインフラおよびその他CyberZ関連子会社で、開発運用しているサービスのインフラを見ています。昨年(2019年)あたりからSREと
偶然発見された林の父の中華学校時代の写真をきっかけに、中華人民共和国と中華民国の間で揺れた東西冷戦期の華僑の姿を追った本作。毛沢東と蒋介石による対立は有名だが、横浜中華街でも大陸派と台湾派に分かれていたのは、あまり知られていない。本作では観光地としてなじみ深い、横浜中華街のもう1つの顔を浮き彫りにしていく。 林は「出会った華僑の方々の中には、文化大革命中や日中国交正常化後に祖国に希望を抱き、中国に帰国したもののスパイ扱いされた人もいます。今日、横浜の華僑社会は大陸派と台湾派が歩み寄り、共存の時代を築こうとしています。二つの中華学校には子どもたちの無邪気な笑顔があります」と述べ、「この作品には、同じ日本で暮らす住人として、華僑への理解と認識に繋がって欲しいという私の想いが込められています」とつづった。 「華のスミカ」は8月21日に神奈川・横浜シネマリンにて先行上映後、8月28日より東京・K'
図書館の受託運営やDM発送事業などを手掛けるヴィアックス(東京都中野区)は6月1日、同社の勤怠・人事給与管理システムがランサムウェア攻撃を受け、従業員1871人分、退職者2167人分などの情報が暗号化されたと発表した。攻撃者に身代金を要求されたという。 データセンター内のDMZ(DeMilitarized Zone)にあるシステムのWebサーバメンテナンス時、外部からWebサーバへのリモートデスクトップ接続が可能になっていた。このパスワードが総当たり攻撃により推測されて不正侵入を受け、ランサムウェアを実行された可能性があるという。 被害を受けた可能性があるのは、従業員・退職者の氏名、生年月日、性別、住所、扶養者の氏名、生年月日、住所、世帯主の氏名、勤怠システムのログインパスワード、ソフトデータ、残業や休日出勤、出張申請履歴、給与口座情報、給与額、社会保険料額など。 従業員・退職者に加え、扶
ルーターとレイヤー3(L3)スイッチはどちらもLANを越えて通信するための機器である。そのためルーティング機能を備える。ルーティングは複数のネットワークがつながった状況で、宛先に応じてパケットを振り分けること。複数のネットワークとはLANやインターネットなどの外部ネットワーク(WAN)、部署単位などで分割したネットワークを指す。 ルーターとL3スイッチでは用途が異なる。ルーターは主にLANとWANの境に設置する。L3スイッチはLAN内に設置し、内部のネットワーク同士をつなぐスイッチとして使う。どちらもルーティングだけでなく、用途に合わせた他の機能も備える。 ルーターはNATを備える ルーターはLANとWAN、Webやメールなどの公開サーバーを設置したDMZの境界に設置する。プライベートIPアドレスを使うLANとグローバルIPアドレスを使うWANやDMZの間でパケットをやりとりするため、IP
【ストV】夜になるとラグい!を毎月467円で解決する方法【ほんまやで】 - maniesfv’s diary
なんか夜中のオンライン対戦がラグい! でもそれ、アナタの光回線が「なんたらドコモ光」か「なんとかソフトバンク光」あるいは「20年前からフレッツ+なじみのプロバイダ」だからかもしれないよ?当たった?そんなあなたに向けた記事です。 その夜のラグ、500円で解決できるかもしれません。 でも全部ウソかも!お金を払う前にちゃんと確認しよう! 調査日 2020年2月25日 追記 2020年2月28日 OCNの内容が嘘だったので修正。市販のルータ価格を追記。 追記 2020年6月15日 OCNが専用ルータ不要になりました。 追記 2020年12月23日 Nuro光のアンテナ1本について追記。 追記 2021年4月1日 ASAHIネットがIPv4 over IPv6を会員向けに提供開始。 追記 2021年5月22日 アーケード版でIPv6相手だと水色アイコンが出ます。 「なんかping値とかそういうの難し
はじめにこんにちは。TIG/DXチームの栗田です。 学生から社会人になると様々な環境の変化が起きてそれに適応していくのが大変なのが世の常ではありますが、現代社会の仕事において切っては切れないPC周りの設定も変わってきます。特に会社ではあらゆる驚異から大切な情報を守るために、家庭用PCとはまた異なるセキュリティが組まれていることが往々にしてあり、ITを生業とする会社であっても設定周りで苦労することがあります。 そこで、会社に入って設定される用語とその機能関係、そしてそれによって影響を受ける開発環境(特にDocker)について、簡単にまとめます。 ここでのキーワードは以下のとおりです。 Proxy/プロキシ Docker WSLとかVMwareとかは適宜読み替えてください。VPN接続しているようなマシンも、基本的に以下社内PCとします。 🚨Notification:今回の記事においては理解を
はじめに 歳をとってきたからか、「セキュリティエンジニアとしてやっていくには何を勉強すればいいのか」ということを聞かれるようになりました。 正直私は体系だった勉強をしておらず言えることがその場ではあまりなかったため、自分が勉強しておいてよかったことをここで改めて思い返してみようと思います。 シェルコード作成 要はアセンブリ言語の勉強です。シェルコードを作る、という目的があったのが私にはよかったです。 学生時代はCのポインタはさっぱり理解できませんでしたが、アセンブリ言語をやってよく理解できました。メモリの使い方とかもここで学んだ。私はSPARCが好きだったので、Delayed Slotやビッグエンディアン、メモリのウインドウシステムの美しさに感動したのを覚えています。便利なツールなぞない時代だったので、ひたすらgdbでbreakしてsiしてxです。 ちなみに、当時超役に立った本で「Pani
Github + CodeBuild + CodePipelineを利用したFargateのデプロイフローをTerraformで構築する | 株式会社ビヨンド
インフラエンジニアの寺岡です。 今回はFargateに対するアプリケーションのデプロイのお話です。 Code兄弟と言われていたりしますが AWSでは各種サービスに対してデプロイを行う際に便利なサービスがいくつかあります。 今回はその中のCodeBuildとCodePipelineを利用して Fargateに対してデプロイするパイプラインをTerraformで作成したのでコードを共有します。 Terraformのバージョンは「v0.12.24」です。 参考になされる場合はご注意ください。 今回構築したもの 以下の様になっています。 VPCはPublicとDMZとPrivateの3層構造にし PublicサブネットにはALBとNatGatewayを DMZサブネットにFargateのタスクを起動させてALBのターゲットグループに紐づけています。 デプロイのパイプラインの要のCodeBuildと
2020年2月19日、前橋市は2018年3月の不正アクセス事案を受け、委託先のNTT東日本に対し損害賠償請求の提訴をすることを明らかにしました。ここでは関連する情報をまとめます。 約1億7700万円を請求 前橋市教育委員会が被害を受けた不正アクセス事案に対し、適切な管理を行っていなかったとして委託先のNTT東日本に対し民事訴訟を提訴するというもの。債務不履行、不法行為責任に基づく損害賠償を請求する。請求額は復旧対応費や弁護士費用、損害遅延金支払いなど約1億7735万円。*1 前橋市が2月19日に開催された教育福祉常任委員会にて明らかにされた。(同会議題「訴えの提起について(損賠賠償請求)」) 不正アクセス被害を受けたのはMENETと呼称された市教育委員会のネットワーク。児童・生徒の個人情報など約4万7千人が影響を受けた。当時の状況は以下にてまとめている。 piyolog.hatenadia
北朝鮮、非武装地帯に軍を進めると警告 - BBCニュース
北朝鮮の朝鮮人民軍は16日、韓国との軍事境界線がある非武装地帯(DMZ)に進入する準備ができていると警告した。
モダンなDNSの構成:IIJ DNSプラットフォームサービスのスゴいところ(第1回) | IIJ Engineers Blog
はじめに 先日、「IIJ DNSプラットフォームサービス」という新たな権威DNSサービスをリリースしました。プレスリリースはこちら。 そしたら、どーまえさんから「新サービスでやってるスゴいことについて記事書いてよ、それも主なものだけかいつまんで紹介するんじゃなくて細かいところまで全部!」とリクエストされました。「え、まじで全部書くんすか?!むっちゃ多いっすよ──。」 IIJのDNSサービスはかなり頑張ってるつもりですが、うちだけじゃなく、同業他社さんや、あるいは自前でDNSサーバを構築運用している企業さんにも頑張ってもらいたいんですよね。営業の立場からすると「ぜんぶIIJに任せてくれや」となるんでしょうけれど、売り文句にマルチプロバイダとあるように、IIJ単独じゃなくて複数のDNS事業者で同じゾーンを持つことで耐障害性を高めよう、ということも今回のサービスのポイントなのです。 IIJのサー
北朝鮮の無人機を撃墜できず 韓国軍が謝罪
非武装地帯(DMZ)近くにある韓国・金浦の監視拠点から見える北朝鮮領土(奥、2016年6月10日撮影、資料写真)。(c)JUNG YEON-JE / AFP 【12月27日 AFP】韓国軍は27日、領空侵犯した北朝鮮の無人機5機を撃墜しなかったことについて謝罪した。即応能力の欠如だとして批判を浴びていた。 26日の侵犯を受け、韓国軍は警告射撃を行い、無人機を撃墜するために戦闘機と攻撃用ヘリを出撃させた。無人機のうちの1機は首都ソウル近郊まで飛来した。 韓国軍統合参謀本部は「昨日、敵の無人機5機が韓国の領空を侵犯した。わが軍は(無人機を)探知し追跡したが、撃墜できなかったことについて謝罪したい」との声明を出した。 無人機の追跡は5時間に及んだが、全機が北朝鮮に帰投したとみられている。 統合参謀本部は、軍には「真の脅威となる攻撃用無人機」を撃墜する能力はあるが、より小型の偵察用無人機を探知し撃
2021年9月、TKCの住基クラウドサービスでシステム障害が発生した。全国142の自治体で住民票や印鑑登録証明書などを印刷・発行できなくなった。障害の起因となったのは、開発担当者による更新ファイルのコピーミスだった。ファイルの破損に気づくことなく、そのまま本番環境に反映されてしまった。TKCは更新ファイルの作成手順や検証体制などを見直して再発を防ぐ考えだ。 住民票の写しや印鑑登録証明書を印刷・発行できない――。栃木県矢板市役所デジタル戦略課の石川民男課長が市民課の担当者から連絡を受けたのは、2021年9月9日午前8時前のことだった。同担当者は午前8時30分の開庁前に印刷しなければならない文書があり、準備の過程で気づいた。 原因は、矢板市役所が利用しているTKCの自治体向けクラウドサービス「TASKクラウド住基システム」の障害だった。同サービスは、住民基本台帳法に規定される住所や氏名、生年月
米国の同盟相手は「北朝鮮」 ハリス副大統領、韓国で言い間違え
韓国と北朝鮮の軍事境界線がある板門店で非武装地帯(DMZ)を視察し、演説するカマラ・ハリス米副大統領(2022年9月29日撮影)。(c)LEAH MILLIS / POOL / AFP 【9月30日 AFP】韓国を訪問したカマラ・ハリス(Kamala Harris)米副大統領は29日、「韓国」と言うべきところを「北朝鮮」と言い間違え、米国は北朝鮮と重要な同盟関係にあると述べた。 ハリス氏は日韓歴訪の最後に朝鮮半島(Korean Peninsula)を南北に隔てる非武装地帯(DMZ)を視察。その際の演説の冒頭で「米国は、北朝鮮との同盟という非常に重要な関係を共有している。強固で揺るぎない同盟だ」と述べた。 ハリス氏は米国の外交政策を覆す失言に気づかなかったようで、そのまま演説を続けた。その後の演説では核武装した北朝鮮に対峙(たいじ)する韓国との同盟関係を再確認した。(c)AFP
SMF系サービスの開発・運用を担当しています。趣味は自宅サーバやアマチュア無線。systemdでできることはsystemdにやらせたい派です。 【IIJ 2022 TECHアドベントカレンダー 12/19(月)の記事です】 初めまして。梅津です。2021年に新卒入社し、SMFsxやMPCといったSEILを管理するためのSMF系サービスの開発、運用を担当しています。 長年趣味として自宅サーバを楽しんできましたが、回線工事ができずアパート提供のインターネットしか選択肢がなかったため自宅サーバをインターネットに出せなくなってしまいました。この問題をIIJ製のルータであるSEILと、これを管理するMPCを使うことで解消しました。 今回はその問題を解消するための設定例について紹介いたします。 また、クリスマスには少し早いですが、本記事の最後に、SEIL/x86 Ayame スタンダードエディションを
さて、本日は最近も発生した韓国関連の「そんなことは言っていない」が起きる理由を、過去記事とは別視点で書いていきます。 初めて来られた方はまずこちらを先に読む事をお勧めします。 ブログ『日韓問題(初心者向け)』を始めた理由 - 日韓問題(初心者向け) 注意 ・このブログは「日韓の価値観の違い」を初心者向けに扱っています ・当ブログのスタンスは「価値観に善悪や優劣は存在しない」というものです ・相手が不法を働いているからと、こちらが不法をして良い理由にはなりません ・自身の常識が相手にとっても常識とは限りません、「他者がそれを見たらどう思うか」という客観性を常に持ちましょう ・日常生活で注意する程度には言動に注意を心がけてください つい先日も韓国政府から「日韓首脳会談が行われる」というコメントがあったが、日本政府から否定され結局行われないという、いつもの「そんなことは言っていない」が発生してい
そろそろIPoEを試してみたい 二年くらい前から次世代インターネット接続環境ともてはやされたIPoE。 使ってるISPのOCNのIP6対応が遅かったのもありますが、自前のルータが使えなかったり、二年縛りがきつかったり、ポート転送が怪しかったりと今まで契約を躊躇しておりました。 一戸建てタイプで速度がそんなに遅くなかったのもありますが、たまに落ちる速度が気になったので、「まぁ最悪解約金払えばいいか」程度のノリでついに導入しました。 導入前に気になったことと、実際どうだったのかを混ぜながらをQA方式で書いていきたいと思います。 Q1 速くなる? A. ピークタイムでも安定して100~300の速度が出ています。 最高速度は元々それくらい出ていたので、体感上の変化はあまりありませんでした。 これ以上は1Gプランでは難しい気がします。 Q2 マジでOCNのルーターしか使えないの? A. マジだよ。
『狼をさがして』公式ホームページ
INTRODUCITON 解説 東アジア反日武装戦線とは? 彼らの行なった 企業爆破テロとは? 1974年8月30日、東京・丸の内の三菱重工本社ビルで時限爆弾が爆発した。8名の死者と約380名の負傷者が出たこの事件は日本社会を震撼させた。事件から1ヶ月後、犯人から声明文が出される。「東アジア反日武装戦線“狼”」と名乗るその組織は、この爆破を「日帝の侵略企業・植民者に対する攻撃である」と宣言。その後、別働隊「大地の牙」と「さそり」が現れ、翌年5月までの間に旧財閥系企業や大手ゼネコンを標的とした“連続企業爆破事件”が続いた。 1975年5月19日、世間を騒がせた“東アジア反日武装戦線”一斉逮捕のニュースが大々的に報じられた。人々を何よりも驚かせたのは、彼らの素顔が、会社員としてごく普通に市民生活を送る20代半ばの若者たちだったという事実であった。凄惨な爆破事件ばかりが人々の記憶に残る一方で、実
北朝鮮の「爆破」で吹っ飛んだ文大統領の壮大な「野望」 破綻した「朝鮮半島新経済地図構想」(辺真一) - エキスパート - Yahoo!ニュース
北朝鮮の韓国、文在寅政権に対する怒りは尋常ではない。 韓国とは「もう対話することも、何か一緒にやることも、協力することもない」と言っている。文在寅大統領の特使派遣を拒絶したのも南北共同連絡事務所を爆破したのもまさにその決別の証のようだ。 「もう二度と相手にしない」と「絶交」を高らかに宣言した以上、金正恩委員長が文大統領と交わした朝鮮半島の平和と繁栄、統一に向けた「板門店宣言」も軍事対決を終息することを約束した「平壌宣言」もご破算にする気だ。そして、その手始めとして「平壌宣言」の産物である南北軍事合意の破棄に踏み切った。 (参考資料:「百害あって一利なし」の南北共同連絡事務所の爆破 北朝鮮の7つのデメリット) 南北双方は2018年9月19日に交わされた軍事合意に基づいて軍事境界線にある10か所の歩哨所(監視所)を爆破、撤収させ、また、軍事境界線より5キロ以内での軍事演習も中止してきた。ところ
日本の入管収容所の実態を“隠し撮り”で記録 ドキュメンタリー映画「牛久」22年2月公開 2022年1月5日 08:00 厳しい規制を切り抜け、当事者たちの了解を得て“隠し撮り”という手法で実態を映し出す(C)Thomas Ash 2021 日本の入管収容所の実態を映したドキュメンタリー映画「牛久」が、2月26日から公開されることが決定。あわせて、場面写真とビジュアルが披露された。 日本全国には、在留資格のない人、更新が認められず国外退去を命じられた外国人を“不法滞在者”として強制的に収容している施設が17カ所存在している。そのひとつが茨城県牛久市にある「東日本入国管理センター」。いわゆる“牛久”だ。同施設内には、本作の出演者のように、紛争などにより出身国に帰れず、難民申請をしている人も多くいる。しかし、彼らの声を施設の外に届ける機会はほとんどない。 (C)Thomas Ash 2021 本
【資料公開】PCI DSSのネットワークアクセス制御に関する要件とそのための実装を学ぶ勉強会をやりました(管理編) | DevelopersIO
中山(順)です 先日、PCI DSSにおけるパッチ管理をテーマにした勉強会を実施しました。 【資料公開】PCI DSSの認証取得を目指す方へ!AWSの利用を前提としたパッチ管理について考えるクローズドな勉強会をやりました PCI DSS要件のある環境で自己管理の内部診断としてAmazon Inspectorを活用する方法 今回はその続きとして、ネットワークアクセス制御をテーマに勉強会を実施しました。 勉強会はテーマに関連するAWSの機能を解説し、その後ディスカッションする(AWSの機能が要件の充足にどの程度寄与しそうか、など)という流れで実施しました。 参加メンバーは前回と同様に弊社AWS事業本部コンサルティング部のメンバー + とあるQSAの皆様です。 ネットワークアクセス制御自体の解説については、弊社岩城が担当しました。 【資料公開】PCI DSS 勉強会 ネットワークアクセス制御編
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon VPCを「これでもか!」というくらい丁寧に解説 - Qiita
エンジニアのスキルマップ・テックリードへの途 - 電通総研 テックブログ
【Web】知っておきたいWebエンジニアリング各分野の基礎知見80
「ゼロトラストネットワーク」を読んだので要約する - Qiita
【書評】ゼロトラストネットワーク | DevelopersIO
韓国は、日本の対韓感情が大きく悪化したことをわかっていない
カンファレンスイベントで会場回線を過信してはいけない - notokenの覚書
Cloudflare Zero Trustで自宅PCにアクセスする
Time on Unix
EC2における「管理用VPC」設置の是非について
米国連邦政府におけるクラウド戦略 - クラウドセキュリティをどう担保するか|ミック
2021年IPA10大脅威とゼロトラスト | ロードバランスすだちくん
『ゼロトラストネットワーク』を読んだ感想 - 虎の穴開発室ブログ
とあるエンジニアはAWSの玄人であるがシステム開発の素人である - 水まんじゅう2
3月1日のfreee全社員一斉リモートワークの裏側 - freee Developers Hub
どんなに先進的な手法でも運用が回らなければ意味がない サイバーエージェントのSREがKubernetesを導入した理由
大陸派と台湾派で揺れた横浜中華街を追うドキュメンタリー「華のスミカ」8月公開
リモートデスクトップ経由で侵入か 人事システムにランサムウェア攻撃 社員の給与情報など暗号化
よく似たネットワーク機器「ルーター」と「L3スイッチ」、どう使い分ける?
ProxyとDockerと新人社員と時々わたし | フューチャー技術ブログ
セキュリティエンジニアとして勉強しておいてよかったこと - トリコロールな猫/セキュリティ
不正アクセス事案を受けたシステム保守委託先への損害賠償請求についてまとめてみた - piyolog
住基クラウドでシステム障害、142の自治体が住民票を発行できず
SEILとMPCでつくる自宅サーバ用ネットワーク | IIJ Engineers Blog
韓国関連で「そんなことは言っていない」が起きる原因 - 日韓問題(初心者向け)
悪名高いOCNのv6アルファを契約してみた。 - Qiita
日本の入管収容所の実態を“隠し撮り”で記録 ドキュメンタリー映画「牛久」22年2月公開 : 映画ニュース - 映画.com