IPv4アドレスが枯渇して10年経った:Geekなぺーじ
日本時間2011年2月3日深夜に、IPv4アドレスの中央在庫(IANA在庫)が枯渇しました。 もう、あれから10年です。 JPNIC : IANAにおけるIPv4アドレス在庫枯渇、およびJPNICの今後のアドレス分配について(2011年2月) 昔は、「IPv4アドレスは枯渇しない」と主張している人も多く、実際に枯渇するまでは、IPv4アドレス在庫が減り続けていることを信じない人も多かった記憶があります。 都市伝説だ、とか、石油と一緒で枯渇しない、といった主張がありました。 IPv4アドレス在庫の枯渇がどのように定義されているのかが複雑であるためわかりにくかったり、インターネットが使えれば良くてTCP/IPそのものには興味がない人が大半であるなどの要因もあり、いまだにIPv4アドレス在庫が枯渇したことを知らない人も多くいますが、気がつけばIPv4アドレスが枯渇してから10年経過しているわけで
IPv6がIPv4よりも速い理由:Geekなぺーじ
北米、及びカリブと北大西洋地域のRIR(Reigional Internet Registry)であるARIN(American Registry for Internet Numbers)のブログで、「Why is IPv6 faster? (なぜIPv6の方が速いのか)」という記事が公開されています。この記事に関連する内容は、NANOG 76で「Prisoner of IPv4(IPv4の囚人)」というタイトルで発表されています(動画58分ごろからがPrisoner of IPv4です)。 ARINの記事では、計測によるとIPv6を利用した方がIPv4よりもRTT(Round Trip Time)が短くなる傾向があるとしています。さらに、それによってWebサイトなどの表示速度が上昇することでSEOとしての効果も期待できるので、Googleによる検索エンジンでの順位が上がると書かれていま
ソフトバンク大規模通信障害の原因:Geekなぺーじ
2018年12月6日、ソフトバンクのネットワークにおいて、4時間25分にわたり約3060万回線の利用者に影響を及ぼす通信障害が発生しました。 ソフトバンクおよびワイモバイルの4G(LTE)携帯電話サービス、「おうちのでんわ」、Softbank Air、3Gサービスなどが影響を受けました。 この障害は、EricssonのMME内部にハードコーディングされた証明書が期限切れになったため、SGSN-MME(Serving GPRS Support Nodex - Mobility Management Entity)が再起動を繰り返してしまったのが原因です。 ただ、証明書が期限切れになることで、なぜ大規模な通信障害に繋がってしまうのかが良くわかりませんでした。 どのような設計をしたら、証明書が期限切れになったことで通信機器が再起動を繰り返すような状況になるのか、昨年段階では、いまいち理解できなか
DNS over HTTPSの標準化開始:Geekなぺーじ
DNSのメッセージをHTTPSの上に乗せようという標準化活動がIETFで開始されました。 IETFのDOH(DNS Over HTTPS)ワーキンググループです。 DOHワーキンググループは、Applications and Real-timeのエリアです。 先月開催されたIETF 100(2017年11月)にて、DOHワーキンググループの第1回ミーティングが行われました。 そこでは、ワーキンググループが対象としている範囲や、現在あるインターネットドラフトに関しての議論が行われました。 draft-ietf-doh-dns-over-https : DNS Queries over HTTPS 現段階におけるインターネットドラフトは、以下のような内容が最初に書かれています。 DNS queries sometimes experience problems with end to end
ネットワークバイトオーダーの公式な参照先はエイプリルフール:Geekなぺーじ
インターネットは、その場しのぎの拡張を繰り返して迷路のようになってしまった古い旅館のような側面があります。 インターネットは、インターネットプロトコル(Internet Protocol/IP)を使った通信によって成り立つ世界規模のネットワークですが、そこで使われる非常に多くのプロトコルが「ネットワークバイトオーダー(network byte order)」というデータ転送の順番を採用しています。 ネットワークバイトオーダーはビッグエンディアンという大きな桁を表すビットを含むバイトから最初に並べる方式を示す用語で、TCP/IPに関連する非常に多く(もしくは大半)のプロトコルが、ネットワークバイトオーダーを採用しています。 しかし、ネットワークバイトオーダーがTCP/IPの標準であることを示したRFCは存在しません。 そもそも、ネットワークバイトオーダーを明確に定義したRFCも存在しません。
奇妙なIPv4アドレス表記:Geekなぺーじ
IPv4アドレス表記といえば、ほとんどの人が「ドット付き十進表記 (dotted decimal notation)」による記述を連想すると思います。 しかし、ドット付き十進表記ではない奇妙な表記が使えることもあります。 機種依存するものの、たとえば、127.0.0.1の代わりに、127.1、0x7f.0x1、0177.0x1、2130706433を使うこともできます。 ドット付き十進表記ではなく、単なる十進数表記、16進数表記、8進数表記、それらが混ざったドット付き表記なども使えてしまうのです。 Webブラウザによっては、上記表記をそのまま解釈します。Webブラウザのアドレスバーに、変なIPv4アドレス表記を入れると、次のようになる場合もあります。 これは、getaddrinfo()、gethostbyname()、inet_aton()などが、上記表記をIPv4アドレスとして受け入れて
「ひとりで何でもできるエンジニア」と時代背景:Geekなぺーじ
インターネットそのものが「新しいもの」であったころは、インターネットそのものとともにITエンジニアが成長できました。未踏な領域に踏み込む冒険心をくすぐられるミッションが、そこら中に転がっていました。「できなくてツラい」と苦しみつつも、マゾ的に心を踊らせチャレンジする環境がありました。 インターネットを利用することが珍しいことではなくなり、インターネットを活用したビジネスを実現するためのエンジニアリングの分業化も進みました。それに伴い、IT系エンジニアに求められる技能が細分化しており、「必要に応じて全部やる」ことが求められない環境も非常に多くなっています。 そういった環境の変化もあり、「昔と違って何でもできる人は育ちにくくなっている」という感想を持っている人も結構多い印象です。私の周りで「ひとりで何でもできるんじゃないかと思えるほど守備範囲が広いエンジニア」と私が思う凄い人々は、インターネッ
「ひとりで何でもできるエンジニア」は勝手に育つ:Geekなぺーじ
「スタートアップベンチャーはスーパーエンジニアを求めるけどエンジニア界隈と起業家界隈で想像しているスーパーエンジニアの定義が違う件」という記事が話題です。 その中で、「「ひとりで何でもできるエンジニア」は存在しないと思った方が良い」」として、以下のように書かれています。 「ひとりで何でもできるエンジニア」は存在しないと思った方が良い」 起業家の方が知らない側面として 現在バリバリ活躍しているエンジニアのほとんどが得意領域を持っていて それ以外の分野については出来る人であっても「平均点以上」ぐらいの活躍しか出来ないということです。 そして優秀なエンジニアの方はそのことをよくわかっています。 たまに化け物みたいな化け物がいて物理からインフラからアプリケーションからUI/UX ネイティブアプリ開発からwebマーケティングに資産管理まで全部出来ちゃう人もいますが その人を望む事は「年収1000万の
なぜIPv6とIPv4の名前解決は別々に行なわれるのか?:Geekなぺーじ
www.example.comなどの「名前」に対応するIPアドレスをDNSサーバに問い合わせるとき、IPv4とIPv6に関する名前解決を単一の問い合わせで行うことはできません。そのため、DNSサーバに対して、IPv4に関する問い合わせと、IPv6に関する問い合わせを、別々に2度行う必要があります。 これは、DNSサーバに対しての問い合わせが単一のレコードに対してしか行えないためです。 Aレコード(IPv4アドレス)の問い合わせと、AAAAレコード(IPv6アドレス)の問い合わせは、それぞれ別々のレコードに対する問い合わせなので、両方を同時には行えないのです。 ただし、「IPv4とIPv6に関するDNSサーバへの問い合わせは別々に行わなければならない」というのは、事実上の話であって、「仕様上そうなっている」と言い切れるのかどうかは微妙かも知れません。 DNSに関するRFCは、悪名高いRFC
IPv6でセキュリティがスカスカになってませんか?:Geekなぺーじ
さくらインターネットが、VPSの標準OSイメージでIPv6設定デフォルト無効化を発表しました。 さくらのVPS、標準OSイメージの仕様変更のご連絡 (IPv6設定デフォルト無効化) 発表では、以下のようにあります。 初期状態のおけるセキュリティ向上のため、以下のOSについてIPv6のデフォルト無効化を実施いたします。 有効化手順につきましては、ヘルプページをご用意しておりますのでそちらをご確認ください。 個人的には、IPv6が普及しつつある現状に対する一歩先を行く対応だと思いました。 流石だなぁと。 気づかずに放置されるIPv6セキュリティ 現段階では、IPv6環境でのセキュリティが放置されがちです。 IPv4環境とIPv6環境のセキュリティの差に関して述べられている発表が昨年ありました。 ITU/APNIC/MICT IPv6 Security Workshop : Securing t
ざっくり詳解 - NAT64とDNS64:Geekなぺーじ
2016年6月から、iOSアプリの審査基準としてIPv4に依存するコードの禁止が追加され、IPv6対応がiOSアプリの義務なったことからも、IPv6に関する知識が必須となったエンジニアも多いのではないかと思います(Appleの発表)。 Appleのサイトでは、IPv4アドレス在庫枯渇の発生とともに、ユーザに対してIPv6のみによるインターネット接続性を提供するNAT64(「なっとろくよん」です。ろくじゅうよんではないです。)とDNS64という技術が、エンタープライズ網や携帯電話網で採用されることが増えているとあります。 Apple Developer: Supporting IPv6 DNS64/NAT64 Networks iOSアプリ開発者は、このNAT64とDNS64環境でもアプリが正しく動作することを求められています。 Appleのサイトでは、NAT64とDNS64はOS X 10
IPv6普及率が約50%のベルギー:Geekなぺーじ
世界で最もIPv6普及率が高いのがベルギーであると言われています。Googleが公表している国別IPv6普及率では48.1%とあります(2016年11月21日段階)。もう少しでIPv6普及率が50%を超えそうです。 世界全体でのIPv6普及率は、11月16日のデータでは11.83%です。米国が28.7%、日本が13.44%です。フランスが日本と同じぐらいで13.28%のようです。IPv6普及率が低い国もあります。たとえば、イタリアが0.91%、ロシアが1.42%、中国が0.22%です。 ベルギーのIPv6普及率が高い理由 ベルギーのIPv6普及率が、なぜここまで高いのかに関して推測している記事がNetwork Worldにあります。 Network World : Why Belgium leads the world in IPv6 adoption その記事では、ベルギーIPv6協議会
強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ
本日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう
なぜ、違法ダウンロードによる逮捕者が出ないのか?:Geekなぺーじ
NHKによる「刑事罰適用1年 売り上げ回復せず」というニュースが話題です。 その中で、「警察が摘発した例はまだありませんが」とある点が気になったので調べていたら、2012年に松田政行先生が書かれた「違法ダウンロードに対する刑事罰の導入に関する著作権法の視点」の存在を知りました。 この文書は、違法ダウンロード刑事罰化が施行される前に発表されたものですが、違法ダウンロードに対する罰則規定追加に対して、著作権法の視点での反対意見が述べられています。 その中で幇助者に対する刑事事案に関して、同文書5ページに以下のような記述があります。 ア 民事的請求から刑事罰への立法事実 民事的請求を許容する2009 年改正において、肯定された権利行使は、この3年間一切なかった。違法ダウンロードは無数に存在したのであるが、これを幇助する、そして権利行使可能性が肯定される事案は1件もなかったということが証明されたの
「汚いコードでいいよ」は夢の環境であると同時に悪魔の囁き:Geekなぺーじ
「コードがもうメチャメチャでも、動いて金が回れば正解なんですよ」という発言を含むインタビューが話題です。 エンジニアよ、ゼネラリストなんて目指すな!- VASILY 金山裕樹のキャリア論[2] 一部界隈で大きな話題になっているのは、主に以下の部分です。 極端な話、コードがもうメチャメチャでも、動いて金が回れば正解なんですよ。「アイツの書くコードは汚いけど、アイツが入ったプロジェクトは絶対勝つよね」ってエンジニアは、絶対に呼ばれます。もう間違いない。少なくとも、僕は欲しいですし。 私のまわりでは、「汚いコードをその後運用させられるエンジニアもいるんだからね」という意見が非常に多い印象です。 個人的には、こういうことを表明している会社でエンジニアとして働きたいとは思わなかったです。 「汚くてもいいよ」はエンジニアとしては楽な面もあるよね 今は文章を書くことが私の主な仕事ですが、前職はプログラマ
「私にも数値ノルマがありますから」と言われた話:Geekなぺーじ
以前、某所で社内システム更新の手伝いをお願いされたときの話です。 現状システムがあまりに古くて非常に使いにくい部分があるので、数十人規模の社員が必要な社内システムを構築し直そうという話から、助言を依頼されたことがあります。 で、とりあえずは数社に内容を伝えて見積もり依頼を出すので、その後の見積もり内容の説明に同席して欲しいと言われました。 そのとき、某大手企業が持って来た見積もりが非常に興味深かいものでした。 某大手企業からは2名来ていましたが、片方が若い営業で、もう片方が40前後のエンジニアでした。 プレゼンの大半は若い営業の方が行っていました。 それまで社内にあったシステムを全てクラウドの中に入れたうえで、そのクラウドまで専用線を引いて運用を行うというものでした。 最近の流行ですね。 説明内容としては、データセンターの入館の難しさや、セキュリティという話が大半だった気がします。 で、そ
プログラマになるのは難しい?:Geekなぺーじ
Ars Technicaで「誰もがプログラマになれるわけではないって本当?」というQAがあり、それを元ネタとしてスラド本家での話題が盛り上がっています。 Ars Technica: Is it true that "not everyone can be a programmer"? Slashdot: Can Anyone Become a Programmer? Ars Technicaでは、プログラマになれるのは一部だけ、という意見に多くの賛同が集まっているようです。 スラド本家では、「プログラマになれることは出来ても、良いプログラマになるのは難しい」というような方向性の意見が多いように思えます。 以下、いくつかの意見をピックアップしてみました。 プログラミングを料理本の執筆と同じだよね というか、料理そのものじゃないか? ギターと同じで、いくつかのコードを覚えることは誰でもできるけ
IPv6 IPoE VNE数増加が公表される、その他:Geekなぺーじ
本日、総務省で開催された「IPv6によるインターネットの利用高度化に関する研究会(第18回)」を傍聴してきました。 同研究会では、Google、マイクロソフト、NTT東日本、JAIPAによって、World IPv6 Launch対応やIPv6普及促進に関する発表が行なわれました。 DNSでのAAAAフィルタリングが短期的な暫定的対応であり、IPv6の普及促進が重要であるという点は、発表を行った4者で共通していました。 新しい情報としては、IPv6 IPoE VNE(Virtual Network Enabler)数の増加や、新規契約でのIPv6 IPoE無料化がNTT東日本から公表されたことがあげられます。 VNE増加数に関しては、現時点では検討が必要であるとのことでした。 VNEは現時点ではBBIX、JPNE、インターネットマルチフィードの3社です。 配布資料や議事概要は、「総務省 |
「DNS浸透問題」は脆弱性だった!「幽霊ドメイン名脆弱性」:Geekなぺーじ
「浸透いうな!」という掛け声が一部界隈で有名な「DNS浸透問題(もしくは、DNS浸透いうな問題)」ですが、今年2月にDNS浸透問題の原因の一つとなっている現象と同じものに起因する新たな脆弱性が発表されました。 その名は「幽霊ドメイン名脆弱性(ghost domain names)」です。 一見、DNS浸透問題とは全く別の問題のように思える「幽霊ドメイン名脆弱性」ですが、それが発生する原因と状況をよく見ると、「あ!これってDNS浸透問題で言ってた話と同じ原因だよね!?」とわかります。 実際、後述する通り、幽霊ドメイン名脆弱性の発想をDNS浸透問題と組み合わせることで、他人のDNS引っ越しを妨害するDoS攻撃も可能になります。 そう考えると、問題発生原因を調べずに「DNSの浸透をお待ち下さい」で済ませてしまうのは脆弱性の放置であるという考え方もできそうです(*1)。 ここでは、幽霊ドメイン名脆
なぜ「DNSの浸透」は問題視されるのか:Geekなぺーじ
「DNSの浸透」という表現が結構よく使われています。 DNSに設定された情報を更新したけれど、その結果がなかなか反映されずに誰かに相談すると「DNSの浸透には時間がかかります」と説明されて納得してしまうという事例が多いようです。 しかし、うまく準備を行えば、実際の切り替え処理は、いつ完了するのかが不明な「DNSの浸透」を待つのではなく、事前に計画した時間通りに完了させることが可能です。 さらに、本来であればDNS情報の設定者(ゾーン情報の設定者)は、いつまでに世界中のキャッシュが更新されるかを知ることができる環境にあり、それ以降も更新がされていなければ「何かがおかしい」とわかるはずです。 DNSにおける設定内容(DNSのリソースレコード)には、その情報をキャッシュとして保持し続けても良い期間であるTTL(Time To Live)という要素がありますが、TTLはDNS情報設定者が自分で設定
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
