スノーデン事件の裏で起きていたSSL秘密鍵を巡る戦い:Geekなぺーじ
今月7日から9日にアリゾナ州で開催されたNANOG 59で、Ladar Levison氏がFBIにサービス全体のSSL秘密鍵を要求された話が公開されていました。 Ladar Levison氏が運営していた、Lavabitという電子メールサービスはスノーデン事件に関連して突如8月8日に閉鎖されています。 閉鎖時には詳細が書かれておらず、様々な憶測が語られていましたが、世界中から多数のネットワークエンジニアが集まるNANOGで、その一部始終が語られました。 この発表は、NANOG 59が開始される前の週に、裁判所が調査対象の氏名以外を機密解除したことによって実現しています。 インターネット上で提供されているサービス事業者にSSL秘密鍵を提出させ、かつ、その事実の公表が違法行為となるようにされてしまっている一方で、こういった内容を公的に語れるように裁判所で戦って、実際にそれを勝ち取るというのは凄
国際規則でインターネットを規制する試み - WCIT/ITRs:Geekなぺーじ
国際規則によってインターネットを規制しようという動きがあります。 最近いきなり湧いて来た話ではありませんし、議論の過程の一部などの様々な情報も公開されています。 また、議論に参加している各国間での調整によって大枠だけの内容になる可能性も高いのではないかと一部で言われているので、陰謀論的に解釈すべき話ではないと思います。 とはいえ、これまでとは違い、インターネットそのものに関する国際的な合意文書化策定が試みられています。 追記 WCIT-12の結果については以下のインタビュー記事をご覧下さい。 WCIT-12 総務省インタビュー (2013年1月) WCITでITRsが変更される話 International Telecommunication Regulations(ITRs/国際電気通信規則)は、国際的な電話網における規制を規定した通信の国際規則です。 ITRsは、1988年にITU(I
なぜ「DNSの浸透」は問題視されるのか:Geekなぺーじ
「DNSの浸透」という表現が結構よく使われています。 DNSに設定された情報を更新したけれど、その結果がなかなか反映されずに誰かに相談すると「DNSの浸透には時間がかかります」と説明されて納得してしまうという事例が多いようです。 しかし、うまく準備を行えば、実際の切り替え処理は、いつ完了するのかが不明な「DNSの浸透」を待つのではなく、事前に計画した時間通りに完了させることが可能です。 さらに、本来であればDNS情報の設定者(ゾーン情報の設定者)は、いつまでに世界中のキャッシュが更新されるかを知ることができる環境にあり、それ以降も更新がされていなければ「何かがおかしい」とわかるはずです。 DNSにおける設定内容(DNSのリソースレコード)には、その情報をキャッシュとして保持し続けても良い期間であるTTL(Time To Live)という要素がありますが、TTLはDNS情報設定者が自分で設定
「魔法の数字8.8.8.8」を検証する:Geekなぺーじ
ここ数日、8.8.8.8や8.8.4.4というIPv4アドレスを持つGoogle Public DNSに関する話題が盛り上がっているのですが、多くの人が「よくわからないけど設定変更したら早い!」と言っているので、そこら辺の話を調査してみました。 昨日、Twitterとブログでtracerouteやdigによる調査協力のお願いを発信し、8.8.8.8へのtracerouteを37件、8.8.8.8とISP DNSへのtraceroute比較及びAkamaiキャッシュサーバへのtraceroute比較を21件、日本各地及び海外のいくつかの地点からご協力頂けました(皆様ありがとうございました!)。 それらのデータをもとに、Google Public DNSを利用した場合の通信経路と、それによる遅延に関する検証を行いました。 Google Public DNSに対する私の感想 まず最初に。 調査前
svn+TeXでcommitするとPDF - オーム社開発部の出版システムでの書籍執筆:Geekなぺーじ
以前、オーム社開発部の出版体制を取材しましたが、今回、私自身がそのシステムを使って本を書きました。 Subversionでバージョン管理をしつつLaTeXで本を書く形式です。 複数人で本を書く時にバージョン管理ツールを使わないと、誰がどこをどういじったのかがわからなくなったり編集箇所が競合する場合が多いのですが、Subversionを使うことでそれらが解決可能です。 さらに、筆者か編集者のうちの誰かがsvn commitを行って最新版を更新すると、それに連動して最終原稿として印刷所に入稿されるものと同じ形のPDFが自動的に生成され、DTP作業がゼロになるとともに、筆者がアウトプットを細かく確認ができるという特徴もあります。 しかも、Subversionのコミットメールを編集者側も見ていて、該当部分に対する編集やコメントがすぐに投入され、こちらが文章を書いた数分後に編集側意見が含まれるPDF
中国でVPNへのネット検閲開始?:Geekなぺーじ
中国のネット検閲システムに新たな仕組みが加わったのかも知れません。 5月6日より、VPN(暗号化された通信)やネット検閲を迂回するツールが使えなくなっているようです。 guardian.co.uk: China cracks down on VPN use GlobalVoices: China: Cracking down circumvention tools 5月6日より一部通信が行えなくなったのは、大学や企業で、一般家庭での通信は変わっていないと上記記事は述べています。 具体的には、China TelecomとChina Unicom経由で、海外のWebサイトを閲覧や海外とのVPN接続ができなくなったようです。 Appleのapp storeも閲覧不能になったとGlobalVoicesの記事に書かれています。 各企業や大学は、この状況に対処するために、学生や社員に対して問題となりそ
Geekなぺーじ : IPv4アドレス枯渇。その意味と恐らくこれから起きること
今のインターネットはIPバージョン4で動作していますが、そのIPv4で各機器を識別するためのIPv4アドレスが遂に事実上枯渇しました(参考)。 長年「枯渇する」と言われ続けていましたが、それが遂に現実の物となりました。 ここでは、IPv4アドレス枯渇とは何かと、それによって何が起きるのかを紹介します。 IPv4アドレス枯渇に関して、アナログ放送の停波と地デジへの移行や、原油枯渇と似たようなものであるような認識が多く見られますが、個人的にはIPv4アドレス枯渇後のIPv4アドレスのアナロジー(類比)としては相撲の親方株の方が近い気がしています。 まず、アナログ放送の停波と地デジへの移行ですが、アナログ放送は2011年7月に一斉に停止します。 しかし、IPv4アドレスの場合は、ある日突然IPv4が使えなくなるわけではなく、今まで使っているIPv4アドレスはそのまま使い続けられるという意味でアナ
Geekなぺーじ : IPアドレスにまつわるチョイネタ
IPv4アドレスの例としては、上記IPv4アドレスを使えばいいわけですが、世の中を見ると結構好き勝手なIPv4アドレスを例として利用している事例が多いというのが現状ではないかと思います。 私が初めてこれを知ったのは、kazuさんのブログの「あどけない話:例として推奨されているドメイン名とIPアドレス」を読んだときです。 それまでは、知らなかったので、適当なIPv4アドレスを使ったサンプルを書いてしまってました。 申し訳ありません。。。 余談ですが、kazuさんは、私が「技術的に一生追いつけそうにない」と思っている凄い人の一人です。 こういった凄い方々を色々と見ていると、私が自分のサイト名に「Geek」という在らぬ単語を入れてしまったことを悔いていたりします。 以前から書き続けていますが、私は「ギーク」なんかじゃないです。サイト名は気のせいです。すみません。。。 というか、そういう「凄い」と
光より速い通信技術の登場?:Geekなぺーじ
事業仕分け第二弾が行われていました。 昨日、Twitterで「光ルータ」という単語が出てるのを見て途中から見たのですが、中々刺激的な内容でした。 私が見たのは、「B-17 : 新世代ネットワークの研究開発等」に関してで、独立行政法人 情報通信研究機構(NICT)が議題として挙げられていました。 具体的には、[1]新世代ネットワーク技術の研究開発、[2]民間基盤技術研究促進業務、[3]情報通信ベンチャーへの出資、という3点に関してだったようです。 ライブで見たのは比較的最後の方だったので、前半はライブで見ていませんでした。 ライブ終了後に、Ustream上で公開されているアーカイブを見たのですが、基本的に終始質疑が噛み合ず、1時間以上が経過した後に縮減及び廃止という結果になっているという感想を持ちました。 議論の多くが、独立行政法人の話題というよりも、むしろ総務省本体の「原口ビジョン」の妥当
拙著「Linuxネットワークプログラミング」:Geekなぺーじ
「Linuxネットワークプログラミング」という本を書きました。 LinuxでCを利用してネットワークプログラミングを行うための解説書で、私にとって初の書籍執筆です。 昨年2月にソフトバンククリエイティブさんから書籍執筆のオファーを頂き、開始から約一年後の発売となります。 今回、C言語によるLinuxのネットワークプログラミング解説書籍を執筆する機会を頂けたのですが、書籍の大きな方向性として以下の点が挙げられます。 可能な限り、ソースコード全文を掲載する。断片的なソースコードだと手元で即座に試しにくい メインはIPv4を意識しながら書く ただし、getaddrinfo()を前提とし、IPv6が存在することを前提に書く IPv6移行がメインの書籍ではない。インターネットの世界がIPv4/IPv6デュアルスタックで運用されることになるという前提でネットワークプログラミング解説書を書いているだけ
Web管理者に著作権侵害監視が義務化?:Geekなぺーじ
ネット接続サービス事業者に海賊版を自動検出する技術の導入を義務付けすることを検討するための作業部会設置され、来月中間報告が発表されるようです。 まだ、詳細な資料を知らないので、以下の文章は単なる私の妄想ではありますが、これって結構影響範囲がデカイ気がします。 「ネット接続サービス事業者(プロバイダー)」という単語を見て「なんだISPだけなんだ」と思うかも知れませんが、プロバイダ責任制限法的な視点では「特定電気通信役務提供者」としてWebホスティング業者やWeb管理者も含まれます。 さらに、「特定電気通信役務提供者」が個人か法人かも問いません。 そのため、この作業部会の議論が下手な方向に行くと日本国内でCGM(Consumer Generated Media)を運用するには海賊版対策が必須となる可能性もありそうだと思いました。 記事が非常に短いので全文転載になってしまいますが、以下が日経の記
Geekなぺーじ : いいから殺せ。後はこっちでなんとかするから
IT業界って怖いですね~(棒読み) 何でそうなった? そもそもの発端は、私が現在執筆中のLinuxネットワークプログラミング書に書いているコラムのための質問でした。 Wiresharkやtcpdumpを利用したパケットキャプチャによる通信プログラムのデバッグを解説する際にプロミスキャスモードとは何かという話を書いていたのですが、その最後にちょっとしたコラムを書くためのブレストとしてTwitterで質問をしました。 で、結局出来上がった原稿は以下のような感じです。 Twitterでコラムの内容を見たいと発言されている方がいらしたので、出版前ですが晒してしまいます。 コラム:ぁゃιぃ UNIX用語 (☆ 「あやしい」の部分は、xa xya イオタ xi です。) プロミスキャスモードを「無差別モード」と訳す場合が多いのですが、この「Promiscuos」という単語は性的な意味を含む英単語なので
人のせいにするのはそろそろやめませんか?:Geekなぺーじ
「わたしたちさえまともになれば、日本は圧倒的独り勝ちに近づく。 - 情報の海の漂流者」に非常に共感しました。 個人的な感想です。 なお、以下の内容は特定のブログ記事に対する批判というわけではないので、ご注意下さい。 マスゴミ、マスゴミと言う人は他人に良質な情報を届けるべく記事を書くか、もしくは良質の記事を探し出して他人に宣伝した方が生産的ではないでしょうか? 問題意識を持った人が自律分散的に良質な記事を生成する活動してこそWebやネットの力が発揮されるのではないでしょうか?誰かに「世界を良くして下さい」と頼んでも、恐らく自分が望むような結果には到達出来ません。 各省庁のWebページを掘るだけで大量のPDFがあります。日本だけではなく海外にも目を向ければネタが枯渇することはありません。足りないのは人々が興味を持てるように噛み砕いて要約したり解釈する人ではないでしょうか? 「これはひどい」と言
Twitterクラック時の個人的観測データ:Geekなぺーじ
15時頃からTwitterがクラックされてました。 詳しい事はわかりませんが、個人的には大規模なDNSキャッシュポイズニングか、twitter.comのDNS権威サーバが乗っ取られたような気がします。(追記:文章公開後に色々時間をかけて考えると公開した文章の矛盾点が浮かんできました。キャッシュポイズニングじゃない気がしてきました。ということで、このエントリ、色々信用できないかも知れません。書いて公開しておいて申し訳ありませんが、各自の判断で内容を読んで下さい。) 追記:Twitterクラック事件の原因? HTML 偽twitter.comにアクセスしたときに以下のようなHTMLが返ってきていました。 (ただし、画面内に収まるように一部改行コード追加) <html> <head> <meta http-equiv="Content-Language" content="en-us"> <me
Geekなぺーじ : Google Public DNS解説と個人的妄想
前回書いたGoogle Public DNSに関する記事があまりに説明不足なので、補足文章を書く事にしました。 今回のGoogle Public DNSは、単なるオープンDNSサービスでは留まらず滅茶苦茶凄過ぎていて、ある意味インターネット全体のありかたを変えてしまう可能性さえあると個人的には思っています。 何故そう思っているかを含めて、色々書いてみました。 以下の文章は多くが公式発表からの引用ではなく、その他の外部観測情報を元にした推測や個人的な妄想が入り交じっているので、内容に関しては各自で考えて判断をお願いします。 Google Public DNSでウェブ閲覧が高速化するの? とりあえず、背景や技術はどうでも良いから「高速化するかしないかだけ知りたい」という方々が非常に多い気がするので、個人的なGoogle Public DNS高速化に関しての考えを最初に書きます。 「Google
Geekなぺーじ : Google Public DNSについて調べてみた
Google Public DNSが発表されていました。 「Official Google Blog: Introducing Google Public DNS」 本当は書籍執筆〆切に追われていて首が回ってないはずなのですが、あまりに面白そうなので思わず調べてしまいました。 これって、DNSキャッシュのクラウド化なのだろうと思います。 利点は? 利点は「パフォーマンス向上」と「セキュリティ向上」の2つがあるようです。 パフォーマンス Performance Benefits http://code.google.com/intl/ja/speed/public-dns/docs/performance.html 原稿〆切がヤバくて、ざっと流し読みをしただけなのであまり自信がありませんが、どうも世界規模で運用して、世界的にQueryが多い所を優先的にキャッシュ更新しておくので、非常に効率が
Geekなぺーじ : 情報デリカシー
この前、知人と一緒に「情報の暴露」に関して歩きながら話していました。 個人的な付き合いで知り得た情報を、本人の了承無く、本人の意図しない公開された場所で暴露してしまう人がネット上で増えているのではないかという話題でした。 そこで、「そういった点に関しての情報リテラシ教育も必要なのかも知れませんね」という発言をしたところ、「それはリテラシの問題ではない。むしろデリカシーの問題だ」と言われて、今までモヤモヤとしていたものが急に晴れた気がしました。 確かに、個人的に経験した「他人による嫌な暴露」は、情報リテラシが高いと思われる人によって行われていました。 「何をされると人が嫌がるか」という視点が欠けているというのは、リテラシというよりも、デリカシーだと言われると非常に納得できます。 リテラシが高くてデリカシーが無い人が怖い オフ会などで同席して最も怖いのは、情報リテラシが非常に高くてデリカシーが
Twitterで大学授業ノートプロジェクト sfcnote が斬新過ぎる:Geekなぺーじ
「twitterで意見を交わし合いながら授業を受けるとどうなるかという知の共有・創発実験」であるsfcnoteが面白過ぎます。 Twitterを使って授業の共有をするとどうなるのかに関する非常に面白い取り組みだと思いました。 http://sfcnote.com/ sfcnoteは、SFC(慶應義塾大学湘南藤沢キャンパス)の教室を舞台としつつ、Twitter上で議論を活発化させ、さらには授業ノートとしてまとめてしまおうという実験プロジェクトのようです。 大学の各教室名と同じハッシュタグがあらかじめ用意されています。 以下、Webサイトに書いてあるプロジェクトの目的や背景です。 http://sfcnote.com/より ■□■ プロジェクトの目的 ■□■ ・学生同士が、授業内容について意見をより活発に共有することで、創発的な授業、キャンパスを創りあげていく ・キャンパス内外のコラボレーショ
Geekなぺーじ : 大変革が迫りつつあるインターネット
IPv4アドレス枯渇が迫りつつあります。 現状では、再来年ぐらいに枯渇する事が予想されています。 このIPv4アドレス枯渇は、恐らくインターネットアーキテクチャに対して非常に大きな影響を与えます。 今、この瞬間にあるインターネットインフラと、3年後のインターネットインフラは結構違う形をしているのではないかと推測しています。 以下、何故IPv4アドレス枯渇がインターネットアーキテクチャの大変革をもたらすのかと、この問題の背景を説明したいと思います。 2つに分離するインターネット インターネットは戦時中の物資が少ない状況においても通信網が維持出来る事を想定して設計されています。 そのため、専用機器だけではなく、ありあわせの機器を繋ぎ合わせて通信が実現できることが重要な要素でした。 また、電話のような回線交換方式ではなく、パケット交換方式を採用して様々な種類の通信を同時に行える事も設計の柱でした
Geekなぺーじ : Twitterのネットワーク構成を調べてみた
8月6日、日本時間23:30頃から1時間ほどTwitterが落ちていました。 どうもDoS攻撃が原因のようです。 Ongoing denial-of-service attack Site is down で、「Twitterってどういうネットワーク構成なんだろう?」と不思議に思ったので調べてみました。 まあ、「ネットワーク構成」と言えるほどの情報ではありませんが、情報として公開されているものを色々漁ってみました。 AS番号は? まず最初に、Twitterほど大規模だったらきっと自前でASを運用しているに違いない、と思ってAS番号リストからTwitterを探しました。 でも、発見できませんでした。 「Multicast Technologies : asn_expand.txt」 私は何を見てるの? 次に、「いつも自分が見ている物の実態は何だろう?」と思いました。 CDNを使っていると、国
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
