DNSキャッシュポイズニングの基本と重要な対策:Geekなぺーじ
2014年4月15日に公開されたJPRSの緊急注意喚起に続き、中京大学の鈴木常彦教授によるDNSキャッシュポイズニングに関する技術情報が公開されました。 今回公開された技術情報に書かれている内容には、DNSの本質につながるさまざまな要素が関係しており一回で書ききれるものではなく、また、書いている側(私)も、それぞれの要素技術について勉強しながら理解しつつ進めていかないと混乱してしまうということが良くわかったため、これから数回に分けて徐々に書いて行くことにしました。 ということで、今回はまず、そもそもDNSキャッシュポイズニングとは何かということと、JPRSの注意喚起に書かれているUDPソースポート番号のランダム化(ソースポートランダマイゼーション)の概要、そしてなぜそれが重要なのかという点について解説します。 DNSキャッシュポイズニングとは インターネットで通信を行うとき、各機器同士は通
強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ
本日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう
「汚いコードでいいよ」は夢の環境であると同時に悪魔の囁き:Geekなぺーじ
「コードがもうメチャメチャでも、動いて金が回れば正解なんですよ」という発言を含むインタビューが話題です。 エンジニアよ、ゼネラリストなんて目指すな!- VASILY 金山裕樹のキャリア論[2] 一部界隈で大きな話題になっているのは、主に以下の部分です。 極端な話、コードがもうメチャメチャでも、動いて金が回れば正解なんですよ。「アイツの書くコードは汚いけど、アイツが入ったプロジェクトは絶対勝つよね」ってエンジニアは、絶対に呼ばれます。もう間違いない。少なくとも、僕は欲しいですし。 私のまわりでは、「汚いコードをその後運用させられるエンジニアもいるんだからね」という意見が非常に多い印象です。 個人的には、こういうことを表明している会社でエンジニアとして働きたいとは思わなかったです。 「汚くてもいいよ」はエンジニアとしては楽な面もあるよね 今は文章を書くことが私の主な仕事ですが、前職はプログラマ
お名前.comによる忍者ツールズ停止措置に関して:Geekなぺーじ
先週、忍者ツールズ全サービスが一時的に利用できなくなりました。 株式会社サムライファクトリー:忍者ツールズ全サービスが表示不可となる障害につきまして お名前.com:忍者ツールズ全サービスが表示不可となる障害につきまして 本の虫: DNSの終焉が垣間見える、ぶっ飛んでて危険すぎるお名前.comの検閲事件 その理由として、株式会社サムライファクトリー(忍者ツールズ)のプレスリリースには以下のようにあります。 忍者ツールズのサービスを利用したユーザーサイトの一部に、お名前.comの約款に抵触するサイトがあり、お名前.comへのお問い合わせが複数あったため、約款に基づきお名前.comでは一時的にドメインの停止措置をとる対応を行いました 個人的な感想としては、忍者ツールズのドメイン停止措置事件は今までにない新しいタイプのものであると思いました。 まず、お名前.comとninja.co.jpに関して
トップレベルドメイン大幅増加へ、ICANNが申請リスト公開:Geekなぺーじ
ICANNが、新gTLDとして申請されたトップレベルドメインに関する情報を公開しました。 申請されたトップレベルドメイン数は1930、申請を行った組織は751でした。 全ての申請が通るわけではないのですが、これまで数年で数個程度しか増えて来なかったgTLDが大幅に増加することはほぼ確実です。 なお、ICANNでの審査費用は18万5千ドル(1ドル90円と考えると1665万円)です。 gTLDを取得した後にも、運用のために各種費用がかかります。 四半期ごとに6250米ドルの固定手数料および、その後のドメイン登録および更新ごとに発生する取引手数料0.20米ドルの2種類の手数料がかかります。 ICANN: Reveal Day 13 June 2012 - New gTLD Applied-For Strings AppleがAPPLE、GoogleがGOOGLE、MicrosoftがMICROS
World IPv6 LaunchとNTT IPv6閉域網を巡る駆け引き - DNSでのAAAAフィルタ:Geekなぺーじ
今年に入ってぐらいから各種方面で話題として登場することが増えているNTT IPv6閉域網フォールバック問題ですが、実は単なる技術的な問題というわけではなく、ある種政治的な「駆け引き」であるというのが私の感想です。 多くの方々にとっては「World IPv6 Launchが開催されて、それ以降はフレッツ光ユーザが困る」ぐらいのイメージだと思いますが、実はもう少し複雑です。 NTT IPv6閉域網フォールバック問題に対してどう対処するのかは、コンテンツ事業者、ISP、JAIPA、NTTによる一種の駆け引きとなりつつあります。 実は、この話題に関して結構多くの公開情報があるのですが、あまりそれらをまとめて語っている記事がなさそうなので書いてみました。 2011年のWorld IPv6 Dayの評価 今年の6月6日に行われる予定のWorld IPv6 Launchを巡る駆け引きを知るには、昨年行わ
NTT IPv6閉域網フォールバック問題:Geekなぺーじ
NTTのIPv6閉域網におけるフォールバック問題の解説です。 同問題に対する正式な名称があるわけではありませんが、ここでは「NTT IPv6閉域網フォールバック問題」と表現しています。 当初、NTT NGN IPv6マルチプレフィックス問題の解説から書き始めていたのですが、色々考えているうちにNTT NGN IPv6マルチプレフィックス問題とNTT IPv6閉域網フォールバック問題に関してゴチャゴチャな文章になってしまったので、切り分けるためにあえてIPv6閉域網フォールバック問題だけにフォーカスした文章にしました。 個人的な感想として、背景となる環境等を考えるとNTT NGNがIPv6を利用して実装されていることそのものに関して「設計が悪い」とは思ってません。 また、NTT IPv6閉域網に関連する各種問題はNTT NGNに限った話ではなく、NTT NGNではないBフレッツ等でも発生する
有料メルマガを廃刊しました:Geekなぺーじ
購読して頂いている皆様には大変申し訳ないのですが、有料メルマガを廃刊することにしました。 9月に開始してから半年間、ありがとうございました。 個人的には飲み会でこっそり同席者に伝えるような内容を色々とちりばめた文章を毎週書き続けたつもりですが、有料コンテンツを毎週執筆し続けたうえで、読者の方々に喜んで頂くことの難しさを強く感じました。 失敗談を知って頂くのも情報としては良いかもしれないということで、多少恥ずかしいというか泣き言ばかりな内容ではありますが、ブログ上で公開することにしました。 読者を増やすには誘導が必要 色々やってみてわかったのですが、読者数が増える瞬間というのは、メルマガに関してブログやTwitterで紹介した直後がほとんどでした。 そのため、本当にメルマガ読者数を増やしたいのであれば、もっともっとブログやTwitterで露骨に「メルマガ読んで下さい!」と宣伝しなければならな
なぜ「DNSの浸透」は問題視されるのか:Geekなぺーじ
「DNSの浸透」という表現が結構よく使われています。 DNSに設定された情報を更新したけれど、その結果がなかなか反映されずに誰かに相談すると「DNSの浸透には時間がかかります」と説明されて納得してしまうという事例が多いようです。 しかし、うまく準備を行えば、実際の切り替え処理は、いつ完了するのかが不明な「DNSの浸透」を待つのではなく、事前に計画した時間通りに完了させることが可能です。 さらに、本来であればDNS情報の設定者(ゾーン情報の設定者)は、いつまでに世界中のキャッシュが更新されるかを知ることができる環境にあり、それ以降も更新がされていなければ「何かがおかしい」とわかるはずです。 DNSにおける設定内容(DNSのリソースレコード)には、その情報をキャッシュとして保持し続けても良い期間であるTTL(Time To Live)という要素がありますが、TTLはDNS情報設定者が自分で設定
「欠陥ドメイン名」が世界的に増えそうな件について:Geekなぺーじ
JPRSが「JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定」というプレスリリースを出しましたが、それに対して高木浩光氏から問題提起及び公開質問状のが行われました。 さらに、徳丸浩氏が、実際にcookieで問題が発生することを検証されていました。 高木浩光@自宅の日記: JPRSに対する都道府県型JPドメイン名新設に係る公開質問 徳丸浩の日記: 都道府県型JPドメインがCookieに及ぼす影響の調査 高木浩光氏が以下のように述べられています。 何もしなければ、「都道府県型JPドメイン名」の登録が始まっても、cookieを利用できないなどの欠陥ドメイン名となることが予想される。 「都道府県型JPドメイン名」が開始されるにあたって、指摘されているような問題は実際に発生すると思われるので、JPRSが公開質問状に答えることを期待したいところです。 で、今回のこ
ネットにおける情報発信の傾向と今後の予想:Geekなぺーじ
日本の「ネットメディア」の現状の続きです。 現在の日本の「ネット」は、Yahoo!Japanが圧倒的である一方で、2ちゃんねるまとめサイトやソーシャルメディアも大きな影響力を持っています。 「ソースを見ない」 このようなランキングを見て思うのが「多くの人がソースを見てない」ということです。 Yahoo!ニュースやライブドアニュースなどでの再配信されたニュースをソースとして見るという意味ではソースを見ている人は多いのですが、新聞社等が自社サイトに掲載しているニュースのページを見ていないという話を含めて「ソースを見ていない」と表現しています(通信社と新聞社の話は割愛)。 2ちゃんねるまとめや、その他多くのネットメディアは、「○○さんがこう言ってます」という情報の伝え方をしており、読者側は実際の「○○さん」が書いているページを見ていないことが多いと思われます。 それに関してはブログも同様です。
ネットにおけるオープンマインドとネット規制の話:Geekなぺーじ
インターネットが普及するにつれて世界が大きく変わって行く今日この頃ですが、ここ1週間ぐらい、ソーシャルメディアとオープンさに関しての話題が盛り上がっているようなので、ソーシャルメディア等による「オープンさ」が向かう先に関しての個人的な感想をダラダラと書いてみようかと思います。 結論を最初に書くと「ネットがオープンマインドになると反動でネット規制が増えそうだなぁ」という感じです。 カイ士伝: ソーシャルメディア時代の心構えはいかにあるべきか ほとんどがオープンになるソーシャルメディアの時代での心構え - ロケスタ社長日記 @kensuu ソーシャルメディアでつぶやく前に注意したいこと・・・ | IDEA*IDEA (話題の発端記事) Twitterで他人の動向を書くのは注意したほうがいい - ARTIFACT@ハテナ系 ソーシャルメディアとデリカシー (私が書いた文章です) まず、最初に前提
Geekなぺーじ : 優秀な社員を辞めさせない方法
「16 Ways to Keep Your Best Employees -- Without Breaking the Bank」という記事がありました。 ITworld.comの記事です。 原文には、「多くの社長はビジネスのルールが変わったことに気がついていない。昔はお客様が神様だったが、最近は従業員を満足させる事で従業員がより良いサービスを提供して顧客を満足させるということが求められる。従業員がより芝が青い土地に移動すれば顧客もその従業員についていくだろう。」というような事が書いてありました。 新天地を探すというのは、既に辞める気持ちが発生しているということなので、そもそも従業員が「より青い芝」を探し始める時点で手遅れだそうです。 原文には、自分の土地をより青く保つための「種」を16個紹介しています。 以下、それらの要約です。 誤訳などがあるかも知れないので、詳細は原文をご覧下さい。
svn+TeXでcommitするとPDF - オーム社開発部の出版システムでの書籍執筆:Geekなぺーじ
以前、オーム社開発部の出版体制を取材しましたが、今回、私自身がそのシステムを使って本を書きました。 Subversionでバージョン管理をしつつLaTeXで本を書く形式です。 複数人で本を書く時にバージョン管理ツールを使わないと、誰がどこをどういじったのかがわからなくなったり編集箇所が競合する場合が多いのですが、Subversionを使うことでそれらが解決可能です。 さらに、筆者か編集者のうちの誰かがsvn commitを行って最新版を更新すると、それに連動して最終原稿として印刷所に入稿されるものと同じ形のPDFが自動的に生成され、DTP作業がゼロになるとともに、筆者がアウトプットを細かく確認ができるという特徴もあります。 しかも、Subversionのコミットメールを編集者側も見ていて、該当部分に対する編集やコメントがすぐに投入され、こちらが文章を書いた数分後に編集側意見が含まれるPDF
さくらインターネットのネットワーク構成:Geekなぺーじ
先月、さくらインターネットのネットワーク構成を調べました。 興味がある方はどうぞ。 IPv4によるAS間接続 まず、whoisを利用して、さくらインターネットが保持しているASを調べてみると、AS9370、AS9371、AS7684の3つあることがわかります。 次に、それらのAS番号を基にCyclopsで調べると、各ASと接続されているASに関しての情報がわかります。 Cyclopsは、世界各所で公開されているBGPフルルート情報をまとめて見やすくしてくれるネットサービスです。 結構素敵なので良く使ってます。 Cyclopsに掲載されている情報を見ると、以下のように東京と大阪のAS同士でEBGP接続を行っていることがわかります。 EBGP的に東京と大阪を接続することで、東京と大阪の間が完全に切断されたとしても大丈夫になるような冗長構成にしてあるようです。 この図では、さくらインターネットの
Geekなぺーじ : Googleのネットワーク構成を調べてみた
以下、図を作った方法、その他もうちょっと深い推測です。 なお、ここに書いている内容は、公開された情報から勝手に推測しているだけなので、正しくない可能性があります。 あらかじめご了承下さい。 AS番号を調べる まず、最初に「Google」という文字列が含まれるAS番号(ASN)を探しました。 Googleはアメリカの会社なので、まずは何も考えずにARINのwhoisで「google」と打ち込んで結果を見ます。 何か色々出てきます。 Google Inc. (AS15169) GOOGLE 15169 Google Inc. (AS36039) GOOGLE 36039 Google Inc. (AS36040) GOOGLE 36040 Google Inc. (AS15169) GOOGLE 15169 Google Inc. (AS36039) GOOGLE 36039 Google I
PHP GDプログラミング:Geekなぺーじ
ここでは、PHP用グラフィックライブラリGDを使ってスクリプトを書く方法を説明したいと思います。 GDを使ったCMSを作ると、画像をサーバにアップロードして自動的にサムネイルを作ったり出来ます。 また、GDを使うと任意の絵を作成できるので、例えばAJAXと組み合わせて色々作ると楽しいかも知れません。 その他、色々と使いどころはありそうです。 基本 GDの使い方 GDライブラリの設定情報を確認する 四角く塗りつぶす 画像の読み込み PNGの出力 JPEGの出力 画像の拡大と縮小 画像の回転 TrueType Fontを使った文字列出力 TrueType Fontを使った文字列出力(傾きあり) TrueType Fontで文字列を記述した場合の大きさを測る TrueColor画像(1) TrueColor画像(2) 画像上に文字列を表示 画像上にロゴをオーバーレイ 画像フィルタ 明度 カラーバ
若い社員のやる気を向上させる方法:Geekなぺーじ
「Motivating Young Employees」という記事がありました。 会社で若者のやる気を引き出すにはどうすれば良いかに関して語っています。 アメリカ人を前提として書いてあるので日本とは違う部分もあると思われますが、結構同じような考えの部分もありそうだと思いました。 結局は各個人の個性に合わせての話になると思うので、ケースバイケースなのでしょうが、面白い内容だと感じました。 なお、原文に掲載されているイメージ写真があまり若者に見えないのは気のせいなのかどうかが最後まで気になりました。 以下、要約です。 誤訳などが含まれる可能性があるので是非原文をご覧下さい。 多くの経営者は給料を上昇させる事が重要と考えているが、 若者は給料に関する現実を知っており、現実的な給料で満足する。 若者のやる気を出すには、企業から感謝されていると知らせる事が重要。 特に最近の若い人は顕著にこの傾向があ
ビデオ編集ソフトLoiLoScopeが斬新過ぎる:Geekなぺーじ
未踏プロジェクトの成果物であるLoiLoScopeが斬新過ぎます。 ビデオ編集ソフトと言えば、画面に広がるタイムラインとプルダウンメニューが浮かびますが、LoiLoScopeは今までのものとは全く違ったUIです。 LoiLoScopeのキーワードとしては、無限平面とマウスジェスチャによる操作だと感じました。 また、通常のビデオ編集ソフトのようにレンダリング時に待たされるという状態を可能な限り減らし、リアルタイムに様々な作業が行われる「超高速処理」も目玉だそうです。 今回は、LoiLoScopeを開発している株式会社LoiLoさんにお邪魔してきました。 自称ブログ取材コーディネータのGOGA社小山社長に紹介して頂きました。 LoiLoScope概要 LoiLoScopeの特徴は今までのビデオ編集ソフトとは似ても似つかないところです。 ドラッグ&ドロップやマウスジェスチャでの操作がメインです。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[発表資料] NTT IPv6のはなし - 垣間見える日本のインターネット通信業界構造 -:Geekなぺーじ