IIJ 技術担当部長 最近はインターネットの技術を紹介するのがお仕事です。元々プログラマ、サーバ・データセンター・ネットワーク・セキュリティ・モバイルといろいろやってきました。 本記事はプレスリリース「日本IBMとIIJが協業し、地域金融機関向けに「分散基盤共同プラットフォーム」を提供開始」の関連情報です。 IIJが企業向けに提供する通信サービスはいろいろあります。ところが、その中で一つ、非常に奇妙なサービスがあります。それが「IIJプライベートバックボーンサービス」 (略称PBB) です。 クラウドサービスを相互につなぐためのバックボーン PBB単独では利用できない インターネットじゃないらしい なんだそれ？と思われるかもしれませんが、実はPBBはIIJが提供するインターネット以外のネットワークサービスとして重要な意味があるんです。今回はそんなPBBを紹介します。 そもそも「バックボーン

開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。 2024年9月に発行したIIJの技術レポートIIR vol.64 第2章では「仮想化技術の変遷とIIJの取り組み」を解説します。 本報告のポイント 現在のコンピューティング環境、特にクラウドを前提としたインフラでは、仮想化技術が欠かせません。これまでに様々な特色を持った仮想化技術が開発されてきました。本報告では、IIJがこれまでに取り扱ってきた仮想化技術について、クラウドサービス開発者の視点から、その特色を紹介するものです。 序論として、大型コンピュータから導入が進んだ仮想化技術がIntel x86アーキテクチャ上に実装されるまでの変遷を、1960年代～2000年頃までを振り返りながら概説します。 次に、クラウドサービスにおける仮想化技術導入の評価軸について解説し、IIJの各種クラ

クラウド本部 クラウドソリューション部に所属(2024年入社) 主に社内向けのクラウド記事を書いてます。でかい鯉を見るのが好き。 はじめに どうもこんにちは、好きな料理漫画は「ミスター味っ子」、クラウドソリューション部の立木です。 ここ2か月間、おいしいので毎晩カレーを食べていましたが、流石に嫌気が刺してきたのでAIに献立を考えてもらうことにしました。 ただ、それだけだと面白味がないので、近所のスーパーのチラシを用いてOCRを行い、読み取った情報を元に献立を考えてもらいます。 それでは実際にやっていきましょう。 ※今回、たまたまいなげや様のチラシを使用していますが、本件はいなげや様とは無関係なのでお問い合わせされないようにお願いします。あくまで私個人が本ツールの検証として使用しただけです。 構成 今回の構成です。 まず、チラシをWebサイトから入手し、そのときの形式がPDFなのでjpegに

Haskellコミュニティでは、ネットワーク関連を担当。 4児の父であり、家庭では子供たちと、ジョギング、サッカー、スキー、釣り、クワガタ採集をして過ごす。 技術研究所開発室の山本(和)です。私は、同僚の日比野と一緒にDNSのフルリゾルバ(キャッシュサーバ)の実装を進めています。このフルリゾルバの名前は bowline と言います。結びの王様である「もやい結び」から名付けました。 サーバの bowline に加えて、検索コマンドである dug も実装しています。DNSに詳しい方なら分かると思いますが、 dig コマンドに似せた名前を選びました。(もちろん、DIGDUGという名作を意識しています。) 今回は、 DNS検索コマンド dug の使い方について説明します。dugコマンドをインストールする一番簡単な方法は、githubからバイナリをダウンロードすることです。Intel Linux 用

※統一された呼び方があるわけではありませんが、この記事では説明のためにこのように呼びます データ通信方式は、YouTubeやLINEなどと同じ通信方式です。緊急地震速報のように同じ速報をすべてのスマホに送る場合でも、一台一台のスマホに対して個別に通信を行なっています。 これに対して、ETWS (Earthquake and Tsunami Warning System) 方式は特殊で、携帯電話の基地局は、個々のスマホを特定することなく、「地震発生」という信号を一斉に送信します。この信号を受信できたスマホが、警報音を鳴らすという仕組みなのです。 実は、スマホは、通話やアプリを利用していない「待ち受け」状態の時でも、自分が現在使用している基地局の電波を受信しています。これは、通話の着信を受けたり、基地局の電波が弱くなったときに、隣の基地局に電波を切り替える動作(ハンドオーバー)を行なうためです

はじめに あえてどことは言いませんが、先日某サイトで「ネット速度を高速化する方法」としてDNSサーバの設定をpublic DNSサービスに変更する記事が出てました。その記事の結論としては「変更しても大差ない」というものでしたが、DNSでネットワークを高速化するというこのような記事は何年も前からときどき見かけます。いい機会なので、このあたりについてもう少し深く掘り下げて考えてみましょう。 ※この記事では、とくに明示しなければDNSサーバとはキャッシュDNSサーバ(フルサービスリゾルバ)を指すものとします。 DNS応答の速さ DNSの設定を変えることによりネットワークの速度が速くなるとすれば、(1)DNSそれ自体の応答が速くなるか、(2)その後のWebアクセスが速くなるか、のどちらか(または両方でしょう)。このそれぞれについて検討してみましょう。 前者が速くなると画像やJavascriptなど

このように、Cookie自体はいきなり誰かの個人情報・プライバシーに触れる仕組みではありません。あくまでアクセスを識別するための技術です。また、ECサイトやSNSのように、利用者を識別して動作しなければならないWebサイトではCookieはかならず必要になります。 サードパーティークッキーって？ 今回話題になっているのは、「サードパーティークッキー (3rd Party Cookie)」です。これもCookieの一種なのですが、ここまで出てきたものと少し扱いが異なります。それは、Cookieが複数のWebサイトをまたがって利用されるという点です。 サードパーティーCookieの説明のために、A社のWebサイト、B社のWebサイトという、無関係な二つのWebサイトがある事にしましょう。そして、ここにP社のWebサイトを追加します。P社のWebサイトと書きましたが、ここで想定しているのは、A社

結構長くゲーム業界に出向していましたが、2022年秋に戻ってきました。ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。格闘ゲームの世界チャンピオン(Evo2017)になった従兄弟がいますが彼にゲームを教えたのは僕ではありません。マスターリーグ大変そう、あと取締役就任おめでとう！ Starlinkが日本に使えるようになって1年半が過ぎました。イベント、山小屋、災害現場、船舶での利用などの事例はプレスリリース含めて色々な場面で見かけるようになってきました。 一方で普通の？利用についてはあまり紹介されていないような印象があり、まだまだ皆さん様子見なのかもしれません。 Starlinkは衛星通信を個人でも利用できる価格帯と使い勝手にまで落とし込んでいて、既存回線のバックアップ用途はもちろんメイン回線としても実用的な性能を提供して

RFC9460が出ました 昨年、このエンジニアブログでHTTPSレコードについてとりあげました。これを書いたときはHTTPSレコードはまだインターネットドラフトだったのですが、2023年11月、ついにRFC9460として標準化されました。 RFCにはなったけど日本語の詳しい記事はまだ少ないし需要あるかなーと思って改めて解説を書きはじめたんですが、だらだらとクソ長くなって書いた本人が読んでも眠くて退屈な内容になってしまいました。ので、書いたものはばっさり捨てました。 そういえばいまから3年前、DNS Summer Day 2021で発表したプレゼン資料がありました。これをRFCになった現在の内容にあわせてアップデートしたほうがてっとりばやいしわかりやすそうです。 ということで、加筆修正した資料を置いておきます。DNS屋さんはとりあえず全部読んでおいてください。Web屋さんは前半だけ理解してお

2020年新卒入社の中で一番若いピチピチの新人。IIJバックボーンネットワークを運用する部署で働く。好きなものはネットワーク（L1~3）とtracerouteとマンホールと架空とDC。社内ではマンホールtakezの異名（？）を持つ。 【IIJ 2023 TECHアドベントカレンダー 12/18の記事です】 はじめに 皆様お久しぶりです。初めての方は初めまして。ネットワーク技術部の竹﨑です。IIJには2020年度に新卒で入社しIIJバックボーンに携わる部署で働いております。過去にはこのような記事を投稿しております。 突然ですが皆様旅行はお好きでしょうか。国内海外問わず好きな方は多いと思います。それでは旅行では何を楽しみに行きますか？私は… その国の通信事情について です。 私は主にアジアを旅しており今回は日本国外の通信事情についてご紹介します。 香港・シンガポール まずは香港とシンガポールか

ネットワーク本部DNS技術課の菊下と申します。最近はk8s上でNSDやBINDを用いた権威DNSを立てて遊んでいます。 趣味は料理と読書です。特に最近は、技術書をいかに簡単に読むかどうかを模索するために、多くの書籍を読み漁っています。 【IIJ 2023 TECHアドベントカレンダー 12/3の記事です】 この記事を書こうと思ったきっかけ 技術者にとって技術書の読書は非常に重要であり、学生時代で自分が大きく悩まされた問題の一つだと思っています。 今回は、この技術書の読み方について、極度の飽き性である私が最も有用だと思ったものを一つ紹介したいと考え、本記事を執筆しました。 はじめに 始めまして皆さん。IIJでDNSに関するお仕事を担当しております、新卒の菊下と申します。 皆さんは、新しい技術を身に着ける時、もしくは既存の技術スキルを高水準にしたい時に、まず技術書を読むと思います。 この技術書

I'm a researcher at IIJ Research Laboratory working on the performance, security and reliability of distributed systems. 今回は、IIJの技術研究所にインターンシップとしてドイツから来日していたフォーゲル アーネさんの研究を紹介します。彼は博士号候補者で一緒に働いていました。研究内容は、ネットワークカードのハードウェアタイムスタンプについてです。それではご覧ください。 （以下フォーゲルさんの記事） この投稿では、ハードウェアのタイムスタンプを使用して、単純なpingコマンドよりもきめ細かくネットワークの待ち時間を測定する方法を探ります。 動機 2つのノード間のネットワークレイテンシを調べたい場合どうすればよいでしょうか？ シンプルな方法はpingを使うことでしょう： $

IIJ プロフェッショナルサービス第一本部所属の消防士。(？) IIJに来る前日まで災害現場の最前線で活動していました。皆様の生命・身体・財産を守るシステムに磨きをかけるため、IIJで修行中です。 ※救急車ひっ迫アラート運用開始しました。救急車の適正利用にご協力をお願いいたします。 皆さんこんにちは。東京消防庁からIIJに委託研修という形で派遣された目山と申します。つい昨年度までは消防隊員として災害現場の最前線にいました。 突然ですが皆さんは119番通報をしたことはありますか？ システム構成的にはコールセンターのように感じるかもしれませんが似て非なるもので、実は絶対に止まる事が許されないシステムなんです。 言い換えると「人の命を預かるシステム」 これを持続させるための知識を習得することこそがIIJで学ぶ必要性です。その内容の一部について、皆様に紹介出来たらと思います。 IIJと東京消防庁

社会人生活の半分をフリーランス、半分をIIJで過ごすエンジニア。元々はアプリケーション屋だったはずが、クラウドと出会ったばかりに半身をインフラ屋に売り渡す羽目に。現在はコンテナ技術に傾倒中だが語りだすと長いので割愛。タグをつけるならコンテナ、クラウド、ロードバイク、うどん。 もう２年前のエントリになりますが、IIJがKubernetesの活用を始めたきっかけを紹介したのがこの記事でした。 ようこそ、Kubernetes沼へ。商用サービスSREの現場から このとき、「不安を感じることなく、確実にシステムをアップデートする手段をKubernetesがもたらしくてくれるものと期待して使い始めた」と書きました。今振り返ってみると、その効果は期待を上回るものでしたが、いい意味で予想と大きく異なっていたことが一つありました。それは、言い方が難しいのですが、Kubernetesが思った以上にコンフィグレ

セキュリティ本部 セキュリティ情報統括室に所属 システム開発者。2000年問題で「2038年問題は定年で対応しなくていい！」とフラグを...。 cats_dogs開発者のヒラマツです。 HTTPキャッシュをうまく使う技術、HTTPキャッシュ制御を解説します。 HTTPキャッシュは、WebアプリなどのWebサービスの通信を最適化する技術です。 HTTPのCache-Controlヘッダーの使い方の話でもあります。 HTTPキャッシュ制御と言っても、Cache-Controlヘッダーの設定だけなので、簡単そうに思えます。 しかし、正しく設定しようとすると、案外、複雑で苦労します。 また、理解なしに使うと、情報漏えいの問題を起こす可能性もあり、適当に設定するのは危険です。 ぜひ、この文章を読んで、理解した上で、Catch-Controlを設定してください。 cats_dogsの仕様を書くときに、

Starlinkで自宅サーバを実現するには、CGNAT経由で接続されている環境をなんとかするしかありません。またIPv6が使えるようになってグローバルユニキャストアドレスが使えるようになりましたがインターネット側から接続する事はできませんでした。しかし構成を少し変更する事でIPv6なら自宅サーバが実現できる事がわかりました。 今回はStarlinkのネットワークについてあらためて調査した結果と自宅サーバを実現する方法を紹介します。IPv6を使うとこれまでのCGNAT配下という制約から解放されたインターネットの世界が広がります、是非お付き合いください。 過去ブログもよろしくお願いします。 Starlink(スターリンク)がやってきたのでネットワークを調べました Starlink(スターリンク)の遅延を日本とアメリカとドイツで長期収集しています Starlink(スターリンク)のネットワーク、

2018年新卒入社し、SOCにてインフラ管理を担当。その後、マルウェア解析や検証業務などに従事。2022年度からは、社内のSREチームにて兼務を開始。主な保持資格は、CISSP, OSCP, GREM, GXPN, RISS, CKA, CKSなど。バイナリを読むのが好きで、一番好きな命令はx86の0x90（NOP命令）。 はじめに Infrastrucutre as Codeは、インフラの構成情報をコードとして管理するという取り組み・概念です。最近、といっても結構前からですが、このコード自体のセキュリティもチェックしようという動きがあります。それは、IaC Securityと呼ばれます。今回は、IaC Securityの入門として、Terraformを題材にセキュリティチェックを行うことができるtfsecを紹介します。 普段SOCでマルウェア解析をしている私は、兼務として社内のSREチー

ただ、サーチリストがこうなっているのは利便性のためだけではなく、もっと切実な理由があります。 サーチリストとndots DNSの一般的な名前解決のルールとして、こんな風に覚えている方もいるかもしれません。 名前にピリオドが含まれていたら、FQDNとみなしてサーチリストを参照せずに名前解決を行う 名前にピリオドが含まれていなければ、サーチリストのドメインを末尾に連結して名前解決する 例えば、こんな具合です。 $ ping myhost # ピリオドが含まれていないため、myhost.example.comが名前解決される PING myhost.example.com (192.168.0.1) 56(84) バイトのデータ 64 バイト応答 送信元 myhost.example.com (192.168.0.1): icmp_seq=1 ttl=57 時間=12.4ミリ秒 $ ping w

Starlinkのネットワーク仕様は変化していきます、CGNATのポート番号の仕様についてはこちらも参照ください。 Starlinkのネットワークを再確認したら色々変わっていました 今回はネットワーク構成をもう少し深堀してアンテナから衛星側ネットワークやCGNATの仕様などについて調査したいと思います。過去ブログも是非一緒にご参照ください。 Starlink(スターリンク)がやってきたのでネットワークを調べました Starlink(スターリンク)の遅延を日本とアメリカとドイツで長期収集しています Starlinkを構成するネットワーク機器はこんな感じになっています。これまでDishと書いていましたが、アンテナと書いた方が直感的かなと思いますし、いちいちStarlink XXXXと書くのも長いので簡潔な表記にしています。 拠点やゲートウェイは国毎に用意されています。アンテナからの通信はコンス

社会人生活の半分をフリーランス、半分をIIJで過ごすエンジニア。元々はアプリケーション屋だったはずが、クラウドと出会ったばかりに半身をインフラ屋に売り渡す羽目に。現在はコンテナ技術に傾倒中だが語りだすと長いので割愛。タグをつけるならコンテナ、クラウド、ロードバイク、うどん。 Kubernetesは現在は4ヶ月に一回マイナーアップグレードリリースが実施されています。そして、基本的には最新の3つのマイナーリリースについてサポートが行われるポリシーとなっています（深刻なセキュリティフィックスは例外）。 https://kubernetes.io/ja/docs/setup/release/version-skew-policy/ ところが、DataDogのレポートによると古いバージョンのKubernetesを使い続けている組織が多いのだそうです。Kubernetesは後方互換性が高いレベルで保た