スマホの「緊急地震速報」が鳴ったり鳴らなかったりするわけ | IIJ Engineers Blog
※統一された呼び方があるわけではありませんが、この記事では説明のためにこのように呼びます データ通信方式は、YouTubeやLINEなどと同じ通信方式です。緊急地震速報のように同じ速報をすべてのスマホに送る場合でも、一台一台のスマホに対して個別に通信を行なっています。 これに対して、ETWS (Earthquake and Tsunami Warning System) 方式は特殊で、携帯電話の基地局は、個々のスマホを特定することなく、「地震発生」という信号を一斉に送信します。この信号を受信できたスマホが、警報音を鳴らすという仕組みなのです。 実は、スマホは、通話やアプリを利用していない「待ち受け」状態の時でも、自分が現在使用している基地局の電波を受信しています。これは、通話の着信を受けたり、基地局の電波が弱くなったときに、隣の基地局に電波を切り替える動作(ハンドオーバー)を行なうためです
「サードパーティークッキーの廃止の撤回」ってどういうこと? | IIJ Engineers Blog
このように、Cookie自体はいきなり誰かの個人情報・プライバシーに触れる仕組みではありません。あくまでアクセスを識別するための技術です。また、ECサイトやSNSのように、利用者を識別して動作しなければならないWebサイトではCookieはかならず必要になります。 サードパーティークッキーって? 今回話題になっているのは、「サードパーティークッキー (3rd Party Cookie)」です。これもCookieの一種なのですが、ここまで出てきたものと少し扱いが異なります。それは、Cookieが複数のWebサイトをまたがって利用されるという点です。 サードパーティーCookieの説明のために、A社のWebサイト、B社のWebサイトという、無関係な二つのWebサイトがある事にしましょう。そして、ここにP社のWebサイトを追加します。P社のWebサイトと書きましたが、ここで想定しているのは、A社
SEIL/x86 Ayame とミニPCでソフトウェアルータ入門 | IIJ Engineers Blog
今回使用したAnsible のサンプルはこちらです。 NIC周りの設定変更について、特筆すべき事項はないため飛ばします。 注意すべき点として、初期状態からIPアドレスの付け替えが生じるため、NICの構成が完了するためにはSSH先アドレスを変更しながら2度実施する必要があります。 この問題に関しては今後の課題とします。 Ayameのデプロイと設定 この前に事前準備としてAyameのイメージファイルを取得する必要があります。今回はKVM形式を使用します。IIJマルチプロダクトコントローラサービスをご利用の方で試す場合は提供OVAイメージをKVM形式に変換する。またはKVMで構築している部分をVMwareの手順に読み替えてください。 今回は、SEIL公式サイトで配布しているKVM形式のイメージにプロダクトキーをインストールする方法で説明します。 入手したイメージはfiles/var/lib/li
一般のご家庭に1PB(1000TB)のHDD | IIJ Engineers Blog
九州支社技術部(九州・中四国事業部)所属。自作パソコン好きで、ハードウェア選定の仕事を与えると喜ぶ。最近は何でもコンテナにしたい教に入信し、コンテナ化の機会を虎視眈々と狙っている。 【IIJ 2023 TECHアドベントカレンダー 12/11の記事です】 こんにちは、九州支社技術部(九州・中四国事業部)所属のy-morimotoです。 ふとしたことから、自宅に大容量の記憶媒体が欲しくなる時があるかと思います。 最近では、単体で22TBなHDDや、30.72TBなSSDなど、ラックマウントサーバ的な物を使わなくても、大容量が準備しやすい時代になりました。 ただ、1PB(1000TB)を目指した際に、意外とつまずきポイントがあったので、今回ご紹介させて頂きます。 今後、ご自宅に1PB(1000TB)を置かれる際の参考になれば幸いです。 1.USB接続の限界 簡単にHDDを接続する方法、まず思い
Certified Kubernetes Administrator (CKA) 取得記【エンジニアに役立つ資格】 | IIJ Engineers Blog
Certified Kubernetes Administrator (CKA) 取得記【エンジニアに役立つ資格】 2023年06月05日 月曜日 IIJ MVNO事業部の川崎と申します。 エンジニアブログへの寄稿は2回目でして、前回はNeural Networkをつかったいいね検出装置の紹介をしました。あれから数年、今やChatGPTをはじめとした(いわゆる)AI技術が栄華を極めており、時の流れとは早いものだなあと思う今日このごろです。 さて今回は「エンジニアに役立つ資格」という企画で再度寄稿の機会ができましたので、半年ほど前に合格したCertified Kubernetes Administrator (CKA) について投稿します。 ※ 本記事に記載している情報は、いずれも本ブログ執筆時点の情報である点をご留意ください CKAとは CKAとはLinux FoundationとClou
電波の仕事に就きたくて無線技術士と無線通信士の資格を取りました【エンジニアに役立つ資格】 | IIJ Engineers Blog
無線設備の通信操作と技術操作、分かりにくいですよね。操作範囲令には事細かく書いてありますが、簡単に言えば、この二つがあれば、どこに設置されたどんな無線設備であろうと何でもできるということです、ハイ(笑)。 今は試験制度も変わっていますが、当時は無線通信士も無線技術士もまず予備試験に合格しないと本試験を受験できません。無線技術士は4科目、無線通信士は9科目。3年生になってから予備試験を受験するように指導され、4年生~5年生で取得するというのが一般的な流れでした。私はその掟を破って2年生の時から受験して4年生の時に二つとも取得したものですから、先輩や教官からこっぴどく怒られました。 国家資格というものはすべて個人に対して付与されるもので、法律によって規定された業務に従事する場合には、必ず保有しておかなければなりません。保有していないと従事できいな仕事もあるので、少しでも早く合格しておきたい、そ
データセンターと電気主任技術者(電験)【エンジニアに役立つ資格】 | IIJ Engineers Blog
データセンター規模で大雑把に分けると、大規模で電験2種、中小規模で電験3種が必要となります。IIJのデータセンターでは、白井データセンターキャンパスが受電電圧66,000ボルトのため電験2種、松江データセンターパークが受電電圧6,600ボルトのため電験3種が求められます。電気主任技術者は、電気設備の工事、維持及び運用に関する保安の監督をします。電気設備は事故が発生すると生命や財産に影響を与えるおそれがあるため、安全に運用していく責務があります。 電験について詳しくは、電気技術者試験センターのページをご覧ください。 エンジニアが電験に挑んだ5年間 立ちはだかる電験の高い壁 松江データセンターパークに配属されると、データセンターでは電気の資格が必要ということを知りました。どうやら電験3種というらしく、調べてみると、マークシートの5択問題、合格率は10%程度。電気を専門で学んだことはなかったもの
IaC Security入門 ~tfsecを用いたTerraformファイルのセキュリティチェック~ | IIJ Engineers Blog
2018年新卒入社し、SOCにてインフラ管理を担当。その後、マルウェア解析や検証業務などに従事。2022年度からは、社内のSREチームにて兼務を開始。主な保持資格は、CISSP, OSCP, GREM, GXPN, RISS, CKA, CKSなど。バイナリを読むのが好きで、一番好きな命令はx86の0x90(NOP命令)。 はじめに Infrastrucutre as Codeは、インフラの構成情報をコードとして管理するという取り組み・概念です。最近、といっても結構前からですが、このコード自体のセキュリティもチェックしようという動きがあります。それは、IaC Securityと呼ばれます。今回は、IaC Securityの入門として、Terraformを題材にセキュリティチェックを行うことができるtfsecを紹介します。 普段SOCでマルウェア解析をしている私は、兼務として社内のSREチー
Kubernetesのキャッシュネームサーバとリゾルバ | IIJ Engineers Blog
ただ、サーチリストがこうなっているのは利便性のためだけではなく、もっと切実な理由があります。 サーチリストとndots DNSの一般的な名前解決のルールとして、こんな風に覚えている方もいるかもしれません。 名前にピリオドが含まれていたら、FQDNとみなしてサーチリストを参照せずに名前解決を行う 名前にピリオドが含まれていなければ、サーチリストのドメインを末尾に連結して名前解決する 例えば、こんな具合です。 $ ping myhost # ピリオドが含まれていないため、myhost.example.comが名前解決される PING myhost.example.com (192.168.0.1) 56(84) バイトのデータ 64 バイト応答 送信元 myhost.example.com (192.168.0.1): icmp_seq=1 ttl=57 時間=12.4ミリ秒 $ ping w
urlscan.ioとShodanでお手軽にマルウェアの通信先サーバを調べる | IIJ Engineers Blog
セキュリティ本部データ分析課所属。2020年新卒入社。情報分析基盤のセキュリティログ分析を行う傍ら、マイニングマルウェアやIoTマルウェアを調査しています。 はじめに こんにちは、セキュリティ本部の森下です。 普段は情報分析基盤でセキュリティログの分析を行う傍ら、感染活動の動向を把握するためにマイニングマルウェアやIoTマルウェアを調べたりしています。 一般的にマルウェアに感染すると、C2サーバに通信して攻撃の指令を受けたり、マルウェア配布サーバからさらに別のマルウェアをダウンロードしてきたりします。 セキュリティ製品などによる検知を回避するために、マルウェアの通信先サーバは短期間で変わっていくことが多く、追跡し続けることが必要です。 マルウェアの通信先サーバでは、一般的なサーバとは異なる特徴が表れることがあり、その特徴を把握することで、新しく使われるサーバを迅速に発見できる可能性がありま
その証明書、安全ですか? | IIJ Engineers Blog
はじめに いまやWebサイトはすっかりHTTPSが常識になりました。ほんの数年ほど前は「常時SSL」というキーワードをよく目にしましたが、それが実現した今となってはまったく見なくなりました。 平文のHTTPが安全でないのはわかるとして、HTTPSならばほんとうに安全なのでしょうか。 事例1: MyEtherWallet 2018年4月、MyEtherWalletという仮想通貨事業者の権威DNSサーバへの経路がBGPハイジャックされました。myetherwallet.comのDNS問い合わせに対して、偽の権威DNSサーバが偽のWebサーバにアクセスさせるような応答を返し、結果として、偽MyEtherWalletにアクセスすることになったユーザから15万ドル相当の仮想通貨が奪われました。 The Registerの記事 Oracleによる解説 ユーザが誘導された偽のWebサイトはHTTPSで動
自宅でLAN工事してみた | IIJ Engineers Blog
◆仕事:基盤エンジニアリング本部基盤技術部所属。2001年IIJ入社以来、お客様に提供するサービスを裏側から支える部署でサーバインフラの業務に従事。サービス向けのプライベートクラウドを作る業務から、サーバに詳しくなり、ストレージ・ネットワーク・配線工事・電気・データセンターにも興味を持つ日々。白井DCCのサーバールーム内のフロア設計するにあたりデータセンターチームと共同で仕様を検討。 ◆資格:第二種電気工事士/工事担任者(総合通信) ◆趣味:安い航空券を見つけて旅に出かけること 【IIJ 2022 TECHアドベントカレンダー 12/16(金)の記事です】 はじめに 私の家族構成は妻と子供二人です。これまで住んでた家が手狭になり、上の子が小学生になるタイミングでちょうどよい物件を見つけ、引っ越しました。 その物件には、共用設備としてマンションインターネットが敷設されていて、共用部から専有部
ケーブルシップをたずねて三千里 | IIJ Engineers Blog
広大なネットとAS2497の中で働くネットワークエンジニア。趣味は海外旅行とインフラ歩き。社内外で「マンホールの人」と呼ばれている。 【IIJ 2022 TECHアドベントカレンダー 12/14(水)の記事です】 皆様お久しぶりです。(初めての方ははじめまして) ネットワーク技術部の竹﨑です。IIJには2020年度に新卒で入社し、IIJバックボーンに携わる部署で働いております。過去にはこのような記事を投稿しております。 はじめに 皆様、突然ですが海底ケーブルはお好きでしょうか?もちろん大好きだという方が多いと思いますがご存知ない方のために説明すると、海底ケーブルとは海底に埋設されたケーブルです。一口に海底ケーブルと言っても通信用海底ケーブルと送電用海底ケーブルがあります。ここでは通信用海底ケーブルについてメインにお話します。 通信用海底ケーブルの歴史は古く1851年にドーバー海峡を横断しイ
Knuth: The Art of Computer Programming の話 | IIJ Engineers Blog
2002年から約10年 IIJ技術研究所長. 年を取ってからは古い計算機や昔の計算法に興味が増し, シミュレーターを作ってそのプログラムを書いたり. 近頃はKnuthのTAOCPにあった問題のプログラムなどに挑戦したりしている. 【IIJ 2022 TECHアドベントカレンダー 12/5(月)の記事です】 クリスマスといえば, 英国王立研究所が1825年から続けている「クリスマス講演」が有名で, 岩波文庫にあるFaradayの「ロウソクの科学」はその1860年の講演だ. それに比べればまだ20年くらいだが, スタンフォード大学のKnuth教授も毎年「クリスマス講義」を続けている. しかし今回のブログはそのKnuthによる大著, The Art of Computer Programming(以後TAOCP)が話題である. 上段の左の横積みは, 英語版TAOCPの, 上から第1, 2, 3,
2022年度ハンズオン研修資料を公開しました | IIJ Engineers Blog
はじめに IIJでは毎年「IIJ Bootcamp」というビギナー向けのハンズオン研修を開催しています。 4年目となる今年も有志の皆様のおかげで無事開催することができました。 今年度はOverviewと呼ばれる座学が7講義、ハンズオン研修が21講義という規模で行いました。 参考:これまでのIIJ Bootcamp [IIJ Bootcamp] ハンズオン研修2021 開催報告 [IIJ Bootcamp] ハンズオン研修2020 with リモート [IIJ] 2019年度ハンズオン研修の取り組み [Bootcamp!] 研修資料は以下のページに公開されています。一部は非公開となっていますが、大半はCC BY-SAで公開しています。 ぜひ学習や研修等とご活用ください。 https://iij.github.io/bootcamp/ 今年の特徴としては、プログラミング技法として以下のハンズオ
とあるチームの1週間 | IIJ Engineers Blog
名古屋支社開発チームのスクラムマスターとして日々奮闘中。よいサービス、よいプロダクトは楽しく元気なチームから生まれると思っています!関わる人すべてが笑顔になるために、私は何ができるのだろうか・・・。 今回はとあるチームの1週間をご紹介します。 スクラムの時間割 時間割の紹介です。 スプリント スプリント(※1)を簡潔に表現すると “期間” のことで、スプリント(期間)内に仕様の決定、設計、開発、テストなど、システム開発に必要なほぼすべてのことを実施します。 スプリントはスプリントプランニング(計画)から始まり、スプリントレトロスペクティブ(期間のふりかえり)で終わります。 このチームでは1週間を1スプリントとしています。 (本来であればスプリントレトロスペクティブの後にスプリントプランニングを実施することが理想ですが、諸事情によりこのチームはスプリントプランニングを先に実施しています) 余
Kubernetes 最強活用術 Serviceとカスタムコントローラ | IIJ Engineers Blog
こんにちわ、あるいは、こんばんわ。IoTビジネス事業部プラットフォームサービス課のエンジニア曽我です。 Kubernetes 使ってますか?Kubernetes を利用するとアプリケーション(コンテナ)のデプロイや死活監視、スケーリングが簡単にできて便利?まだまだですね。Kubernetes の真の価値は Service リソースによるネットワーク設定の自動化にあります。ネットワーク機器の動的制御は技術ハードルが高く、オンプレミス環境での実現は困難を極めます。Service はクラスタ内のコンテナ間の連携を自動化するだけでなく、クラスタ外との接続点であるネットワークロードバランサの設定も自動化できます。 本記事では Kubernetes をサービスに活用し Kubernetes の価値を最大限利用する方法を IIJ IoT サービスの今年リリースされたデバイスリンク機能を例にご紹介します。
QUICをゆっくり解説(17):QUICビットとトランスポート・パラメータ | IIJ Engineers Blog
Haskellコミュニティでは、ネットワーク関連を担当。 4児の父であり、家庭では子供たちと、ジョギング、サッカー、スキー、釣り、クワガタ採集をして過ごす。 お久しぶりです。一家の引っ越しでバタバタしておりました。ようやく落ち着いてきましたので、「硬直化」をテーマとしてQUICに関して3つほど記事を書いてみようと思います。 硬直化 硬直化とは、中間装置が想定外の動作をすることによって、新しい機能の普及が困難になることです。硬直化の例としては、TCP Fast Openが完全に普及できないことが挙げられます。 TCPでは、コネクションを確立するために、いわゆる3WAYハンドシェイクが実行されます。通常は、クライアントがSYNパケットを送信し、サーバがSYN/ACKパケットを返し、その後クライアントがACKを返す際に初めてデータを送信できます。 もし最初のSYNパケットにデータを乗せることがで
legoのIIJ DNSプラットフォームサービスへの対応について | IIJ Engineers Blog
はじめに 先日、ACMEクライアントであるlegoが、IIJ DNSプラットフォームサービス(略称DPF)に対応しました。これにより、ACME対応の認証局で発行できる、ドメイン名認証のTLS証明書の発行が簡単に行えるようになりました。 legoのIIJ DNSプラットフォームサービスへの対応 旧DNSサービスである、DNSアウトソースサービスは、ACMEクライアントであるlegoに対応しておりました。legoを使うと、ドメイン名認証型のTLS証明書の発行が簡単に行えます。今回、後継サービスであるIIJ DNSプラットフォームサービスでも、legoのv4.7.0からDPF-APIを利用した dns-01 に対応しました。 ACMEは、TLS証明書を発行する仕組みで、発行するTLS証明書のドメイン名の利用権を申請者が保持しているかの検証をします。検証手段として、http-01 dns-01,
情報を流れに乗せよう:セキュリティ調査の共有方法 | IIJ Engineers Blog
2021年11月にセキュリティ情報統括室に所属。頑固なので、ニックネームだけでもやわらかくひらがなにしてみました。普段はハニーポットで収集したDDoSの発生源であるマルウェアを対象に分析しています。 おはようございます。こんにちは。こんばんは。ふぇにっくちゅん です。 今回フォーカスする話題は“情報共有”です。 以前は、わたしのセキュリティ分野の分析について「Introduction/分析はパズル感覚で!:セキュリティ分野の分析(1)」として連載形式で紹介しました。 こちらの記事も併せて読んでいただけると幸いです。 わたしは日々、DDoS攻撃の発生源となるボット・ボットネットの解析や調査を行っており、調査結果の情報を共有しています。 この共有という言葉に悩まされている、そんな方も多いのではないでしょうか。 わたしもその一人でした。 情報を発信する際の悩みとして、誰に?いつ?どんな内容?を発
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
