IPv4アドレスが枯渇して10年経った:Geekなぺーじ
日本時間2011年2月3日深夜に、IPv4アドレスの中央在庫(IANA在庫)が枯渇しました。 もう、あれから10年です。 JPNIC : IANAにおけるIPv4アドレス在庫枯渇、およびJPNICの今後のアドレス分配について(2011年2月) 昔は、「IPv4アドレスは枯渇しない」と主張している人も多く、実際に枯渇するまでは、IPv4アドレス在庫が減り続けていることを信じない人も多かった記憶があります。 都市伝説だ、とか、石油と一緒で枯渇しない、といった主張がありました。 IPv4アドレス在庫の枯渇がどのように定義されているのかが複雑であるためわかりにくかったり、インターネットが使えれば良くてTCP/IPそのものには興味がない人が大半であるなどの要因もあり、いまだにIPv4アドレス在庫が枯渇したことを知らない人も多くいますが、気がつけばIPv4アドレスが枯渇してから10年経過しているわけで
ソフトバンク大規模通信障害の原因:Geekなぺーじ
2018年12月6日、ソフトバンクのネットワークにおいて、4時間25分にわたり約3060万回線の利用者に影響を及ぼす通信障害が発生しました。 ソフトバンクおよびワイモバイルの4G(LTE)携帯電話サービス、「おうちのでんわ」、Softbank Air、3Gサービスなどが影響を受けました。 この障害は、EricssonのMME内部にハードコーディングされた証明書が期限切れになったため、SGSN-MME(Serving GPRS Support Nodex - Mobility Management Entity)が再起動を繰り返してしまったのが原因です。 ただ、証明書が期限切れになることで、なぜ大規模な通信障害に繋がってしまうのかが良くわかりませんでした。 どのような設計をしたら、証明書が期限切れになったことで通信機器が再起動を繰り返すような状況になるのか、昨年段階では、いまいち理解できなか
切断された北朝鮮インターネットの規模:Geekなぺーじ
Dyn Research(旧renesys)が、約9時間半にわたり北朝鮮がインターネットから切断され続ける状態が続いていたというブログ記事を公開しています。 Dyn Research: Someone Disconnects North Korea - Who? 同記事では、実際にどのような理由でインターネットの接続性が不安定になったのかは不明であるとしています(BGPmonは、DDoS攻撃が原因であるとしています。参考)。 公開情報からわかる北朝鮮インターネットの規模 各種公開情報から、北朝鮮がどのような規模のネットワークを運用しており、どうやってインターネットに接続しているのかを見てみましょう。 まず、最初に、どれだけの数のネットワークが「北朝鮮」という国籍でインターネットに接続しているのかを調べてみましょう。いくつか調べる方法はありますが、今回はわかりやすく情報をまとめてあるHurr
FreeBSDのTCPスタックに脆弱性、カーネルメモリを抜き取られる可能性:Geekなぺーじ
FreeBSDのTCPスタックに含まれる脆弱性に関する情報が公開されました。 現在サポートされている全てのFreeBSDバージョンに影響があるようです。 The FreeBSD Project Security Advisory: TCP reassembly vulnerability TCPセグメントの並び替えを行うコードに不具合があり、カーネルをクラッシュさせることによるDoS攻撃が可能とあります。 また、非常に難易度が高いとしつつも、今回の脆弱性を突くための工夫を凝らしたTCPセグメントを駆使することで、カーネルが保持するメモリを、接続されたソケット経由で取得できてしまう可能性もあるとのことでした。 FreeBSDのセキュリティアドバイザリでは、カーネルがメモリに保持するものの例として「ログイン認証情報など」とあります。 FreeBSDは家庭用PCや各種サーバで利用するだけではなく
スノーデン事件の裏で起きていたSSL秘密鍵を巡る戦い:Geekなぺーじ
今月7日から9日にアリゾナ州で開催されたNANOG 59で、Ladar Levison氏がFBIにサービス全体のSSL秘密鍵を要求された話が公開されていました。 Ladar Levison氏が運営していた、Lavabitという電子メールサービスはスノーデン事件に関連して突如8月8日に閉鎖されています。 閉鎖時には詳細が書かれておらず、様々な憶測が語られていましたが、世界中から多数のネットワークエンジニアが集まるNANOGで、その一部始終が語られました。 この発表は、NANOG 59が開始される前の週に、裁判所が調査対象の氏名以外を機密解除したことによって実現しています。 インターネット上で提供されているサービス事業者にSSL秘密鍵を提出させ、かつ、その事実の公表が違法行為となるようにされてしまっている一方で、こういった内容を公的に語れるように裁判所で戦って、実際にそれを勝ち取るというのは凄
トップレベルドメイン大増殖時代の幕開け:Geekなぺーじ
2012年1月12日(米国時間)にICANNでの新gTLDの受付が開始されます。 トップレベルドメイン大増殖時代の幕開けです。 JPNIC News & Views vol.925【臨時号】2012.1.12 ICANN: Applicant Guidebook 11 January 2012 | ICANN New gTLDs BBC News: Web domains to get major overhaul with custom names 雨後のタケノコのように増えそうなNew gTLDs これまで、TLDは「ほとんど増えない」ものでした。 数年に一度ICANNが「増やす」と明確に決めたり、国家が増減する以外でTLDが増える事はあまりありませんでした。 しかし、そのような状況が一気に変わろうとしています。 ICANNが「New gTLDs」を開始したため、今年(審査が終了して実
中国からネットを分断統治の標準化提案?:Geekなぺーじ
IETFに対して中国からと思われる標準化提案が行われています。 その内容は、インターネットを分断することによって自律した運営が行えるようにDNSを変更するというものです。 IETFの議題になっているわけではなく、単にinternet draftとして提出されただけなので、恐らくほとんど相手にされずにRFCになることはないと予想されますが、こういった提案が行われたことそのものが、ニュースになっています。 PCWorld : Chinese Operators Hope to Standardize a Segmented Internet PCWorldの記事は6月19日でしたが、ICANN44がその記事が出た直後の24日だったこともあり、ICANNでも話題になったようです。 ICANN 44: Examining The AIP Internet Draft Proposal | Dyn
UDPでマルチキャストを使う:Geekなぺーじ
マルチキャスト送信サンプル まずは、マルチキャストを送信するサンプルを以下に示します。 このサンプルではwinsock2.hだけでなくws2tcpip.hというファイルをincludeしているので注意してください。 ws2tcpip.hでIP_MULTICAST_IFやstruct ip_mreqなどが宣言されています。 #include <stdio.h> #include <winsock2.h> #include <ws2tcpip.h> int main() { WSAData wsaData; SOCKET sock; struct sockaddr_in addr; DWORD ipaddr; WSAStartup(MAKEWORD(2,0), &wsaData); sock = socket(AF_INET, SOCK_DGRAM, 0); addr.sin_family =
Twitterにあった「一緒に成長している感」:Geekなぺーじ
私はTwitterとFacebookの両方を利用していますが、「場」としての両方の雰囲気に大きな違いがあって、「あー、こういう側面もあるのか」と思いついたことがあったので、備忘録代わりに書いておくことにしました。 初期のSNS、ブログ、Twitterなどのブームは、ニッチなネットユーザが勝手に盛り上がって「これは面白い!」となっていて、最初のうちはメディアも見向きもしなかったのですが、徐々にメディアに出るようになって、いつの間にかメジャーになっていたようなイメージもあります。 そう考えると、私のまわりでの雰囲気に関して言えば、TwitterにあってFacebookやGoogle+に無い物は、ユーザとプラットフォームとの一体感を錯覚することなんじゃないかなぁと漠然と思いました。 あの頃は、熱狂的なTwitter信者っぽい人々が「楽しいからおいでよ!」という感じのブログ記事を書いてました。 「
イランからGoogleへのSSL通信が傍受されていた疑い。CAから発行された偽証明書が原因:Geekなぺーじ
多くのユーザがSSL通信(https)の中身を傍受されていた可能性があるようです。 今回、この問題が報告されたのはイラン国内からのGoogleへの通信を行った場合です。 約2ヶ月間にわたってイラン国内からのSSL通信で、検索結果、Gmailに含まれるメールの中身、その他情報が傍受されていたかも知れません。 EFF: Iranian Man-in-the-Middle Attack Against Google Demonstrates Dangerous Weakness of Certificate Authorities Google Online Security Blog: An update on attempted man-in-the-middle attacks 傍受の手法 本来、暗号化されたSSL通信の傍受は困難です。 今回利用された方法はMan-In-The-Middl
Geekなぺーじ : IPv4アドレス枯渇。その意味と恐らくこれから起きること
今のインターネットはIPバージョン4で動作していますが、そのIPv4で各機器を識別するためのIPv4アドレスが遂に事実上枯渇しました(参考)。 長年「枯渇する」と言われ続けていましたが、それが遂に現実の物となりました。 ここでは、IPv4アドレス枯渇とは何かと、それによって何が起きるのかを紹介します。 IPv4アドレス枯渇に関して、アナログ放送の停波と地デジへの移行や、原油枯渇と似たようなものであるような認識が多く見られますが、個人的にはIPv4アドレス枯渇後のIPv4アドレスのアナロジー(類比)としては相撲の親方株の方が近い気がしています。 まず、アナログ放送の停波と地デジへの移行ですが、アナログ放送は2011年7月に一斉に停止します。 しかし、IPv4アドレスの場合は、ある日突然IPv4が使えなくなるわけではなく、今まで使っているIPv4アドレスはそのまま使い続けられるという意味でアナ
Geekなぺーじ : インターネットの形を変えて行くGoogle,Facebook,Akamai...
Arbor Networksの調査によると最近のインターネットトラフィックは、Tier 1と呼ばれる世界的に巨大なキャリアではなく、コンテンツを持っていて巨大なトラフィックを持つコンテンツ保持者へと移っているようです。 この調査結果を見ると、ここ数年で世界全体のインターネットトラフィックが急激に集中していっている様子がわかります。 5年前はトラフィックの多くはTier1と呼ばれる世界的な大手ネットワーク事業者を経由していたのですが、最近2年の傾向を見るとLimelight,Facebook,Google,Microsoft,YouTube,Akamaiなどの"hyper giants"上位30組織のトラフィックが世界全体のトラフィックの30%を消費しているそうです。 また、上位150組織で世界全体の半分(50%)のトラフィックを消費しているとのことでした。 5年前であれば、世界全体のトラフ
Skypeに障害が発生:Geekなぺーじ
「Skypeがつながらない」という状態が発生しているようです。 私の手元でも動いてません。 原因としては、いくつかのバージョンのSkypeが誤作動を起こしていると公式ブログに書かれています。 Skypeは、クライアントが自分で持っている情報だけで相手を見つけられないとき、「スーパーノード」と呼ばれるノードを利用して情報を取得しますが、今回、そのスーパーノードの多くがオフラインになってしまっていると書かれています。 「Skype Blog: Skype downtime today」 現在、復旧のために「メガスーパーノード」を大至急で準備しているようです。 「詳しい情報はTwitterで」と公式ブログで書かれており、4時間ほど前に「問題は修正されたけど、皆がまたサインインできるようになるには数時間かかるかも」と書いてあります。 追記 23日21時頃にSkypeから新たな発表がありました。「S
Geekなぺーじ : いいから殺せ。後はこっちでなんとかするから
IT業界って怖いですね~(棒読み) 何でそうなった? そもそもの発端は、私が現在執筆中のLinuxネットワークプログラミング書に書いているコラムのための質問でした。 Wiresharkやtcpdumpを利用したパケットキャプチャによる通信プログラムのデバッグを解説する際にプロミスキャスモードとは何かという話を書いていたのですが、その最後にちょっとしたコラムを書くためのブレストとしてTwitterで質問をしました。 で、結局出来上がった原稿は以下のような感じです。 Twitterでコラムの内容を見たいと発言されている方がいらしたので、出版前ですが晒してしまいます。 コラム:ぁゃιぃ UNIX用語 (☆ 「あやしい」の部分は、xa xya イオタ xi です。) プロミスキャスモードを「無差別モード」と訳す場合が多いのですが、この「Promiscuos」という単語は性的な意味を含む英単語なので
ネットにおける匿名の誹謗中傷を減らすには:Geekなぺーじ
私はネットでの実名活動推進派です。 実名で活動することでメリットを受ける人は、活発に名前を出すべきだと思いますし、個人の活動が今よりも行いやすい雰囲気が社会に出れば嬉しいと感じています。 しかし、私は匿名活動がネット上から無くなるべきだとは思っていません。 実名ではなく、ハンドル名や芸名での活動も、実名と同等か、もしくはそれ以上の効果があると考えています。 多くの場合「実名推進」と言えば「誹謗中傷対策」という視点で語られますが、私はネットでの実名活動普及が匿名での誹謗中傷を減らすとは考えていません。 ネット上では同時に複数の人格を操作する事が可能であり、実名で活動している人が同時に匿名でも活動ができるためです。 奇麗ごとを実名で発信し、誹謗中傷を匿名で行うという「使い分け」は誰でも容易に実現可能です。 匿名で書いた誹謗中傷的な発言を「こんなこと言っている人がいますね」と他人事のように紹介し
ネットで実名を出せない理由:Geekなぺーじ
日曜日夜に、毎日新聞社主催で勝間和代氏がTwitterユーザと語り合うクロストークイベントがに参加しました(イベントURLが消えていたのでリンクできていません)。 非常に興味深い話題が多いイベントで面白かったです。 そのイベントの最後の方で、実名匿名議論に関しての話題があり、Twitter上で@manameさんが以下のような発言をしました。 maname #crosstalk 実名出すこと、会社に禁止されているサラリーマンもいるってこと忘れないでください。目立つことが仕事の人もいれば、目立ってはいけない仕事の人もいますよ。 http://twitter.com/maname/status/4601234589 その発言を「ですよね。」というコメントを付加してReTweetしたところ、以下のような反論がありました。 しかも、色々見てみると、様々な所に議論が飛び火しているっぽかったです。 os
Geekなぺーじ : 斬新なファイアウォール - Palo Alto Networks
Palo Alto Networks社の方々に色々話を聞きに行く機会があったので、ユーザやアプリケーションを細かく識別するファイアウォールについて聞いてきました。 "It's time to fix the firewalls"と言っているぐらいで、結構面白い機器でした。 国単位で同様の技術を利用するとネット検閲になりますが、企業単位だと社員管理というジャンルになるんだなぁと思いました。 Palo Alto Networks社とは Palo Alto Networks社の標語は「It's time to fix the firewalls」です。 登場してから20年近く経過するファイアウォールが実は使いにくくて、全部を再設計して根本的に作り直そうという思想で作られています。 Palo Alto Networksは、イスラエルCheck Point Software Technologies
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
プログラミング言語ヒエラルキー:Geekなぺーじ