ネットワーク

MobileHackerz再起動日記: 自宅サーバを無届けで設置すると逮捕される？

電気通信事業法の話。

実質問題ないよというのは、いつでも別件で使われるよという意味に思えてならない。まあ普通に使っていればいいわけだが。届出が必要な場合も受領して認定するわけではないので、とりあえず出せばいいらしい。

RFC 5218 – What Makes For a Successful Protocol?

RFCになったからといって何でも使われるわけではなく、HTTP Cookie2のようにただひたすら使われていないものも多数あるわけです。その中で生き残ってきたプロトコルについてのまとめ。

10年後、IPv6はどちらに入るのだろうか?

手持ちの機材であれこれいじろうとしてみたが、現在適当に分割しているDMZを真面目に分けると、サーバとの間が100Mbps律速になってしまうのに気がついて、悩む。そして、VLANで適当に対処しようとしたらハブを企業向け製品にリニューアルしないといけない。むむむ。

ついでに、メインマシンの片方が無線なので、1000Base-T同士で通信することがあまり無いからと放置していた Jumbo Frame を設定しようとしてみる。Macはシステム環境設定からあっさりできるが、色々な結節点になっている Time Cupsule が対応していないことが判明して断念。

…しばらくこのままで、ルータのリプレースだけ考えるか。

ps3mediaserver – Project Hosting on Google Code

DLNAサーバ化させるPS3 Media ServerをMacBook Proに入れて、PS3からみてみる。無線でも十分みられるものなんだな。BRAVIAでモードをかえるとモーションフローがきくのが面白い。

BRABIA自体もDLNA対応のようだが、若干の設定がいるらしい。PS3 Media Server　(PMS)　まとめwikiを参考にいじればなんとかなる…のだろか?とりあえずPS3経由で見られるからいいか。

ルートゾーンへのDNSSECの導入と展開 〜DNSSECの世界的普及に向けた大きな一歩〜

Root DNSSec に対応するためには、SHA-1をさけてSHA-256に対応する必要があるので、最新(予定)のbindまたはunboundが必要となるのか。

運用を学ぶという点では、今からDNSSECをいじっておいた方が良いのだろうけど、DURZとかからんでうまく動くのかどうか、検証を待って対応されてからの方が素直に手間が減りそうな気もする。

いずれにせよ、2010/07までにRoot DNS ServerがDNSSEC対応するはずなので、その後からでも遅くはないか。IPv6対応とまぜると障害切り分けで地獄を見そうだけれども、LSNはいつ実施されてしまうのだろう。

• [PS3] バッファローコクヨサプライ BUFFALO AVケーブル HDMIプラグ:HDMIプラグ 廉価版 1.5m BSHD0115BK ブラック

PS3の接続用に、HDMIケーブルをヨドバシのポイントで購入。

そして家に帰って、PS3とRD-XD72DをDLNAで接続してみる。RD-XD72DはDLNAに対応している。そしてPS3はDLNAクライアントになれる。と、いうことで試してみた。違うネットワークに繋いでいるので、同じネットワークに繋ぎなおしてから設定開始。

RD-XD72Dのマニュアルの応用編で設定方法を調べて、RD-XD72DのウェブクライアントにSafariからログイン。「ネットdeナビ設定」の「DLNA」から設定できる。

PS3の「設定」→「ネットワーク設定」→「設定内容と接続状態の一覧」からMACアドレスを調べる。

DLNA設定を「サーバ有効【フィルタ制限あり】」にし、PS3のMACアドレスを登録し「利用」にチェック。

おー、録画番組がPS3の操作で見られる。早送りやスキップでもたつくのはネットワーク経由だから仕方ない。1.5倍速だと余裕。10倍速だとカクカクでかえって遅くなる程度。だが、余興としてはなかなかいいね、これ。

…普段使えないけど。

IPv6導入記を見て考える。

現在契約しているISPと関係なく使えるIPv6トンネルサービス(有償・無償)まとめにある通り、Tokyo6to4.netあたりで経験をつむのがいいのかな。

ftp-adminの憂鬱: ネットワーク性能のチューニング (TCP編)

ftp.jaist.ac.jp の中の人が綴る、Solarisのネットワークサーバ用チューニングについて。アンドキュメンテドな事を大規模FTPサーバで実機検証しつつの貴重なノウハウ。

サンシャイン牧場 情報「露出」問題のまとめ | 鳩丸よもやま話

要するに、こういうことか。

• 基本的なミスにより、セッション管理の方法が不味かった
• mixi IDを推測(簡単)さえすれば、一人づつ個人情報の一部が見えた。これが「個人情報漏洩のおそれ」

問題なのは、mixiがアプリケーションを審査しているわけではなく、また契約上外部に飛ばした後の行動については制限できない(していない?)ため、安全性を強要することができないという点。

審査をするとどうなるかは AppStore で見ているので、妥当な選択ではあります。ただ、これだけ人数が多いのにぐだぐだなソフトウェアで課金しようという動きが出てくると…ちょっと怖いものがありますね。課金する場合の別契約とか特約とかオプションでないのかなあ。そっちで政府系の公募のように「事前に第三者のセキュリティ審査を受けろ」とするとか。

すべてZIPにまとめて高速化、Firefox 3.7で対応

これはいいハック。今だって各コンテンツをZIP圧縮してから転送、位普通にやっているしね。それを更に推し進めるわけだ。

link要素で、まとめてダウンロードするならZIPアーカイブがありますよ、と示すだけという手軽さが良い。問題はコンテンツとZIPの中身の同期だけれども、今となっては大規模ならCMSを使うだろうから、比較的穏当に対応できそう。関係ないブラウザには無影響というのもいい。何より、1クライアントあたりでパイプラインでkeep-aliveする数が減れば、そのうち来るであろうLSN時代にも優しい。

問題は2点。まず、ZIPはキャッシュをきかせて更に効率化するんだろうけれども、頻繁に更新される実況掲示板系のコンテンツだと、圧縮時の問題もあるし、逆に効率が悪そうだ。ZIPの部分展開/部分再圧縮ってできたっけ。そういう所で効かせないようにするだけだから、そんなに問題はないのかな。サイト全体を一括、じゃなくってサイトのほとんどを一括、という操作ができればだけれど。

そして、ZIPの展開時に脆弱性がまぎれこまないかという所。UTF-8を使ったDirectory Traversalとか、ZIPサイズに余分なものが紛れこんでいて特定ディレクトリにファイル挿入できそうとか、ZIPだけ大きすぎてDoSとか、この方法でiframeで多重ZIPしていてDoSとか、そういったあたりまえに考えつくあたりは、規格書で予防線を張っておいて欲しいものだ。

IPv4アドレス枯渇対応セミナー「kokatsu.jp アクションプラン2010」 (発表資料)

上司に許可をとって出かけてくる。IPv4のIANAプール枯渇は後2年程に迫っているし、そこから1年ちょっと位すれば多分JPNICの枯渇も迫ってくるだろう。その時になって騒いでも遅いし、業界的には備えておくべき事。というわけで、社内の取り組みとは別に、自主的に最近IPv6まわりを覗いている。学生時代から無駄にJANOGとかを見ているわけではないし、仕事柄一通りの通信シーケンスとパケット構造位は押さえているので、予備知識だけはある。

なお、IPv4が限界であり、時期はともあれデュアルスタックを経由して、最終的にはIPv6に移行するしかない、LSN等の技術を駆使して伸ばすにも限界がある、というのが参加者の基本的な共通認識としてあるということを記しておく。

今回知った重要なポイントは「NTTのNGNがIPv6対応することにより、一般に普及するとISP他は考えている」「NTTのNGNがIPv6対応する2011年4月が色々な計劃のマイルストーンになる」「LSN(Large Scale NAT)は思った以上に歓迎されていない」という三点。

まず、前者。今迄にもアーリーアダプタ向けにIPv6接続サービスを提供しているところはあるが、そういった所は基本的に自前の網を使っている。だが、一般へは基本的にNGNを通じてIPv6を提供するということになる。NGNとISPの相互接続方式についてはまだぶれがあるが、現在のフレッツ網の延長の感覚でエンドユーザには見えるという方向にするのだろう。

正直なところ、勘違いしてNTT-NGNとIPv6化は基本的に直行した話だと思っていたので、NGNによる集約はインパクトがあった。そして、このNGNにより、一般に対してIPv6が提供される日付が決まってくる。それが2011年4月だ。

アクションプランによると、ISP等は基本的にこの日をデッドラインとしてIPv6への対応を推進しているし、SEやASPもこの日を意識して顧客の様子を見ながた対応というシナリオになっている。よって、現行機器を入れる場合もこの日付を見込んでIPv6について考えておく必要がある。

とはいっても、いきなりIPv6が使えるようになってはいそうですかと言うわけではない。エンドユーザへのインパクトは最小にする必要があるし、機器設定の変更などが無いようにすることが至上命題となる。

と、言うわけでIPv4はLSN(Large Scale NAT)を使いできるだけ延命させつつ、IPv6+IPv4 privateの形におさめるのが、ISPには重要となる。ビッグローブの岸川氏の資料の11ページがわかりやすいが、基本的にLSNはコストが高い上に、ポート番号による同時接続数の制限やDoubleNATによる問題^[1]等で回線品質が劣化する。劣化する一方でかかる管理・運用コストは高い。ISPとしてはなるべく使いたくない技術というわけだ。

予定では、IPv4 Global+IPv6(Option)→IPv4 Global回線の受付停止&IPv6+Ipv4 Private回線受付開始→IPv4 GlobalをIPv6+IPv4に移行→IPv4 Globalの料金見直し、となっている。徐々にIPv4の状況をNGNにあわせてIPv4 Privateに移動しながら、IPv6のサービスを先行展開することで利用メリットを増大させ、最終的にはデュアルスタックでどちらも使えるが IPv6 の方が料金が安いしメリットがあるよという状態に持っていきたいわけだ。その先におそらく IPv6 native があるのだろうが、そこは通信モデムによるアクセス回線と同様に、IPv4 private になった時点で利用者数を見ながら細々と続けていくという事なのだろう。

そもそも論では、IPv6を設計した時にIPv4→IPv6の移行期間はもっとあるという前提だったらしい。IPv4 Globalが潤沢にあるうちに移行していれば、LSN等の問題がからむ事もなくより容易であったろう、との事。実際には鶏と卵の問題で明確なメリットが無く普及せず、枯渇ギリギリまで粘った結果がこれだよ、となりいらん苦労が重なっているわけですな。2011年4月というラインがあるが、これを過ぎるとどんどん面倒な事が増えるので、対応コストを考えると先にやってノウハウを確保しながら動かしつつなおして行くのが推奨策のようだ。

なお、最後に中村修氏による「大人ならそうですよねー」という大ちゃぶ台返しがあり、非常にためになった事を付け加えておく(笑) そこが重要だというのは理解したが、文章化してまとめきれる自信が無い。他のレポートが上がっているだろうから、そちらを参照して欲しい。

1. 簡単に言えば、2重にNATするとUPnPなどが効かないので、ネットゲームやメッセンジャー等(パケットペイロードにIPアドレスを含むプロトコル)が繋がらなくなる。 [↩]

そういえば10月になったし、ISPの移行をしておかねばと、RT105eをいじる。

しかし、接続のためのアカウントとパスワードをもらった覚えがない。とりあえず、DIXのウェブにログインして、アカウントらしき内容は確認。しかし、接続パスワードがわからない。移行の登録時のメールのどこにも書いていないし、郵送もされていない。

さんざん失敗して、やっと発見。

DIXの接続パスワードは？

DIXの接続パスワードは？ DIXの接続パスワードは「さくらのフレッツ接続」の接続パスワードと同じものをご利用できます。「さくらのフレッツ接続」から乗り換えのお客さまへのパスワード送信は行っておりません。

わかるわけないorz

と、とりあえずいきなりサポート態勢に不安になりつつも、移行完了。

芝村氏が、突如twitterでどの万年筆がおすすめか、というのをはじめる。何問か質問に答えてある程度のイメージを明確にした後、まとめる形。

私の場合は、毎日使う/手がとまるけど蓋で対応可能/筆圧高くない/メリハリはちょっとでいい/色は複数持ちでいい。これはどうでしょうか。今はペリカンの吸引式を使っています。という感じ。

「銀雨さんは、万年筆の選択肢がものすごく広いですね。好きなのを使えると思いますが、私は、ラミーＪＯＹのカリグラフィセット（絶版）か、ラミー２０００にエルバン当たりのにおいつきインクを使うことをおすすめします。格好いいと思いますよ。」

ということなので、割とどれを選んでも幸せになるっぽい。元々筆圧は強いはずなのだが、万年筆利用で矯正されある程度弱くなっている。おかげで最近はボールペンでたまにかすれさせたり、線が殴りがきになりがちで困る。

先日買ったSQL本が届いた。

昨日芝村氏がtwitterをはじめ、アイドレス界隈で利用者が急増している。

メッセンジャーで自分宛てのメッセージを見たいのだけれども、ヘルプと違うという相談をきかれたので、調べて答える。答は右ペインの「@id」なリンクをクリック。日本語ヘルプが全然違うよ!

• 「BIND 10」では、named.confが無くなる？
• 「BIND 10」をC++とPythonで書く狙いとは

まさかこんな形で見掛けようとは。いつぞやは後ろにいる人としてお世話になりました。

なお、蔵太平山でしか会っていないと思うのは多分気のせい。