「フリーテル」に措置命令=格安スマホ、通信速度で不当表示-消費者庁 通信速度などについて不当な広告表示をしたとして、消費者庁は21日、格安スマートフォン「フリーテル」を手掛けるプラスワン・マーケティング(東京)に対し、景品表示法違反(優良誤認など)で、再発防止を求める措置命令を出した。(2017/04/21-15:08) 【社会記事一覧へ】 【アクセスランキング】
「フリーテル」に措置命令=格安スマホ、通信速度で不当表示-消費者庁 通信速度などについて不当な広告表示をしたとして、消費者庁は21日、格安スマートフォン「フリーテル」を手掛けるプラスワン・マーケティング(東京)に対し、景品表示法違反(優良誤認など)で、再発防止を求める措置命令を出した。(2017/04/21-15:08) 【社会記事一覧へ】 【アクセスランキング】
How SSH port became 22 The default SSH port is 22. It is not a coincidence. This is a story of how it got that port. When I (Tatu Ylonen first published this story in April 2017, it went viral and got about 120,000 readers in three days. The story of getting SSH port 22 I wrote the initial version of SSH (Secure Shell) in Spring 1995. It was a time when telnet and FTP were widely used. Anyway, I d
おはようございます、ImageFlux開発責任者のharukasanです。3日前の4月14日、ピクシブではPawooが急にリリースされることになりまして、ここ数日はずっとPawooサーバにログインしていました。このPawooサーバ、既にピクシブの監視体制に入っており、アラート受信後インフラエンジニアが障害対応できる仕組みを整えています。案の定、リリース直後の15、16日は週末にもかかわらずアラートを受け取ることになり、サーバにはりつくことになったわけです。どんなシステムであろうとアラートを受け取ったら対応する、それが我らインフラエンジニアです。 pawoo.netの構成 さて、それではまずPawooの構成を見ていきましょう。digすればわかりますがpawoo.netはAWS上に構成されています。数百台以上の物理サーバを常時運用しているピクシブであっても、さすがにこんなにはやく物理サーバは用
平成29年4月15日(土)に発生した当社のCARDNETセンター障害の原因、影響について引き続き調査しておりますが、17日(月)17時現在で判明した障害発生原因を下記の通りご報告申しあげます。 【障害発生原因】 CARDNETセンターと加盟店様、カード会社様をつなぐ回線上にある「L3スイッチ」という機器の故障により通信断が発生いたしました。 また、これを起因としてCARDNETセンター内の処理能力を超過したデータの輻輳が発生し、当該時間帯において一部のクレジットカード取引等が不成立となりました。 更に、故障機器の交換対応について時間を要したため、復旧が遅れました。 当社センターご利用のお客さまにご不便とご迷惑をおかけしたことを深くお詫び申しあげます。
おかげさまで、ご支援いただいている金額が256万円に到達し、電子版を無償配布するIPv6本のmakuakeでのクラウドファンディングプロジェクトが「Success」になりました! これまでに支援してくださった皆さま、本当にありがとうございます。 すごい技術書を一緒に作ろう。あきみち+ラムダノート『プロフェッショナルIPv6』 この企画は、昨年秋ぐらいから準備をしていました。プロジェクト開始前は、3ヶ月で本当に達成できるのかが不安でしたが、予想以上のペースで支援が集まり、プロジェクト開始後10日で目標金額達成となりました。関係者一同、感謝すると同時に感激しています。 今回、makuakeでのプロジェクトとしては「Success」となっているものの、クラウドファンディングのプロジェクトは残り73日間続けます。 当初目標金額に達したことで、制作そのものに最低限必要だと見積もっていた分は、何とか用
最近というほど最近でもないんだけど、近頃はとにかくフレッツ回線のスループットが出ない。 下手をすると、モバイルネットワークの方が速いので時間帯によってはテザリングをし始めるような始末だった。 今回は、そんなスループットの出ないフレッツ回線を何とか使い物になるようにするまでの流れを書いてみる。 先に断っておくと、今回はいつものような特定の技術に関する解説という側面は強くない。 思考の過程なども含んでいるので、いつもより読み物的な感じになっていると思う。 調べ物をして、それらについて理解した内容のまとめになっている。 結論から書いてしまうと、今回のケースでは IPv6/IPoE 接続と DS-Lite を使って何とかなった。 DS-Lite というのはゲーム端末ではなくて IPv4/IPv6 共存技術の一つである RFC6333 (Dual-Stack Lite Broadband Deplo
当方ITエンジニア。 最近我が社のネットワークにIPv6が入りつつある。 これのせいで最近イライラが止まらない。 以前のIPv4のネットワークならなんとなく見続けるうちにネットワークの概要をつかむことができた。 255までの数字が4つあるだけだからだ。 1.1.1.1とかせいぜい面倒でも232.111.102.22とかだ それがIPv6になったらどうだ AAA1:CAFE:1:1:A11B:BEEF:1100:4750とか CAFE:AAA1:1:1:A11B:ABBB:1100:4750とか もう何と戦っているのかわからなくなる。 これ障害が起こったらとんでもないことになるぞ。 ネットワーク図があってもどこで何が起こってるかわからなくなるやつ増えると思う。 CCENTの難易度がCCNP並みに上がるのは必至だ。 簡単なOSPFの設定でも意味がわからないからな。 もうネットワークは CAFE
フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。 クッキーが偽造されるとどうなるか ヤフーが3月に発表したインシデント報告は、過去に億単位のユーザー情報が漏えいしていたこともさることながら、米証券取引委員会(SEC)への報告書では、攻撃元について国家的なグループの存在を示唆しており、かなり高度な攻撃だったと主張している。 内部の秘密情報にアクセスし、ソースコードレベルでクッキーの詳細情報を盗んだうえ、偽造クッキーを生成し、3200万人ものユーザーの通信に対し、不正アクセスが行われてきたことを挙げている。 これがなぜ国家が関与するような高度な攻撃なのかを説明する前に、そもそもWeb
先日Twitterに次のような書き込みをしたところ思ったより反応が良かったので、詳細の設定を紹介します。 UDP53番、TCP443番、UDP123番とポートノッキングをするとTCP443番に10秒だけsshdが現れる、という中二病全開の設定をした。皆様にもお勧めしたい。— hnw (@hnw) 2017年3月26日 といっても特殊なことをしたわけではなく、knockdでポートノッキングの設定を行い、iptablesと組み合わせて実現しました。 ポートノッキングとは ポートノッキングというのは、決められたポートを決められた順番で叩くことでファイアーウォールに穴を空けられるような仕組みのことです。ポートノッキングを使えば、TCPの7000番、8000番、9000番の3ポートにパケットを送りつけると22番ポート (SSH) へのアクセスが許可される、といった設定ができます。 ポートノッキングの
以前当連載で、LINEのタイムラインの全体公開機能とハッシュタグ「#profile」を使って、多くの出会いが生まれていることを伝えた。これまでは「LINE ID交換掲示板」などの非公式サイトで友だち募集されていたが、非公式のサイトなどではなく、サービス自体で友だちや暇つぶしのための通話相手などが募集されているのだ。 LINEは、さすがに取締りが厳しくなっているようだ。全体公開のタイムラインを「#profile」などつながり募集系ハッシュタグで検索したところ、投稿されたばかりのものは友だち追加QRコードを読み込めた。しかし、投稿5分後には削除されるなど、ほぼすべてリアルタイムに削除されていた。「#つながりたい」「#友だち募集」「#自己紹介」「#QRコード」など色々と調べてみたが、どこも「管理者によって削除されたコメントです」と表示されるコメントが見つかった。しかし、LINEでの出会い募集は落
英文WikipediaのDNS Certification Authority Authorizationの記事からResults on Ballot 187 - Make CAA Checking Mandatoryへのリンクが張られていた。このリンク先はCA/Browserフォーラムの動議187号の採決結果で、これによって2017年9月8日よりTLS(SSL) サーバー証明書の発行に先立って、DNSのCAAリソース・レコードの確認が必須になるようだ(アールエムエスの解説記事)。 皆さん、DNSのCAAリソース・レコード、使っていますか? DNSのCAAレコードはRFC 6844で提案されているもので、ドメイン名やサブドメイン名の情報に認証局情報を追加するもの。これにより、認証局は証明書の発行時に対象ドメインのCAAレコードをチェックし、異なる認証局が設定されていた場合は誤った発行申請の
先日、マイクロサービスの呼び出し方として、オーケストレーションとコレオグラフィについて書きましたが、同じく4章では、どうHTMLを組み立てるかという問題が提起されています。 ここもやや難解なので、咀嚼を試みます。 課題設定 次のようなECサイトを考えることにします。そして、4つのマイクロサービスを合成して構成します。 商品カタログサービス ショッピングカートサービス ショップサービス リコメンドサービス API合成 無垢な気持ちで設計すると、各々のマイクロサービスがWeb APIのインタフェースをもち、XMLやJSONを返して、ECサイト側で、テンプレートエンジンなどを用いて、HTMLをレンダリングするという方式になるかと思います。 そして、この形式でマイクロサービスを利用するサイト(アプリケーション)が増えていくと次の図のようになります。 これには、次の3つの欠点があるとされています。
IPv6アドレスには、128ビットの中にIPv4アドレスを含むものがあります。 IPv4アドレスを含むIPv6アドレスを表記するとき、通常のIPv6アドレス表記だけではなく、最後の32ビット部分をドット「.」で区切ったIPv4アドレス表記で記載することもできます。 先ほど公開したNAT64+DNS64記事で紹介している「64:ff9b::192.0.2.33」というのも、IPv4アドレスを含むIPv6アドレスの表記方法です。 このようなIPv4アドレスを含むIPv6アドレスをテキストで表記する方法に関しては、RFC 5952(A Recommendation for IPv6 Address Text Representation)の5章でも解説されています。 IPv4射影アドレス(IPv4-Mapped IPv6 Address) IPv6アドレスの基本仕様(RFC 4291)には、IP
By Sean MacEntee 通信の内容を暗号化することでセキュアなインターネット通信を実現するHTTPSへの対応が全世界的に進められています。セキュリティ関連の専門家であるトロイ・ハント氏はこの状況について、変化の動きが急激に大きくなるティッピングポイントに達したと指摘しています。 Troy Hunt: HTTPS adoption has reached the tipping point https://www.troyhunt.com/https-adoption-has-reached-the-tipping-point/ ハント氏はまず、2016年10月にネットのトラフィックをモニタリングしているMozilla Telemetryにおいて、HTTPS経由で送信されたページリクエストが全体の50%を超えたことを挙げて潮目の変化を示しています。 Yesterday, for t
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く