ルータやスイッチは日本の法律上、通信の秘密を侵害するが違法ではない

パケットのヘッダに記載された情報を読み取らなければ、ルータはパケットを転送できません。

日本の法律では、ISPなどの電気通信事業者がIPヘッダに記載された情報を読み取ることは通信の秘密を侵害すると解釈されています。その一方で、インターネットにおける通信を実現するためにはルータがIPヘッダに記載された情報を読み取ることは必要であり、違法であるとは思えません。

続きを読む...

APNICブログに寄稿しました

先日、APNICから「APNICブログで記事を書きませんか?」という連絡が来ました。折角なので寄稿しました。

私に来た連絡は、特にテーマが設定されているわけではありませんでした。折角のオファーだったので、これまでAPNICブログで書かれてこなかったような方向性の内容にしてみたいと思い、日本での「通信の秘密」を紹介するような記事にしてみました。

続きを読む...

TCPだけでDNSサーバにqueryできるようになってた

DNSメッセージといえばUDPの53番というイメージの方々も非常に多いと思いますが、1987年に発行されたRFC 1035の時点でDNSメッセージのトランスポートとして利用できるのはUDPとTCPであると記述されています。

しかし、これまでDNSにとってはUDPが基本でした(ゾーン転送を除く)。「RFC 1123: Requirements for Internet Hosts」には、以下のようにあります。

DNS resolvers and recursive servers MUST support UDP, and SHOULD support TCP, for sending (non-zone-transfer) queries. Specifically, a DNS resolver or server that is sending a non-zone-transfer query MUST send a UDP query first. If the Answer section of the response is truncated and if the requester supports TCP, it SHOULD try the query again using TCP.

続きを読む...

ルータメーカ、設定用ドメイン名更新せず他人に登録される

ルータメーカのTP-LINKがSOHOルータを設定する際に利用していた「tplinklogin.net」と「tplinkextender.net」の2つのドメイン名登録が更新されず、レジストラの匿名化サービスを利用した第三者によって失効したドメイン名が登録されてしまいました。両方ともネットワーク機器を設定する際に利用するドメイン名です。tplinkloginはルータを設定用、tplinkextenderは無線中継機用です。

このことを発見してTweetしたセキュリティ研究家によると、250万ドルでドメイン名が売りに出されています。それらのドメイン名が悪意のある人物に渡るとマルウェアなどが配布される恐れがあるという指摘もThe Hacker Newsに書かれています。

続きを読む...

Netflixが見れない!→IPv6用トンネルが原因でした

IPv6を利用するために、Hurricane Electric社の提供するIPv6用トンネルサービスを利用しているユーザが、突如Netflixを視聴できなくなった話がTechRepublicの記事になっていました。

今年1月に、NetflixがVPN接続を通じた視聴をブロックすると発表しましたが、今回のTechRepublicに書かれているのは、本来ならブロックされるはずがないのにブロックされたと考えるユーザがテクニカルサポートに問い合わせた話です。

続きを読む...

2016年終わりにはトラフィックの半分がIPv6に、米Comcast

Comcast内を流れるトラフィックの約30%がIPv6によるものであり、2016年の終わり頃には50%ぐらいになると予想していると、ネットワーク部門を総括するJohn Schanz氏が公表しました。

Comcastは、米国最大のISPであるケーブルテレビ事業者です。米国では、日本のように電波によるテレビ放送がほとんどの地域で見られるわけではないため、各家庭が個別にケーブルテレビを申し込みます。そのケーブルテレビ契約と同時にインターネット契約も行われることが多いため、米国国内最大規模のケーブルテレビ事業者であるComcastが、インターネットユーザへのラストワンマイルの多くを提供しています。

続きを読む...

ネットワーク機器の美しいフリーアイコン素材を使おう!

ルータやスイッチなどによるネットワーク図を描くときのために、美しいフリーアイコン素材があります。 2014年のInterop Tokyoで使われたものがフリー素材として公開されたものですが、一部界隈では既に多く利用されています(以下、「ShowNetアイコン」と呼びます)。

ShowNetアイコンをパワポで使うと、次のようなネットワーク図を簡単に改善できます(トポロジはテキトーです。ごめんなさい)。

Before

After

続きを読む...

「センス」じゃない!誰でもできる俊敏な動作入門

40歳になりましたが、最近、たまに趣味でフットサルをやるようになりました。私は、一度やりはじめると、色々と調べたくなる性格のようで、仕事からの現実逃避として体の動かし方を勉強したり、筋トレや動きのスキルを練習することが増えました。トレーニングを自分でやりはじめて1年ぐらいですが、20代のときよりも走れるようになったと思います。

色々と調べていると、いままでスポーツに関して多くの人々が「センス」とか「才能」という単語で済ませていたことが、実は後天的に身につけられる「技術」であることがわかりました。素早い動きをするための技術というものがあるのです。

続きを読む...

世界的なインターネット障害が発生

6月20日に世界的な通信障害が発生しました。先日、このブログの「金と力のインターネット」という記事で「超巨大バックボーンネットワークを持つ組織同士(ティアワン)」を紹介しましたが、世界第2位の規模(参考)を持つティアワンであるスウェーデンのTeliaが通信障害を起こしたのです。

TheRegisterの記事によると、Teliaの通信障害の原因をエンジニアによるミスであるようだと記載しています。ヨーロッパ中のトラフィックが香港に向けて流れるように基幹ルータの設定を変更してしまったとあります(BGPの設定ミス?)。

続きを読む...

「安く早く」が崩壊しかけてるかも

日本国内でトップレベルのセキュリティ専門家である徳丸浩さんが、Twitterで「何度でも言うが、自力でトラブルシューティングできない人や組織は、自前でWordPres立ててはいけない」と発言したことが話題になっています。

それぞれの方々のご意見を拝見した限り、「自前でWordPres立ててはいけない」という表現に対して「ダメって言うな!」や「じゃあ、どこで経験つめばいいの?」といった論点での反論は多い一方で、「インターネットは超荒波だから気をつけようね」という点に関しては見解が一致してそうだと思います。今のインターネットの荒波がどれぐらいかというと、最後は主人公たちが乗っていた漁船が荒波に飲まれて全員死亡というパーフェクトストームという映画ぐらいのレベルだという感想を個人的に持っています。

続きを読む...

金と力のインターネット

「ユーザがインターネットサービスプロバイダにお金を払う」という部分をイメージできる方々は多いと思いますが、インターネットサービスプロバイダは、どこにお金を払ってインターネットとつながっているのでしょうか?

普段インターネットを利用していると、忘れがちですがインターネットそのものも誰かが運用しています。そして、その運用にはお金がかかりますが、誰がどのように経費負担をするのかに関しては「金と力」が影響します。金と力のバランスによって、インターネットは日々形を変えているのです。

続きを読む...

IPv6理解のための3つのポイント

世界中でIPv6対応が進んでいます。昔は「次世代インターネットプロトコル」と言われていたIPv6ですが、「次世代」ではなく、既に現実として運用されるプロトコルへと成長しました。2016年6月から、iOSアプリの審査基準としてIPv4に依存するコードの禁止が追加され、IPv6対応をiOSアプリの義務なったことからも、IPv6に関する知識が必須となったエンジニアも多いのではないかと思います(Appleの発表)。

IPv6といえば、IPv4で32ビットだったIPアドレスが128ビットへと増えたということ以外は特に知らない方々も多いと思います。ここでは、そんな方々に向けて、IPv6理解のための3つのポイントを紹介をします。

続きを読む...

ブログを書かなくなって1年

こんにちは。あきみちです。先日、Interop取材に関連する記事を久々に書きましたが、その記事が2016年初の記事になってしまっていました。気がつけば、1年近くブログに文章を書いてなかったのです。1年ぐらいブログを書いていないと、日常的な付き合いがない方々にとっては「生存不明」と映るらしく、何人かの方々に「生きてたんだ」よかった、みたいな反応を頂いています。

この6月で気がついたらサイト開始から10年が経過しています。この10年は、私のサイト以外では世界のどこにも公開されていない情報色々と扱えたという自負はあります。個人ブログでありつつも、省庁で使われる資料などで一次ソース扱いされたり、個人ブロガーとして企業や省庁などに独自取材を実現しました。

続きを読む...

Interop Tokyo 2016取材記事

ご無沙汰しております。あきみちです。

気がついたら、1年間全くブログを書いてませんでした。今年はツチノコブログでInterop取材記事を書きました。以下、Interop Tokyo 2016取材記事一覧です。

続きを読む...

「著作権侵害サイト遮断 政府が導入検討、海外経由に対応」に関して

日本経済新聞に、以下のような記事が掲載されています。

政府はインターネット上に氾濫する著作権侵害サイトへの接続を強制的に遮断できる仕組みを検討する。内閣官房の知的財産戦略本部(本部長・安倍晋三首相)に今夏にも有識者会議を新設。通信事業者や大学の専門家と連携して2016年3月にも決める。取り締まりが難しい海外サーバーを使った侵害サイトに対応できるようにする。

2010年頃の議論を振り返る

続きを読む...

SAMURAIによるTier 1 Scrubbing Center【INTEROP Tokyo 2015】

ShowNet2015で行われているSAMURAIによるDDoS攻撃ミティゲーション(Mitigation/軽減)が面白かったです。 SAMURAIがShowNet2015で行っているDDoS攻撃ミティゲーションは、以下の2種類あります。

  • Tier 1 Scrubbing Center
  • オンサイトDDoS攻撃ミティゲーション

ShowNet2015で行われているTier 1 Scrubbing Centerデモ

ShowNet2015で行われているTier 1 Scrubbing Centerデモ

この記事では、主にTier 1 Scrubbing Centerの紹介をします。

続きを読む...

ネットワークセキュリティ山盛り。INTEROP ShowNet 2015のみどころ

INTEROP Tokyo 2015におけるShowNetは「Ultimate Balance」というテーマで構築されています。公式サイトには、以下のように書かれています。

簡潔性、柔軟性、高信頼性のバランスが奏でる次のインターネットのカタチ

続きを読む...

HTTP/2がRFCに

IETF HTTP Working GroupのChairであるMark Nottingham氏が、ブログで「HTTP/2 is Done」というタイトルで、HTTP/2がRFCとして公開されると述べています(番号はまだ発表されていません)。

HTTP/2は、GoogleのMike Belshe氏とRoberto Peon氏がSPDYのプロポーザルをIETFで提案したことから開始しています。IETFのhttpbis Working GroupにSPDY Protocolが提案されたのが2012年2月(draft-mbelshe-httpbis-spdy-00)なので、それから約3年です。

続きを読む...

社長自らが考えたビットアイル第5データセンター

ビットアイルが文京区に建てた新しいデータセンター(第5データセンター)の記者発表会に参加してきました。 第5データセンターは、住宅地に隣接しているので騒音対策が求められるなど、建物等に対する各種制約が存在しますが、そういった制約のなかで最大限のエネルギー効率と経済効率性を目指した設計なのだろうと思えました。

社長のアイデア


株式会社ビットアイル 社長 寺田氏

続きを読む...

他人のiPadでApp Storeをクリックした少年

この前、4月から小学生になる知人の息子が近くで遊んでました。親が近くにいないときに、次のような会話が行われました。

  • 少年「暇だから遊ぶものが欲しい。マインクラフトをやりたい。」
  • 私「残念ながら、いまここにマインクラフトは無い。」
  • 少年「iPadを持っているならマインクラフトをいますぐ買って欲しい。」
  • 私「このiPadは仕事で使っているものだからダメ。」
  • 少年「このボタンを押せばゲームを使えるようになるよ!(横からApp Storeをクリック)」
  • 私「ちょっと待って。やめなさい。」
  • 少年「ねぇ、ゲームをやらせてよーーー」

知人の子供がこのようなことを言ったうえで、ひとの持っているタブレットをいきなり操作し始めたのを見て、最初は「この子の親って。。。」という感想を持ちました。単に、その少年が信じられないぐらい図々しいだけだと思ったのです。

続きを読む...