MACアドレスは、原則として、一意に割り当てられるものです。 ネットワークインターフェースごとに、ひとつずつユニークな値をベンダーが付けるものとされています。 ただ、これは、あくまで「原則として」であって、実際は、MACアドレスが重複することもあります。 IPv6に関連するいくつかのRFCで、MACアドレスの重複への言及があります。 この記事では、MACアドレスの重複とIPv6アドレスの自動生成という、わりと限定された視点ではありますが、MACアドレスが一意とは限らない、という話を紹介します。 なお、この記事のタイトルである「MACアドレスの再利用は、みんなが思っているよりもはるかに一般的」は、RFC 7217に書かれている一文の日本語訳です。 MACアドレスの重複とIPv6アドレス生成の仕様 MACアドレスがIPv6アドレスの自動生成で使われる場合があります。 IPv6アドレス体系のRF

RIPE 75で、DNSへの問い合わせ内容によって、DNSパケットが通過するネットワークが変わってしまうという怪しい挙動の報告がありました。 Babak Farrokhi - A Curious Case of Broken DNS Responses 発表資料(PDF) この発表では、DNSのパケットが途中ネットワークで解析され、そのDNSパケットに含まれる内容に応じて、すぐ近くにある偽のDNS応答が返ってくることがあるというものでした。 DNSパケットを解析するDPI(Deep Packet Inspection)装置＋偽DNS応答機能といった感じでしょうか。 発表者は、偽DNS応答がどこにあるのかを調べるために、DNSの問い合わせを用いたUDPによるtracerouteを実装しています。 偽DNS応答は、特定の名前に対するDNS queryに対してのみ発動するようなので、通常のtra

IPv4アドレス表記といえば、ほとんどの人が「ドット付き十進表記 (dotted decimal notation)」による記述を連想すると思います。 しかし、ドット付き十進表記ではない奇妙な表記が使えることもあります。 機種依存するものの、たとえば、127.0.0.1の代わりに、127.1、0x7f.0x1、0177.0x1、2130706433を使うこともできます。 ドット付き十進表記ではなく、単なる十進数表記、16進数表記、8進数表記、それらが混ざったドット付き表記なども使えてしまうのです。 Webブラウザによっては、上記表記をそのまま解釈します。Webブラウザのアドレスバーに、変なIPv4アドレス表記を入れると、次のようになる場合もあります。 これは、getaddrinfo()、gethostbyname()、inet_aton()などが、上記表記をIPv4アドレスとして受け入れて

先週の金曜日、Googleが誤った経路をインターネットに流したことによって、大規模な通信障害が発生しました。 大きな影響を受けたのが日本のOCNとKDDIだったとされていますが、様々な事業者が影響を受けたようです。 ネットワーク障害 グーグルが設定誤りで謝罪 グーグルが謝罪　大規模ネット障害、装置の誤操作が原因 ニュース解説 - 米グーグルの設定ミス、なぜ日本の大規模ネット障害を引き起こしたのか？：ITpro BGP leak causing Internet outages in Japan and beyond 8月25日に発生した大規模通信障害をまとめてみた 今回の障害は、世界中の組織とBGP(Border Gateway Protocol)で繋がっている巨大なネットワークを持つ「Googleだからこそ」の事例と言えそうです。 ここでは、その理由を紹介します。 ネットワークのネットワ

IAB(Internet Architecture Board)は、7日にIPv4を前提とした標準の開発を行わないことを求める声明を発表しました。 IAB Statement on IPv6 声明によると、IPv4アドレス在庫は既に枯渇し、IPv4とIPv6によるデュアルスタック環境やIPv6のみによるネットワーク構築が急速に増つつあり、その傾向は今後も続くとあります。 そのため、今後、IETFではIPv6を前提とした標準化を進め、新しいプロトコルなどでIPv4との後方互換を求めない方針を声明で伝えています。 今後、IETFで標準化されるプロトコルは、IPv4に依存せずにIPv6のみで運用可能であることが求められます。さらに、RFCなどの文書で示される例も、IPv4ではなくIPv6で記述することを求めています。 IPv4とIPv6のデュアルスタックや、移行技術(共存技術)などによって、IP

Dyn Research(旧renesys)が、約9時間半にわたり北朝鮮がインターネットから切断され続ける状態が続いていたというブログ記事を公開しています。 Dyn Research: Someone Disconnects North Korea - Who? 同記事では、実際にどのような理由でインターネットの接続性が不安定になったのかは不明であるとしています(BGPmonは、DDoS攻撃が原因であるとしています。参考)。 公開情報からわかる北朝鮮インターネットの規模 各種公開情報から、北朝鮮がどのような規模のネットワークを運用しており、どうやってインターネットに接続しているのかを見てみましょう。 まず、最初に、どれだけの数のネットワークが「北朝鮮」という国籍でインターネットに接続しているのかを調べてみましょう。いくつか調べる方法はありますが、今回はわかりやすく情報をまとめてあるHurr

Google Webmaster Central Blogで、AkamaiがGoogle Public DNSに対応したことが公表されています。この対応が行われるまでは、Google Public DNSを利用することによって、大手Webサイトの表示やiOSのダウンロード速度が低下しがちだったのが、これによって改善するかも知れません。 Google Public DNS and Location-Sensitive DNS Responses Google Public DNSがサービスを開始したのは2009年です。スノーデン事件の影響で利用者数が減った地域もあったという調査結果も2013年にあったものの（参考）、Google Public DNSユーザが世界中で非常に多いようです。たとえば、先月公開されたAPNICのブログでは、全世界で約10％のユーザがGoogle Public DNS

先月、iOS 8の配信を行うためにApple独自CDNが活用されました（参考）。ただし、iOS 8の配信全てがApple独自CDNのみで行われたわけではありません。 インターネットの構造に関する調査研究をされているNTTコミュニケーションズ 技術開発部 亀井聡氏に当時の計測結果を伺いました。 計測環境 亀井氏は、日本におけるインターネット構造の現状を計測する調査研究をされています。 その計測手法は非常にシンプルです。日本国内各地でISP契約を行い、そこからtracerouteやdigなどを行い続けるというアクティブ測定です。計測用パケットを送信することを主目的とした回線を日本各地で契約して、そこから見えるものを見続けるというものです。 現在、日本国内150ヶ所にprobe地点が設置されています。 digコマンドによる活用CDN計測 CDNを実現するための手法としてDNSが活用されることもあ

昨日、ノーベル物理学賞を受賞した中村修二教授の記者会見記事が公開されていました。 日経新聞：中村教授「物理学賞での受賞には驚いた」ノーベル賞 その記事には、以下のように、軍の予算を獲得するために必要だったので米国籍を取得したとあります。 --米国籍を取得した理由は。 「こちらの大学で研究する上では、米国籍がないと軍の予算がもらえないし、軍に関係する研究もできない。それで市民権を取得した」 米国の大学関係者と話していると軍の予算に関する話題がチラホラ登場するのですが、昨日の日経記事を見ていても、米国の大学において軍の予算が非常に大きな意味を持っていることが垣間見える内容だと思いました。 中村修二教授の話題に関連して、様々な方々がIT起業について議論しているのですが、ITやインターネットに関連する話の背景としても、莫大な米軍関連予算が存在していることが多い印象です。 シリコンバレーと米軍の予算

アスキー系の技術書が今後は出版されなくなる、もしくは、刊行点数が激減しそうです。以下のブログ記事で、9月末をもって株式会社KADOKAWAがアスキー系の書籍編集部をいくつか廃止・解散していたことが述べられています。 嘉平、編集やめるってよ 株式会社KADOKAWAは、9月末をもってアスキーブランドの書籍を作っていたいくつかの編集部を廃止・解散しました。これに伴い、私（鈴木嘉平）が編集長を務めていたハイエンド書籍編集部も解散しました。この件について、株式会社KADOKAWAからは特にアナウンスなどは行わないということです。 誤解しないでいただきたいのですが、これはアスキーの本がなくなるということではありません。週刊アスキーもASCII.jpも存続していますし、これからもアスキーの雑誌・書籍は発売されます。また、9月までに刊行された本は今後も継続して販売されます。 ただ、これまでよりも刊行点数

今年7月に入ってから、Appleが独自CDN(Content Distribution Network)の運用を開始しています(参考)。今回公開されたiOS8も、Apple独自CDNによる大規模配信が行われました。 これまでは、Appleは、他社が提供するCDNのサービスを購入することでOSアップデートなどの大規模配信を行っていましたが、その方針を大きく転換した形です。インターネットの「超巨人(Hyper Giants)」として語られることが多いGoogleやAmazonなどと違って、巨人でありつつも自社で世界的な配信網をそこまで強烈な整備をするわけではなかったAppleがついに超巨人になる方向性を示したとも言えそうです。 現時点ではApple独自CDNだけで同社コンテンツを全て配信しているわけではなく、アカマイなどの商用CDNも併用しているようですが、今後は徐々にApple独自CDNのみ

8月12日に512K問題が原因と思われる障害が発生しました。しかし、8月12日に発生したのは一時的な障害であり、本番はこれからかも知れません。 BGPMON: What caused today's hiccup renesys blog: Internet Touches Half Million Routes: Outages Possible Next Week outages ML: [outages] Major outages today, not much info at this time 512K問題は、BGPで扱う経路数が512K個を超えたときに発生するものですが、恐らく現段階では、まだBGPフルルートが512Kを定常的に超えているわけではありません。 8月12日に発生した障害は、UTC(Coordinated Universal Time / 協定世界時)の07:48

インターネットでの通信障害を発生させた「BGPルータの512K問題」が一部界隈で話題です。今回は、それがどういった問題で、それが発生する背景がどのようなものであるかを紹介します。 インターネットの仕組みとBGP インターネットは、AS(Autonomous System/自律システム)という単位で運営されていますが、AS同士はBGPという経路をやり取りするプロトコルを利用して互いに接続することで成り立っています。BGPは、伝言ゲームのように「私の隣に○○というASの××というネットワークがある」という情報を伝えて行くものです。世界中のASが伝言ゲームに参加することによって、世界中のASへの到達方法を共有しているのがインターネットなのです。 BGPによって集められた、世界中のASに含まれるネットワークへの経路を全て(もしくは全てと推測される規模の)経路情報は「フルルート(Full Route

『アカマイ 知られざるインターネットの巨人』という本を書きました。「角川EpuB選書」というシリーズからの出版です。これまで、私は技術者向けの本ばかりを書いてきましたが、今回は初の一般向け書籍です。「TCP/IP」といった単語を聞いたことも無い人に対して説明する気持ちで書くというリクエストだったので、それを目指しました（IT系技術者の方々にとっては物足りないかも知れません）。 目指はしたのですが、、、アカマイの説明をするのであればインターネットそのものの構造や商習慣、IP、TCP、BGP、DNSなどの紹介を避けられないため、一般向けといいつつも技術書っぽくなってしまっています。 ただ、いままでの書籍と非常に大きく違うのが、編集者がIT系の技術とは全く無縁に近い方だったという点です。これまで、専門書を扱う方々としか書籍執筆作業を行ったことがなかった私にとっては、非常に多くの発見がありました。

「インターネットに接続された全てのネットワークへの経路」であるBGPのフルルート(Full Route)を「ネットワークエンジニアの夢」と表現するネットワークエンジニアもいます。INTEROP Tokyo 2014のShowNetでも、あえてフルルートを受け取らないAS運用がテーマのひとつでした。 さて、そんなフルルートですが、「それって本当に必要なの？夢とかロマンとか感情的な話じゃなくて、現実問題として必要なの？」といった方向性の議論がコンテンツ事業者などの間で増えつつあります。 今回は、2年前にフルルート運用から脱却したグリー株式会社インフラストラクチャ本部の黒河内倫氏に、何故フルルートの運用をやめたのかや、それによって何が変わったのかを伺いました。 フルルートを捨てる決断を促した障害 GREEがフルルートを捨てる決断をしたのは、2年前、2012年の夏に発生した障害が原因でした。当時G

美し過ぎるネットワークトポロジ図が一部界隈で有名なINTEROP Tokyoですが、今年のネットワークトポロジ図で利用されたアイコンがPowerPointのフリー素材として公開されています。 図面とともにあらんことを！：第二面 ネットワークのゲンバ -ShowNetを支えるメンバーたちの奮闘ブログ- 昨年に続き、今年もネットワークトポロジ図を作成されている河口さんがネットワークトポロジ図作成に向ける熱い想いを綴ったブログが公開されていますが、その5ページ目に「One more thing...」として、以下のようにあります。 ここでご紹介したポイントの殆どは、PowerPoint でも実践できると思います。興味のある方は、一度ご自分の図面に採り入れてみてはいかがでしょうか。オマケになりますが、ShowNet の図面で使っているアイコンを PowerPoint で使えるようにしたものを置いて

INTEROP Tokyo 2014のShowNetは、AS 290とAS 131154の二つで運用されています。 昨年は、AS 131154という4オクテットASのみで運用されていましたが、今年は異なる設計思想の二つのASが運用されています。 今年のネットワーク図に稲妻のようなものが走っていますが、これは設計思想が異なる二つのASを示したものです。 AS 290は「タフコア」な「Carrier AS」として運用されています。 「タフコア」というのは、「壊れないタフなコアネットワーク」という意味で、安定運用を目指すというものです。 AS 131154は、「ソフトエッジ」な「Cloud AS」として運用されています。 「ソフトエッジ」というのは、「ソフトウェア化に向かうフレキシブルなエッジテクノロジー」という意味です。 これまでのShowNetは、チャレンジングな内容を全てひとつのAS内に詰

2014年4月15日に公開されたJPRSの緊急注意喚起に続き、中京大学の鈴木常彦教授によるDNSキャッシュポイズニングに関する技術情報が公開されました。 今回公開された技術情報に書かれている内容には、DNSの本質につながるさまざまな要素が関係しており一回で書ききれるものではなく、また、書いている側（私）も、それぞれの要素技術について勉強しながら理解しつつ進めていかないと混乱してしまうということが良くわかったため、これから数回に分けて徐々に書いて行くことにしました。 ということで、今回はまず、そもそもDNSキャッシュポイズニングとは何かということと、JPRSの注意喚起に書かれているUDPソースポート番号のランダム化（ソースポートランダマイゼーション）の概要、そしてなぜそれが重要なのかという点について解説します。 DNSキャッシュポイズニングとは インターネットで通信を行うとき、各機器同士は通

本日、JPRSが緊急の注意喚起を公表しました。 緊急）キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について（2014年4月15日公開）- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう

一昨日書いた記事に対する補足です。 まず、最初にBGPハイジャックそのものは、世界各所で毎月のように発生しており、別に珍しくもない話です。 そのほとんどが、意図的にトラフィックを乗っ取る目的で行われたものではなく、単なるオペレーションミスであると言われています。 BGPハイジャックで有名なのが、2008年にYouTubeへのトラフィックをパキスタンのISPが吸い込んでしまった事件(参考：RIPE-NCC: YouTube Hijacking: A RIPE NCC RIS case study)ですが、これも意図的にやったのではなく、パキスタン国内向けのネット検閲設定が外部に漏れてしまったというオペレーションミスだったと思われます。 オペレーションミスは、漏らしてしまった側だけではない可能性もあります。 そもそも、/32などのプレフィックス長を持つ経路はフィルタされていることが多いので、普