Linux Kernel の net/ipv4/tcp_input.c は、challenge ACK セグメントの割合を適切に判定しないため、TCP セッションをハイジャックされる脆弱性が存在します。
北米でもIPv4の枯渇が始まったようだ。北米を管轄する地域インターネットレジストリのARINは、IPv4アドレスの分配を制限すると発表した。個人や企業にはIPv6への乗り換えを行うことを推奨している。それでも必要な場合は、条件を満たした上でIPv4が返却されるのを待つ必要があるという(ARINのアナウンス、 V3.co.ukの記事、 Slashdotの記事)。 一方、英国では雇用年金省が使っていないIPv4アドレス1,680万個の売却を始めたことが、5月に報じられている(BBC Newsの記事、 V3.co.ukの記事)。 現在もARINでは限られた数のIPv4アドレスを持っているが、ブロックサイズが小さいため、割り当ての要求に応じられないこともある。この場合、要求者は Unmet Requestポリシーに従い、ARINで確保可能な最大ブロックサイズの割り当てを受け入れるか、ウェイティング
Dyn Research(旧renesys)が、約9時間半にわたり北朝鮮がインターネットから切断され続ける状態が続いていたというブログ記事を公開しています。 Dyn Research: Someone Disconnects North Korea - Who? 同記事では、実際にどのような理由でインターネットの接続性が不安定になったのかは不明であるとしています(BGPmonは、DDoS攻撃が原因であるとしています。参考)。 公開情報からわかる北朝鮮インターネットの規模 各種公開情報から、北朝鮮がどのような規模のネットワークを運用しており、どうやってインターネットに接続しているのかを見てみましょう。 まず、最初に、どれだけの数のネットワークが「北朝鮮」という国籍でインターネットに接続しているのかを調べてみましょう。いくつか調べる方法はありますが、今回はわかりやすく情報をまとめてあるHurr
2011年2月にIPv4アドレスの中央在庫(IANA在庫)が枯渇し、その2ヶ月後にアジア太平洋地域のIPv4アドレス在庫も枯渇しました。 ヨーロッパ、中東、中央アジア地域のRIPE-NCCのIPv4アドレス在庫も、あと1週間ぐらいで枯渇しそうです。 日本では、JPNICにおけるIPv4アドレス在庫枯渇から1年以上が経過し、多くの企業がIPv4アドレスの確保で四苦八苦しているようです。 今年に入ってから、「IPv4アドレスを売ってくれる人、知らない?」という相談を何度かうけたりもしました。 このような状況の中、IPv4アドレスの競争入札が行われようとしています。 公益財団法人 都市活力研究所 : 所有財産売却に係る競争入札について(PDF) 今回、競売にかけられるのは133.155.0.0/16ですが、「ただし、2口に分割し、32,768個を一口として売却する」とあります。 申し込み期限は「
NTTのIPv6閉域網におけるフォールバック問題の解説です。 同問題に対する正式な名称があるわけではありませんが、ここでは「NTT IPv6閉域網フォールバック問題」と表現しています。 当初、NTT NGN IPv6マルチプレフィックス問題の解説から書き始めていたのですが、色々考えているうちにNTT NGN IPv6マルチプレフィックス問題とNTT IPv6閉域網フォールバック問題に関してゴチャゴチャな文章になってしまったので、切り分けるためにあえてIPv6閉域網フォールバック問題だけにフォーカスした文章にしました。 個人的な感想として、背景となる環境等を考えるとNTT NGNがIPv6を利用して実装されていることそのものに関して「設計が悪い」とは思ってません。 また、NTT IPv6閉域網に関連する各種問題はNTT NGNに限った話ではなく、NTT NGNではないBフレッツ等でも発生する
IPv4アドレスのIANA中央在庫が枯渇してから1年が経過しました。 各事業者が事業拡大のために必要なIPv4アドレスを確保できなくなる「本当の枯渇」が徐々にはじまりつつありますが、そのような状況下でIPv4アドレスを確保する方法の一つに「移転」および移転に伴う金銭的取引き伴う通称「IPv4アドレス売買」があります。 一方で、IPv4アドレス保持者が持っているIPv4アドレスを「返却する」という動きもあります。 第6回は、IPv4アドレスを移転すべきかそれとも返却すべきかに関して、NECビッグローブの川村聖一氏、日本ネットワークインフォメーションセンターの川端宏生氏、奥谷泉氏にお話を伺いました。 返却されたIPv4アドレスは現在「埋蔵中」 ──川村さんは、先日開催されたJANOG29で返却されたIPv4アドレスの扱われ方を質問されたり、JANOGメーリングリストで移転という選択肢をもっと
FreeBSDリリースエンジニアリングチームは1月12日(米国時間)、FreeBSDの最新リリース版となる「FreeBSD 9.0-RELEASE」を公開した。これに合わせてIPv4サポートを無効にし、IPv6サポートのみを有効にした「IPv6Only」版についても、FreeBSD 9.0-RELEASEベースのものが公開されるようになった。 「IPv6Only」版は、IPv4に関するサポートをすべて無効にしたFreeBSD。FreeBSDはIPv4とIPv6のソースコードの整理を進めており、現在ではIPv4とIPv6の両方をサポートしたシステム、IPv4のみをサポートしたシステム、IPv6のみをサポートしたシステム、どちらもサポートしていないシステムといったようにサポート対象の組み合わせを変更してシステムを構築できるようになっている。 日本におけるIPv4アドレスプールはすでに枯渇してお
スマートフォンご利用のお客様へ 2011年7月19日 日頃は、au携帯電話サービスをご利用いただきまして、誠にありがとうございます。 このたびKDDIでは、世界的なIPv4グローバルアドレス (注1) の枯渇対策を目的として、一部ネットワーク構成を変更いたします。 現在、KDDI提供の スマートフォン (IS02、E30HT、E31Tを除くスマートフォン) を3G/WiMAX回線でご利用される際、端末に付与されるIPアドレスはグローバルアドレスとなっておりますが、2011年8月以降順次、プライベートアドレス (注2) へ切り替えます。 これに伴い、大半のアプリはこれまで通りご利用いただけますが、グローバルアドレスの利用を前提に設計されたアプリ (注3) につきましては、ご利用頂けなくなる場合がございます。 通話、Web閲覧、メール等につきましては、これまで通り問題なくご利用いただけ
7月6日、ブルーコートシステムズは「中古IPv4アドレス」の危険性に関するメディアアラートを公表した。 IPv4アドレスの在庫枯渇により、未使用のIPv4アドレスの入手は困難となっている。こうした状況を受け、使用済みの「中古の」IPv4アドレスを売買する市場が形成されつつあるのだという。こうした中古のIPv4アドレス購入で問題となるのが、そのアドレスの過去だ。 メディアアラートによれば、購入したIPv4アドレスが、故意にあるいは故意ではなくともマルウェアネットワーク上に存在していた場合、「AUP(Acceptable Use Policy:ネットワークの利用目的を制限する規則)」によって、Webサイトへの通信が遮断されるという不利な評価をされる可能性があるという。そして、評価の定期的な見直しがなければ、その不利な評価の履歴はいつまでもWebフィルタリング上に残り、マルウェアの攻撃が終わって
ストーリー by reo 2011年04月27日 12時30分 そんな経路広告で大丈夫か ? 部門より IPv4 を売買する市場が活気づいているそうだ (Network World の記事、本家 /. 記事より) 。 によると少なくとも www.depository.net、www.denuo.com、www.addrex.net 及び www.tradeipv4.com の 4 つのブローカーが確認されているという。しかし IPv4 の売買は非合法もしくは完全に合法とは言えないグレーマーケットであると考える人が多く、売買に躊躇がみられるという。これに対し北米地域のインターネットレジストリ ARIN はアドレスが有効的に活用されることが重要であるとして IPv4 アドレスの取引を承認する立場を明らかにしているとのこと。 ARIN では「ある組織が IPv4 を売るには、それらのアドレスがそ
本日、アジア太平洋地域及び日本のIPv4アドレスが枯渇しました。 具体的には、アジア太平洋地域のRIR(Regional Internet Registry)であるAPNICのIPv4アドレス在庫が枯渇しました。 「APNICにおけるIPv4アドレス在庫枯渇のお知らせおよび枯渇後のJPNICにおけるアドレス管理ポリシーのご案内」 「あれ?この前も枯渇のニュースがあったような。。。」という人もいるかも知れませんが、2月に枯渇したのは中央在庫と呼ばれるIANA在庫です。 IANA在庫の枯渇のアナロジーとしては「IPv4アドレス製造工場で製造中止された状態」のようなものです(IANAはIPv4アドレスを作っているわけではないので製造工場というよりも巨大倉庫ですが、そこら辺は愛嬌ということで許して下さい)。 IANAからのIPv4アドレスブロックは世界5つのRIR(Regional Interne
2011年4月15日 各位 社団法人日本ネットワークインフォメーションセンター APNICにおけるIPv4アドレス在庫枯渇のお知らせ および枯渇後のJPNICにおけるアドレス管理ポリシーのご案内 本件に関連するプレスリリース 2011年4月15日をもって、 APNICにおけるIPv4アドレスの在庫は枯渇いたしました。 本件に関し、APNICからもアナウンスが出されています。 APNIC IPv4 Address Pool Reaches Final /8 http://www.apnic.net/publications/news/2011/final-8 JPNICでは独自のアドレス在庫を保有せず、APNICと共有しているため、 APNICの在庫枯渇によりJPNICにおいても、 IPv4アドレスの通常割り振りを終了いたしました。 今後のIPv4アドレス分配方法は、 「最後の/8ブロックか
The above bar graph shows APNIC pool of Available IPv4 addresses. It shows the daily total of IPv4 addresses, expressed in terms of /8s. The total decreased and increased according to APNIC allocations to networks, delegations of /8s received from IANA, and resource returns. On 15 April 2011, the APNIC pool reached the last /8 of available IPv4 addresses, triggering the Final /8 policy. APNIC IPv4
本件に関連するプレスリリース 2011年2月1日未明(IANA所在地のカリフォルニアでは1月31日)に、 アジア太平洋地域の地域インターネットレジストリ (RIR; Regional Internet Registry)*1であるAPNICに対し、 IANA(Internet Assigned Numbers Authority)*2から、 最後の二つの/8ブロック(一つの/8ブロックは、 約1,678万アドレス)が分配されました*3。 これにより、IANAの/8ブロックの残りは5ブロックとなりました。 近日中に「/8ブロックの残りが最後5ブロックとなった際、 それらは世界に五つあるRIRに一つずつ分配され、 すべての割り振りを終了する」というポリシーが、 IANAによって施行される予定です。 このポリシーが施行されると、 IANAの中央在庫は枯渇することになります。 このポリシー施行の際
今のインターネットはIPバージョン4で動作していますが、そのIPv4で各機器を識別するためのIPv4アドレスが遂に事実上枯渇しました(参考)。 長年「枯渇する」と言われ続けていましたが、それが遂に現実の物となりました。 ここでは、IPv4アドレス枯渇とは何かと、それによって何が起きるのかを紹介します。 IPv4アドレス枯渇に関して、アナログ放送の停波と地デジへの移行や、原油枯渇と似たようなものであるような認識が多く見られますが、個人的にはIPv4アドレス枯渇後のIPv4アドレスのアナロジー(類比)としては相撲の親方株の方が近い気がしています。 まず、アナログ放送の停波と地デジへの移行ですが、アナログ放送は2011年7月に一斉に停止します。 しかし、IPv4アドレスの場合は、ある日突然IPv4が使えなくなるわけではなく、今まで使っているIPv4アドレスはそのまま使い続けられるという意味でアナ
24日午前7時頃(日本時間)にSkypeから「9割回復した」という発表が行われました。 これによると、今回の障害は外部の攻撃によるものではなさそうであるとのことでした。 「Another update: Skype stabilized」 原因の詳細は述べられていませんが、各種有料サービス利用者に無料通話サービス券を提供することが述べられています。 Skype社CEOのTony Bates氏による発表の動画も掲載されています。 しかし、障害からの復旧は2007年に発生した大規模障害よりも2倍早かったとされています。 大規模障害の原因? まず、前回の大規模障害である2007年8月16日の事例を見てみます。 「INTERNET Watch: Skype、障害はスーパーノード関連のバグと一斉ログインの負荷が原因」 INTERNET Watchの記事では、2007年の障害はWindows Upda
IPv4アドレス枯渇対応タスクフォースは2010年10月7日、「IPv4アドレス枯渇対応 アクションプラン 2010.10版」と「ISPサービスのIPv6対応ガイドライン」の二つの文書を公開した。いずれも同タスクフォースのWebサイトからダウンロードできる。 「IPv4アドレス枯渇対応 アクションプラン」は、さまざまな事業者がIPv4アドレス枯渇問題に対応するためのアクションプランをまとめた文書で、2010.10版はアップデート版となる。この版における更新内容は、IPv6対応の進捗状況の評価と、官庁や自治体を含む企業ユーザー向けのアクションプランを盛り込んだこと。 企業ユーザーが考慮すべきこととしては、4点が挙げられている。(1)外部へ公開しているサーバーを置いているDMZのIPv6/IPv4デュアル化に着手した方がよい、(2)IP-VPNなどWAN回線で利便性やコストなどの面を考慮してI
データセンターにおけるIPv4枯渇問題は深刻であり、さくらインターネットでは対策をしておかないと2013年9月頃までに自社のアドレスプールが枯渇し、事業が拡大できなくなり死亡してしまうらしい (さくらインターネット研究所のブログ記事)。 さくらインターネットでは月に約1024個 (4C)のIPv4アドレスを消費しており、JPNICからは64C (/18)単位で割り振られているとのこと。JPNIC (APNIC)のプールが枯渇すると一年以内に提供できるIPv4アドレスが尽きてしまうらしい。さくらインターネットでは2011年に石狩にデータセンターが完成し、最大60万台以上が稼働できるようになるとのことだが、最近では月1000円以下の安価なVPSも出てきており、一台が複数IPを持つようになるために、データセンターにおけるIPv4のアドレス枯渇の影響は大きなものとなりそうだ。 それにも関わらず、デ
「Linuxネットワークプログラミング」という本を書きました。 LinuxでCを利用してネットワークプログラミングを行うための解説書で、私にとって初の書籍執筆です。 昨年2月にソフトバンククリエイティブさんから書籍執筆のオファーを頂き、開始から約一年後の発売となります。 今回、C言語によるLinuxのネットワークプログラミング解説書籍を執筆する機会を頂けたのですが、書籍の大きな方向性として以下の点が挙げられます。 可能な限り、ソースコード全文を掲載する。断片的なソースコードだと手元で即座に試しにくい メインはIPv4を意識しながら書く ただし、getaddrinfo()を前提とし、IPv6が存在することを前提に書く IPv6移行がメインの書籍ではない。インターネットの世界がIPv4/IPv6デュアルスタックで運用されることになるという前提でネットワークプログラミング解説書を書いているだけ
スイッチング技術 OSI参照モデルの第2層である「データリンク層」の技術、スイッチング技術について基本から詳細までわかりやすく解説していきます。 スイッチング技術 コンテンツ ネットワーク機器の処理性能について オートネゴシエーションについて スパニングツリー(spanning tree)のしくみ -スパツリとは?- スパニングツリー(spanning tree)のしくみ -スパツリの基本動作- スパニングツリー(spanning tree)のしくみ -ルートブリッジの選択基準- スパニングツリー(spanning tree)のしくみ -スパニングツリーの状態遷移- スパニングツリー(spanning tree)のしくみ -スパニングツリーのタイマーについて- スパニングツリー(spanning tree)のしくみ -拡張機能について- RSTP(IEEE802.1w) -ラピッドスパニン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
