ルーター不具合による韓国行政ネットワークの大規模なシステム障害についてまとめてみた - piyolog
2023年11月17日、韓国の地方行政システムで3日にわたる大規模なシステム障害が発生し、韓国内の多くの行政機関の業務に支障が生じ、手続きが行えないなど市民の生活にも大きな影響が及びました。その後の調査を経て、韓国政府はネットワーク機器の異常によるものだったと原因について明らかにしています。ここでは関連する情報をまとめます。 56時間にわたり行政ネットワーク使えず システム障害は認証基盤である行政電子署名証明書(GPKI)システムで発生。韓国では公務員はシステム接続を行う際にGPKIシステムで認証を行っているため、全国の自治体で業務システムを利用できない事態となった。GPKIシステムと接続していた、閉域ネットワーク運用されている韓国内のすべての自治体が利用する「市道セオル行政システム」や行政プラットフォームの「政府24(정부24)」が利用できなくなった。 GPKIシステムは物理サーバー15
Dockerのポートマッピングのデフォルト設定は危ない - JUNのブログ
あらすじ 公衆WiFiに繋いだ状態でいつものように docker container run -p 8080:80 nginx のような感じでDockerコンテナを動かしていたら、外部からリクエストを受信した。 ファイアウォールを設定し、外部からのアクセスを拒否しているはずなのになぜアクセスできたんだ... 環境 Docker desktop for mac with apple silicon 4.21.0 何が起きた? Dockerはデフォルトの設定では-p 8080:80のようにポートマッピングするとファイアウォールの設定を書き換え、外部からそのポートへのアクセスを許可するようになっている。 その結果LAN内の他のPCから対象ポートにアクセス出来てしまう。 ちなみにこれはDocker公式からも注意が出ている。 Publishing container ports is insecur
Starlink(スターリンク)のネットワーク、アンテナのIPアドレス、NATの仕様などを調べました | IIJ Engineers Blog
Starlinkを構成するネットワーク機器はこんな感じになっています。これまでDishと書いていましたが、アンテナと書いた方が直感的かなと思いますし、いちいちStarlink XXXXと書くのも長いので簡潔な表記にしています。 拠点やゲートウェイは国毎に用意されています。アンテナからの通信はコンステレーションを介してゲートウェイを通過、拠点からインターネットにつながっていきます。アンテナは拠点からキャリアグレード NAT (CGNAT) のISP shared IPv4 アドレス(100.64.0.0/10 の範囲)をDHCP で受け取ります。DHCPのリース時間は5分(FAQに記載あり)で、アンテナが別の場所とかに移動したりすることで変わる事があるようです。 アンテナのIPアドレスを調べる 拠点のIPアドレス(100.64.0.1)にpingしてみると疎通がある事がわかります。 $ pi
「ピアリング戦記 - 日本のインターネットを繋ぐ技術者たち」を書きました!:Geekなぺーじ
書名:ピアリング戦記 日本のインターネットを繋ぐ技術者たち 著者:小川晃通 著 発行:2022年7月13日 ISBN:978-4-908686-14-6 A5判、152ページ 紙本体2000円 電子本体1800円 インターネットを構成する「技術」は世界共通です。 その仕様であるTCP/IPは万人に対して公開されており、解説書も数多くあります。 仕様や解説書は体系的に記述されているので、一見するとインターネットは実に合理的に技術的な要請に基づいて構成された形をしているように思えるかもしれません。 しかし、インターネットは人間が作り運営しているものです。 そのため、インターネットの形には「人間の営み」が少なからず影響しています。 そもそもインターネットを物理的に構築するためにはどうしても各所でお金が必要です。 回線代、場所代、電気代、運用者の人件費など、維持にはさらにお金がかかります。 お金が
VirtualBoxのネットワーク設定を絵で説明する - Qiita
某新人くんに捧ぐ… 前提 まず、私の使用しているWindows PCのネットワークはこんな感じ インターネットには無線LANのアダプタを通して接続しています。 有線LANのアダプタもあります。 ホストオンリーアダプター # VirtualBoxのデフォルトの設定はNATですが、説明しやすさから、まずはこちら。 Host-only Adapterは、仮想的なアダプタ(NIC)をホストOSに作成して、それを通して、VirtualBoxの仮想マシンとホストOSを接続します。ホストOSからすると、物理的にLAN接続して別の機器を通信しているように見えます。 VirtualBoxの仮想マシン同士も、このloopback interfaceとして作られたアダプタを通して通信するので、ホストOSからパケットを覗くことができます。なお、このネットワークは、ホストOSの物理的なアダプタと関わらないので、仮想
川上量生さんとの訴訟を生暖かく見守る会 - ブロマガ
ユーザーブロマガのサービスは終了いたしました ユーザーブロマガサービスは2021年10月7日をもちまして終了いたしました。 長らくのご愛顧ありがとうございました。 ニコニコチャンネルトップへ
「お使いのシステムは破損」「ウイルス感染」詐欺サイトの報告相次ぐ 対策のため広告停止するサービスも
「お使いのシステムは破損しています」「ウイルスに感染しています」――こんな偽のアラートを出しす詐欺サイトの報告が多数。広告ネットワークで配信されている悪質な広告によって表示されているとみられる。 「お使いのシステムは破損しています」「ウイルスに感染しています」――こんな偽のアラートを出し、対策ソフトやアプリと称するプログラムをダウンロードさせようとする詐欺サイトが相次いで報告されており、閲覧したユーザーなどが注意を呼び掛けている。 広告ネットワークで配信されている悪質な広告によって表示されているとみられ、対策のために、全広告ネットワークの広告配信を止めるサービスも出ている。 Twitterユーザーなどの報告によると、表示される広告はWebブラウザや端末の種類によって異なり、Google Chromeなら、Googleのロゴ入り画面で「お使いのシステムは、頻繁に4ウイルスによって破損していま
参議院総務委員会で、アクセスブロッキング問題が追及される。不透明なプロセスを問題視 – すまほん!!
議事録非公開など、プロセスに問題あり 吉川議員は本件について追及したいことがたくさんあるとしつつも、今回は立法府を軽視したプロセスといった観点に絞るとし、淡々と質疑を行いました。 吉川議員は、知財本部の議事録が非公開となっていることを問題視。議事要旨を読んでも、内容がほとんどわかりません。しかもブロッキングを実際に行うことになるのはISPなのに、当のISP事業者の関係者を会合に呼んでいないことも問題であるとしました。 議事録について住田局長は、非公開の理由として、情報開示により悪質な海賊版サイトが注目を浴びてしまい訪問者が増加してしまうことへの懸念、権利者側が講じてきた対策つまり手の内が海賊版サイト運営者に知れてしまう、出版社の売上などの状況を一般開示することで利益を害する恐れがある、などの理由から、検証委員会企画委員会の運営に関わる規定に基づいて議論を非公開としたとのこと。 元々非公開を
kawango2525さん、「通信の最適化/通信の秘密」について高木浩光さんにケンカを売りいろいろ言われる
kawango2525 @nkawa2525 飛行機の中で書いた。こういう内容の記事を校正も法務チェックもなしにそのまま投稿する私の勇気。 / “高木浩光氏の通信の最適化と通信の秘密についての議論 - 続・はてなポイント3万を使い切るまで死なない日記” htn.to/rj2shZ 2018-05-09 09:54:00 リンク 続・はてなポイント3万を使い切るまで死なない日記 高木浩光氏の通信の最適化と通信の秘密についての議論 - 続・はてなポイント3万を使い切るまで死なない日記 3年前に高木浩光氏が携帯電話会社の「通信の最適化」が「通信の秘密」違反であるという問題提起をして、ネット上で大変な話題を集めた。その際に私も議論に参加をし、通信の最適化の批判に通信の秘密を持ち出すのはスジが悪いということで異論を唱えて、高木氏とやりあった。 その当時の私の主張はいまも変わってなく、当時も間違ったこ
高木浩光氏の通信の最適化と通信の秘密についての議論 - 続・はてなポイント3万を使い切るまで死なない日記
3年前に高木浩光氏が携帯電話会社の「通信の最適化」が「通信の秘密」違反であるという問題提起をして、ネット上で大変な話題を集めた。その際に私も議論に参加をし、通信の最適化の批判に通信の秘密を持ち出すのはスジが悪いということで異論を唱えて、高木氏とやりあった。 その当時の私の主張はいまも変わってなく、当時も間違ったことは、言ってなかったつもりですが、残念ながら、ネットで論争をみていたネットユーザーの大半は高木氏の主張が圧倒的に正しいと判断したようだ。 今回、改めて高木氏が同様の問題提起をしたブログを書かれている。高木氏も3年前の議論の論争相手として、私の名前と、それと後から参戦してきて私の会社の元社員でもあるshi3z氏の名前を今回の記事で挙げていた。 高木浩光@自宅の日記 - 優良誤認表示の「通信の最適化」(間引きデータ通信)は著作権侵害&通信の秘密侵害、公正表示義務を 今回は高木氏もご自身
通信の最適化の実施内容について | スタッフブログ | マイネ王
最適化の基本的な考え方について 最適化を実施するにあたり、基本的な考え方は、「混雑時の通信速度を改善する」というものです。最適化を行うことで、昼休みにWeb閲覧する際、静止画のダウンロードがもたつきページ全体の表示に時間がかかる、とか、YouTubeを見る際、バッファリングに時間がかかり再生が始まらない、などで非常に使いにくいという状況を少しでも改善するために、必要最小限のトラフィック制御を行うことを目的としています。 最適化の実施内容について 最適化の実施内容は大きく分けて、「1. データ圧縮」「2. トラフィック制御」の2点です。 1. データ圧縮について 具体的には以下のデータ圧縮を実施しています。 ・テキスト圧縮 テキストデータをgzip圧縮形式により、無劣化で圧縮しています。 ・静止画圧縮 JPEG、PNG、GIFフォーマット画像に対して圧縮しています。 圧縮による劣化の程度(見
高木浩光@自宅の日記 - 優良誤認表示の「通信の最適化」(間引きデータ通信)は著作権侵害&通信の秘密侵害、公正表示義務を
■ 優良誤認表示の「通信の最適化」(間引きデータ通信)は著作権侵害&通信の秘密侵害、公正表示義務を まえがき 3年前、「通信の最適化」でついに事故が発生し、炎上したことがあった。しかし、当時はまだこの問題への世間の理解が浅く、問題提起しても、天才プログラマの清水亮から「ピュアオーディオを有難がる宗教法人と大差ない」とか「トラブルはアプリ書いた人の能力の問題」などと小馬鹿にされる始末だった。川上量生は「どこが通信の秘密なんだよ」とひたすら独り言を続けていたし、ガラケー全盛期に名を馳せたケータイジャーナリストの面々もろくに動く様子がなかった。 ハッハッ、見ろ!第1種電気通信事業がゴミのようだ!! #通信の最適化(), 2015年6月 「通信の最適化」に関する高木浩光氏の見解, 2015年7月 kadongo38氏「日本の通信事業者よりAppleやFacebook, Google の方が問題」,
マンションのLAN内のゲートウェイが中間者攻撃してくるお話 - Qiita
来歴 私は去年、とある賃貸マンションへ入居した。 インターネットは無料で利用可能、壁の端子にLANケーブルを挿すだけ。 ただ、この物件のインターネット回線がおかしい。1日に1回くらい、Webサイトを閲覧しようとしたときに、マンションの管理会社のホームページへリダイレクトされる現象が起きる。 イメージとしてはこんな感じ。 東京の天気が表示されるべきなのに、入居者用Webページのログイン画面へリダイレクトされる。 腹が立ったので今年の5月くらいに現象を調べ、原因がわかったことで満足していたが、重い腰を上げて結果を以下の記事にして公開する。改めてGoogle先生に聞いたら、同じことで悩んでいる人がいた。 自動リダイレクトの回避方法について。 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10165027165 なお、後述の図には
RubyKaigi 2017 で Wi-Fi を吹いてきた #rubykaigi
2010 年から参加している RubyKaigi にとうとう 2017 ではスタッフとして参加してきた。今回は広島国際会議場で Wi-Fi を吹くという仕事をしてました。 https://rubykaigi.org/2017/ まず始めに、1 〜 2 日目の不安定さについて非常に申し訳なかった。だいたいわたしが悪いので悔しさしかない。ただ、3 日目は快調だったようでなによりでした。 本稿ではその裏側についてログを兼ねて書き残しておこうと思っています。 資料や設定集など GitHub repo Itamae レシピやネットワーク機器設定を置いておきますね。 https://github.com/sorah/rubykaigi2017-nw 今回から利用するドメイン名などを変数にくくりだしたりして他での使い回しがしやすくなっている…はず。 Grafana Public Snapshot 全体的
2017年8月25日の大規模インターネット障害:Geekなぺーじ
先週の金曜日、Googleが誤った経路をインターネットに流したことによって、大規模な通信障害が発生しました。 大きな影響を受けたのが日本のOCNとKDDIだったとされていますが、様々な事業者が影響を受けたようです。 ネットワーク障害 グーグルが設定誤りで謝罪 グーグルが謝罪 大規模ネット障害、装置の誤操作が原因 ニュース解説 - 米グーグルの設定ミス、なぜ日本の大規模ネット障害を引き起こしたのか?:ITpro BGP leak causing Internet outages in Japan and beyond 8月25日に発生した大規模通信障害をまとめてみた 今回の障害は、世界中の組織とBGP(Border Gateway Protocol)で繋がっている巨大なネットワークを持つ「Googleだからこそ」の事例と言えそうです。 ここでは、その理由を紹介します。 ネットワークのネットワ
ローカル環境でRailsアプリをdockerで動かしてみる - tjinjin's blog
About そろそろやっておきたいと思ったので試しました。 環境 $ docker -v Docker version 1.13.1, build 092cba3 $ docker-compose -v docker-compose version 1.11.1, build 7c5d5e4 検証 基本的にドキュメントを見ながら作りました。アレンジした部分とかもあったので、一部修正しつつやりました。 Quickstart: Compose and Rails - Docker 適当なRailsアプリを作る db接続必須なアプリを作ります。 $ gem install rails $ rails new . -d postgresql $ rails g scaffold Member name:string comment:text 試しにローカルで動かすには $ rails db:set
BuffaloルータをPCディスプレイにつなげた。 - Zopfcode
先日、Buffaloの無線ルータ WZR-450HP にDisplayLink社のUSBグラフィックスアダプターを接続して、PCモニタにshellを表示することに成功したのでそれまでの道のりを紹介しようと思う。 実験記録みたいな感じなので、単にアダプタを接続するためのHowToではないことに注意。とにかく語りたいだけ(笑) この記事の内容は、先日弊社で開催のFULLER エンジニアミートアップで発表した未完成のスライドおよびkosen10sLT #03で発表したスライド(下記)と同一だが、内容を時間の都合で多少端折っていたので、この記事では発表でしゃべらなかった細かい所も詳細に語りたいと思う。 ルータでルータのプレゼンをした話。 ~# 技術解説 from Takumi Sueda www.slideshare.net 事前におことわりしておくが、私は電波法を侵さないよう細心の注意を払いなが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「ネットワークなんて触ったことないから分からない」という人も必見 AWSを題材にネットワークの基礎が学べる無料の電子書籍
【爆笑注意】「サーバー管理者 VS DDos攻撃」とはどんな戦いであるのかがよく分かる映像が秀逸!
LTEネットワーク、実は盗聴が容易
