10月1日、インターネットが大きく変わりました:Geekなぺーじ
世界中のほとんどの人々は気にしていませんが、米国時間の2016年10月1日(土曜日)、インターネットが大きく変わりました。これまで米国政府が保持していたインターネットの重要資源に対する監督権限を手放したのです。 JPNIC: 米国政府がインターネット重要資源の監督権限を手放しました JPNIC News & Views vol.1439【臨時号】2016.10.3 NTIA: Statement of Assistant Secretary Strickling on IANA functions contract インターネットそのものは、世界中の多くの組織が分散しつつも協調することで成り立っています。 しかし、世界中のみんなが単一の「共通意識」を持って運用する必要がある、IPアドレスやポート番号などの番号資源、ドメイン名、プロトコルパラメータの3つに関しては、IANA(Internet
東京都庁の通信内容がダダ漏れ危機?「badWPAD」脆弱性とは (1/2)
「Black Hat USA 2016」レポートの第1回記事では、NetBIOSの「BadTunnel」脆弱性を悪用する攻撃例として「WPAD(Web Proxy Auto-Discovery)」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が、「badWPAD」と名付けられたこの脆弱性の実態調査結果を発表した。これを悪用すれば、ターゲットを攻撃者のプロキシサーバーに接続させることができ、フィッシングサイトへの誘導、偽の認証画面を使ったログイン情報詐取(中間者攻撃)、通信内容の監視など、幅広い攻撃が可能になる。 しかもゴンチャロフ氏の調査では、東京都が使っている多数のクライアントPCが、現在進行形でそのリスクを抱えていることも具体的に明らかにさ
2016年終わりにはトラフィックの半分がIPv6に、米Comcast:Geekなぺーじ
Comcast内を流れるトラフィックの約30%がIPv6によるものであり、2016年の終わり頃には50%ぐらいになると予想していると、ネットワーク部門を総括するJohn Schanz氏が公表しました。 Comcast: 50 percent of our traffic will be IPv6-enabled by end of 2016 Comcastは、米国最大のISPであるケーブルテレビ事業者です。米国では、日本のように電波によるテレビ放送がほとんどの地域で見られるわけではないため、各家庭が個別にケーブルテレビを申し込みます。そのケーブルテレビ契約と同時にインターネット契約も行われることが多いため、米国国内最大規模のケーブルテレビ事業者であるComcastが、インターネットユーザへのラストワンマイルの多くを提供しています。 Comcastは、かなり前からIPv6に積極的に取り組んで
IIJmioひかりの混雑の理由とバイパス手段(IPoE・DS-Lite対応)
速度低下 昨年より提供開始した、ブロードバンドサービス「IIJmioひかり」ですが、都道府県により極端に通信速度が低下するという現象が発生しています。ご迷惑をおかけしているご利用者の皆様にお詫びします。 同様の現象は、NTT東西の光コラボレーションモデルやフレッツ光を利用する他のISP(プロバイダ)でも発生しているという話をSNSなどで見かけます。今回の記事では、こういった現象が何故発生しているか、どうしてすぐに解消できないのかを説明いたします。 光コラボの仕組み IIJmioひかりでは、NTT東西の「光コラボレーションモデル」と呼ばれる仕組みを使っています。光コラボレーションモデルについては以前このblogでもご紹介しました。この記事にもあるとおり、従来はNTT東西が提供するフレッツ光とIIJmioのようなISPをご利用者にばらばらに契約して頂いていたものを、まとめてISPが提供するよう
DS-LiteでIPv4してみませんか?
この記事の内容を元にした講演をIIJ Technical WEEK 2014で実施しました。(2014/11/28) IPv4の新しい通信方式? 主に家庭や小規模オフィスで利用されているNTT東西の「フレッツ」シリーズについて、このblogでは今までにIPv6に関する話題を度々取り上げてきました。ところが、今回はIPv4についての話題です。「いまさらIPv4?」と首をかしげる方もいらっしゃるかも知れませんが、実はこれ、家庭用インターネット接続の大きな転換点でもあるのです。 バッファロー、IIJ、インターネットマルチフィードがIPv6インターネット接続普及に向けて協力 (プレスリリース) DS-LiteによるIPv4接続機能の提供開始について (IIJmioおしらせ) IPv4をIPv6で運ぶ、DS-Lite プレスリリースの通り、IIJでは、IIJグループのインターネットマルチフィード(M
YAMAHA RTX1200を買って自宅でDS-Lite(IPv6/IPv4環境)の設定をした話 - 通信系が好きな社会人
学会やワークショップでの小〜中規模の会場ネットワーク構築・運用で困っていることの一つとしてNATセッション数が肥大化することによるルータのCPU・メモリ負荷が大きくなり接続が不安定になることがある。 これらの問題を解決する一つとしてDS-Liteという技術があることを知り(※1)(※2)、中古のYAMAHA RTX1200(2万円弱:1万8000円前後)を衝動買いして自宅での運用・構築の挑戦をしてみた。 (※1) 545人のインフラを支えたNOCチーム! from Masayuki Kobayashi www.slideshare.net (※2) CEDEC-Net 2015 テクニカルレビュー from Yuya Rin www.slideshare.net DS-Liteを構築してみると意外と簡単ではあったがRTX1200を使ったDS-Liteの設定の情報量が少なくところどころでつま
切断された北朝鮮インターネットの規模:Geekなぺーじ
Dyn Research(旧renesys)が、約9時間半にわたり北朝鮮がインターネットから切断され続ける状態が続いていたというブログ記事を公開しています。 Dyn Research: Someone Disconnects North Korea - Who? 同記事では、実際にどのような理由でインターネットの接続性が不安定になったのかは不明であるとしています(BGPmonは、DDoS攻撃が原因であるとしています。参考)。 公開情報からわかる北朝鮮インターネットの規模 各種公開情報から、北朝鮮がどのような規模のネットワークを運用しており、どうやってインターネットに接続しているのかを見てみましょう。 まず、最初に、どれだけの数のネットワークが「北朝鮮」という国籍でインターネットに接続しているのかを調べてみましょう。いくつか調べる方法はありますが、今回はわかりやすく情報をまとめてあるHurr
本当は楽しいインターネット
この資料は2014年9月14日に開催された「情報科学若手の会2014」における若手特別講演での発表に使用した資料です。Read less
日本初の国際IPv4アドレス移転:Geekなぺーじ
JPNICのWebサイトにて、4月30日に、米国から日本へのIPv4アドレス移転が公表されました。 移転元が「American Registry for Internet Numbers/ZipLink, LLC」で、移転先が「北電情報システムサービス株式会社」となっています。 国境を越えたIPv4アドレスの移転は日本初です。 IPv4アドレス移転履歴 なお、RIR(Reigional Internet Registry)を超えたIPv4アドレスが今回ので世界初というわけではありません。 ARINからAPNICに対するIPv4アドレス移転は、2012年時点で実現しています(世界初、RIRを越えたIPv4アドレス移転が実現)。 ARINとAPNICの間でのIPv4アドレス移転が最初に実現したのは2012年ですが、日本(JPNIC)でJPNIC外とのIPv4アドレス移転ができるようになったのは
8.8.8.8に対するBGPハイジャックの話:Geekなぺーじ
一昨日書いた記事に対する補足です。 まず、最初にBGPハイジャックそのものは、世界各所で毎月のように発生しており、別に珍しくもない話です。 そのほとんどが、意図的にトラフィックを乗っ取る目的で行われたものではなく、単なるオペレーションミスであると言われています。 BGPハイジャックで有名なのが、2008年にYouTubeへのトラフィックをパキスタンのISPが吸い込んでしまった事件(参考:RIPE-NCC: YouTube Hijacking: A RIPE NCC RIS case study)ですが、これも意図的にやったのではなく、パキスタン国内向けのネット検閲設定が外部に漏れてしまったというオペレーションミスだったと思われます。 オペレーションミスは、漏らしてしまった側だけではない可能性もあります。 そもそも、/32などのプレフィックス長を持つ経路はフィルタされていることが多いので、普
前代未聞?RFC 7158が一瞬で廃止されてRFC 7159に!:Geekなぺーじ
3月2日より、ロンドンにてIETF 89が開催中ですが、IETFでRFC 7158が一瞬で廃止されるという珍事が発生しました。 どうも、2014年3月と記載すべきところを2013年3月としてしまったので、それを修正するためにRFC 7159が発行され、RFC 7158は即座に廃止されています。 RFC 7158とRFC 7159のdiffを見ると、見事に2013と2014の違いしかありません。 しかし、「本当にこれだけの違いで大丈夫なの?」と思える部分もあります。 たとえば、「Status of This Memo」Errataを記載する部分がRFC 7159において、Errataを「http://www.rfc-editor.org/info/rfc7158」としているのですが、正しくは「http://www.rfc-editor.org/info/rfc7159」だと思われます。 また
スノーデン事件がGoogle Public DNSに与えた影響:Geekなぺーじ
いまや、インターネットトラフィック全体の25%がGoogleによるものであるという調査結果や、Googleがダウンしている間にインターネットトラフィックが40%減少したという記事があり、同社のインターネットにおける存在感は拡大し続けています。 Googleは、Google Public DNS(8.8.8.8)という、キャッシュDNSサーバの無償サービスも提供していますが、その規模を推計した調査結果がRIPE-NCCで発表されています。 この調査結果は、IPv4アドレス枯渇時期推測などを行っていたGeoff Huston氏によるものです。 RIPE Labs: Measuring Google's Public DNS インターネットにおける通信の大半が名前解決から開始されますが、多くのユーザに対してキャッシュDNSサーバを提供しているということは、Webとは全く関係がない通信を含めて非常
スノーデン事件の裏で起きていたSSL秘密鍵を巡る戦い:Geekなぺーじ
今月7日から9日にアリゾナ州で開催されたNANOG 59で、Ladar Levison氏がFBIにサービス全体のSSL秘密鍵を要求された話が公開されていました。 Ladar Levison氏が運営していた、Lavabitという電子メールサービスはスノーデン事件に関連して突如8月8日に閉鎖されています。 閉鎖時には詳細が書かれておらず、様々な憶測が語られていましたが、世界中から多数のネットワークエンジニアが集まるNANOGで、その一部始終が語られました。 この発表は、NANOG 59が開始される前の週に、裁判所が調査対象の氏名以外を機密解除したことによって実現しています。 インターネット上で提供されているサービス事業者にSSL秘密鍵を提出させ、かつ、その事実の公表が違法行為となるようにされてしまっている一方で、こういった内容を公的に語れるように裁判所で戦って、実際にそれを勝ち取るというのは凄
なぜ、違法ダウンロードによる逮捕者が出ないのか?:Geekなぺーじ
NHKによる「刑事罰適用1年 売り上げ回復せず」というニュースが話題です。 その中で、「警察が摘発した例はまだありませんが」とある点が気になったので調べていたら、2012年に松田政行先生が書かれた「違法ダウンロードに対する刑事罰の導入に関する著作権法の視点」の存在を知りました。 この文書は、違法ダウンロード刑事罰化が施行される前に発表されたものですが、違法ダウンロードに対する罰則規定追加に対して、著作権法の視点での反対意見が述べられています。 その中で幇助者に対する刑事事案に関して、同文書5ページに以下のような記述があります。 ア 民事的請求から刑事罰への立法事実 民事的請求を許容する2009 年改正において、肯定された権利行使は、この3年間一切なかった。違法ダウンロードは無数に存在したのであるが、これを幇助する、そして権利行使可能性が肯定される事案は1件もなかったということが証明されたの
そのドメイン名、使い終わった後も面倒を見続ける覚悟がありますか?:Geekなぺーじ
2013年参議院議員通常選挙の広報活動を目的として、2013senkyo.jpというドメイン名が登録(および利用)されています。 これに限らず、このような形で各案件ごとに専用のドメイン名を利用したPR活動が、世界中で頻繁に行われています。 公開予定の映画のタイトルや期間限定で発売される商品名をドメイン名に使ったプロモーションなどが、その典型的なものであるといえるでしょう。 しかし、そのような形態で登録・利用されているいわば「期間限定のドメイン名」では、「使い終わった後のこと」が、しばしば忘れ去られてしまうことがあります。 たとえば、今回取り上げた2013senkyo.jpは汎用JPドメイン名です。 汎用JPドメイン名は日本国内に住所があれば誰でも登録できます。 そのため、仮に今回の選挙終了後にこのドメイン名の使用を終了した場合、登録料さえ払えば基本的に誰でもこのドメイン名を再登録し、次の登
.inドメイン名停止とwhois公開代行:Geekなぺーじ
今日(4月30日頃)、一部の人々の間で「うちのWebサイトで使ってる.inの名前解決が出来なくなった!」という悲鳴が聞こえています。 数年前、インドのccTLD(country code Top Level Domain)である「.in」を日本国内のWebサービスで使うのが流行しました。 「.in」は「イン」と読めるため語呂が良く、個人が気軽にWebサイトを作ったときに、ドメイン名も同時に登録するというのが流行ったわけですが、そのときにwhoisで世界に向けて連絡先(個人であれば氏名住所電話番号の場合もあり)を公開されるのは嫌だということで、whois情報公開代行サービス(もしくはプライバシー保護サービス)を使うというのが割と一般的に行われていました。 しかし、その.inのレジストリであるINRegistryが、whois情報公開代行サービスを利用しているドメイン名を次々と停止しているよう
2ちゃんねるのひろゆきさんが書類送検。その削除要請の中身とは?
2ちゃんねるの元(?)管理人のひろゆきさんが、麻薬特例法違反のほう助の疑いで 書類送検 されたそうです。 私も、2ちゃんねるの過去ログ検索サイトを運営している関係上、「インターネット・ホットラインセンター」からと思われる通報が、プロバイダに度々送られてきます。2008年のログとかも見つけ出して削除要請してくるなど、かなり こいつら暇なのか? 仕事熱心な団体のようです。せっかくなので、どんな要請が2ちゃんねるに送られているのか、雰囲気だけでも感じていただければと思います。なお、元投稿に含まれていたメールアドレスは編集しています。また、要請に対しては対応済みです。 ここに載せたのは、書類送検に関連する薬物関係のみですが、「飛ばし携帯」や「通帳」の売買に関する通報も送られてきます。最近は、2日に1通くらいのペースでやってくるような気がします。 要請その1 【申告1】 □掲載されている場所:htt
「国連がインターネットを規制する」と話題のWCIT-12開始:Geekなぺーじ
「国連がインターネットを規制する」と一部方面で話題になっているWCIT-12が、本日ドバイで開始されました。 WCIT-12は、本日から14日(金曜日)まで10日間開催されます。 WCIT-12は、国際的な電話網における規制を規定した通信の国際規則であるITR(International Telecommunication Regulations/国際電気通信規則)を改訂するために行われます。 ITRは、1988年にITU(International Telecommunication Union)によるWorld Administrative Telegraph and Telephone Conference(WATTC-88)で規定されて以来、変更されていませんでした。 WCIT(ウィキットと発音)が開催されるのは、ITRを改訂するためにはWCITを開催しなければならないと決まってい
日・米・欧の先進3極は敗北で署名拒否!? 「ネットの言論規制」に国連下部組織「国際電気通信連合(ITU)」がお墨付きの衝撃(町田 徹) @moneygendai
日・米・欧の先進3極は敗北で署名拒否!? 「ネットの言論規制」に国連下部組織「国際電気通信連合(ITU)」がお墨付きの衝撃 国連の下部組織「国際電気通信連合(ITU)」は14日、インターネット上の言論の自由の規制を容認する「国際電気通信規則(ITR)」の改正案を採択し、ドバイで12日間にわたって激しい議論が飛び交った国際会議を閉幕した。 同改正案は、中国、ロシア、アラブ諸国が後押ししたもので、新興国、途上国を中心に89ヵ国が署名した。 問題の規制強化は、条約と同じ強制力を持つITRの本文部分ではなく付属文書として採択されたものだが、この規定に真っ向から反対して惨敗した形の日、米、欧の3極を中心に55ヵ国が署名を拒否する事態に発展した。 先進3極が足並みを揃えて民主主義の堅持を掲げて反対しても、国際世論の賛同を得られない時代に突入したショッキングな例として記録されるだけでなく、内乱の続くシリ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WCIT-12のFinal Actにサインした国、してない国:Geekなぺーじ