HTTPS 証明書クロニクル | blog.jxck.io
Intro Web サービスをデプロイする際に、CA から証明書を取得し HTTPS で暗号化するのが一般的となった。 かつては "SSL 証明書" として、メールでやり取りし有料で購入するのが常識だったが、自動/無料で取得することが増えた。かつては 5~10 年あった有効期限もどんどん短くなり、今では 6 日の証明書も発行されている。 このように、証明書を取り巻く変遷は目覚ましく、それは Web を取り巻く環境の劇的な変化を色濃く反映した結果と言える。 http:// が https:// になった裏で何が起こり、これからどうなっていくのか。まとめていく。 (極力ソースを付記するが、既に消えて WebArchive にも残っていないものも多く、筆者の記憶に頼る情報も多い。) 黎明期 (90 年代後半~2010 年頃) 90 年代の終わり頃、当時は TLS の前身にあたる SSL のデプロ
Claude Codeが並列にSubAgentを起動した時に自宅ネットワークが死ぬ問題を解消した - $shibayu36->blog;
表題のとおり、Claude Codeが4~5並列にSubAgentを起動した時に自宅ネットワークが死ぬ問題が起きていた。その状況になると次のような現象が起きていた。 pingなども含めて一切外部との通信ができなくなる Claude Codeを一旦止めて数分待つと復活する この現象について知人に相談しながら対応を進めたところ解消できたので、ログとしてブログに残しておく。ただしネットワークについて専門分野ではないため、かなり間違ったことを書くかもしれない。その場合は指摘してもらえると嬉しい。 自宅ネットワークの構成 ISP: enひかり + v6プラスオプション ルーター: Aterm 2600HP4 再現させる まず再現はかなり簡単に取れた。Claudeを起動し、「どういう内容でもいいので、10並列で何かの調査を行なってみて」と指示を出すと、Explore SubAgentが一斉に起動する。
v6プラス(MAP-E方式) のポートが枯渇してインターネットに接続できなくなっていた – m1yam0t0.com
何もしていないのにインターネットに接続できなくなったと思ったら、思わぬ原因で発生していたという話。 非常に苦戦したので、その時の記録を残す。 結局何が原因だったのか結論から話すと、以下が原因でインターネットに接続できなくなっていた。 マウスの設定アプリ(Logi Options+)の機能である Flow が自宅に存在しない実家のサブネットに対して UDP パケットを送り続け、NAT のセッションが大量に作成された。大量に NAT セッションが作成されたことで、v6プラスでユーザに割り当てられる 240 のポートをすべて使い切ってしまい、新規コネクションが張れない状態になってしまった。使用しているルータ(YAMAHA RTX830)では、より多くのセッションを処理できるように、ポートセービング IP マスカレードという機能があるが、UDP では使用されないため発生してしまった。ポートセービン
ルーターを買いに行った時、ネットワーク機器に詳しい店員さんの意見に「たいへん素直でよろしい」と感じた話
あゆゆん♪ @ayu_littlewing ルーター買いに行ったらネットワーク機器に詳しい店員さんがいたんだけど 『IT系のお仕事の方にはどうせ断られるのでTP-LINKやELECOMはお勧めしません!BUFFALOかNECが鉄板ッスね』 って言われてwww たいへん素直でよろしいwww 2025-01-15 18:54:56 あゆゆん♪ @ayu_littlewing 『BUFFALO昔は酷かったけど最近は悪くないですよ』 とも言ってて。。。 酷かった時代のBUFFALOを知ってるとは!! 20年くらい前じゃないか? 店員さん若そうだったけど。。。 2025-01-15 18:57:02 みなも🎰🎲🀄💕✨ @minamo_ett 昔BUFFALO全然使えなかったのに、今はだいぶ良くなったんだな〜 業務用もけっこう出してるしな😳 特に家庭用の無線LANルータは、メーカー差めっっっ
日本航空で発生した大量データ送付起因のネットワーク障害についてまとめてみた - piyolog
2024年12月26日、日本航空は同社のネットワーク機器に対して大量のデータ送付を受けたことによるネットワーク障害が発生し、一部運航に影響が及んだことを明らかにしました。障害は同日14時までに復旧しています。また関連は不明ですが、その後も金融機関において大量のデータ送信に起因したとみられる障害が発生しています。ここでは関連する情報をまとめます。 大量データ受信でネットワーク機器障害 障害が発生したのは日本航空で社内外接続に使用されるネットワーク機器(ルーター)。この障害により社外通信を必要とする社内のシステム(国土交通省に飛行計画を報告する飛行情報管理システムや貨物重量を計算するシステムなど)が通信不能により使えなくなり*1、一部の航空機の運航等に影響が及ぶ不具合が生じた。 www.youtube.com 機器障害の原因について、日本航空は初報でサイバー攻撃によるものと説明*2。その後表現
プライベートIPアドレスと同じ用途のIPv6アドレスが存在しない件について:Geekなぺーじ
IPv4には、プライベートIPアドレスとして割り当てられたアドレスブロックがあります。 1996年に発行されたRFC 1918で規定されている10.0.0.0/8、172.16.0.0/12、192.168.0.0/16の3つです。 NAT(NAPT)とともにプライベートIPアドレスは、多くの環境で利用されています。 企業LANなどでIPv4ネットワークを構築するときに、プライベートIPアドレスを一切使わずにグローバル(パブリック)IPアドレスのみで組むようことは、いまでは少ないのではないかと推測しています。 世界中で多く利用されているIPv4のプライベートIPアドレスですが、2024年現在時点において、IPv4のプライベートIPアドレスと全く同じ用途のIPv6アドレスは存在しません。 IPv6には、ULA(Unique Local Address)というアドレスがあります。 「ULAって
お前らにマイナ保険証のシステム周りを教えてやろう
https://b.hatena.ne.jp/entry/s/www.ktv.jp/news/articles/?id=16655 この記事のブコメが余りに酷かったので、はてブのパソコンの大先生方にマイナ保険証(オンライン資格確認)のシステム周りを教えてやろう。 まず、マイナ保険証のシステムがどこに構築されているか、知ってるか?普通にブラウザにURL打ち込んだら、マイナポータルみたいなサイトに行けると思った?残念、何とシステムはNTTのフレッツIPv6閉域網の中にある。なので、IPv4ではそもそもアクセスできないし、IPv6でもフレッツ回線以外からは基本アクセスできない(例えばauひかりは無理)。 ※一応IPv4からVPNでアクセスする方法もあるが、それもベンダーと専用ソフトを契約する必要がある というわけで、クリニックにIPv6オプション付きのフレッツ契約がないところは、ネット回線の契約
検証したのに冗長ルータが本番環境では切り替わらなかった話 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? もう10年ぐらい前の話なので懺悔として記載します。 背景 まだ駆け出しのネットワークエンジニアだった私は、先輩から「こういうルータ作ったんだけど動作検証しといて」と資料一式を渡されました。 店舗の重要性が増してきたため、店舗のWAN回線を冗長化したいという商談でした。既存環境の設計書やコンフィグもあり、追加WANルータのコンフィグも既に先輩が作ってくれていました。私は試験仕様書を書き、検証環境を組み、冗長化試験を行いました。特にコンフィグを訂正することもなく試験は完了したため、先輩に引き渡しました。なのに・・・本番環境ではうまく動かなか
ロードバランサーを設置してネットワークをまるごと吹っ飛ばした - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに この記事は、本番環境などでやらかしちゃった人 Advent Calendar 2024 の14日目です。 ここで書くできごとは、私が12年前に招いたネットワーク障害の話です。 書くにあたって当時の資料やメモを見たのですが、「あああああああああ! 何を考えているんだこのお馬鹿さんは」という気持ちにしかなりませんでした。 こういうことに気を付けねばならない、こういうことをしてはいけないと自戒の碑として、書いておく次第です(ご迷惑をおかけした関係者の皆様、本当にすみませんでした)。皆様の参考になれば幸いです。 背景 担当していたサー
あらためてIPv6基本のキ (1/2)
IPoEの普及によって、日本の家庭のインターネット回線は 確実にIPv6化が進行している 家庭用のインターネット常時接続サービスでIPoE(IP over Ethernet)が簡単に利用できるようになった。IPoEでは、簡単に言えば、自宅が1つのサブネットワークになる。そもそもIP over Ethernetとはイーサネットを流れているIPと同じということである。 実際、ルーターにはIPv6グローバルネットワークアドレスが割り当てられ、そこから自動割り当てられたWindowsマシンのIPv6アドレスもインターネットでそのまま通用するグローバルアドレスである。 そういうわけで、あらためてIPv6とまともに付き合う必要が出てきた。今回は、IPv6の基本の「キ」としてざっくりとした解説をする。 まずは基本となるIPv6アドレスについて まずはIPv6アドレスについてだ。IPv6アドレスは128b
10ギガ・ネットの不必要性(10G詐欺) | www.kosho.org
10Gを使い切れる設備 ネットワーク性能 現状、スマホ、ラップトップ、PC、テレビ、もしくは一般的なWiFi環境下では、10Gbpsを使い切ることはできません(一般に流通している機器の場合、最大1Gbpsの場合が多いです)。10Gbpsを使い切るには、基本的に10GbE対応のPCと有線のネットワーク機器を使用する必要があります。 また、WiFiの最高速度(WiFi-6eで9.6Gbps、WiFi-7で36Gbps)は、マルチストリーム通信を行った場合の性能です。たとえば6eの場合、ストリーム当たり1.2Gbpsで8ストリームすべてを使い切らないと9.6Gbpsはでません。一方、実際のクライアント実装としては1ストリームもしくは2ストリーム同時使用しか対応してないものも多いです。 ストレージ性能 ファイルの送受信については、PCに以下のスペックが必要になります: 内部バス PCIe等の高速バ
Broadcaster (NHK) CDNの考察 | www.kosho.org
放送事業者向けCDNが脚光を浴びようとしています。日本で実装する場合の要件等について整理します。また、国内における放送用CDNについては、経営がしっかりしているNHKを中心に考えることが現実的です。 背景整理 グローバルに見て、放送は映像伝達媒体としての役目を終えつつあり、通信への移行がすすんでいます。この結果、放送局のビジネスは破綻しはじめています。 放送のポジションが下がる中、以下の視点での配信設備が必要です: 地方情報の発信 地方発のコンテンツを効率的に全国配信できる 災害時における情報伝達 基幹網から切り離された状況でも、地方単独でローカルな情報発信ができる 民放(特に地方局)との設備共用 地方局は存続自体が危ぶまれ、独自のネット配信が必要になってくると思われます。そのインフラとして共用できるシステムが望ましいです さらに、英国では放送を全廃する可能性についても議論が始まっており、
ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita
はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
NGN VPN(IPoE)のフラグメントについて調べてみた | IIJ Engineers Blog
日本最南端の拠点で少人数の中、サービスの提案から、サーバ、ネットワークの構築まで幅広く浅い知識で獅子奮迅しているエンジニア。 経緯 ある日のこと、NGN VPNをご提供してるお客様からあるご質問が届く。 “NGNを使ったVPN環境の場合、クライアント間の通信はどれくらいまでフラグメントせずに通るの?” ・・・・・言われてみればよくわからない。 エンジニアとしてそれくらい知っておけよという声は無視して、ドキュメントを確認しつつ、実際に環境を構築して検証してみることにした。 ちなみに、NGNってなんだろうって人は、とりあえず「網内折り返しだから速いんだよ」というフレーズを覚えておくとある程度までの人には、出来る人っぽくみえます。 検証環境構成図 早速、検証環境を以下の内容で構築してみた。 ※ご自身で検証環境を構築する際にはフレッツ・v6オプションの契約をお忘れなく。 項目 自宅 会社
DAZNを訴えた話①|おさしみ
こんにちは。 ヴェルディサポで都内の大学生です。この記事では私がDAZNを訴えた話をします。初投稿でいきなりなんだかインパクトのある内容ですが、ご興味あれば、お付き合いください。 1 自己紹介せっかくの初投稿なので、自己紹介をさせていただきます。 読み飛ばしていただいても結構です。 Twitterのアカウント名をよく考えずに「おさしみどり」としたのですが、平仄を合わせて「おさしみ」と名乗ることにします。なお、お刺身は大好物です。 現在20歳で、都内の大学で法学部に通っています(2024年7月現在)。 大学進学に伴い上京してきて、久々にサッカー観戦をするようになり、ヴェルディサポになりました。 悲しいことに大学に友人はいないのですが、地元には中学来の友人がいまして、彼らにヴェルディを布教しまくっていたところ、見事にハマってくれました。 約360㎞の距離を移動して、ほぼ毎週東京に来ているような
Wiresharkで観察して理解するHTTPS(HTTP over TLS)の仕組み - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに HTTPS(HTTP Over TLS)とは SSL/TLS HTTPSの流れ 実際に通信を観察 自己署名証明書の用意 サーバーの作成 WireSharkの準備 リクエストを送信して観察 まとめ はじめに エンジニア2年目のTKDSです! 普段何気なく使ってるほとんどのWebサイトが対応しているHTTPS通信の仕組みについて調べてみました。 本記事では、Wiresharkを用いてHTTPSの内部動作を解析し、どのようにしてデータが保護されているのかを具体的に解説します。 記事の後半では、Wiresharkを使って実際の通信データを観察し、暗号化プロセスの詳細を確認してみます。 HTTPS(HTTP Over TLS)とは HTTPS(HTTP Over TLS)は、HTTPの暗号化版で、ウェブサイトとブラウザ間の安全な通信を実現するプロトコルです。 TLSを使用して、HTTP通信
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【特集】 「注意事項は読みました」という大嘘の代償。フレッツ光クロスで爆速10G化のはずがネット断絶状態に
NURO光を解約するのに数万円請求されたので総務省に報告した「契約書にも目を通したのに...」
2.5GbpsにSFP+、PoEも付いて脅威の実売6980円! 話題の爆安スイッチに落とし穴はないか、実際に買って試してみた【イニシャルB】
新人のためのインターネット&ネットワーク超入門2024