Starlinkのネットワークを再確認したら色々変わっていました | IIJ Engineers Blog
結構長くゲーム業界に出向していましたが、2022年秋に戻ってきました。ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。格闘ゲームの世界チャンピオン(Evo2017)になった従兄弟がいますが彼にゲームを教えたのは僕ではありません。マスターリーグ大変そう、あと取締役就任おめでとう! 日本にStarlinkが登場してから1年半が経ち、僕がStarlink関係のブログ記事を書き始めてからかなりの回数を経ました。これだけ続けていると紹介当初とは仕様が異なる部分が色々でてきています。 古い記事はその時点での仕様なので記事として残しておくことに意味があるかなと思うのですが、色々変わっている所について書いておこうと思います。 Starlinkで使用しているIPアドレスについて StarlinkがGeoIP情報を公開している事を知ってから
「認証」を整理する | IIJ Engineers Blog
英語の「Authentication」を整理する ここからは先ほどの分類で言うところの「ユーザ認証」としての「認証」、つまり英語の「Authentication」に該当する「認証」について、さらに整理を進めていきます。 先ほど、「ユーザ認証」を「システムを利用しようとしているユーザを、システムに登録済みのユーザかどうか識別し、ユーザが主張する身元を検証するプロセス」と説明しました。「ユーザの識別」と「身元の検証」はユーザ認証に欠かせませんが、実際は他にも「ユーザの有効/無効状態の確認」や「検証に成功した場合の身元の保証(アクセストークンの発行等)」などの処理も一般的にユーザ認証のプロセスには含まれます。 ここで冒頭の「○○認証」を振り返りましょう。パスワード認証、SMS認証、指紋認証、顔認証は実はここで言うユーザ認証には該当せず、ユーザ認証中の一処理である「身元の検証」を担っていることがお
Starlink(スターリンク)でBCP対策、フレッツ光クロスと冗長構成、IPv6にも対応、情シス必見!? | IIJ Engineers Blog
結構長くゲーム業界に出向していましたが、2022年秋に戻ってきました。 ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。 格闘ゲームの世界チャンピオン(Evo2017)になった従兄弟がいますが彼にゲームを教えたのは僕ではありません。2023年は4位でしたね、おめでとうというべきか残念というべきか。 どうぞよろしくお願いします。 BCP対策とStarlink Starlinkが日本でも使えるようになり、新聞やテレビのCMでもその活躍が色々と紹介されるようになってきました。ウクライナ戦争での利用やイーロン・マスクの話題性から始まり、スターリンクトレインによる天文イベント的な認知、能登半島地震によって日本でも有用性がアピールされています。 企業のBCP対策に必要なインターネットへの接続性を確保する手段として期待は高くなる一方で
ひとり情シスの味方!お手軽社内サーバ監視・リモートデスクトップ接続 | IIJ Engineers Blog
データセンター・エンジニアリング関連サービスの企画と開発を担当。もともとアプリ開発でスクラムマスターを経験しアジャイルに造詣が深く、世界のDX推進をインフラ設備から支えたいと考えている。 私の所属するチーム(基盤エンジニアリング本部基盤サービス部サービス開発課)では、DX edgeというエッジデータセンターソリューションを開発・運用しています。お客様の社内に設置したエッジデータセンターをIIJが遠隔で運用保守するマネージドサービスも提供しています。リモートから監視・運用するために、IIJ IoTサービスを活用した運用保守用のリモートアクセスする仕組みとゲートウェイ機器(リモートアクセスボックス)を開発しました。 先日、あるお客様から手軽に社内サーバへアクセスするためにこの仕組みが便利そうなので譲ってくださいとお願いされました。そこで、このリモートアクセスボックスを提供したところとても高評価
Google Open Source Peer Bonus Award受賞 | IIJ Engineers Blog
Linux Kernel Library (LKL) への貢献が認められ、Google Open Source Peer Bonus Award というものを受賞しました。 https://opensource.googleblog.com/2023/05/google-open-source-peer-bonus-program-announces-first-group-of-winners-2023.html この賞は特定のオープンソースへの貢献が認められたものへ、Google 社員の推薦により授与されるもので、2012年あたりより実施されているようです。LKL の開発者は現在 Google の社員なので、なかば内輪よりの推薦という意味では少し弱いものかとも思われますが、どんな形にせよ活動が誰かに役立っていたという事を確認するのはとてもうれしい事でした。 この機会に便乗して、僕個人と
続・HTTPキャッシュを使いこなして、Webアプリを快適に(1) | IIJ Engineers Blog
ディレクティブは、,(カンマ)で区切って、複数指定が可能です。 例えば、max-age=3600とmust-revalidateの2つのディレクティブを指定するときは、以下のように書きます。(ディレクティブの個々の意味は、後ほど説明するので、まだ解らなくて大丈夫です。) ただし、複数指定する場合は、矛盾しないように指定する必要があります。(矛盾する組み合わせの動作は未定義なので) そして、互換性のため、ブラウザやプロキシが未対応のディレクティブは、無視する決まりがあります。この動作のおかげで、古いブラウザは新しいディレクティブを無視できるので、ブラウザがおかしくなることは防げます。 RFCやMDNにも、この説明の例として、互換性のため、類似効果のディレクティブを並記する例が書かれていたりします。 ですが、この方法で、古いシステムとの互換性を考え出すとどんどん複雑になります。 現実的に考えて
Starlink(スターリンク)とクラウドで月額171円の冗長VPNを構築してみました | IIJ Engineers Blog
今回は日本、アメリカ、ドイツに設置しているStarlinkの検証環境用に構築した冗長VPNについて説明します。 これまで過去投稿の一覧を書いていましたが、記事が増えてきたので、タグでまとめた先のリンクにします。IIJのスターリンク関係の記事が集まっていますので活用してください。 動画も公開していますので、よろしければそちらもあわせてご覧ください。 3ヵ所のStarlinkをどう繋いでいくのか? 海外のStarlinkを検証していくために、当初から検証環境について色々と検討していました。Starlink機器にインターネット側からアクセスする手段はないのでStarlink機器配下にVPNで常時接続している機器を設置、リモート接続して検証する形を考えていました。VPNを冗長構成にする事でVPN自身のメンテナンスも安全にできるようになります。 VPNネットワークの構成 Starlink配下におく機
Kubernetesのキャッシュネームサーバとリゾルバ | IIJ Engineers Blog
ただ、サーチリストがこうなっているのは利便性のためだけではなく、もっと切実な理由があります。 サーチリストとndots DNSの一般的な名前解決のルールとして、こんな風に覚えている方もいるかもしれません。 名前にピリオドが含まれていたら、FQDNとみなしてサーチリストを参照せずに名前解決を行う 名前にピリオドが含まれていなければ、サーチリストのドメインを末尾に連結して名前解決する 例えば、こんな具合です。 $ ping myhost # ピリオドが含まれていないため、myhost.example.comが名前解決される PING myhost.example.com (192.168.0.1) 56(84) バイトのデータ 64 バイト応答 送信元 myhost.example.com (192.168.0.1): icmp_seq=1 ttl=57 時間=12.4ミリ秒 $ ping w
Starlink(スターリンク)のネットワーク、アンテナのIPアドレス、NATの仕様などを調べました | IIJ Engineers Blog
Starlinkを構成するネットワーク機器はこんな感じになっています。これまでDishと書いていましたが、アンテナと書いた方が直感的かなと思いますし、いちいちStarlink XXXXと書くのも長いので簡潔な表記にしています。 拠点やゲートウェイは国毎に用意されています。アンテナからの通信はコンステレーションを介してゲートウェイを通過、拠点からインターネットにつながっていきます。アンテナは拠点からキャリアグレード NAT (CGNAT) のISP shared IPv4 アドレス(100.64.0.0/10 の範囲)をDHCP で受け取ります。DHCPのリース時間は5分(FAQに記載あり)で、アンテナが別の場所とかに移動したりすることで変わる事があるようです。 アンテナのIPアドレスを調べる 拠点のIPアドレス(100.64.0.1)にpingしてみると疎通がある事がわかります。 $ pi
Windows11でDocker Desktopを使わずにDocker | IIJ Engineers Blog
九州支社技術部(九州・中四国事業部)所属。自作パソコン好きで、ハードウェア選定の仕事を与えると喜ぶ。最近は何でもコンテナにしたい教に入信し、コンテナ化の機会を虎視眈々と狙っている。 こんにちは、九州支社技術部(九州・中四国事業部)所属のy-morimotoです。 Windows 10のサポート期限がじわじわと近づいてきており、そろそろWindows 11を使ってみようという事で、 Docker Desktopを使わずにWindowsでDockerを、Windows 11でもやってみました。 (弊社、Docker Desktopライセンスは普通に購入しているのですが、まあそれはそれという事で…) 1.どうやるの? Windows 10の時と同様で「WSLのUbuntuでDockerを動かす」です。 ただ、導入手順は随分とシンプルになっていました。 【参考】過去の導入手順(Windows 10
その証明書、安全ですか? | IIJ Engineers Blog
はじめに いまやWebサイトはすっかりHTTPSが常識になりました。ほんの数年ほど前は「常時SSL」というキーワードをよく目にしましたが、それが実現した今となってはまったく見なくなりました。 平文のHTTPが安全でないのはわかるとして、HTTPSならばほんとうに安全なのでしょうか。 事例1: MyEtherWallet 2018年4月、MyEtherWalletという仮想通貨事業者の権威DNSサーバへの経路がBGPハイジャックされました。myetherwallet.comのDNS問い合わせに対して、偽の権威DNSサーバが偽のWebサーバにアクセスさせるような応答を返し、結果として、偽MyEtherWalletにアクセスすることになったユーザから15万ドル相当の仮想通貨が奪われました。 The Registerの記事 Oracleによる解説 ユーザが誘導された偽のWebサイトはHTTPSで動
OpenAI Whisper に追加学習をさせる試み | IIJ Engineers Blog
地方拠点の一つ、九州支社に所属しています。サーバ・ストレージを中心としたSI業務に携わってましたが、現在は技術探索・深堀業務を中心に対応しています。 2018年に難病を患ったことにより、定期的に入退院を繰り返しつつ、2023年には男性更年期障害の発症をきっかけに、トランスジェンダーとしての道を歩み始めてます。 【IIJ 2022 TECHアドベントカレンダー 12/8(木)の記事です】 Whisperの追加学習に挑む2022年の冬 2022年アドベントカレンダー企画だそうです。 いかがお過ごしでしょうか。 私はもう興味を引くものに没頭するしか楽しみがないもんで、PCに向かってぼんやり面白いネタはないかなーと探す日々です。 最近はすっかりディープラーニングにズブズブで、とうとう数式かくのが面倒なあまり手書き入力のためのペンタブレットを買いました。てへ。 今回は9月から10月にかけてStabl
自宅でLAN工事してみた | IIJ Engineers Blog
◆仕事:基盤エンジニアリング本部基盤技術部所属。2001年IIJ入社以来、お客様に提供するサービスを裏側から支える部署でサーバインフラの業務に従事。サービス向けのプライベートクラウドを作る業務から、サーバに詳しくなり、ストレージ・ネットワーク・配線工事・電気・データセンターにも興味を持つ日々。白井DCCのサーバールーム内のフロア設計するにあたりデータセンターチームと共同で仕様を検討。 ◆資格:第二種電気工事士/工事担任者(総合通信) ◆趣味:安い航空券を見つけて旅に出かけること 【IIJ 2022 TECHアドベントカレンダー 12/16(金)の記事です】 はじめに 私の家族構成は妻と子供二人です。これまで住んでた家が手狭になり、上の子が小学生になるタイミングでちょうどよい物件を見つけ、引っ越しました。 その物件には、共用設備としてマンションインターネットが敷設されていて、共用部から専有部
ケーブルシップをたずねて三千里 | IIJ Engineers Blog
2020年新卒入社の中で一番若いピチピチの新人。IIJバックボーンネットワークを運用する部署で働く。好きなものはネットワーク(L1~3)とtracerouteとマンホールと架空とDC。社内ではマンホールtakezの異名(?)を持つ。 【IIJ 2022 TECHアドベントカレンダー 12/14(水)の記事です】 皆様お久しぶりです。(初めての方ははじめまして) ネットワーク技術部の竹﨑です。IIJには2020年度に新卒で入社し、IIJバックボーンに携わる部署で働いております。過去にはこのような記事を投稿しております。 はじめに 皆様、突然ですが海底ケーブルはお好きでしょうか?もちろん大好きだという方が多いと思いますがご存知ない方のために説明すると、海底ケーブルとは海底に埋設されたケーブルです。一口に海底ケーブルと言っても通信用海底ケーブルと送電用海底ケーブルがあります。ここでは通信用海底ケ
Starlink(スターリンク)がやってきたのでネットワークを調べました | IIJ Engineers Blog
結構長くゲーム業界に出向していましたが、2022年秋に戻ってきました。 ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。 格闘ゲームの世界チャンピオン(Evo2017)になった従兄弟がいますが彼にゲームを教えたのは僕ではありません。2023年は4位でしたね、おめでとうというべきか残念というべきか。 どうぞよろしくお願いします。 【IIJ 2022 TECHアドベントカレンダー 12/11(日)の記事です】 皆さんはStarlink(スターリンク)をご存知でしょうか?通信衛星経由でインターネットに繋ぐ事ができるサービスです。今年の1月におきたトンガの火山噴火では同国のインターネット復旧に使われたり、ロシアによるウクライナ侵攻では、ウクライナ支援で活躍したりで色々な意味で世界中から注目されています。事業主はあのイーロン・マス
インフラ一筋のおじさんが画像生成AI“Stable-Diffusion”を読み込んでみる件 | IIJ Engineers Blog
地方拠点の一つ、九州支社に所属しています。サーバ・ストレージを中心としたSI業務に携わってましたが、現在は技術探索・深堀業務を中心に対応しています。 2018年に難病を患ったことにより、定期的に入退院を繰り返しつつ、2023年には男性更年期障害の発症をきっかけに、トランスジェンダーとしての道を歩み始めてます。 なんだかAIって流行ってますよねー こんにちわ。九州支社で細々と遊んで検証業務にいそしんでいるとみーです。 2022年3月から、どーしても「名前だけ知ってる状態」ってのにもやもやしていて、Deeplearningに手を付けたものの、あまりに内容が奥深すぎて沼にドはまりして周囲に「たすけてぇ、たすけてぇ」って叫んでいる素敵な日々を過ごしています。 取りあえず画像処理としてディープフェイク、NLP(Natural Language Processing:自然言語処理)として簡易チャットボ
仮想マシンのように使えるコンテナ | IIJ Engineers Blog
九州支社技術部(九州・中四国事業部)所属。自作パソコン好きで、ハードウェア選定の仕事を与えると喜ぶ。最近は何でもコンテナにしたい教に入信し、コンテナ化の機会を虎視眈々と狙っている。 こんにちは、九州支社技術部(九州・中四国事業部)所属のy-morimotoです。 コンテナ使いたいけど、今までの構築手順がそのまま使えないので、いまいち導入できない。 そんなあなたにお勧めのコンテナ「仮想マシンのように使えるコンテナ」が実はあるんです。 それは「Linux Containers (LXC)」です。 1.LXCとは Docker が アプリケーションコンテナ化 だとしたら、LXC は OSコンテナ化 といったイメージになります。 (Kernelプロセス部分は共用で独立していないので、実際はOS丸ごとでは無いのですが) OS丸ごと風なので、使用感が仮想マシンに近くなるというわけです。 ただ、コンテナ
HTTPS 証明書の Common Name の検証がしれっと禁止されていた件について | IIJ Engineers Blog
開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。 こんにちは。IIJ Engineers Blog編集部です。 IIJの社内掲示板では、エンジニアのちょっとした技術ネタが好評となって多くのコメントが付いたり、お役立ち情報が掲載されています。 今回は、すでにお気づきの方もいるかもしれませんが、いつの間にか HTTPS 証明書の Common Name の検証が禁止 になっていた件について紹介します。 HTTPS 証明書の検証手続きは、RFC2818 で「Subject Alternative Name があればそれで、なければ Common Name を見よ」となっていました。 If a subjectAltName extension of type dNSName is present, that MUST be used as
ファイル書き込みをするプログラムで気をつけた方がよいこと | IIJ Engineers Blog
この記事について この記事では、ファイルに書き込みを行うプログラムを実装する時の注意点について説明します。 ファイル書き込みは、プログラミングにおいて比較的よく利用される機能でありながら、実装時に注意していないと、システムクラッシュ(意図しない電源の喪失や OS のクラッシュ等)後にファイル上のデータが整合性を失う可能性、平たく言えば、データが破損する場合があります。 今回の主な内容はトランザクションに関連する事柄で、ご存知の方からすると当たり前と思われることだと思われますが、執筆者がプログラミングの勉強を始めて以降知らない期間が長かったことと、他にもご存知ない方がある程度いらっしゃるのではないかと思ったため、このように記事にさせていただきました。 また、ここで説明する注意点は、クラッシュ後にデータの整合性が重要でない場合は、気を付ける必要がないものであることを先に書いておきます。 先にこ
“HTTPSレコード”って知ってる?今知るべき4つの注意点 | IIJ Engineers Blog
[注] この記事はすぐに陳腐化するはずの内容について扱っています。何年か経ってからこの記事を参照する場合、2022年3月に書かれた内容であることを留意の上お読みください。 はじめに IIJ DNSプラットフォームサービスにて、先日大きなアップデートと小さなアップデートがありました。大きなアップデートというのは、これまでのマネージドDNSサービスに加えてもうひとつ、IIJ DNSトラフィックマネージメントサービスという新たなサービスが追加されたこと。サーバの死活監視結果に応じて動的にDNSの応答を変えることができます。小さなアップデートは、従来のマネージドDNSサービスへの機能追加。HTTPSレコードに対応しました。 サービスの宣伝という意味では大きなアップデートの方を紹介した方がいいんでしょうけれど、ヘソ曲がりなのでここでは小さなアップデート、HTTPSレコードの方に焦点をあてます。 そも
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
