アカマイの新たなバックボーンネットワーク:Geekなぺーじ
RIPE 75のライトニングトークで、アカマイが、自社トラフィックを運ぶための専用バックボーンネットワークを構築していることを発表しました。 Christian Kaufmann - ICN Akamai 発表資料(PDF) アカマイは、ユーザに近いところにCDN用のキャッシュサーバを置くために、世界各地に拠点を構築しています。 そういった拠点は、たとえば、ISPの中に構築されたりしています。 これまで、アカマイは拠点間の通信にはパブリックなインターネットを利用していました。 発表では、個々に孤立していたことを示すために各拠点を「島 (islands)」と表現しています(islandsという表現は、RFC等でも割と良く使われます)。 世界中の様々なAS内に拠点を築き、その拠点間トラフィックもパブリックなインターネットを利用していたことは、アカマイの非常に大きな特徴であったとも言えます。 し
ルートサーバへのIPv6アドレス追加が表面化させたIPv6インターネットの断絶:Geekなぺーじ
3月26日に、CルートDNSサーバに「2001:500:2::c」というIPv6アドレスが追加されました。 13系統あるルートDNSサーバのうちのひとつである、c.root-servers.netは、これまでIPv4のみでの運用が行われていましたが、IPv6を使ってc.root-servers.netとの通信も行えるようになった形です。 しかし、この新たな設定によって、IPv6インターネットの断絶状態が表面化しています。 新たに設定された「2001:500:2::c」というIPv6アドレスまで到達できないネットワークが色々あったのです。 この話は、米国のdns-operationsメーリングリストで話題になりました。 [dns-operations] AAAA record for c.root-servers.net そもそも、インターネットに接続しているからといって、インターネット上の
日本の電気通信事業者と「通信の秘密」最新動向:Geekなぺーじ
総務省が「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」の一次とりまとめ案を公開するとともに、それに対する意見募集をしています。 「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会第一次とりまとめ」(案)に関する意見募集 日本において電気通信事業者が何か新しいことをするときには、電気通信事業法の「通信の秘密」が大きな意味を持つ事があります。 この一次とりまとめ案も「通信の秘密」に関連する法解釈が中心です。 一次とりまとめの概要は、以下のように記されています。 最近のサイバー攻撃の動向を踏まえ、主として下記の課題に係る対策に関し、通信の秘密との関係等を整理 (1) マルウェア配布サイトへのアクセスに対する注意喚起 → 利用者が、一旦契約約款に同意した後も、随時、同意内容を変更できる(オプトアウトできる)こと等を条件に、契約約款に基づく事前の包括同意
スノーデン事件がGoogle Public DNSに与えた影響:Geekなぺーじ
いまや、インターネットトラフィック全体の25%がGoogleによるものであるという調査結果や、Googleがダウンしている間にインターネットトラフィックが40%減少したという記事があり、同社のインターネットにおける存在感は拡大し続けています。 Googleは、Google Public DNS(8.8.8.8)という、キャッシュDNSサーバの無償サービスも提供していますが、その規模を推計した調査結果がRIPE-NCCで発表されています。 この調査結果は、IPv4アドレス枯渇時期推測などを行っていたGeoff Huston氏によるものです。 RIPE Labs: Measuring Google's Public DNS インターネットにおける通信の大半が名前解決から開始されますが、多くのユーザに対してキャッシュDNSサーバを提供しているということは、Webとは全く関係がない通信を含めて非常
スノーデン事件の裏で起きていたSSL秘密鍵を巡る戦い:Geekなぺーじ
今月7日から9日にアリゾナ州で開催されたNANOG 59で、Ladar Levison氏がFBIにサービス全体のSSL秘密鍵を要求された話が公開されていました。 Ladar Levison氏が運営していた、Lavabitという電子メールサービスはスノーデン事件に関連して突如8月8日に閉鎖されています。 閉鎖時には詳細が書かれておらず、様々な憶測が語られていましたが、世界中から多数のネットワークエンジニアが集まるNANOGで、その一部始終が語られました。 この発表は、NANOG 59が開始される前の週に、裁判所が調査対象の氏名以外を機密解除したことによって実現しています。 インターネット上で提供されているサービス事業者にSSL秘密鍵を提出させ、かつ、その事実の公表が違法行為となるようにされてしまっている一方で、こういった内容を公的に語れるように裁判所で戦って、実際にそれを勝ち取るというのは凄
SDN ShowCase、NTTコミュニケーションズの展示内容 [Interop Tokyo 2013]:Geekなぺーじ
TOP > ブログ > SDN ShowCase、NTTコミュニケーションズの展示内容 [Interop Tokyo 2013] Interop Tokyo 2013のSDN ShowCaseでのNTTコミュニケーションズのブースで、OpenFlowベースとMPLSベースの二つのSDNのデモンストレーションを展示していました。 OpenFlowデモはOpenFlowそのものというよりも、VOLTというツールの可視化部分がカッコイイ(展示会ウケしやすそう)という感想でした。 MPLSデモは、凄く新鮮な印象を持つと同時に凄く懐かしい印象も受けるという不思議な空間だったのではないかという感想です。 OpenFlowによるSDNデモ VOLTという汎用OpenFlow解析ツールを展示されていました。 3DなUIで、とにかくカッコイイので展示会向きだと思いました。 概要としては以下のような内容でした
JPNIC外とのIPv4アドレス移転が可能となる制度改定について:Geekなぺーじ
JPNIC外とのIPv4アドレス移転が6月3日より可能になるかも知れません。 昨日配送されたJPNICニュースメールに以下のようにあります。 JPNIC News & Views vol.1075【臨時号】第49回JPNIC通常総会報告 ◆ 報告事項2:IPv4アドレスの移転制度改定について IP事業部次長の伊勢禎和より、IPv4アドレス移転制度の対象アドレスを、JPNIC管理下のIPv4アドレスから、今後はAPNICおよびAPNICとの移転を実施済みのレジストリ管理下のIPv4アドレスに拡大すること、またその制度の概要についての報告が行われました。 2013年6月3日より施行できるよう、今後理事会で必要な規則、文書類の改定を進めることとなります。 その他、「継続する諸業務に加え、2013年度に注力する事業内容についても説明を行いました。」として以下のように書かれています。 【IPアドレス
IPv4アドレス移転制度に大きな変化 - ARINからAPNICへの移転が可能に:Geekなぺーじ
IPv4アドレス在庫枯渇が現実のものとなり、IPv4アドレス移転(および、金銭を伴う移転である「IPv4アドレス売買」)が注目されていますが、北米地域のIPv4アドレスをアジア太平洋地域へと移転できるようになりました。 APNIC welcomes new IPv4 address space availability IPv4アドレスは、世界5地域に分けられて管理されていますが、これまで地域を跨いだIPv4アドレス移転は事実上許可されていませんでした。 2011年にアジア太平洋地域のAPNICが、RIR(Reigional Internet Registry)を越えたIPv4アドレス移転についてのポリシーを承認していましたが、他の4地域で同様のポリシーが存在していなかったため、地域を越えたIPv4アドレス移転が出来ない状態でした。 今回、ARIN(北米、及びカリブと北大西洋地域)でも地域
インターネットの30%はファイル共有とアダルトとP2P:Geekなぺーじ
NANOG54で「インターネットトラフィックの最大30%はファイル共有とP2Pとアダルトだ」という調査結果が紹介されています。 さらに、それらのトラフィックの大半は物理的には4箇所に集中しているとしています。 NANOG54 : The Other 50% of The Internet 発表資料(PDF) この調査結果を公表したのは、2009年のNANOG47で「Hyper Giants」の存在を紹介したCraig Labovitz博士です(参考:インターネットの形を変えて行Google,Facebook,Akamai...)。 2009年はArbor Networksの社員として発表していましたが、今回はDeepField Networks代表として発表しているので起業されたようです。 「残り50%のトラフィック」の前提 今回の「The Other 50% of The Interne
Amazonクラウドはとにかくデカイ:Geekなぺーじ
DeepField NetworksのCraig Labovitz氏が「How Big is Amazon’s Cloud?」という記事を公開しています。 同記事では、複数のISPやリサーチパートナーとともにインターネットにおけるAmazonクラウドトラフィックを推測した結果が掲載されています。 それによると、Amazonクラウドによるトラフィックの規模感は以下のように表現できるそうです。 世界の1/3のユーザが1日1回はAmazon AWSクラウドにアクセスする インターネットトラフィックの1%がAmazonが運営する設備と通信を行う AmazonのCloudFrontとS3のトラフィックは、Akamai、Limelight、Level3に続いて世界で4番目に大きなCDN Craig Labovitz氏は、今年2月にNANOG54で「インターネットの30%はファイル共有とアダルトとP2P
「IPv6導入時に注意すべき課題」が公開:Geekなぺーじ
IPv6普及・高度化推進協議会から9月30日に「IPv6導入時に注意すべき課題」が公開されていました。 IPv6普及・高度化推進協議会:「IPv6導入時に注意すべき課題」を公開 IPv6導入時に注意すべき課題 (PDF) この資料は、タイトルの通り、IPv6導入時に注意すべき課題がリストアップされています。 課題が何故発生するのかに加えて、「IPv6特有の課題であるか?」や、「対処方法」が簡潔に紹介されています。 参考文献が各項目毎に書かれているのもありがたいです。 この資料の「はじめに」に以下のように書かれています。 本文書では、v6fix swg 参加メンバにより検討した技術課題をリストアップし、課題の内容を紹介しています。課題の解決方法や対処方法は、導入環境により変わってくるため、課題自体の共有に主を置いています。IPv6 を導入する際や、IPv6サービス提供の際の参考になれば幸いで
TelstraがIPv6の提供を開始@オーストラリア:Geekなぺーじ
オーストラリア最大の通信会社であるテルストラ(Telstra Corporation)がIPv6の提供を開始しました。 Telstra Media Announcement : Telstra launches IPv6 for enterprise, government and wholesale internet customers これにより、オーストラリアのインターネットユーザの多くがIPv6を利用できるようになります。 プレスリリース文に以下のように書かれています。 Telstra’s internet backbone is now fully dual-stacked. This means that Telstra’s enterprise, government and wholesale Internet customers can be connected with
2011年5月時点の日本のインターネットトラヒックの集計・試算が発表:Geekなぺーじ
総務省によって「我が国のインターネットにおけるトラヒックの集計・試算 - 2011年5月時点の集計結果の公表」が発表されました。 この集計・試算は、定期的に公表されています(前回は今年3月に2010年11月時点の結果が公表されました。参考)。 今回の大きな特徴は、トラヒック試算方法が変わった事です。 これまでは、「主要IXにおける協力6社のトラヒックシェア」を総ダウンロードトラフィックの算出に利用していましたが、主要IXにおける協力6社のトラヒックシェアが年々低下していることから、実際の総ダウンロードトラフィックと乖離していると考えられるとの理由で、「我が国のブロードバンド契約数における協力ISP6社の契約数のシェア」を利用する方法へと切り替わりました。 「主要IXにおける協力6社のトラヒックシェア」が低下しているのは、実際にISPが扱っているトラヒックが減っているのではなく、大手ISPの
パキスタンで暗号化された通信が法的に禁止される:Geekなぺーじ
パキスタンで暗号化された通信が法的に禁止されたようです。 パキスタン国内のISPは、ユーザがWeb閲覧の際に暗号化された通信を行ったのを発見次第当局に通報することが義務づけられたとイギリスのGuardian紙が報じています。 VPNを含む暗号化された通信が必要な場合には、特別に当局の許可が必要になるそうです。 Guardian: Pakistan to ban encryption software 先月、パキスタンがVPNなどを禁止するのではないかという報道がありましたが、今回、それが実際に実施されたようです。 techdirt: Reports Claim That Pakistan Is Trying To Ban Encryption Under Telco Law 国毎に方式が異なりますが、徐々に「管理されるインターネット」もしくは「検閲されるインターネット」の事例が増えて来てい
7割が2013年までにIPv6対応予定:Geekなぺーじ
「NetworkWorld: Most IT pros say their websites, networks will support IPv6 by 2013 」によると、200以上の企業に対する調査結果で、7割以上の企業が2013年までにWebサイトや組織内ネットワークのIPv6対応を行うと答えたそうです(ただし米国での調査)。 IPv4アドレス枯渇対策やIPv6対応に関しては、まだ、色々と未知な部分もありますし、仕様や運用ノウハウが確立されるのかこれからでしょうが、IPv6ネットワークそのものは日々拡大しています。 アジア太平洋地域のIPv4アドレスは枯渇しましたが、その他地域のIPv4アドレス枯渇はこれからです。 北米などの地域のIPv4アドレスの割り振りを行っているARINでの枯渇は、恐らく今年の秋頃になると思われますが、そのニュースの方がアジア太平洋地域でのIPv4アドレス
OpenFlowによるコンフィグ可能なL2のデモ:Geekなぺーじ
ShowNetでOpenFlowを利用したデモが行われていました。 デモは、NECの「UNIVERGE PFシリーズ」を利用しています。 OpenFlowは、従来のL2スイッチのようにMACアドレスやVLAN TAGを使ってスイッチングを行うのではなく、各パケット(もしくはフレーム)が持つMACアドレス・VLAN TAG・IPアドレス・TCP/UDPのポート番号というような「フロー」と呼ばれる情報(OpenFlow仕様では「タプル」とよぶ)を使ってスイッチングを行い、経路を柔軟に設定できるようにする標準化規格です。 OpenFlowは、スタンフォード大学が中心となり標準化が進められており、NECは当初から標準化に参加しているメンバーです。 参考: OpenFlow プログラマブルフロースイッチ OpenFlowでは、コントローラと呼ばれるサーバがネットワーク上のスイッチのフォワーディングテ
電気通信事業者のためのDDoS防御ガイドラインが一般公開:Geekなぺーじ
「電気通信事業者における大量通信等への対処と通信の秘密に関するガイドライン」の第二版が3月25日に公開されました。 DoS攻撃や迷惑メールの大量送信などに対して電気通信事業者が行う対応と電気通信事業法4条で定められた通信の秘密保護に関する考え方が紹介されています。 基本的な考え方は、以下のようになっています。 通信の秘密の侵害に該当しているか? 通信の秘密の侵害に該当していたとしても、正当業務行為、正当防衛、緊急避難などの違法性阻却自由があり、違法性が阻却されるのはどのような場合か? もうすぐ日本で開始される児童ポルノブロッキングも通信の秘密の侵害に該当しますが、緊急避難という違法性阻却事由に該当するので違法性が阻却されるということが昨年まとめられています(参考:日本におけるブロッキング)。 通信の秘密に関しては、それと似たような考え方だという感想を持ちました。 一般公開された第2版 この
Geekなぺーじ : IPv4枯渇〜これからのインターネットの変化とデータセンター〜@HOSTING-PRO
秋葉原で行われたHOSTING-PRO 2011で、日本データセンター協会 IPv4アドレス枯渇WG chairの仲西亮子氏によって「IPv4枯渇~これからのインターネットの変化とデータセンター~」という発表が行われました。 内容は、IPv4アドレス枯渇、IPv6対応、IPv4/IPv6変換の必要性、これからのインターネットの変化、というものでした。 最初に、IPv4アドレスのIANAプール枯渇までの流れの解説や、アドレス配分の仕組み、などのおさらいがありました。 APNIC/JPNICにおける「枯渇」とは何か? 次に解説されたのが、APNIC/JPNICにおける「枯渇」の定義です(JPNICはAPNICと在庫を共有しているので、APNIC/JPNICと表現されています)。 IANAプールの「枯渇」の定義は、全ての/8ブロックがRIRへと割り振りされて、IPアドレスの中央在庫がゼロになるこ
Geekなぺーじ : 世界のWebトラフィック3割を配信するAkamaiの創設者Tom Leighton博士インタビュー
2月17日に赤坂で、Akamai Technologies社の創設者であり、MIT教授でもあるTom Leighton 博士によるプレス発表会が開催されました。 そこで発表された内容のうち、個人的に興味を持ったのは以下の項目です。 IPv6サービスに関して Ericsson 社との提携によるモバイル網への進出について DDoS 等による攻撃トラフィックに対処するためのコンサルティングと、それらの不正トラフィックによって発生したトラフィックに対して課金を行わない保険サービスの紹介 Leighton博士へのインタビュー さらに翌18日、Leighton博士への単独インタビューに伺いました。 主に前日の発表内容に関連した質問を行いましたが、それ以外にも幾つか興味があったことを聞いてみました。 以下、インタビューの内容です。 基本的にテープ起こしに近い状態ですが、Tom Leighton教授が英語
Geekなぺーじ : IPv4アドレス枯渇。その意味と恐らくこれから起きること
今のインターネットはIPバージョン4で動作していますが、そのIPv4で各機器を識別するためのIPv4アドレスが遂に事実上枯渇しました(参考)。 長年「枯渇する」と言われ続けていましたが、それが遂に現実の物となりました。 ここでは、IPv4アドレス枯渇とは何かと、それによって何が起きるのかを紹介します。 IPv4アドレス枯渇に関して、アナログ放送の停波と地デジへの移行や、原油枯渇と似たようなものであるような認識が多く見られますが、個人的にはIPv4アドレス枯渇後のIPv4アドレスのアナロジー(類比)としては相撲の親方株の方が近い気がしています。 まず、アナログ放送の停波と地デジへの移行ですが、アナログ放送は2011年7月に一斉に停止します。 しかし、IPv4アドレスの場合は、ある日突然IPv4が使えなくなるわけではなく、今まで使っているIPv4アドレスはそのまま使い続けられるという意味でアナ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
