超凄いIPv6解説書(488ページ)を無料配布します!:Geekなぺーじ
「プロフェッショナルIPv6 第2版」を無料配布します。2018年7月にプロフェッショナルIPv6初版を発売&無償配布開始しました(すごいIPv6本を無料配布)。初版発売開始から3年、さらにパワーアップした「プロフェッショナルIPv6 第2版」がついに完成しました! 本書を企画して、少しずつ文章を書き溜めはじめた2011年から10年近くかけて完成した488ページにおよぶ「プロフェッショナルIPv6 第2版」をお楽しみください。 プロフェッショナルIPv6第2版の構成 プロフェッショナルIPv6第2版は5部構成になっています。 第1部は「インターネットとIPv6の概要」というタイトルで、IPv6の視点からインターネット自体の仕組みを復習し、そのうえで、詳細の説明に入る前に把握しておくべきIPv6の概要として、次のような事項を解説しています。 従来のIPv4アドレスとは大きく異なるIPv6アド
MACアドレスの再利用は、みんなが思っているよりもはるかに一般的:Geekなぺーじ
MACアドレスは、原則として、一意に割り当てられるものです。 ネットワークインターフェースごとに、ひとつずつユニークな値をベンダーが付けるものとされています。 ただ、これは、あくまで「原則として」であって、実際は、MACアドレスが重複することもあります。 IPv6に関連するいくつかのRFCで、MACアドレスの重複への言及があります。 この記事では、MACアドレスの重複とIPv6アドレスの自動生成という、わりと限定された視点ではありますが、MACアドレスが一意とは限らない、という話を紹介します。 なお、この記事のタイトルである「MACアドレスの再利用は、みんなが思っているよりもはるかに一般的」は、RFC 7217に書かれている一文の日本語訳です。 MACアドレスの重複とIPv6アドレス生成の仕様 MACアドレスがIPv6アドレスの自動生成で使われる場合があります。 IPv6アドレス体系のRF
ネットワークバイトオーダーの公式な参照先はエイプリルフール:Geekなぺーじ
インターネットは、その場しのぎの拡張を繰り返して迷路のようになってしまった古い旅館のような側面があります。 インターネットは、インターネットプロトコル(Internet Protocol/IP)を使った通信によって成り立つ世界規模のネットワークですが、そこで使われる非常に多くのプロトコルが「ネットワークバイトオーダー(network byte order)」というデータ転送の順番を採用しています。 ネットワークバイトオーダーはビッグエンディアンという大きな桁を表すビットを含むバイトから最初に並べる方式を示す用語で、TCP/IPに関連する非常に多く(もしくは大半)のプロトコルが、ネットワークバイトオーダーを採用しています。 しかし、ネットワークバイトオーダーがTCP/IPの標準であることを示したRFCは存在しません。 そもそも、ネットワークバイトオーダーを明確に定義したRFCも存在しません。
「ひとりで何でもできるエンジニア」と時代背景:Geekなぺーじ
インターネットそのものが「新しいもの」であったころは、インターネットそのものとともにITエンジニアが成長できました。未踏な領域に踏み込む冒険心をくすぐられるミッションが、そこら中に転がっていました。「できなくてツラい」と苦しみつつも、マゾ的に心を踊らせチャレンジする環境がありました。 インターネットを利用することが珍しいことではなくなり、インターネットを活用したビジネスを実現するためのエンジニアリングの分業化も進みました。それに伴い、IT系エンジニアに求められる技能が細分化しており、「必要に応じて全部やる」ことが求められない環境も非常に多くなっています。 そういった環境の変化もあり、「昔と違って何でもできる人は育ちにくくなっている」という感想を持っている人も結構多い印象です。私の周りで「ひとりで何でもできるんじゃないかと思えるほど守備範囲が広いエンジニア」と私が思う凄い人々は、インターネッ
Twitter Loves Japan:Geekなぺーじ
BBIX BGP Meeting 2017 Summerにて、TwitterのTim Hoffman氏が「Twitter loves Japan」という発表を行いました。 そこでは、Twitterの行っている独自CDNの紹介、日本におけるユーザトラフィックの特徴などが紹介などもされていました。発表そのものは、日本国内のASに対してBGPでのピアリングを呼びかけるというものです。 一部ネット界隈では「ギガが減る」という表現がホットな話題ですが、BBIX BGP meetingにおけるTwitter社とSpotify社による発表されたユーザトラフィックにおいても、そういった状況が示されているのが個人的には興味深かったです。Spotify日本進出の発表に関しては別途記事を書く予定です。 日本はTwitterを非常に多く使っている Tim Hoffman氏によると、Twitterでは、日本が最も大
IPv6でセキュリティがスカスカになってませんか?:Geekなぺーじ
さくらインターネットが、VPSの標準OSイメージでIPv6設定デフォルト無効化を発表しました。 さくらのVPS、標準OSイメージの仕様変更のご連絡 (IPv6設定デフォルト無効化) 発表では、以下のようにあります。 初期状態のおけるセキュリティ向上のため、以下のOSについてIPv6のデフォルト無効化を実施いたします。 有効化手順につきましては、ヘルプページをご用意しておりますのでそちらをご確認ください。 個人的には、IPv6が普及しつつある現状に対する一歩先を行く対応だと思いました。 流石だなぁと。 気づかずに放置されるIPv6セキュリティ 現段階では、IPv6環境でのセキュリティが放置されがちです。 IPv4環境とIPv6環境のセキュリティの差に関して述べられている発表が昨年ありました。 ITU/APNIC/MICT IPv6 Security Workshop : Securing t
切断された北朝鮮インターネットの規模:Geekなぺーじ
Dyn Research(旧renesys)が、約9時間半にわたり北朝鮮がインターネットから切断され続ける状態が続いていたというブログ記事を公開しています。 Dyn Research: Someone Disconnects North Korea - Who? 同記事では、実際にどのような理由でインターネットの接続性が不安定になったのかは不明であるとしています(BGPmonは、DDoS攻撃が原因であるとしています。参考)。 公開情報からわかる北朝鮮インターネットの規模 各種公開情報から、北朝鮮がどのような規模のネットワークを運用しており、どうやってインターネットに接続しているのかを見てみましょう。 まず、最初に、どれだけの数のネットワークが「北朝鮮」という国籍でインターネットに接続しているのかを調べてみましょう。いくつか調べる方法はありますが、今回はわかりやすく情報をまとめてあるHurr
BGPフルルートは必要か?GREEの事例:Geekなぺーじ
「インターネットに接続された全てのネットワークへの経路」であるBGPのフルルート(Full Route)を「ネットワークエンジニアの夢」と表現するネットワークエンジニアもいます。INTEROP Tokyo 2014のShowNetでも、あえてフルルートを受け取らないAS運用がテーマのひとつでした。 さて、そんなフルルートですが、「それって本当に必要なの?夢とかロマンとか感情的な話じゃなくて、現実問題として必要なの?」といった方向性の議論がコンテンツ事業者などの間で増えつつあります。 今回は、2年前にフルルート運用から脱却したグリー株式会社インフラストラクチャ本部の黒河内倫氏に、何故フルルートの運用をやめたのかや、それによって何が変わったのかを伺いました。 フルルートを捨てる決断を促した障害 GREEがフルルートを捨てる決断をしたのは、2年前、2012年の夏に発生した障害が原因でした。当時G
スノーデン事件の裏で起きていたSSL秘密鍵を巡る戦い:Geekなぺーじ
今月7日から9日にアリゾナ州で開催されたNANOG 59で、Ladar Levison氏がFBIにサービス全体のSSL秘密鍵を要求された話が公開されていました。 Ladar Levison氏が運営していた、Lavabitという電子メールサービスはスノーデン事件に関連して突如8月8日に閉鎖されています。 閉鎖時には詳細が書かれておらず、様々な憶測が語られていましたが、世界中から多数のネットワークエンジニアが集まるNANOGで、その一部始終が語られました。 この発表は、NANOG 59が開始される前の週に、裁判所が調査対象の氏名以外を機密解除したことによって実現しています。 インターネット上で提供されているサービス事業者にSSL秘密鍵を提出させ、かつ、その事実の公表が違法行為となるようにされてしまっている一方で、こういった内容を公的に語れるように裁判所で戦って、実際にそれを勝ち取るというのは凄
4つの新gTLD申請が承認される:Geekなぺーじ
4つの新gTLDがICANNによる「New Generic Top-Level Domains Program」をクリアし、委任手続きが開始されることが発表されました。 これまで、新gTLD追加のための審査が行われてきましたが、この4つが初の合格となります。 ICANN: First New gTLDs Get the Green Light for Delegation 今後、新たにルートサーバに加えられるであろう新gTLDは全てIDN(Internationalized Domain Names/国際化ドメイン名)によるものです。 アラビア語、ロシア語、中国語です。 第1回の新gTLDへの申請件数が1930で、取り下げが行われたのが116です。 ICANN New gTLDs: Program Statistics 今回発表されたのは、残っている1800以上の申請(applicatio
インターネットの方針を決定する権限を巡る綱引き:Geekなぺーじ
インターネット全体の方針を決定するのは誰か?に関する綱引きが国連周辺で行われています。 以前から、そのような議論は存在していましたが、最近、またそういった議論が活発化しています。 前身を含めると江戸時代ぐらいから「コンセンサス」によって決定が行われてきたITU-Tですが、昨年ドバイで行われたWCIT-12では、初の投票での決定が行われ、しかもその後決定内容に不満を持つ国々が署名せずに決裂するという事態が発生したことも非常に印象的です。 それに続き、今年もインターネットそのものに関する議論が白熱しているようです。 昨日書いたITUとNROの話題で紹介したNROの文書の中に、WTPF-13やtunis agenda(チュニスアジェンダ)という単語が書かれていますが、現時点のインターネットガバナンス議論において、それらは大きなポイントになっているという感想を持っています。 WTPF-13 今年5
.inドメイン名停止とwhois公開代行:Geekなぺーじ
今日(4月30日頃)、一部の人々の間で「うちのWebサイトで使ってる.inの名前解決が出来なくなった!」という悲鳴が聞こえています。 数年前、インドのccTLD(country code Top Level Domain)である「.in」を日本国内のWebサービスで使うのが流行しました。 「.in」は「イン」と読めるため語呂が良く、個人が気軽にWebサイトを作ったときに、ドメイン名も同時に登録するというのが流行ったわけですが、そのときにwhoisで世界に向けて連絡先(個人であれば氏名住所電話番号の場合もあり)を公開されるのは嫌だということで、whois情報公開代行サービス(もしくはプライバシー保護サービス)を使うというのが割と一般的に行われていました。 しかし、その.inのレジストリであるINRegistryが、whois情報公開代行サービスを利用しているドメイン名を次々と停止しているよう
新品PCにこんなものが!:Geekなぺーじ
知人が購入した新品のLenovoウルトラブックにこんな貼り紙が。。。。 最近よく目にする「尖閣諸島は我々のモノ、蒼 井そらは世界のモノ」と思いきや、「蒼 井そらはみんなのモノ/世界のモノ (蒼井空是大家的)」の部分が、この貼り紙だと「蒼 井そらはオレのモノ (蒼井空是我的)」に変化していますね。 購入した知人曰く、「開封厳禁シールがちゃんとあったので、工場の人の仕業じゃないかな?」とのことでした。 こういうの、はじめて見ました。 こういうことってあるんですね。 知人曰く、これ、起動して使っても問題ないのかな。。。マルウェアとか入ってないよね?とか不安みたいです。 追記: 12月21日 混入物が含まれたPCに関する調査が行われた結果、委託先工場で無作為に紙片が混入されたことが判明しました。 真摯なご対応ありがとうございました。 11月8日 : https://twitter.com/Leno
「DNSの浸透」とアプリケーションのキャッシュ:Geekなぺーじ
さきほど「DNSの浸透」に関して書いたのですが、それに対して「でもTTLを無視するDNSキャッシュサーバがいるから仕方がない」というような反応が一定数登場しています。 「浸透」の話になると、そのような話がほぼ必ず登場するのですが、実際に「この製品がTTLを無視する」とか「このISPで運営されているDNSキャッシュサーバはDNSプロトコルに違反している」という具体例をいまのところ見た事がありません。 「そういう困ったDNSキャッシュサーバも居るんだよ」とか「でもTTLを越えたあとも旧IPアドレスにアクセスあるもん」という感じの主張が多いです。 そんなところにsumikawaさんから以下のようなTweetを頂きました。 確かに、DNSの世界におけるTTL情報はアプリケーションには届かないので、権威DNSサーバのTTLを事前に小さくしたとしても、アプリケーションが持っているキャッシュは制御ができ
svn+TeXでcommitするとPDF - オーム社開発部の出版システムでの書籍執筆:Geekなぺーじ
以前、オーム社開発部の出版体制を取材しましたが、今回、私自身がそのシステムを使って本を書きました。 Subversionでバージョン管理をしつつLaTeXで本を書く形式です。 複数人で本を書く時にバージョン管理ツールを使わないと、誰がどこをどういじったのかがわからなくなったり編集箇所が競合する場合が多いのですが、Subversionを使うことでそれらが解決可能です。 さらに、筆者か編集者のうちの誰かがsvn commitを行って最新版を更新すると、それに連動して最終原稿として印刷所に入稿されるものと同じ形のPDFが自動的に生成され、DTP作業がゼロになるとともに、筆者がアウトプットを細かく確認ができるという特徴もあります。 しかも、Subversionのコミットメールを編集者側も見ていて、該当部分に対する編集やコメントがすぐに投入され、こちらが文章を書いた数分後に編集側意見が含まれるPDF
リビアのインターネットとbit.ly:Geekなぺーじ
Twitterなどを使っているとbit.lyというURL短縮サービスを良く見ますが、「.ly」というccTLD(country code Top Level Domain)はリビアです。 現在、リビアが不安定化していますが、もしリビアのccTLDが停止した場合、bit.lyが影響を受ける可能性もありそうです。 まず、最初にどの部分がどう影響があるのかを見てみます。 bit.lyそのものはアメリカにありそうです。 DNSはDny Inc.によるDynectとNTT CommunicationsのAS2914のIPアドレスという組み合わせです。 この組み合わせによる運用(負荷分散)はTwitterと同じです。 > dig bit.ly. ; <<>> DiG 9.4.3-P2 <<>> bit.ly ;; global options: printcmd ;; Got answer: ;; -
Geekなぺーじ : エジプトでのインターネット遮断の仕組み
1月27日より、エジプトがインターネットから一時的に離脱していましたが、昨晩エジプトがインターネットに復帰しました。 ここでは、エジプトでのインターネット遮断の仕組みを紹介します。 エジプトもチュニジア同様に、国境なき記者団の発表している「インターネットの敵」に含まれています。 ネットカフェなどでのネット接続やWiFiでのホットスポット接続の際に身分証明を求められ、政府に対して批判的な内容は検閲され、ブロガーが逮捕されることもあります。 Enemies of the Internet Countries under surveillance(PDF) そのような運用が行われているエジプトが、インターネットそのものから数日間離脱しました。 意図的に国全体がインターネットから離脱した事例は、今回が初めてだと思われます。 インターネットの仕組み エジプトがインターネットから離脱した仕組みそのもの
メーリングリストに投稿しにくい:Geekなぺーじ
とあるメーリングリストで2週間ぐらい議論が続いています。 その議論のノリが昔のfj(*)を彷彿させるようなものであったこともあり、オフラインで知人にあったときの雑談や、Twitter上で、そのメーリングリストを脱退しようかと迷っているという話をチラホラと見聞きしています。 (*) fj: NNTPを用いたバケツリレー式掲示板システムである、ネットニュースの1グループ。fjは、(From Japan)の略。 私は別に興味が無い議論だったので詳しくは読まずにメールだけ受け取る日々が続いていたのですが、色々な方々が辟易しているのは何故だろうと色々考えていたら、根底にはメーリングリストへの投稿のし難さがあるような気がしてきました。 去年、「お呼びであるかないか」という記事を書いたのですが、そのような感じで「自分の発言はお呼びではないのかも」と多くのユーザがメーリングリストへの投稿を躊躇していること
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
