はてなブックマーク

英語の「Authentication」を整理する ここからは先ほどの分類で言うところの「ユーザ認証」としての「認証」、つまり英語の「Authentication」に該当する「認証」について、さらに整理を進めていきます。 先ほど、「ユーザ認証」を「システムを利用しようとしているユーザを、システムに登録済みのユーザかどうか識別し、ユーザが主張する身元を検証するプロセス」と説明しました。「ユーザの識別」と「身元の検証」はユーザ認証に欠かせませんが、実際は他にも「ユーザの有効／無効状態の確認」や「検証に成功した場合の身元の保証（アクセストークンの発行等）」などの処理も一般的にユーザ認証のプロセスには含まれます。 ここで冒頭の「○○認証」を振り返りましょう。パスワード認証、SMS認証、指紋認証、顔認証は実はここで言うユーザ認証には該当せず、ユーザ認証中の一処理である「身元の検証」を担っていることがお

結構長くゲーム業界に出向していましたが、2022年秋に戻ってきました。ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。格闘ゲームの世界チャンピオン(Evo2017)になった従兄弟がいますが彼にゲームを教えたのは僕ではありません。マスターリーグ大変そう、あと取締役就任おめでとう！ Starlinkは相当の性能をもった回線ですが、数百Mbpsという性能はダウンロード方向でありアップロードはそこまで早くはありません。 Starlinkについて説明している動画をみるとアンテナ理論値は540Mbpsのようです。実際に手持ちの環境で最近計測したときの最高値はダウンリンクが316Mbpsでアップリンクが33.9Mbpsでした。Starlink衛星がアンテナとの通信に使っているKuバンドの帯域はダウンロード方向に2GHz、アップロード方

※通信速度は規格上のもの。実際のサービスでは異なる値が設定される場合もある。 ※3GPPは3G・4G(LTE)・5Gの規格を制定している団体 2007年に3GPP Release.8という規格で定義されたCat.1～Cat.5が、「元祖LTE」に相当するUEカテゴリです。これらは主に当時のスマートフォンで利用されていました。 3GPPの新しい規格が制定されると、カテゴリも追加されていきます。表では省略していますが、この後制定されたカテゴリでは新技術が投入され、通信速度が大幅に向上しています。 一方、この頃利用が本格化してきた、IoTに向けた通信規格も追加されました。2015年のRelease.12で追加されたCat.M(LTE-M)と、Cat.0がそれです。これらは、通信手順を簡略化して速度を低下させる代わりに消費電力を削減するといった、IoT向けのアレンジが加えられています。ちなみにII

結構長くゲーム業界に出向していましたが、2022年秋に戻ってきました。ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。格闘ゲームの世界チャンピオン(Evo2017)になった従兄弟がいますが彼にゲームを教えたのは僕ではありません。マスターリーグ大変そう、あと取締役就任おめでとう！ BCP対策とStarlink Starlinkが日本でも使えるようになり、新聞やテレビのCMでもその活躍が色々と紹介されるようになってきました。ウクライナ戦争での利用やイーロン・マスクの話題性から始まり、スターリンクトレインによる天文イベント的な認知、能登半島地震によって日本でも有用性がアピールされています。 企業のBCP対策に必要なインターネットへの接続性を確保する手段として期待は高くなる一方でいざ導入となるとどうしたらいいのか？調べてみてもな

2023年に入社しました。クラウドソリューションの開発に携わっています。趣味はバレーボールの観戦で、名古屋や大阪まで遠征することもあります。 クラウドソリューション部の荒木です。今回は AWS の通知サービス、AWS User Notifications をご紹介します。 この記事では、既存の通知サービスとの構成や機能の違い、検証から得られた気づきについて記述しています。 AWS User Notifications とは AWS User Notifications は、複数の AWS アカウントやリージョンに対して、通知を一元的に設定および表示できるようにするサービスです。サービスやリソースの状態変化（＝イベントの発生）を検出し、通知を行うことができます。また、検出の条件をカスタマイズできるため「指定したイベントのなかで、特定のタグを持つリソースだけを監視対象とする」というように絞り込

IIJ ネットワーク本部アプリケーションサービス部所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 皆さんは、子どものインターネットの利用ルールってどのように決めているでしょうか。 文部科学省が提唱した GIGA スクール構想が実現され、今や小学校に入学すると 1人 1台、学校からノートパソコンやタブレットが配布される時代です。来年度 4月に小学校へ入学するお子さんをお持ちの親御さん、共通の悩みなのではないでしょうか。 登場人物 私 世界の悪と戦う一児の父親。 家庭内情報システム部 DX 担当部長、(兼)24時間パソコンなんでもお助けサポートセンター・カスタマーサクセス主任、(兼

地方拠点の一つ、九州支社に所属しています。サーバ・ストレージを中心としたSI業務に携わってましたが、現在は技術探索・深堀業務を中心に対応しています。 2018年に難病を患ったことにより、定期的に入退院を繰り返しつつ、2023年には男性更年期障害の発症をきっかけに、トランスジェンダーとしての道を歩み始めてます。 我が課に検証マシンが入りまして それまでGeForce RTX 3060で細々とやってた検証が少しばかりやれることが増えてきまして。 そしたらよりやれることを増やしたくなるのがエンヂニヤの性・・・・・・・・・ってやつではないでせうか？ メーカー製の製品をおとなしく使う・・・・訳がなく、自前だったり社内で暇してるGPU等をかき集めたりしながら、色々検証内容としてやれることを増やしていこうとしていた時の話です。 デバイスもそこそこに増えてきて、まぁやっぱり色々検証してみたいんですね、これ

RFC9460が出ました 昨年、このエンジニアブログでHTTPSレコードについてとりあげました。これを書いたときはHTTPSレコードはまだインターネットドラフトだったのですが、2023年11月、ついにRFC9460として標準化されました。 RFCにはなったけど日本語の詳しい記事はまだ少ないし需要あるかなーと思って改めて解説を書きはじめたんですが、だらだらとクソ長くなって書いた本人が読んでも眠くて退屈な内容になってしまいました。ので、書いたものはばっさり捨てました。 そういえばいまから3年前、DNS Summer Day 2021で発表したプレゼン資料がありました。これをRFCになった現在の内容にあわせてアップデートしたほうがてっとりばやいしわかりやすそうです。 ということで、加筆修正した資料を置いておきます。DNS屋さんはとりあえず全部読んでおいてください。Web屋さんは前半だけ理解してお

九州支社で技術リサーチやビジネス開発などの業務を行っています。将棋が好きで、棋力はウォーズ二段ぐらいです。 こんにちは。暖冬と言われていたのに毎日寒いのは年齢のせいでしょうか。しゅっちんです。久しぶりのエンジニアブログへの投稿となります。今回は、話題の生成AIに関連してRAGの検証を行いたいと思います。 RAGについて 昨年は生成AI元年と言ってよい年でしたが、その生成AIに関連する注目技術の一つがRAGです。RAGとは Retrieval Augmented Generationの略で、日本語で検索拡張生成となります。訳すと余計に意味が分からなくなりますが、要はGPTなどの会話応答AIに関連情報を渡して、その情報を元に質問に回答させる仕組みです。 GPTなどの言語モデルは学習した情報が古かったり、専門知識が不足していたりしますが、RAGによって新しい知識や情報を得ることができ、専門的な質

結構長くゲーム業界に出向していましたが、2022年秋に戻ってきました。ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。格闘ゲームの世界チャンピオン(Evo2017)になった従兄弟がいますが彼にゲームを教えたのは僕ではありません。マスターリーグ大変そう、あと取締役就任おめでとう！ StarlinkのIPアドレスと地域判定について Starlinkが日本に登場して1年が過ぎ、認知も徐々に広がってきています。利用が広がるにつれ、Starlink経由で国内のサービスを使った時にIPアドレスの地域判定に失敗する、例えば日本国内向けの動画視聴サービスをStarlink経由で使おうとすると国外と判定されてしまい使えないといった話も聞く事があります。 アクセス元のIPアドレスを使って地理的な位置を判定する事はInternet geolo

データセンター・エンジニアリング関連サービスの企画と開発を担当。もともとアプリ開発でスクラムマスターを経験しアジャイルに造詣が深く、世界のDX推進をインフラ設備から支えたいと考えている。 私の所属するチーム（基盤エンジニアリング本部基盤サービス部サービス開発課）では、DX edgeというエッジデータセンターソリューションを開発・運用しています。お客様の社内に設置したエッジデータセンターをIIJが遠隔で運用保守するマネージドサービスも提供しています。リモートから監視・運用するために、IIJ IoTサービスを活用した運用保守用のリモートアクセスする仕組みとゲートウェイ機器（リモートアクセスボックス）を開発しました。 先日、あるお客様から手軽に社内サーバへアクセスするためにこの仕組みが便利そうなので譲ってくださいとお願いされました。そこで、このリモートアクセスボックスを提供したところとても高評価

結構長くゲーム業界に出向していましたが、2022年秋に戻ってきました。ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。格闘ゲームの世界チャンピオン(Evo2017)になった従兄弟がいますが彼にゲームを教えたのは僕ではありません。マスターリーグ大変そう、あと取締役就任おめでとう！ SEIL/x86をStarlinkルータとして考える Starlink付属のWi-Fiルータはカスタマイズできる範囲がとても狭く、面白くありません。 そこで多機能なIIJルータに置き換える話をしたいわけですが、機器として提供しているのはいずれも法人向けの製品で、MPCと呼ばれるクラウド型のマネジメントサービスとセットになっています。 そこで今回は個人でもAmazonから購入できるソフトウェアルータのSEIL/x86 Ayameに同じくAmazon

2015 年新卒入社。途中、2年ほど IIJ Europe に出向経験もあるが SMX の中の人として長年スパムメールと奮闘中。M3AAWG, JPAAWG にも参加し始め、メッセージングエンジニアとして頑張ってます。最近の趣味はぶらり都バス旅。 Google, Yahoo の Sender Guidelines について 前回、こんな記事を書いたもののいくつか説明を端折っていた部分があったので再度文字起こしをします。 # さらに、前回字面が強めだったので今回はもう少し優しめにします。 改めまして、IIJセキュアMX サービスの中の人、今村です。 師走に入り、気づいたらインフルエンザにかかり、、記事を公開するのに時間がかかってしまいました。 (みなさんもお気をつけください。) さて、2024/02 から Google, Yahoo! に一部のメールが受け取ってもらえなくなりますが、メール送

2023新卒DC勤務。DC内に張り巡らされている管理通信ネットワーク運用、管理サーバ運用、ネットワーク線路管理、定型業務の自動化などの業務に携わっております。趣味はセルフホストとFOSS巡り。 【IIJ 2023 TECHアドベントカレンダー 12/24の記事です】 こんにちは、はじめまして。 中川です。 今年(2023年)に入社し、データセンター設備の通信を担うネットワークやサーバの管理・運用を担当しています。 昨日紹介した5名のPart 1に続き、本日は私を含め4名の IIJ 2023年度新人のおうちを紹介していきます。 また昨日の記事をチェックしてないよ！という方はぜひ確認してみてください。 IIJの今年の新卒エンジニアのおうちを紹介してみる。Part 1/2 https://eng-blog.iij.ad.jp/archives/23141 IIJに興味を持っている学生さんや就活生

2023新卒DC勤務。DC内に張り巡らされている管理通信ネットワーク運用、管理サーバ運用、ネットワーク線路管理、定型業務の自動化などの業務に携わっております。趣味はセルフホストとFOSS巡り。 【IIJ 2023 TECHアドベントカレンダー 12/23の記事です】 こんにちは、はじめまして。 yt-nkgwです。今年2023年に入社し、データセンター設備の通信を担うネットワークやサーバの管理・運用を担当しています。 さて今年入社した新卒社員だとMVNO事業部の織さんの記事が初出になりますが、私もなにか書きたいなあと思い、新卒1年目ながら記事を執筆させて頂きました。 レースを支えるアンテナたち IIJ Engineers Blogをご覧になられている方の中にはご存じの方もおられるかと思いますが、今年の新卒社員がまだ学生だった昨年に「IIJで働くエンジニアのデスク回りの紹介」という記事が出さ

社長室兼基盤エンジニアリング本部所属。これだけ見るとフルスタックエンジニアを超越しているが、実態はネットワークを中心にしたインフラ全般の企画が主なお仕事。AS2497 / The Internet / BGP / SRv6 【IIJ 2023 TECHアドベントカレンダー 12/22の記事です】 警告: タイトルから推測できるとおり、人によってはメンタルに来る可能性があります。at your own riskでお読みください。 私のXタイムラインにシスコシステムズさんのこんな記事が流れてきた。 引用元：愛の告白をBGPに載せて 本題 show ip bgpを実行するのに、こんなに緊張するのは初めてだ。流宇太（るうた）はターミナルソフト画面に表示されているshow ip bgpコマンドを凝視しながらこう思った。 まだ若手エンジニアとは言えるが、幾つかの難関ネットワーク案件を完遂してきた実績を

2020年新卒入社の中で一番若いピチピチの新人。IIJバックボーンネットワークを運用する部署で働く。好きなものはネットワーク（L1~3）とtracerouteとマンホールと架空とDC。社内ではマンホールtakezの異名（？）を持つ。 【IIJ 2023 TECHアドベントカレンダー 12/18の記事です】 はじめに 皆様お久しぶりです。初めての方は初めまして。ネットワーク技術部の竹﨑です。IIJには2020年度に新卒で入社しIIJバックボーンに携わる部署で働いております。過去にはこのような記事を投稿しております。 突然ですが皆様旅行はお好きでしょうか。国内海外問わず好きな方は多いと思います。それでは旅行では何を楽しみに行きますか？私は… その国の通信事情について です。 私は主にアジアを旅しており今回は日本国外の通信事情についてご紹介します。 香港・シンガポール まずは香港とシンガポールか

本記事で紹介する方法は、企業や組織のセキュリティポリシーで禁止されていることがあります。利用前に必ず組織の管理者にご確認ください。技術的に利用可能だったとしてもルールで禁止されている場合があります。 本記事の内容は便宜のために公開しており、無保証・非サポートです。IIJ のお客様でも、Gmail についてのサポート窓口へのお問い合わせはご遠慮ください。 正確な内容になるよう努めていますが、Google 社の仕様変更やポリシー変更等によって不正確になることもあります。各自の責任においてご利用ください。 以前、当エンジニアブログでも記事になっている通り、2024年 2月から Gmail 宛(※1)のメールは、なりすまし対策として有効な 送信ドメイン認証の対応が必須 となることが告知されています。(→Google, Yahoo の Sender Guidelines について) したがって Gm

2021年から障害者雇用(TWORK 在宅)で働き始めました。普段はいろいろなバックオフィス業務を行っています。アマチュア無線からはじまり、マイコン、パソコン、インターネットと渡った古きオタク人生をすごしてきました。みなさんは健康に気をつけて仕事してくださいね。わたしみたくならないように。 『かえうち』はUSBキーボードとPCの間に接続して利用するキーボード配列変換ハードウェアです。USB中継アダプタみたいな形状です。好みのキーボード配列にカスタマイズすることができます。 この記事では私のカスタマイズ内容について簡単に説明したいと思います。カスタマイズ方法の細かい説明は省きます。『かえうち』のおかげで仕事が効率よくできるようになりました。 『かえうち』が必要だ 私は障害者雇用（IIJ雇用、IIJエンジニアリング所属）で在宅勤務しています。おもにバックオフィス業務をしています。会社からノート

【IIJ 2023 TECHアドベントカレンダー 12/16の記事です】 この記事について 背景：TCP はコンピュータネットワークの通信において広く利用されているプロトコル・標準化された通信規格です。コンピュータは TCP/IP スタックと呼ばれるようなソフトウェアを実行することで、定められた規格に則って通信を行います。汎用 OS 環境では、TCP/IP スタックは多くの場合、カーネル空間に OS 機能の一部として実装されています。 課題：通信に関するソフトウェアの研究コミュニティでは、そのようなカーネル空間に実装されている TCP/IP スタックは、近年の高速な NIC の性能を十分に引き出すことが難しいという課題が指摘されてきました。 テクニックの紹介：当記事では、近年の研究コミュニティにおいて比較的一般的な高速化テクニックとされている「カーネルをバイパス（迂回）して TCP 通信を

今回使用したAnsible のサンプルはこちらです。 NIC周りの設定変更について、特筆すべき事項はないため飛ばします。 注意すべき点として、初期状態からIPアドレスの付け替えが生じるため、NICの構成が完了するためにはSSH先アドレスを変更しながら2度実施する必要があります。 この問題に関しては今後の課題とします。 Ayameのデプロイと設定 この前に事前準備としてAyameのイメージファイルを取得する必要があります。今回はKVM形式を使用します。IIJマルチプロダクトコントローラサービスをご利用の方で試す場合は提供OVAイメージをKVM形式に変換する。またはKVMで構築している部分をVMwareの手順に読み替えてください。 今回は、SEIL公式サイトで配布しているKVM形式のイメージにプロダクトキーをインストールする方法で説明します。 入手したイメージはfiles/var/lib/li

九州支社技術部(九州・中四国事業部)所属。自作パソコン好きで、ハードウェア選定の仕事を与えると喜ぶ。最近は何でもコンテナにしたい教に入信し、コンテナ化の機会を虎視眈々と狙っている。 【IIJ 2023 TECHアドベントカレンダー 12/11の記事です】 こんにちは、九州支社技術部(九州・中四国事業部)所属のy-morimotoです。 ふとしたことから、自宅に大容量の記憶媒体が欲しくなる時があるかと思います。 最近では、単体で22TBなHDDや、30.72TBなSSDなど、ラックマウントサーバ的な物を使わなくても、大容量が準備しやすい時代になりました。 ただ、1PB(1000TB)を目指した際に、意外とつまずきポイントがあったので、今回ご紹介させて頂きます。 今後、ご自宅に1PB(1000TB)を置かれる際の参考になれば幸いです。 １．USB接続の限界 簡単にHDDを接続する方法、まず思い

【IIJ 2023 TECHアドベントカレンダー 12/9の記事です】 2022年のアドベンドカレンダーにStarlinkの記事を書こう！と思い立ってからはや1年が経ちました。今年の募集が来たので、今年の締めくくりとして1年の振り返りをしたいと思います。過去の記事の中には正確ではなかったり変更されたものもあります。 そしてStarlinkの地上局があると言われている場所を訪問、確認してきたので紹介しようと思います。 これまで過去投稿の一覧を書いていましたが、記事が増えてきたので、タグでまとめた先のリンクにします。IIJのStarlink関係の記事が集まっていますので活用してください。動画も公開していますので、よろしければそちらもあわせてご覧ください。 過去記事を振り返り Starlink(スターリンク)がやってきたのでネットワークを調べました 現在も定期的なアクセスがあり最も読まれているも

SOCのインフラ運用から分析ルール管理までやってた自称何でも屋。 最近マルウェア解析に手を出し始めた。家ではニャンサムウェアの被害に度々あっている。 【IIJ 2023 TECHアドベントカレンダー 12/6の記事です】 はじめに こんにちは。SOCでマルウェア解析をしているtomoya-fです。 本記事ではマルウェアの動的解析ツールであるNoriben（ノリベン）を紹介します。 こういう機会にならないとドキュメント化しない体たらくさよ・・・ マルウェア解析の種類 Noribenの紹介をする前にマルウェアの解析種別について触れておきます。 マルウェア解析は解析の目的により、解析の手法や利用するツールが異なります。 代表的な解析として以下の3つが挙げられます。 ※ 解析種別は文献や個人によって定義や粒度が異なります 表層解析 動的解析 静的解析 表層解析とはマルウェアのメタデータなどを解析す

ネットワーク本部DNS技術課の菊下と申します。最近はk8s上でNSDやBINDを用いた権威DNSを立てて遊んでいます。 趣味は料理と読書です。特に最近は、技術書をいかに簡単に読むかどうかを模索するために、多くの書籍を読み漁っています。 【IIJ 2023 TECHアドベントカレンダー 12/3の記事です】 この記事を書こうと思ったきっかけ 技術者にとって技術書の読書は非常に重要であり、学生時代で自分が大きく悩まされた問題の一つだと思っています。 今回は、この技術書の読み方について、極度の飽き性である私が最も有用だと思ったものを一つ紹介したいと考え、本記事を執筆しました。 はじめに 始めまして皆さん。IIJでDNSに関するお仕事を担当しております、新卒の菊下と申します。 皆さんは、新しい技術を身に着ける時、もしくは既存の技術スキルを高水準にしたい時に、まず技術書を読むと思います。 この技術書

ネットワークに関連する技術全般に興味を持つ2019年入社のエンジニア。ネットワークエンジニアの経験を経て、現在はIoTビジネス事業部でサービス開発と運用に従事。趣味は洗車とドライブ。 【IIJ 2023 TECHアドベントカレンダー 12/4の記事です】 はじめに はじめまして。IoTビジネス事業部 技術部 プロダクトソリューション課に所属する加森です。 主にバックエンドとインフラのエンジニアとして、IoT関連サービスの開発および運用を行っています。 2 年前頃から水棲亀のアカセスジガメを飼い始めたのですが、成長とともに水槽が手狭になってきたため、最近、思い切って大きめの水槽を購入しました。 それに併せて砂利を敷いてみたり、新しいろ過システムを入れるなど、飼育環境に手を加えていたのですが、その延長で「水温、気温や日光浴のタイミングを可視化したら健康管理にいいんじゃないか？」と思い始め、この

課内でNo2として課長の判断や次に示す業務遂行を補佐しています。①サーバーなどのインフラ管理やVM管理、②機能改修・新規開発業務、③課の運営相談。普段はテックリード、アーキテクト、問題発生時はソルバーとして従事 【IIJ 2023 TECHアドベントカレンダー 12/2の記事です】 はじめに 本稿は私が体験したあるプロジェクトマネージメントにおいて、短納期、広範囲のものに対して、どのように考え、対応したのかを紹介します。 「プロジェクトマネージメントを任されたけど、どうすればよいのかわからない。」や「（同じような）課題に対して、どう対応すればよいのかわからない」といった方の参考になれば幸いです。 特にプロジェクトマネージメントの目的や流れ、PM、PLといった用語に関する説明は本項には含まれていませんので、必要に応じてお調べいただければと思います。 序章 ある日、上司に呼ばれて、設定された打

2019年新卒入社。基盤エンジニアリング本部兼クラウド本部所属のKubernetes大好きエンジニア。自宅ラックマウントサーバ勢。休日はコスプレしたり、バイクに乗ったり、絵を描いたり、サーバメンテしたり、激渋旅館を巡ったりしてます。 こんにちは、IIJの韮塚(にらづか)です。 基盤エンジニアリング本部とクラウド本部に所属しており、普段は趣味全開デスクで「サービス基盤運用の自動化」や「社内ツールの管理人」をしています。 今回はIIJ Bootcampで合成音声VOICEVOXのずんだもんを使った解説動画を流すという暴挙試みをしたので、本記事にて紹介します。 【補足1】VOICEVOXとは ヒホ（ヒロシバ）氏が制作した、無料で使えるテキスト読み上げソフトウェア https://voicevox.hiroshiba.jp/product/zundamon/ 【補足2】ずんだもんとは ずんだアロー