「魔法の数字8.8.8.8」を検証する:Geekなぺーじ
ここ数日、8.8.8.8や8.8.4.4というIPv4アドレスを持つGoogle Public DNSに関する話題が盛り上がっているのですが、多くの人が「よくわからないけど設定変更したら早い!」と言っているので、そこら辺の話を調査してみました。 昨日、Twitterとブログでtracerouteやdigによる調査協力のお願いを発信し、8.8.8.8へのtracerouteを37件、8.8.8.8とISP DNSへのtraceroute比較及びAkamaiキャッシュサーバへのtraceroute比較を21件、日本各地及び海外のいくつかの地点からご協力頂けました(皆様ありがとうございました!)。 それらのデータをもとに、Google Public DNSを利用した場合の通信経路と、それによる遅延に関する検証を行いました。 Google Public DNSに対する私の感想 まず最初に。 調査前
インターネットが物理的に壊れる原因いろいろ:Geekなぺーじ
インターネットは物理的な回線の上に構築されているため、物理回線の故障がインターネットに影響を与えることがあります(この記事は主にLayer 1編みたいな感じです)。 意外と知られていない、あんな原因やこんな原因を紹介しようと思います。 なお、ここで紹介するものは全体の一部であり、これ以外にも色々と障害発生の原因はあります。 酔っぱらったハンター 米国では、通信回線に対する脅威の一つに「酔っぱらったハンター」が挙げられます。 2010年に行われたNANOG49の「Keynote: Worse Is Better」というセッションで、GoogleのVijay Gill氏が以下のように述べています。 アメリカには入手が容易なアルコールと、入手が容易なハイパワーなライフルを両方とも手に入れられる環境がある ハンティングシーズンに獲物を発見できずに酒を飲んだハンターが、暇つぶしに露出している光ファイ
995ドルのツールでMacのパスワードが取れるらしい:Geekなぺーじ
「GADGETBOX: A $995 tool can steal your Mac's passwords in minutes」によると、各種パスワード解析機能を持つ Passware Kit Forensicの新機能として、MacのRAMに入っている生パスワード情報をIEEE1394(FireWire)に出力させてしまう機能が追加されたそうです。 これは、2008年2月にars technicaで記事になっていた脆弱性がまだ有効であるためだそうです(Mac OS X login password can be physically recovered from RAM)。 以前、PCの電源をいきなり切ってしまったうえでRAMを冷却剤で急速に冷やして、RAM上に残ったビットを読み出してしまう「ほとんどのHDD暗号化を解いてしまうというデモ」というのを紹介しましたが、それよりも簡単にRA
svn+TeXでcommitするとPDF - オーム社開発部の出版システムでの書籍執筆:Geekなぺーじ
以前、オーム社開発部の出版体制を取材しましたが、今回、私自身がそのシステムを使って本を書きました。 Subversionでバージョン管理をしつつLaTeXで本を書く形式です。 複数人で本を書く時にバージョン管理ツールを使わないと、誰がどこをどういじったのかがわからなくなったり編集箇所が競合する場合が多いのですが、Subversionを使うことでそれらが解決可能です。 さらに、筆者か編集者のうちの誰かがsvn commitを行って最新版を更新すると、それに連動して最終原稿として印刷所に入稿されるものと同じ形のPDFが自動的に生成され、DTP作業がゼロになるとともに、筆者がアウトプットを細かく確認ができるという特徴もあります。 しかも、Subversionのコミットメールを編集者側も見ていて、該当部分に対する編集やコメントがすぐに投入され、こちらが文章を書いた数分後に編集側意見が含まれるPDF
拙著「インターネットのカタチ - もろさが織り成す粘り強い世界 -」の目次:Geekなぺーじ
追記:目次(コラムを含む最新版)、はじめに、1章、参考文献などの情報を「関連情報ページ」で公開しました。 詳しくは、そちらをご覧下さい。 6月後半に拙著「インターネットのカタチ」がオーム社/開発局から発売される予定です。 1995円です。 私が所属していた研究室の優秀な博士課程学生との共著です(インターネット計測研究部を丸ごと任せました)。 できるだけ一般的な読み物として読めるように、技術的な前提知識を必要とせずに「インターネットが壊れた」という事例から垣間見えるインターネットの構成を解説することに努めました。 一方で、TCP/IPの基礎がわかる方々が読んでも面白いと感じてもらえる内容を目指しました。 「TCP/IPそのものを勉強してもインターネット全体像はわからない、TCP/IPを勉強してない人にもインターネット概要を伝えたい」という考え方です。 最後の「付録」は、さらに興味がある人が自
日本のIPv4アドレスが枯渇:Geekなぺーじ
本日、アジア太平洋地域及び日本のIPv4アドレスが枯渇しました。 具体的には、アジア太平洋地域のRIR(Regional Internet Registry)であるAPNICのIPv4アドレス在庫が枯渇しました。 「APNICにおけるIPv4アドレス在庫枯渇のお知らせおよび枯渇後のJPNICにおけるアドレス管理ポリシーのご案内」 「あれ?この前も枯渇のニュースがあったような。。。」という人もいるかも知れませんが、2月に枯渇したのは中央在庫と呼ばれるIANA在庫です。 IANA在庫の枯渇のアナロジーとしては「IPv4アドレス製造工場で製造中止された状態」のようなものです(IANAはIPv4アドレスを作っているわけではないので製造工場というよりも巨大倉庫ですが、そこら辺は愛嬌ということで許して下さい)。 IANAからのIPv4アドレスブロックは世界5つのRIR(Regional Interne
Geekなぺーじ : 世界のWebトラフィック3割を配信するAkamaiの創設者Tom Leighton博士インタビュー
2月17日に赤坂で、Akamai Technologies社の創設者であり、MIT教授でもあるTom Leighton 博士によるプレス発表会が開催されました。 そこで発表された内容のうち、個人的に興味を持ったのは以下の項目です。 IPv6サービスに関して Ericsson 社との提携によるモバイル網への進出について DDoS 等による攻撃トラフィックに対処するためのコンサルティングと、それらの不正トラフィックによって発生したトラフィックに対して課金を行わない保険サービスの紹介 Leighton博士へのインタビュー さらに翌18日、Leighton博士への単独インタビューに伺いました。 主に前日の発表内容に関連した質問を行いましたが、それ以外にも幾つか興味があったことを聞いてみました。 以下、インタビューの内容です。 基本的にテープ起こしに近い状態ですが、Tom Leighton教授が英語
Geekなぺーじ : IPv4アドレス枯渇。その意味と恐らくこれから起きること
今のインターネットはIPバージョン4で動作していますが、そのIPv4で各機器を識別するためのIPv4アドレスが遂に事実上枯渇しました(参考)。 長年「枯渇する」と言われ続けていましたが、それが遂に現実の物となりました。 ここでは、IPv4アドレス枯渇とは何かと、それによって何が起きるのかを紹介します。 IPv4アドレス枯渇に関して、アナログ放送の停波と地デジへの移行や、原油枯渇と似たようなものであるような認識が多く見られますが、個人的にはIPv4アドレス枯渇後のIPv4アドレスのアナロジー(類比)としては相撲の親方株の方が近い気がしています。 まず、アナログ放送の停波と地デジへの移行ですが、アナログ放送は2011年7月に一斉に停止します。 しかし、IPv4アドレスの場合は、ある日突然IPv4が使えなくなるわけではなく、今まで使っているIPv4アドレスはそのまま使い続けられるという意味でアナ
Geekなぺーじ : 改正著作権法と日本のインターネットトラフィック
本当に関連があるのかどうかはトラフィックの中身を実際に解析した人が居ないのでわかりませんが、恐らく改正著作権法が関連しているだろうと噂されているトラフィック傾向です。 2010年1月1日から改正著作権法が施行されましたが、それと同時にJPIXを経由するトラフィックが激減しています。
拙著「Linuxネットワークプログラミング」:Geekなぺーじ
「Linuxネットワークプログラミング」という本を書きました。 LinuxでCを利用してネットワークプログラミングを行うための解説書で、私にとって初の書籍執筆です。 昨年2月にソフトバンククリエイティブさんから書籍執筆のオファーを頂き、開始から約一年後の発売となります。 今回、C言語によるLinuxのネットワークプログラミング解説書籍を執筆する機会を頂けたのですが、書籍の大きな方向性として以下の点が挙げられます。 可能な限り、ソースコード全文を掲載する。断片的なソースコードだと手元で即座に試しにくい メインはIPv4を意識しながら書く ただし、getaddrinfo()を前提とし、IPv6が存在することを前提に書く IPv6移行がメインの書籍ではない。インターネットの世界がIPv4/IPv6デュアルスタックで運用されることになるという前提でネットワークプログラミング解説書を書いているだけ
フローを強く意識したルータ:Geekなぺーじ
「IEEE Spectrum : A Radical New Router」という記事がありました。 今までには無かった思想のルータが紹介されています。 この記事の最初の文章が激しく痺れます。 「インターネットは駄目だ。インターネットを設計した俺だからわかる」と言ってます。 The Internet is broken. I should know: I designed it. In 1967, I wrote the first plan for the ancestor of today’s Internet, the Advanced Research Projects Agency Network, or ARPANET, and then led the team that designed and built it. 意訳:インターネットは駄目だ。 設計した私だからわかる。
KOOBFACE - TwitterへのDDoS源?世界最大のWeb2.0ボットネット:Geekなぺーじ
KOOBFACEというマルウェアに関して調べてみました。 KOOBFACEは登場してから1年ほど経過しているようですが、Web2.0を活用するマルウェアとしては最も巨大なボットネットを構成しているようです。 また、Web2.0を活用するマルウェアとしては、1年は非常に長生きな部類に入るようです。 TwitterへのDDoSとKOOBFACE 昨晩、Twitterに対するDDoSが発生しました。 ITMediaでは次のように報じています。「ITMedia : TwitterとFacebookがDoS攻撃で一時ダウン、マルウェア攻撃も復活」。 この記事を読むとKOOBFACEというマルウェアとTwitterへのDDoSには関連があるような感想をうけました。 ITMediaがソースとしているロシアのセキュリティ企業Kaspersky Labのブログには以下のように書かれています。 Virusli
Geekなぺーじ : Twitterのネットワーク構成を調べてみた
8月6日、日本時間23:30頃から1時間ほどTwitterが落ちていました。 どうもDoS攻撃が原因のようです。 Ongoing denial-of-service attack Site is down で、「Twitterってどういうネットワーク構成なんだろう?」と不思議に思ったので調べてみました。 まあ、「ネットワーク構成」と言えるほどの情報ではありませんが、情報として公開されているものを色々漁ってみました。 AS番号は? まず最初に、Twitterほど大規模だったらきっと自前でASを運用しているに違いない、と思ってAS番号リストからTwitterを探しました。 でも、発見できませんでした。 「Multicast Technologies : asn_expand.txt」 私は何を見てるの? 次に、「いつも自分が見ている物の実態は何だろう?」と思いました。 CDNを使っていると、国
「これからの技術を担う若者のやる気を刺激する」クラウドコンピューティングコンペティション / Interop Tokyo 2009 ShowNetインタビュー(6):Geekなぺーじ
今年Interopで開催されるクラウドコンピューティングコンペティション(CCC)に関して日本アイ・ビー・エム(株) 織学氏、奈良先端科学技術大学院大学 門林雄基氏にお話を伺いました。 Q: なぜクラウドコンピューティングコンペティションを行おうと思ったのですか? 織氏: クラウドコンピュータコンペティションはNOCミーティングでの話題が出発点でした。 色々議論する過程で「幕張メッセに単にクラウドを作るだけではしかたがない。これからの技術を担う若者のやる気を刺激するような内容にしたい」という方向で話が進みました。 門林氏: 「クラウド」という言葉は世の中で騒がれていますが、実際にどうやっているのかや、アイデアを若者がどう使ってくれるのかなどに関してはあまり見えてきません。 グリッドにしてもそうなのですが、日本ではグリッドはあまり流行りませんでした。 これらの条件として例えばシングルサインオ
Geekなぺーじ : みんなが知らずに使ってるAkamai
Akamaiさんでのセミナーに参加してきました。 個人的にはAkamaiさんと言えば「あまり一般的には知られていないけど使っていない人はほぼいない」企業というイメージがあります。 あまりに内容が楽しかったので、セミナーで色々質問しまくって聞いてしまいました。 想像以上に色々凄いと思いました。 ブロガーのyasuyukiさんが企画し、Akamaiさんにお願いして実現したプライベートセミナーでした。 元々はyasuyukiさんがAkamaiさんのセミナーを聞いて「面白い」とtwitter上で囁きまくっていて、その後「プライベートなセミナーやったら来ますか?」とのオファーを頂きました。 昔からAkamaiさんのCDN技術には非常に興味があったので「是非お願いします」とお願いしました。 セミナー参加者募集はyasuyukiさんのブログとtwitter上で行われ、16人の参加者がいました(アカマイさ
クラウドコンピューティングの落とし穴:Geekなぺーじ
最近、クラウドコンピューティングが非常に流行しています。 考え方や取り組みには非常に面白いものが多いのですが、いくつか注意した方が良いかも知れない点もあると考えています。 個人的にはクラウドコンピューティングの落とし穴は「ここは問題が無いだろう」という前提的な部分に多く潜んでいる気がしています。 以下、「落とし穴」となりそうな誤解を列挙してみました。 1. 基本的な部分 基本的な部分としては、分散コンピューティングそのものが本質的に持っている課題も挙げられます。 分散コンピューティングが本質的に抱えている問題点を列挙した「分散コンピューティングの落とし穴」という名言があります。 そこでは、よくある「誤解」として以下のように述べられています。 TCPを使っていたりすると1番は忘れがちですし、テスト環境が隣のマシンだったりすると2番も見落とす事が多いのかも知れません。 ネットワークには信頼性が
ニコニコ動画とTwitterによるアクセシビリティの可能性:Geekなぺーじ
先日、視覚障害を持つ友人と一緒に「視覚障害とWeb」やアクセシビリティに関して色々話をしていました。 最初は私のサイトが音声読み上げソフトで読み難くないかなどの質問をしたり、今後のWeb界の進化とアクセシビリティなどについて話していました。 ニコニコ動画によるアクセシビリティ その中で、ニコニコ動画の話が出てきました。 ニコニコ動画のような雰囲気で皆でワイワイと字幕を作ったりすれば、アクセシビリティを実現できるのではないかという話でした。 元々は動画などの扱いや、動画によるオンライン学習をどうするかなどの話題でした。 採算を取りながらオンライン学習環境を整えようと思うと、どうしても収録やコンテンツ作成の費用を圧縮しなければならなくなります。 そのようなときには、例えば聴覚障害者のアクセシビリティ向上のために動画に字幕を入れる予算をつけてもらうのは至難の技です。 社会的にアクセシビリティが必
オバマ政権はインターネット停止権を獲得するのか?:Geekなぺーじ
アメリカ大統領の権限でインターネットを停止できることが盛り込まれた法案が「 Mother Jones:Should Obama Control the Internet?」で紹介されていました。 法案原文はCDT(Center of Democracy & Technology)で公開されているものです「 The Cybersecurity Act of 2009(PDF)」。 前半はセキュリティ的な危機やインターネットの重要性などが説かれていて、政府インターネットセキュリティに関する専門組織設立や、定期的に大統領に状況報告等をすることが書かれています。 そこを見ると、まあ、普通の提案に見えます。 しかし、途中で凄い表現が入っています。 元記事で注目されているのは43ページから44ページに記述されている部分です。 以下、法案原文より。 SEC. 18. CYBERSECURITY RESP
Geekなぺーじ : BGPを解説してみた
2009年2月17日にインターネットが壊れました。 今回の障害はチェコのISPが出してしまった経路情報によって世界各地のルータが機能不全に陥るという事態へと発展したようです。 先日の記事で、流れた経路情報の詳細などを紹介しましたが、「BGPとは何か?」や「そもそもルーティングとは何か?」を知らなければ何を言っているのか意味不明な解説記事だったと思います。 そこで、今回は「インターネットの仕組み」そのものを解説しながら「何が起きたか?」を解説しようと思います。 対象としている読者は、IT系の知識はあるがIPによる通信そのものに関しての知識は無いエンジニアです。 なお、本来ならば正確さを確保するために解説すべきである細かい点は、あえて解説しないようにしているのでご注意下さい。 そもそもインターネットとは何か? まず、最初に「インターネットとは何か?」を説明したいと思います。 Inter-net
IPv6 iDCをリストしてみました:Geekなぺーじ
「IPv6が使えるデータセンター/ホスティングを探しています」という記事を書いたところ、様々な方々から情報を教えて頂けました。 頂いた情報を一覧にまとめてみました。 ブログコメント欄にて教えて頂いたもの、Skypeで教えて頂いたもの、Windows Messengerで教えて頂いたもの、メールで教えて頂いたもの、メールで探し方を教えて頂いて私がまとめたもの、などが含まれています。 メールで教えて頂いた検索方法は、INTERNET magazine 2.0 : データセンター完全ガイドで「IPv6」という項目に○がついているものを探すという方法でした。 今回、そこで発見したiDCサービスURLに対して「site:○○ IPv6」という検索をかけて、サービスに関して明記してあるURLを探しました。 発見できた場合は、そのURLを記載しています。 IPv6に関しての記述が発見できなかったiDCサ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
