日本時間2011年2月3日深夜に、IPv4アドレスの中央在庫(IANA在庫)が枯渇しました。 もう、あれから10年です。 JPNIC : IANAにおけるIPv4アドレス在庫枯渇、およびJPNICの今後のアドレス分配について(2011年2月) 昔は、「IPv4アドレスは枯渇しない」と主張している人も多く、実際に枯渇するまでは、IPv4アドレス在庫が減り続けていることを信じない人も多かった記憶があります。 都市伝説だ、とか、石油と一緒で枯渇しない、といった主張がありました。 IPv4アドレス在庫の枯渇がどのように定義されているのかが複雑であるためわかりにくかったり、インターネットが使えれば良くてTCP/IPそのものには興味がない人が大半であるなどの要因もあり、いまだにIPv4アドレス在庫が枯渇したことを知らない人も多くいますが、気がつけばIPv4アドレスが枯渇してから10年経過しているわけで

MACアドレスは、原則として、一意に割り当てられるものです。 ネットワークインターフェースごとに、ひとつずつユニークな値をベンダーが付けるものとされています。 ただ、これは、あくまで「原則として」であって、実際は、MACアドレスが重複することもあります。 IPv6に関連するいくつかのRFCで、MACアドレスの重複への言及があります。 この記事では、MACアドレスの重複とIPv6アドレスの自動生成という、わりと限定された視点ではありますが、MACアドレスが一意とは限らない、という話を紹介します。 なお、この記事のタイトルである「MACアドレスの再利用は、みんなが思っているよりもはるかに一般的」は、RFC 7217に書かれている一文の日本語訳です。 MACアドレスの重複とIPv6アドレス生成の仕様 MACアドレスがIPv6アドレスの自動生成で使われる場合があります。 IPv6アドレス体系のRF

2018年12月6日、ソフトバンクのネットワークにおいて、4時間25分にわたり約3060万回線の利用者に影響を及ぼす通信障害が発生しました。 ソフトバンクおよびワイモバイルの4G(LTE)携帯電話サービス、「おうちのでんわ」、Softbank Air、3Gサービスなどが影響を受けました。 この障害は、EricssonのMME内部にハードコーディングされた証明書が期限切れになったため、SGSN-MME(Serving GPRS Support Nodex - Mobility Management Entity)が再起動を繰り返してしまったのが原因です。 ただ、証明書が期限切れになることで、なぜ大規模な通信障害に繋がってしまうのかが良くわかりませんでした。 どのような設計をしたら、証明書が期限切れになったことで通信機器が再起動を繰り返すような状況になるのか、昨年段階では、いまいち理解できなか

オーム社が電子書籍直販サービスを終了するというお知らせがでていました。 同社では、マスタリングTCP/IP RTP編(2004年)、インターネットのカタチ(2011年)、マスタリングTCP/IP OpenFlow編(2013年)の3冊で関わらせていただいたこともあり、今回廃止される電子書籍直販サービスで拙著も販売されていました。 オーム社eBook Storeサービス終了のお知らせ 電子書籍直販サービスが終わるということは、ネット上で話題になっていることで知りましたが、「そのうちこうなるだろうと思っていた」ということが起きました。 10月29日に「運営スタッフ退任のお知らせ」というお知らせが出ており、eBook Store企画運営担当の森田さんが「運営スタッフ退任」とあります。 そのお知らせからは社内異動のようにも読めますが、実際は運営スタッフ退任だけではなく、10月末で退職されたようです

JStreamによる、日本のCDNシェアに関する調査結果が公表されています。 JStreamブログは、CDNに関連する色々な調査結果をブログで公開していて面白いです。 日本のCDNシェアについて調査結果＠2017年10月 JStreamブログの「市場調査」タグ 2017年10月版国内CDNシェアの調査方法は、Webクローラーによるもので、DNSに登録されたCNAMEや、HTTPメッセージに含まれるレスポンスヘッダを解析して判定しています。 判定を行っている対象となるCDNは、Cloudflare、Akamai、CloudFront、CDNetworks、Incapsula、Limelight、Edgecast，国内CDN事業者（Accelia、IDCF、IIJ、J-Stream）です。 日本語サイトのCDNシェア comなど、jpドメインではない日本語のサイトでのCDNシェアは、以下のよう

米国時間の2017年11月6日(月)に、約90分間の大規模インターネット障害が発生しました。 Dyn blogによると、世界最大規模のTier 1インターネットプロバイダであるLevel 3がBGPの経路を「漏らした(leakした)」ことによって発生したとあります。 Dyn blogでは、今回の障害を紹介する記事中で、Level 3のことを「largest telecommunications network in the world(世界最大のテレコミュニケーションネットワーク」と表現しています。 DYN blog: Widespread impact caused by Level 3 BGP route leak WIRED: How a Tiny Error Shut Off the Internet for Parts of the US Level 3がBGP leakを起こし

2017年8月25日の大規模インターネット障害の続きです。 オレゴン大学がRouteViewsというサイトで、BGPフルルート情報を公開しています。 今回、Googleがリークしてしまった経路情報をRouteViewsで確認することができます。 http://archive.routeviews.org/bgpdata/2017.08/UPDATES/updates.20170825.0315.bz2 RouteViewsで公開されているデータは、MRTというフォーマット(RFC 6396参照)で保存されているので、何らかのツールで解析する必要があります。 今回は、RIPE NCCが管理しているbgpdumpというツールを使いました。 RouteViewsのデータから、Googleによる誤設定データを最初に観測できるのは、3時17分37秒(UTC)のところです。 Verizon(AS 70

インターネットそのものが「新しいもの」であったころは、インターネットそのものとともにITエンジニアが成長できました。未踏な領域に踏み込む冒険心をくすぐられるミッションが、そこら中に転がっていました。「できなくてツラい」と苦しみつつも、マゾ的に心を踊らせチャレンジする環境がありました。 インターネットを利用することが珍しいことではなくなり、インターネットを活用したビジネスを実現するためのエンジニアリングの分業化も進みました。それに伴い、IT系エンジニアに求められる技能が細分化しており、「必要に応じて全部やる」ことが求められない環境も非常に多くなっています。 そういった環境の変化もあり、「昔と違って何でもできる人は育ちにくくなっている」という感想を持っている人も結構多い印象です。私の周りで「ひとりで何でもできるんじゃないかと思えるほど守備範囲が広いエンジニア」と私が思う凄い人々は、インターネッ

Uberの技術ブログ「Uber Engineering」で、IPv6対応状況を公表しました。 Uberの内部ネットワークは急激に成長しており、このままでは2017年後半頃に10.0.0.0/8のプライベートIPv4アドレスが足りなくなってしまうこともあり、内部ネットワークで積極的にIPv6を活用することを目指していることが述べられています。 Uber Engineering Updates: Adopting the Next-Gen Internet Protocol: Deploying IPv6 for Uber Engineering 2017年4月の時点で、Uberの内部ネットワークでは10.0.0.0/8の50%以上を既に使ってしまっています。 買収した会社で利用されているIPv4アドレスが、既に運用されている機器に設定されているIPv4アドレスと重複するといった問題もありまし

さくらインターネットが、VPSの標準OSイメージでIPv6設定デフォルト無効化を発表しました。 さくらのVPS、標準OSイメージの仕様変更のご連絡 (IPv6設定デフォルト無効化) 発表では、以下のようにあります。 初期状態のおけるセキュリティ向上のため、以下のOSについてIPv6のデフォルト無効化を実施いたします。 有効化手順につきましては、ヘルプページをご用意しておりますのでそちらをご確認ください。 個人的には、IPv6が普及しつつある現状に対する一歩先を行く対応だと思いました。 流石だなぁと。 気づかずに放置されるIPv6セキュリティ 現段階では、IPv6環境でのセキュリティが放置されがちです。 IPv4環境とIPv6環境のセキュリティの差に関して述べられている発表が昨年ありました。 ITU/APNIC/MICT IPv6 Security Workshop : Securing t

日経ビジネスオンラインの「DeNA転落の起点　買収と譲渡、2つの過ち」という記事に、以下のような文章がありました。 そもそも、ウェブは「コピペ」や「パクリ」で汚れていた。 ライターやブロガーが汗水を垂らして記事を書き、ネットに公開しても、そこから得られる収入は薄利。無報酬のブロガーも多い。キュレーション勢は、そうした記事を寄せ集め、検索エンジン最適化（SEO）という技法を用いて巨大なアクセスを生み、一次情報の発信者を尻目に収益化していった。ライターやブロガーが権利を訴えたところで、著作権法が定める「引用」の印籠をかざされるだけだ。 引用の範疇を超えた明らかな著作権法違反だとしても、キュレーション勢には「プロバイダ責任制限法」という第2の印籠がある。責任は記事の投稿者にあり、掲載したサイトは指摘があってから削除すれば責任を免れるといった法律だ。だが実際には削除申請の手続きが煩雑で、泣き寝入り

IPv6の利用が世界中で増えつつあり、IETFなどのコミュニティではIPv4を廃止しようという動きが以前よりも活発化しています(参考)。 いまのところは、TCP/IPを解説するような文章を書くのであればIPv4を前提とした文章を書きつつ、IPv6の存在も紹介するという方法になりがちですが、今後の状況によっては、IPv4の紹介は「昔はそういうプロトコルがありました」と記述しつつ、IPv6を前提とした技術解説文を書く可能性も考えられます。 IPv6利用者数がIPv4利用者数を大きく超えるような状況になるのかならないのか、なるのであればそれがいつなのかに関しては、現時点では良くわかりません。ただ、「IPv6への移行」を目指して活動するネットワーク関係者の勢いは以前よりも強くなっている印象です。 例示用IPv6アドレスがわかりにくい 「IPv6への移行」を目指す動きが活発化しているものの、TCP/

昨日、ノーベル物理学賞を受賞した中村修二教授の記者会見記事が公開されていました。 日経新聞：中村教授「物理学賞での受賞には驚いた」ノーベル賞 その記事には、以下のように、軍の予算を獲得するために必要だったので米国籍を取得したとあります。 --米国籍を取得した理由は。 「こちらの大学で研究する上では、米国籍がないと軍の予算がもらえないし、軍に関係する研究もできない。それで市民権を取得した」 米国の大学関係者と話していると軍の予算に関する話題がチラホラ登場するのですが、昨日の日経記事を見ていても、米国の大学において軍の予算が非常に大きな意味を持っていることが垣間見える内容だと思いました。 中村修二教授の話題に関連して、様々な方々がIT起業について議論しているのですが、ITやインターネットに関連する話の背景としても、莫大な米軍関連予算が存在していることが多い印象です。 シリコンバレーと米軍の予算

アスキー系の技術書が今後は出版されなくなる、もしくは、刊行点数が激減しそうです。以下のブログ記事で、9月末をもって株式会社KADOKAWAがアスキー系の書籍編集部をいくつか廃止・解散していたことが述べられています。 嘉平、編集やめるってよ 株式会社KADOKAWAは、9月末をもってアスキーブランドの書籍を作っていたいくつかの編集部を廃止・解散しました。これに伴い、私（鈴木嘉平）が編集長を務めていたハイエンド書籍編集部も解散しました。この件について、株式会社KADOKAWAからは特にアナウンスなどは行わないということです。 誤解しないでいただきたいのですが、これはアスキーの本がなくなるということではありません。週刊アスキーもASCII.jpも存続していますし、これからもアスキーの雑誌・書籍は発売されます。また、9月までに刊行された本は今後も継続して販売されます。 ただ、これまでよりも刊行点数

FreeBSDのTCPスタックに含まれる脆弱性に関する情報が公開されました。 現在サポートされている全てのFreeBSDバージョンに影響があるようです。 The FreeBSD Project Security Advisory: TCP reassembly vulnerability TCPセグメントの並び替えを行うコードに不具合があり、カーネルをクラッシュさせることによるDoS攻撃が可能とあります。 また、非常に難易度が高いとしつつも、今回の脆弱性を突くための工夫を凝らしたTCPセグメントを駆使することで、カーネルが保持するメモリを、接続されたソケット経由で取得できてしまう可能性もあるとのことでした。 FreeBSDのセキュリティアドバイザリでは、カーネルがメモリに保持するものの例として「ログイン認証情報など」とあります。 FreeBSDは家庭用PCや各種サーバで利用するだけではなく

本日、JPRSが緊急の注意喚起を公表しました。 緊急）キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について（2014年4月15日公開）- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう

3月14日に、米国政府(NTIA/米国商務省国家電気通信・情報庁)が1998年より持ち続けているルートゾーン(Root Zone)の管理権限を手放すことを公表しました。 これは、インターネットの根幹部分の運用形態に非常に大きな変化が起きる兆しとも言えます。 NTIA : NTIA Announces Intent to Transition Key Internet Domain Name Functions ICANN : Administrator of Domain Name System Launches Global Multistakeholder Accountability Process ルートゾーンは、「インターネットの根っこ」とも言えるインターネットの根幹です。 今回、米国商務省が発表したのは、それを移転する意思です。 「グローバルなマルチステークホルダーコミュニティ

ブログに何を書くかとか、ソーシャルメディアに書き込むリスクなどの話題が色々と盛り上がっていますが、そもそもネットに書き込む必要ってあるのかどうかに関して疑問なことも色々あります。 これまでは「積極的に書く」とか「何でも掲載する」というのがトレンドでしたが、そろそろ「書かない」ということに関しても真面目に考え始めた方が良いのではないかという気がしています（何でもネットに掲載するというトレンドは個人的には嫌いです→「情報デリカシー」）。 ということで、この文章は、主に「ブログ」について「特に理由がなければブログを書く必要がないのでは」という視点で語っていますが、ところどころソーシャルメディア全般について語っています。 アテンションを獲得して何がしたいの？ 私の以前の記事（知名度ゼロからの「ネット影響力」獲得への道）は、基本的に「リアル世界で知名度が必要な業種」とか「中小企業が宣伝を行うため」と

先日書いた「知名度ゼロからの「ネット影響力」獲得への道」から数ホップして、kanoseさんが以下のような記事を書いています。 ブログは「言いたいことがない人は生き残らない」 おおむね賛成ですが、微妙に異なる意見も持っています。 私が当初前提としたのが、以下のような方々でしたが、 リアル世界で知名度があまりない人が、「宣伝に使えるのはネットしかないかも。だからネットで影響力が欲しい」みたいな方向で色々と考えていることがあります。たとえば、知名度がない企業が自社製品を宣伝する手段としてネットに着目している場合や、知名度がない個人がネットを活用してファンを増やしたいといった事例です。 個人であれば、マイナースポーツの選手であったり、作家を目指す人であったり、音楽家を目指す人であったり、アーティストであったり、フリーランスであったり、その他個人で活動を行うような場合が考えられます。 そういう方々っ

原稿料が発生しないネット媒体と、原稿料が発生する媒体(ネットもしくは紙)を比べると、何故か原稿料が発生する媒体の方が先方の対応が丁寧になるという経験則があります。 もっと言うと、原稿料が発生しないところって、執筆者を「数」だとしか思ってないのだろうと感じることすらあります。 「多くの人に見て欲しいんだろ、載せてやるよ」的な感じです。 私はハフィントンポストとは関わっておらず、私がこの記事で書く話はハフィントンポストの話とは関係がありませんが、以下のような話を読んで、原稿料無しの媒体ってそういう傾向あるかもなぁと思いました。 はふぽ日本版が編集の問題以前だった件：Parsleyの「添え物は添え物らしく」 ハフィントンポスト日本版に対する懸念というか不安。：POLAR BEAR BLOG 原稿料が発生する媒体の場合、ひとつひとつの記事で、ほぼ必ず何らかの形で編集者とのやり取りが複数回発生します