サイバー攻撃でドイツのルータ90万台以上がオフラインに

サイバー攻撃によって、ドイツテレコムの顧客ルータ90万台以上がオフライン状態に陥ってしまったようです。

ドイツテレコムがユーザに提供しているDSLモデムが、SOAP Remote Code Execution(RCE)のデフォルトポート番号であるTCP 7547番ポートに対する攻撃によって、オフラインになってしまったというものです。

続きを読む...

IPv6普及率が約50%のベルギー

世界で最もIPv6普及率が高いのがベルギーであると言われています。Googleが公表している国別IPv6普及率では48.1%とあります(2016年11月21日段階)。もう少しでIPv6普及率が50%を超えそうです。


Google IPv6より

世界全体でのIPv6普及率は、11月16日のデータでは11.83%です。米国が28.7%、日本が13.44%です。フランスが日本と同じぐらいで13.28%のようです。IPv6普及率が低い国もあります。たとえば、イタリアが0.91%、ロシアが1.42%、中国が0.22%です。

続きを読む...

IPv6は解説書が書きにくい

IPv6の利用が世界中で増えつつあり、IETFなどのコミュニティではIPv4を廃止しようという動きが以前よりも活発化しています(参考)。

いまのところは、TCP/IPを解説するような文章を書くのであればIPv4を前提とした文章を書きつつ、IPv6の存在も紹介するという方法になりがちですが、今後の状況によっては、IPv4の紹介は「昔はそういうプロトコルがありました」と記述しつつ、IPv6を前提とした技術解説文を書く可能性も考えられます。

続きを読む...

IAB、IPv4を前提とした標準化を行わないことを求める声明を発表

IAB(Internet Architecture Board)は、7日にIPv4を前提とした標準の開発を行わないことを求める声明を発表しました。

声明によると、IPv4アドレス在庫は既に枯渇し、IPv4とIPv6によるデュアルスタック環境やIPv6のみによるネットワーク構築が急速に増つつあり、その傾向は今後も続くとあります。

続きを読む...

「ポートとソケットがわかればインターネットがわかる」を書きました

11月21日に拙著「ポートとソケットがわかればインターネットがわかる」が発売予定です。 これまで私が書いてきた本よりもさらに踏み込んだ「わかりやすさ」を目指して、インターネットに関連する通信技術などを紹介しています。

本書が想定している読者は、「これまでさまざまな形でインターネットを使ってきたけど、通信技術を詳しく調べたことがない」とか、「これまでさまざまな形でインターネットを使ってきたけど、インターネットを使った通信を行うプログラムを書いたことがない」とか、「いろいろな形でネットを使った情報発信をしてきたけど、サーバ運用まではやったことがなく、漠然とやってみたいと思っている」といった方々です。

続きを読む...

10月1日、インターネットが大きく変わりました

世界中のほとんどの人々は気にしていませんが、米国時間の2016年10月1日(土曜日)、インターネットが大きく変わりました。これまで米国政府が保持していたインターネットの重要資源に対する監督権限を手放したのです。

インターネットそのものは、世界中の多くの組織が分散しつつも協調することで成り立っています。 しかし、世界中のみんなが単一の「共通意識」を持って運用する必要がある、IPアドレスやポート番号などの番号資源、ドメイン名、プロトコルパラメータの3つに関しては、IANA(Internet Assigned Numbers Authority)という単一の機能が実現していました。

続きを読む...

ルータやスイッチは日本の法律上、通信の秘密を侵害するが違法ではない

パケットのヘッダに記載された情報を読み取らなければ、ルータはパケットを転送できません。

日本の法律では、ISPなどの電気通信事業者がIPヘッダに記載された情報を読み取ることは通信の秘密を侵害すると解釈されています。その一方で、インターネットにおける通信を実現するためにはルータがIPヘッダに記載された情報を読み取ることは必要であり、違法であるとは思えません。

続きを読む...

APNICブログに寄稿しました

先日、APNICから「APNICブログで記事を書きませんか?」という連絡が来ました。折角なので寄稿しました。

私に来た連絡は、特にテーマが設定されているわけではありませんでした。折角のオファーだったので、これまでAPNICブログで書かれてこなかったような方向性の内容にしてみたいと思い、日本での「通信の秘密」を紹介するような記事にしてみました。

続きを読む...

TCPだけでDNSサーバにqueryできるようになってた

DNSメッセージといえばUDPの53番というイメージの方々も非常に多いと思いますが、1987年に発行されたRFC 1035の時点でDNSメッセージのトランスポートとして利用できるのはUDPとTCPであると記述されています。

しかし、これまでDNSにとってはUDPが基本でした(ゾーン転送を除く)。「RFC 1123: Requirements for Internet Hosts」には、以下のようにあります。

DNS resolvers and recursive servers MUST support UDP, and SHOULD support TCP, for sending (non-zone-transfer) queries. Specifically, a DNS resolver or server that is sending a non-zone-transfer query MUST send a UDP query first. If the Answer section of the response is truncated and if the requester supports TCP, it SHOULD try the query again using TCP.

続きを読む...

ルータメーカ、設定用ドメイン名更新せず他人に登録される

ルータメーカのTP-LINKがSOHOルータを設定する際に利用していた「tplinklogin.net」と「tplinkextender.net」の2つのドメイン名登録が更新されず、レジストラの匿名化サービスを利用した第三者によって失効したドメイン名が登録されてしまいました。両方ともネットワーク機器を設定する際に利用するドメイン名です。tplinkloginはルータを設定用、tplinkextenderは無線中継機用です。

このことを発見してTweetしたセキュリティ研究家によると、250万ドルでドメイン名が売りに出されています。それらのドメイン名が悪意のある人物に渡るとマルウェアなどが配布される恐れがあるという指摘もThe Hacker Newsに書かれています。

続きを読む...

Netflixが見れない!→IPv6用トンネルが原因でした

IPv6を利用するために、Hurricane Electric社の提供するIPv6用トンネルサービスを利用しているユーザが、突如Netflixを視聴できなくなった話がTechRepublicの記事になっていました。

今年1月に、NetflixがVPN接続を通じた視聴をブロックすると発表しましたが、今回のTechRepublicに書かれているのは、本来ならブロックされるはずがないのにブロックされたと考えるユーザがテクニカルサポートに問い合わせた話です。

続きを読む...

2016年終わりにはトラフィックの半分がIPv6に、米Comcast

Comcast内を流れるトラフィックの約30%がIPv6によるものであり、2016年の終わり頃には50%ぐらいになると予想していると、ネットワーク部門を総括するJohn Schanz氏が公表しました。

Comcastは、米国最大のISPであるケーブルテレビ事業者です。米国では、日本のように電波によるテレビ放送がほとんどの地域で見られるわけではないため、各家庭が個別にケーブルテレビを申し込みます。そのケーブルテレビ契約と同時にインターネット契約も行われることが多いため、米国国内最大規模のケーブルテレビ事業者であるComcastが、インターネットユーザへのラストワンマイルの多くを提供しています。

続きを読む...

ネットワーク機器の美しいフリーアイコン素材を使おう!

ルータやスイッチなどによるネットワーク図を描くときのために、美しいフリーアイコン素材があります。 2014年のInterop Tokyoで使われたものがフリー素材として公開されたものですが、一部界隈では既に多く利用されています(以下、「ShowNetアイコン」と呼びます)。

ShowNetアイコンをパワポで使うと、次のようなネットワーク図を簡単に改善できます(トポロジはテキトーです。ごめんなさい)。

Before

After

続きを読む...

「センス」じゃない!誰でもできる俊敏な動作入門

40歳になりましたが、最近、たまに趣味でフットサルをやるようになりました。私は、一度やりはじめると、色々と調べたくなる性格のようで、仕事からの現実逃避として体の動かし方を勉強したり、筋トレや動きのスキルを練習することが増えました。トレーニングを自分でやりはじめて1年ぐらいですが、20代のときよりも走れるようになったと思います。

色々と調べていると、いままでスポーツに関して多くの人々が「センス」とか「才能」という単語で済ませていたことが、実は後天的に身につけられる「技術」であることがわかりました。素早い動きをするための技術というものがあるのです。

続きを読む...

世界的なインターネット障害が発生

6月20日に世界的な通信障害が発生しました。先日、このブログの「金と力のインターネット」という記事で「超巨大バックボーンネットワークを持つ組織同士(ティアワン)」を紹介しましたが、世界第2位の規模(参考)を持つティアワンであるスウェーデンのTeliaが通信障害を起こしたのです。

TheRegisterの記事によると、Teliaの通信障害の原因をエンジニアによるミスであるようだと記載しています。ヨーロッパ中のトラフィックが香港に向けて流れるように基幹ルータの設定を変更してしまったとあります(BGPの設定ミス?)。

続きを読む...

「安く早く」が崩壊しかけてるかも

日本国内でトップレベルのセキュリティ専門家である徳丸浩さんが、Twitterで「何度でも言うが、自力でトラブルシューティングできない人や組織は、自前でWordPres立ててはいけない」と発言したことが話題になっています。

それぞれの方々のご意見を拝見した限り、「自前でWordPres立ててはいけない」という表現に対して「ダメって言うな!」や「じゃあ、どこで経験つめばいいの?」といった論点での反論は多い一方で、「インターネットは超荒波だから気をつけようね」という点に関しては見解が一致してそうだと思います。今のインターネットの荒波がどれぐらいかというと、最後は主人公たちが乗っていた漁船が荒波に飲まれて全員死亡というパーフェクトストームという映画ぐらいのレベルだという感想を個人的に持っています。

続きを読む...

金と力のインターネット

「ユーザがインターネットサービスプロバイダにお金を払う」という部分をイメージできる方々は多いと思いますが、インターネットサービスプロバイダは、どこにお金を払ってインターネットとつながっているのでしょうか?

普段インターネットを利用していると、忘れがちですがインターネットそのものも誰かが運用しています。そして、その運用にはお金がかかりますが、誰がどのように経費負担をするのかに関しては「金と力」が影響します。金と力のバランスによって、インターネットは日々形を変えているのです。

続きを読む...

IPv6理解のための3つのポイント

世界中でIPv6対応が進んでいます。昔は「次世代インターネットプロトコル」と言われていたIPv6ですが、「次世代」ではなく、既に現実として運用されるプロトコルへと成長しました。2016年6月から、iOSアプリの審査基準としてIPv4に依存するコードの禁止が追加され、IPv6対応をiOSアプリの義務なったことからも、IPv6に関する知識が必須となったエンジニアも多いのではないかと思います(Appleの発表)。

IPv6といえば、IPv4で32ビットだったIPアドレスが128ビットへと増えたということ以外は特に知らない方々も多いと思います。ここでは、そんな方々に向けて、IPv6理解のための3つのポイントを紹介をします。

続きを読む...

ブログを書かなくなって1年

こんにちは。あきみちです。先日、Interop取材に関連する記事を久々に書きましたが、その記事が2016年初の記事になってしまっていました。気がつけば、1年近くブログに文章を書いてなかったのです。1年ぐらいブログを書いていないと、日常的な付き合いがない方々にとっては「生存不明」と映るらしく、何人かの方々に「生きてたんだ」よかった、みたいな反応を頂いています。

この6月で気がついたらサイト開始から10年が経過しています。この10年は、私のサイト以外では世界のどこにも公開されていない情報色々と扱えたという自負はあります。個人ブログでありつつも、省庁で使われる資料などで一次ソース扱いされたり、個人ブロガーとして企業や省庁などに独自取材を実現しました。

続きを読む...

Interop Tokyo 2016取材記事

ご無沙汰しております。あきみちです。

気がついたら、1年間全くブログを書いてませんでした。今年はツチノコブログでInterop取材記事を書きました。以下、Interop Tokyo 2016取材記事一覧です。

続きを読む...