NECサイバーセキュリティ戦略本部セキュリティ技術センターの日下部です。 エンジニアの方にとって、システムのネットワーク構成を設計する機会は多々あるかと思います。 ネットワーク構成を検討する際、機器の役割や設置場所によって異なるネットワークアドレスを付与するネットワーク分割を実施することになります。ネットワーク分割の方法はファイアウォールやルータといった装置での分割の他に、サーバやPCに二枚のNIC(Network Interface Card)を使用してネットワークを分割するいわゆる”NIC二枚挿し”という方法もあります。しかし、この方法はセキュリティ上推奨しないという考え方があります。 本記事では、セキュアな産業制御システム(ICS : Industrial Control System)を構築するためのガイドであるNIST SP800-82を参考にNIC二枚挿しによるネットワーク分割
(2021/06/23追記: この記事を書いてしばらくして引っ越しました。原状復帰済みです。念のため。) 私は同じ賃貸住宅に10年ほど済んでいるのですが、ごく最近になって自宅内に備え付けのL2スイッチが存在することに気づきました。ソイツはなんとユニットバスの天井裏にいたのです。 このスイッチをGbEスイッチにリプレースしたところ、自宅のコンピューティング環境を改善することができました。本稿ではその顛末を紹介します。皆様のお風呂場探検の参考になれば幸いです。 謎の情報コンセント 読者の皆さんは情報コンセントというものをご存じでしょうか。下の写真のようにイーサネットケーブルを差すコンセントのことを言うそうです。 我が家の情報コンセント これがない家もあると思いますが、私が今住んでいるマンションには情報コンセントが部屋ごとについています。 この説明は入居時に一切受けていないのですが、試しにイーサ
◆ ネットワークエンジニアのメモ:ブログ ⇒ iPhone、キャリア契約者数、成功する働き方 ◆ ネットワークエンジニアのランチ:ブログ ⇒ ランチ、ITニュース、Cisco、Network ◆ ネットワークエンジニア 役立つ物理ツール ⇒ 構築作業や保守作業で役立つ物理アイテム ◆ サーバ技術入門:サーバの基礎をはじめから ⇒ インフラエンジニアに役立つサーバ技術解説 ネットワークエンジニアとしての Network Studyでは、これからネットワーク エンジニアになりたいと考えている方や、CCIEレベルのネットワークエンジニア になりたいと考えている方に役立つよう基礎から上級レベルまでNW技術を解説。 Network Studyの内容は、国家資格であるネットワークスペシャリストの取得や CCNA/CCNP/CCIE取得に役立つ内容に仕上げているだけではなく仕事で役立つ ようにCisco
欧州、中東、中央アジアの一部を管轄する地域インターネットレジストリであるRIPE NCC(Reseaux IP Europeens Network Coordination Centre)は2019年11月25日、IPv4アドレスが完全に枯渇したと発表した。使用可能なプールに残っていた最後のIPv4アドレス(アドレスブロックのサイズは/22)を割り振ったという。 IPv4アドレスは32ビットしかないため、割り振りを続けていると、ある時点で枯渇することは予想されていた。この問題を解決するため、広大なアドレス空間を持つIPv6が登場したという経緯がある。 RIPE NCCは、全世界のIPアドレスを管理しているICANN(Internet Corporation for Assigned Names and Numbers)からIPv4アドレスを割り振られ、それをインターネットサービスプロバイダ
NURO光で動画配信サービスが見られない理由先のTwitterにもこの記事の冒頭にも答えは書きましたけど理由はNURO光から割り当てられたIPアドレスが元海外の物だからです。 日本のインターネット関連のサービスは基本的に海外からの不正な攻撃を防ぐために海外IPからのアクセスをシャットアウトしていることが多いです。(あくまで多いってだけで必ずじゃない) そういった理由でNURO光から割り当てられた元海外IPアドレスを使うことになった友人は日本にいて正規の日本のプロバイダーを利用してるにもかかわらず海外からのアクセスと認識されて動画配信サイトなどからアクセスを切られたわけです。 NURO光のサポートの対応があまりにもお粗末かつ無意味だった開通3日目におかしいとNURO光サポートに問い合わせ。「yahooの広告動画が見られないのは聞いた事ありません。でも、違う案件で動画が見られないという話はあり
こんにちは、お父さんです。日本に帰ってきて4月1日からとある多国籍企業で働いております。本当はその辺の話を書きたかったんですが、存外に社外発信について厳しいので面倒くさくなってしまい、職場のことは書かないと決めました。それで、唐突に僕のYAMAHAルータ愛を吐露したいと思います。 僕はYAMAHAのルータが大好きです。僕の技術者としてのキャリアのスタートはネットワークエンジニアでした。当時はまだオンプレの時代だったので、会社の1室にサーバルームがあったり、データセンタの一画にラックサーバを持ってるのが当たり前でした。社員10人以下の典型的SOHO1だったので、YAMAHAのRTX1100を使って小さなネットワークを制御していました。 YAMAHAのRTXシリーズはまさにこのSOHO向けVPNルータとして最強の存在でした。「VPNルータ」と冠していますが、いまやVPN機能を持ったルータは珍し
日本取引所グループ傘下の東京証券取引所は2018年10月23日、9日に株式売買システム「arrowhead」で起こったシステム障害のより詳しい原因や再発防止策などを公表した。合わせて東証の宮原幸一郎社長に月額報酬の10%を1カ月間減額するなどの経営幹部の処分も発表した。
Googleが2011年に立ち上げたFacebook対抗ソーシャルサービス「Google+」の一般ユーザー向けサービスを2019年8月に終了する。主な理由は「使われていないから」としているが、「多くて50万人に影響する可能性のある、ユーザーが意図せずサードパーティーに個人情報を提供してしまう可能性のあるバグが見つかった」ことも明らかにした。 米Googleは10月8日(現地時間)、ソーシャルサービス「Google+」の一般ユーザー向けサービスを2019年8月に終了すると発表した。主な理由は「あまり使われていないから」としているが、その理由の説明の中で「Google+ People API」のバグで、最高50万人のGoogle+アカウントを非公開設定にしている個人データ(氏名、メールアドレス、生年月日、性別などだが電話番号や住所は含まず)が影響を受けた可能性があることが分かったとも書いている
平成30年6月14日現在、警察では、サイバーパトロールの実施等により、閲覧者に気付かれないように仮想通貨を採掘するツール(マイニングツール)が設置されているウェブサイトを確認しております。 マイニングツールは、パソコンの処理能力を活用し、仮想通貨を得るためのツールです。同ツールが設置されたウェブサイトにアクセスした場合、ウェブサイト運営者が仮想通貨を得るために閲覧者のパソコンの処理能力が利用されることがあります。 マイニングツールを自身のウェブサイトに設置することを検討しているウェブサイトの運営者や一般のインターネット利用者は、以下の点に注意してください。 ・ マイニングツールを設置することを検討しているウェブサイトの運営者 自身が運営するウェブサイトに設置する場合であっても、マイニングツールを設置していることを閲覧者に対して明示せずにマイニングツールを設置した場合、犯罪になる可能性があり
表題の通り、お恥ずかしい限りではありますが、人生ではじめて警察(神奈川県警!)のお世話になる運びとなりました。 罪状としては「不正指令電磁的記録 取得・保管罪」、通称ウイルス罪とのことで、まさに青天の霹靂の思いです。 以下ではこの度起こったことを可能な範囲でありのまま共有できればと思います。 この記事の目的まず、この記事を公開した目的は「他のクリエイターの人に同じ経験をして欲しくない」という一点に尽きます。 手前味噌ではありますが、私はこれまで多くの尊敬するクリエイターの方々と同じように「良いクリエイターであろう」と腐心し、できうるかぎりの努力をしてきたつもりです。 今回の件に関しても決して私利私欲のためではなく、あくまでユーザーのためにできることを、と模索した結果でした。 それがこのような形で取り沙汰されることとなり、残念という他ありません。 忸怩たる思いではありますが、この件から何かし
現代に欠かせないインターネットを支えているのは、世界各地を結ぶように海底に張り巡らされたケーブル網です。そのメンテナンスを担当している人物に迫ったムービーが、MotherboardのYouTubeチャンネルで公開されています。 Inside the Beach House Connecting the World’s Internet - YouTube Facebookや電話、Netflixやメールのやりとりなど、大西洋におけるデータ通信のほとんどは海底に敷設されたケーブルを介して行われています。しかし、ケーブルがなければ普段通りにネットを使えないという事実は、それほど多くの人には知られていません。 デンマークの工業地帯にあるこの小さな建物こそ、巨大なインターネットの根幹を成しているのだそうです。 この人は海洋メンテナンスの管理者であるKeld Sorensenさん。北海と大西洋をつらぬ
石松拓人🛰 @notactor あ…ありのまま今起こった事を話すぜ!MITを離れて1年半、今日になって突然おれのDropboxのMITアカウントが予告なく解約されフォルダごと消されたんだ…そこには10年分の研究データやソースコードが入っていた…それが全て跡形もなくPCから消えちまった!無慈悲なポップアップメッセージだけを遺して… 2018-02-25 09:11:27 石松拓人🛰 @notactor な…何を言っているのかわからねーと思うが、おれも何をされたのかわからなかった…だがおれにはまだ一縷の望みが残されていることに気付いたんだ!自宅のPCにはまだ同期済みのファイルが全て残っている!しかし電源を入れた途端ネットに接続して同期が始まるとそれも全て消されてしまう… 2018-02-25 09:11:44 石松拓人🛰 @notactor おれは帰宅して、まず無線LANルーターの電源を
海外には「ケーブルポルノ」と呼ばれる配線の美しさを追求するジャンルがある…芸術的な配線の例いろいろ 欧米では、食欲を掻き立てるような食事風景の写真を「フードポルノ」と言いますが、そうした呼ばれかたをするのは食事だけではありません。 「ケーブルポルノ」“Cable porn”と呼ばれる配線を賛美するジャンルがあり、海外掲示板やWEBサービスには、それ用のカテゴリも存在しています。 心ときめく、美しい配線の例をご覧ください。 Cable Porn Is Weirdly Satisfying 1. たしかにここまで美しいと、煽情的と言えるかも……。 2. もし束ねずに配線していたら、間違いなく地獄絵図に……。 3. これだけ束ねられていても、ややこしい状況。 4. 見ているだけで落ち着きそう。 5. ちなみに無計画だと、こんなことになります。 6. 左:無計画 右:計画的 ビフォー&アフター。
あまり話題になっていないが、インターネット接続事業者(プロバイダー)の提供する光回線サービスが「遅くて使いものにならない」という声が一部で出ている。「モバイル回線のほうがまだまし」とさえ言われるほどだ。規格上の通信速度で1Gビット/秒をうたったサービスが主流となっているにもかかわらず、何が起こっているのか。 同現象は、NTT東西の「フレッツ光」を使ったプロバイダーの一部サービスで起こっている。NTT東西の基幹網「NGN(次世代ネットワーク)」とプロバイダーを接続するネットワーク機器(網終端装置)が恒常的な混雑状態に陥っているのだ。顧客の新規獲得を抑えることで対処しているプロバイダーもある。 この問題はNTT東西が設けた網終端装置の増設基準に起因しており、総務省の有識者会議が年内にも一定の結論を出す見通し。筆者が気になっているのは、その先の展開である。プロバイダーはトラフィック増加に長年苦し
「無線LANケーブルってなんだ」「ケーブルがあるのか無いのか、どっちなんだ」──Wi-Fiで使われている暗号化技術「WPA2」にセキュリティ上の弱点が見つかった問題を発端に、ネット上では“無線LANケーブル”と呼ばれる謎のケーブルが話題だ。実在しないはずの矛盾した名称にネットユーザーの笑いを誘っているが、実は無線LANケーブルと呼んでも、ある意味間違いではなさそう……な製品が実在する。 「無線LANケーブル」話題のきっかけは 10月16日早朝、Wi-Fi(無線LAN)で利用される暗号化の仕組みに脆弱(ぜいじゃく)性が見つかったという情報がTwitter上で出回ったところ、「安全性を考え(ネットには)有線LANで接続したほうがいいのでは」という声がネット上に挙がっていた。そんな中、半ばジョークで「フリマアプリ『メルカリ』には、商品名に“無線LANケーブル”と書かれた商品が出品されているぞ」と
08/25の通信障害概説 Matsuzaki ‘maz’ Yoshinobu <maz@iij.ad.jp> maz@iij.ad.jp 1 観測されている概要 • 2017/08/25 12:22JST頃 • AS15169が他ASのIPv4経路をトランジット開始 • ⽇頃流通しない細かい経路が⼤量に広報 • これによりトラヒックの吸い込みが発⽣ • 国内の各ASで通信障害を検知 • 2017/08/25 12:33JST頃 • AS15169がトランジットしていた経路を削除 maz@iij.ad.jp 2 観測された問題のBGP経路概要 • 経路数 • 全体で約11万経路 (⽇本分が約25000経路) • /10から/24まで幅広い経路(半数程度が/24) • 通常流れていない細かい経路が多かった • AS PATHは概ね “701 15169 <本来のAS PATH>” • 広報元A
「ネットワークの誤設定により、インターネットサービスにアクセスしづらくなる障害が発生した。ご不便、ご心配をおかけしたことをお詫びする」――。2017年8月25日昼ごろ日本国内で発生した大規模な通信障害。これについて米グーグルが、原因となる誤設定があったと、謝罪の意を8月26日に表明した。 当初より識者の間では、「グーグルから送られてきた大量の経路情報が引き金になったのではないか」との見方が強かった。実際にその通りだったわけだ。 とりわけ大きな影響を受けたのが、NTTコミュニケーションズとKDDI、そしてこの両社の通信サービスを利用していた法人・個人だ。インターネットの接続から各種ネットサービス、金融取引、モバイルSuicaのような決済サービスにまで影響が及んだ。 ただグーグルは、同社がいう「ネットワーク誤設定」が、人為的ミスなのか、ソフトや機器の不具合によるものなのかまでは明らかにしていな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く