ソフトバンク大規模通信障害の原因:Geekなぺーじ
2018年12月6日、ソフトバンクのネットワークにおいて、4時間25分にわたり約3060万回線の利用者に影響を及ぼす通信障害が発生しました。 ソフトバンクおよびワイモバイルの4G(LTE)携帯電話サービス、「おうちのでんわ」、Softbank Air、3Gサービスなどが影響を受けました。 この障害は、EricssonのMME内部にハードコーディングされた証明書が期限切れになったため、SGSN-MME(Serving GPRS Support Nodex - Mobility Management Entity)が再起動を繰り返してしまったのが原因です。 ただ、証明書が期限切れになることで、なぜ大規模な通信障害に繋がってしまうのかが良くわかりませんでした。 どのような設計をしたら、証明書が期限切れになったことで通信機器が再起動を繰り返すような状況になるのか、昨年段階では、いまいち理解できなか
HTTP/2がRFCに:Geekなぺーじ
IETF HTTP Working GroupのChairであるMark Nottingham氏が、ブログで「HTTP/2 is Done」というタイトルで、HTTP/2がRFCとして公開されると述べています(番号はまだ発表されていません)。 HTTP/2は、GoogleのMike Belshe氏とRoberto Peon氏がSPDYのプロポーザルをIETFで提案したことから開始しています。IETFのhttpbis Working GroupにSPDY Protocolが提案されたのが2012年2月(draft-mbelshe-httpbis-spdy-00)なので、それから約3年です。 今のインターネットは、HTTPトラフィックの割合が非常に高いと言われているので、HTTPは、インターネットを構成する非常に重要なプロトコルであると言えます。そのような影響力が大きいプロトコルのバージョンア
切断された北朝鮮インターネットの規模:Geekなぺーじ
Dyn Research(旧renesys)が、約9時間半にわたり北朝鮮がインターネットから切断され続ける状態が続いていたというブログ記事を公開しています。 Dyn Research: Someone Disconnects North Korea - Who? 同記事では、実際にどのような理由でインターネットの接続性が不安定になったのかは不明であるとしています(BGPmonは、DDoS攻撃が原因であるとしています。参考)。 公開情報からわかる北朝鮮インターネットの規模 各種公開情報から、北朝鮮がどのような規模のネットワークを運用しており、どうやってインターネットに接続しているのかを見てみましょう。 まず、最初に、どれだけの数のネットワークが「北朝鮮」という国籍でインターネットに接続しているのかを調べてみましょう。いくつか調べる方法はありますが、今回はわかりやすく情報をまとめてあるHurr
BGPルータの512K問題について:Geekなぺーじ
インターネットでの通信障害を発生させた「BGPルータの512K問題」が一部界隈で話題です。今回は、それがどういった問題で、それが発生する背景がどのようなものであるかを紹介します。 インターネットの仕組みとBGP インターネットは、AS(Autonomous System/自律システム)という単位で運営されていますが、AS同士はBGPという経路をやり取りするプロトコルを利用して互いに接続することで成り立っています。BGPは、伝言ゲームのように「私の隣に○○というASの××というネットワークがある」という情報を伝えて行くものです。世界中のASが伝言ゲームに参加することによって、世界中のASへの到達方法を共有しているのがインターネットなのです。 BGPによって集められた、世界中のASに含まれるネットワークへの経路を全て(もしくは全てと推測される規模の)経路情報は「フルルート(Full Route
スノーデン事件の裏で起きていたSSL秘密鍵を巡る戦い:Geekなぺーじ
今月7日から9日にアリゾナ州で開催されたNANOG 59で、Ladar Levison氏がFBIにサービス全体のSSL秘密鍵を要求された話が公開されていました。 Ladar Levison氏が運営していた、Lavabitという電子メールサービスはスノーデン事件に関連して突如8月8日に閉鎖されています。 閉鎖時には詳細が書かれておらず、様々な憶測が語られていましたが、世界中から多数のネットワークエンジニアが集まるNANOGで、その一部始終が語られました。 この発表は、NANOG 59が開始される前の週に、裁判所が調査対象の氏名以外を機密解除したことによって実現しています。 インターネット上で提供されているサービス事業者にSSL秘密鍵を提出させ、かつ、その事実の公表が違法行為となるようにされてしまっている一方で、こういった内容を公的に語れるように裁判所で戦って、実際にそれを勝ち取るというのは凄
なぜ、違法ダウンロードによる逮捕者が出ないのか?:Geekなぺーじ
NHKによる「刑事罰適用1年 売り上げ回復せず」というニュースが話題です。 その中で、「警察が摘発した例はまだありませんが」とある点が気になったので調べていたら、2012年に松田政行先生が書かれた「違法ダウンロードに対する刑事罰の導入に関する著作権法の視点」の存在を知りました。 この文書は、違法ダウンロード刑事罰化が施行される前に発表されたものですが、違法ダウンロードに対する罰則規定追加に対して、著作権法の視点での反対意見が述べられています。 その中で幇助者に対する刑事事案に関して、同文書5ページに以下のような記述があります。 ア 民事的請求から刑事罰への立法事実 民事的請求を許容する2009 年改正において、肯定された権利行使は、この3年間一切なかった。違法ダウンロードは無数に存在したのであるが、これを幇助する、そして権利行使可能性が肯定される事案は1件もなかったということが証明されたの
.inドメイン名停止とwhois公開代行:Geekなぺーじ
今日(4月30日頃)、一部の人々の間で「うちのWebサイトで使ってる.inの名前解決が出来なくなった!」という悲鳴が聞こえています。 数年前、インドのccTLD(country code Top Level Domain)である「.in」を日本国内のWebサービスで使うのが流行しました。 「.in」は「イン」と読めるため語呂が良く、個人が気軽にWebサイトを作ったときに、ドメイン名も同時に登録するというのが流行ったわけですが、そのときにwhoisで世界に向けて連絡先(個人であれば氏名住所電話番号の場合もあり)を公開されるのは嫌だということで、whois情報公開代行サービス(もしくはプライバシー保護サービス)を使うというのが割と一般的に行われていました。 しかし、その.inのレジストリであるINRegistryが、whois情報公開代行サービスを利用しているドメイン名を次々と停止しているよう
ドメイン名の永代供養:Geekなぺーじ
"7年くらい運営したサイトの会社から『もうサイトの運営しないから、ドメインとサーバーは削除して』っと連絡があったので、再三保有してたほうがいいと忠告したのだけど削除したら、即中古ドメイン屋に買われデリヘルサイトにリニューアル・・・それ見て元に戻せと電話キタ" という話が話題です。 社長『サイト運営しないからドメインを削除して』→ 中古ドメイン屋に買われ風俗サイトにリニューアル→ 元に戻せ ドロップキャッチの問題は結構前から話題になっていますが(参考)、現時点では根本的な対策が行われているようには見えません。 現時点では、たとえば私が何らかの原因によって突然死した場合には、このサイトは1年経たずに妖しげな業者に乗っ取られてしまう可能性が高いような気がしています。 で、その話をTweetしたら、「ドメイン名の永代供養」というような話で色々と話が盛り上がりました。 Togetter: ドメイン名
JPRS「黒猫の不思議な旅」の映像が凄い:Geekなぺーじ
ストーリーは、以下のようになっています。 ヨーロッパのとある街に暮らす少女ジェシカと彼女の飼い猫ポール。 ある日ジェシカは遠い日本に引っ越してしまった親友ゆいに手紙を書く事を思い立つ。 想いを込めた手紙を書き終えて眠りにつくジェシカ。 すると机の上の封筒の宛名を見つめていたポールが窓から外へ飛び出して行く。 世界中を移動するなかで様々な人物と出会い、次の行き先を告げられることでポールは少しずつ目的地へと近づいていく...。 この不思議な旅は、実はインターネットの「DNS」と呼ばれる仕組みのお話。 メールを届けるために必要な数字を探して奔走する、黒猫の冒険が今、始まる。 YouTubeのに掲載されている動画を見る限り、本編は12月1日に公開されていたようです。 それ以外にScene 1-5もJPRSpressアカウントで掲載されているようで、それらの公開日は4週間前とあります。 本編は、それ
FreeBSD.orgがクラックされる:Geekなぺーじ
11月17日付けで、FreeBSD.orgをのクラスタを構成する機器が侵入されたことが公表されています。 発見は、11月11日で、9月19日から侵入されていた可能性があるようです。 FreeBSD.org: FreeBSD.org intrusion announced November 17th 2012 侵入経路は、機器にアカウントを持つユーザのSSH鍵がリークしてしまったことと書かれています。 現時点では、侵入の痕跡はFreeBSD本体ではなく、サードパーティのパッケージシステムを扱うサーバのみで発見されているようです。 そのため、本体は影響を受けていないと推測されるものの、パッケージシステムの一部が変更されてしまった可能性を考慮して調査が続けられているとあります。 ユーザへの影響という項目では、9月19日から11月11日の間にインストールされたパッケージの信頼性は保証できないことが
金額の報道は効果的に怒りを煽る:Geekなぺーじ
「首相官邸ホームページ」のリニューアルが話題です。 発端は「首相官邸ホームページ、4500万円かけリニューアル - MSN産経ニュース」だと思いますが、それに対して非常に多くの怒りがネット上で表現されています。 一方で、以下のような反論もあります。 「所詮ホームページ」: KAITOKU 「官邸ホームページ」のdis記事に思うこと : おごちゃんの雑文 数としては怒りの表明が多数派であるように思える一方で、今回はネット上で上記記事と同じような考え方が結構あるようにも見えます。 私はGoogleで「site:kantei.go.jp」や「site:www.kantei.go.jp」というキーワードで検索してヒット件数が10万件を越えていたので、「凄いページ数だなぁ」と思いつつ、どこまでが4500万円の範囲内なのかわかりませんでした。 探せば入札のための公開資料があるのかもしれませんが、今のと
インターネットトラフィックで見るMegaUpload閉鎖:Geekなぺーじ
Arbor NetworksがMegaUpload閉鎖時のインターネットトラフィックデータを公開しています。 DDoS and Security Reports: The Arbor Networks Security Blog 以下が、Arbor Networksによって公開されたグラフです。 Arbor Networksのブログでは、MegaUploadも新しい"Hyper Giants"であったとしています。 このグラフはオランダにあるLEASEWEB(AS16265)と、アメリカ及びカナダにあるCARPATHIA(AS35974とAS29748)と関連するトラフィックを集計したものとあります。 閉鎖が行われたのは、GMT 1月19日19時頃だろうとされています。 メモリの部分が多少見難いのですが、EUでのトラフィックはザックリと見て1.5E+11から1.2E+11ぐらいまで一気に落
ファイル共有サイトMegaupload閉鎖 - アメリカで起訴、ニュージーランドで逮捕:Geekなぺーじ
世界最大級のファイル共有サイトMegaupload責任者ら4人が逮捕され、サイトが閉鎖されました。 逮捕された4人の他に3人が捜索中とのことです。 Megauploadのサイトでは、同サイトの1日の訪問者数が5000万、過去10億ユーザ以上が利用したと記述されていました。 世界で多く利用されるWebサービスで13番にランクインしたこともあるそうです。 このニュースは、1月19日に報じられていますが、アメリカのオンライン海賊行為禁止法法案であるSOPA/PIPAに抗議した大規模Webブラックアウト運動の翌日だったこともあり、同法案と絡めて語られています。 Megaupload file-sharing site shut down CircleID: Feds Shut Down File-Sharing Website Megaupload.com, Seven People Charge
「魔法の数字8.8.8.8」を検証する:Geekなぺーじ
ここ数日、8.8.8.8や8.8.4.4というIPv4アドレスを持つGoogle Public DNSに関する話題が盛り上がっているのですが、多くの人が「よくわからないけど設定変更したら早い!」と言っているので、そこら辺の話を調査してみました。 昨日、Twitterとブログでtracerouteやdigによる調査協力のお願いを発信し、8.8.8.8へのtracerouteを37件、8.8.8.8とISP DNSへのtraceroute比較及びAkamaiキャッシュサーバへのtraceroute比較を21件、日本各地及び海外のいくつかの地点からご協力頂けました(皆様ありがとうございました!)。 それらのデータをもとに、Google Public DNSを利用した場合の通信経路と、それによる遅延に関する検証を行いました。 Google Public DNSに対する私の感想 まず最初に。 調査前
インターネットが物理的に壊れる原因いろいろ:Geekなぺーじ
インターネットは物理的な回線の上に構築されているため、物理回線の故障がインターネットに影響を与えることがあります(この記事は主にLayer 1編みたいな感じです)。 意外と知られていない、あんな原因やこんな原因を紹介しようと思います。 なお、ここで紹介するものは全体の一部であり、これ以外にも色々と障害発生の原因はあります。 酔っぱらったハンター 米国では、通信回線に対する脅威の一つに「酔っぱらったハンター」が挙げられます。 2010年に行われたNANOG49の「Keynote: Worse Is Better」というセッションで、GoogleのVijay Gill氏が以下のように述べています。 アメリカには入手が容易なアルコールと、入手が容易なハイパワーなライフルを両方とも手に入れられる環境がある ハンティングシーズンに獲物を発見できずに酒を飲んだハンターが、暇つぶしに露出している光ファイ
パキスタンで暗号化された通信が法的に禁止される:Geekなぺーじ
パキスタンで暗号化された通信が法的に禁止されたようです。 パキスタン国内のISPは、ユーザがWeb閲覧の際に暗号化された通信を行ったのを発見次第当局に通報することが義務づけられたとイギリスのGuardian紙が報じています。 VPNを含む暗号化された通信が必要な場合には、特別に当局の許可が必要になるそうです。 Guardian: Pakistan to ban encryption software 先月、パキスタンがVPNなどを禁止するのではないかという報道がありましたが、今回、それが実際に実施されたようです。 techdirt: Reports Claim That Pakistan Is Trying To Ban Encryption Under Telco Law 国毎に方式が異なりますが、徐々に「管理されるインターネット」もしくは「検閲されるインターネット」の事例が増えて来てい
Geekなぺーじ : 優秀な社員を辞めさせない方法
「16 Ways to Keep Your Best Employees -- Without Breaking the Bank」という記事がありました。 ITworld.comの記事です。 原文には、「多くの社長はビジネスのルールが変わったことに気がついていない。昔はお客様が神様だったが、最近は従業員を満足させる事で従業員がより良いサービスを提供して顧客を満足させるということが求められる。従業員がより芝が青い土地に移動すれば顧客もその従業員についていくだろう。」というような事が書いてありました。 新天地を探すというのは、既に辞める気持ちが発生しているということなので、そもそも従業員が「より青い芝」を探し始める時点で手遅れだそうです。 原文には、自分の土地をより青く保つための「種」を16個紹介しています。 以下、それらの要約です。 誤訳などがあるかも知れないので、詳細は原文をご覧下さい。
Geekなぺーじ : 人生の全てはTCP/IPに学んだ
1. ゆずり合うこと TCPはネットワーク帯域を他のTCPセッションと譲り合います。 TCPには、ネットワークが混雑(輻輳:ふくそう)してくると、送信されるパケット量を減らす仕組みがあります。 この譲り合いがあるからこそ、現在のインターネットは多数の人間が同時に使えています。 同様に、現実世界においても無理な競い合いを行うよりも譲り合いを行った方がスケーラビリティが上昇します。 2. 信頼はきめ細やかな確認応答で実現されること TCPでは、信頼性を確保するためにAck(Acknowledgement、確認応答)を送信してデータの到着を伝えます。 TCPのセッションが確立している間は、Ackが細かく送受信され続けます。 このきめ細かな確認応答が信頼の根幹であると言っても過言ではありません。 現実世界においても、きめ細かく応答を行う事が重要です。 メールなどを受け取っても、全く返事をしない相手
Geekなぺーじ : IPv4アドレス枯渇。その意味と恐らくこれから起きること
今のインターネットはIPバージョン4で動作していますが、そのIPv4で各機器を識別するためのIPv4アドレスが遂に事実上枯渇しました(参考)。 長年「枯渇する」と言われ続けていましたが、それが遂に現実の物となりました。 ここでは、IPv4アドレス枯渇とは何かと、それによって何が起きるのかを紹介します。 IPv4アドレス枯渇に関して、アナログ放送の停波と地デジへの移行や、原油枯渇と似たようなものであるような認識が多く見られますが、個人的にはIPv4アドレス枯渇後のIPv4アドレスのアナロジー(類比)としては相撲の親方株の方が近い気がしています。 まず、アナログ放送の停波と地デジへの移行ですが、アナログ放送は2011年7月に一斉に停止します。 しかし、IPv4アドレスの場合は、ある日突然IPv4が使えなくなるわけではなく、今まで使っているIPv4アドレスはそのまま使い続けられるという意味でアナ
「中国がインターネットをハイジャックした!」:Geekなぺーじ
「中国の通信事業者がインターネットをハイジャックした!」という記事が話題になっています。 4月8日にChina Telecom(中国電信)がBGPハイジャックを行って、世界各所で通信が行えない状態が発生したのは事実ですが、ソースとなる報告書で注目しているのはハイジャックそのものではなさそうです。 日本とアメリカでの記事と、アメリカ議会の諮問機関が公開した報告書を見つつ、雑感を述べたいと思います。 ニュースを見る 日本語でのニュースには、以下のようなものがあります。 47news: 中国企業、世界のネット乗っ取り 4月8日に18分間 ITmedia: 中国の通信会社、米国へのトラフィックを18分間「ハイジャック」- 米報告 もともとはアメリカ発のニュースなので、英語のニュースも色々あります。 Fox News: Internet Traffic from U.S. Government We
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
