サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
Webを構成する重要な要素の1つであるHTTPは、その最新仕様で2層構造となり、バージョンに関係なく使えるSemanticsと、特徴の異なる通信仕様を定めたHTTP/1.1、2、3に分割されました。 さらに現在では、HTTPの上にあらためてUDPやIP、イーサネットなどのプロトコルを実装する提案が行われており、まさにHTTPは通信の全てを飲み込む勢いで進化しつつあります。 こうしたHTTPの最新動向の解説が、大手CDNベンダでエッジクラウドなども展開するFastlyが2023年11月8日開催したイベント「Yamagoya2023」で同社シニアプリンシパルエンジニアの奥一穂氏が行ったセッション「HTTPが全てを飲み込む」にて行われました。本記事ではこのセッションをダイジェストで紹介していきます。記事は以下の3つに分かれています。 HTTPが全てを飲み込む(前編)~HTTPの2層構造と、H
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現 2020 年 11 月 3 日 (火) 独立行政法人情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室 登 大遊 独立行政法人 情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室は、このたび、できるだけ多くの日本全国の地方自治体 (市町村・県等) の方々が、LGWAN を通じて、迅速に画面転送型テレワークを利用できるようにすることを目的に、J-LIS (地方公共団体情報システム機構) と共同で、新たに「自治体テレワークシステム for LGWAN」を開発・構築いたしました。本システムは、すでに 8 万ユーザー以上の実績と極めて高い安定性 を有するNTT 東日本 -IPA 「シン・テレワークシステム」をもとに、LGWAN
Googleは新たな仮想プライベートネットワーク(VPN)サービスを、クラウドストレージサービス「Google One」に直接組み込む形でリリースした。想定される対象は、カフェなど公共の場所でセキュリティ対策の不十分なWi-Fiネットワークに接続する場合でも、不安に思うことなくクレジットカード情報などの個人的なデータを入力したいユーザーなどだ。 このVPNサービスは、容量2TBで月額9.99ドル(日本では1300円)のGoogle Oneプランに含まれる。今後数週間かけて米国で「Android」版アプリ向けに提供され、今後数カ月でさらなる国や、「iOS」「Windows」「Mac」にも提供を拡大していく。すべてのアプリとブラウザーのオンライントラフィックを暗号化することにより、スマートフォンのセキュリティを強化するものだ。Googleは、VPNプロバイダーがユーザーの暗号化されていないト
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
ルーターなどのネットワーク機器向けのセキュリティプロトコル「WPA2」は、Wi-Fiネットワークにおけるセキュリティを保護するためのプロトコルとして多くの機器で採用されています。そんなWPA2には深刻な脆弱性「key reinstallation attacks(KRACK)」が存在するとDistriNet Research GroupのMathy Vanhoef氏が指摘しました。このKRACKを用いれば、完全に保護された状態のWi-Fiネットワークからでも、クレジットカード情報やパスワード、メール、写真などの機密情報を盗み出すことが可能であるということで、世界中でKRACKの脅威が報じられています。 KRACK Attacks:Breaking WPA2 https://www.krackattacks.com/ Serious flaw in WPA2 protocol lets a
QUIC(Quick UDP Internet Connections)プロトコルは、TCPではなくUDPをベースとして開発された、全く新しいWeb向けのプロトコルです。 (冗談で) TCP/2 と呼ぶ人までいます。 私がQUICについて知ったのは数週間前のことです。 SysCastPodcastのcurlとlibcurlについてのエピソード を聞いていた時でした。 QUICプロトコルの本当に面白い点は、UDPへの移行というところだと思います。 現在、Webの伝送プロトコルは、信頼性を確保するため、TCP上に構築されています。このTCP接続を開始するためには、 3wayハンドシェイク が行われています。つまりこれは、接続を開始するたびにラウンドトリップ (ネットワークパケットの往復) が追加されるということであり、新たな接続先に対し大幅な遅延を生じさせているのです。 (出典: UDPを介
少し前に,Facebookのロードバランサが話題になっていた.blog.stanaka.org このエントリを読んで,各種Webサービス事業者がどういったロードバランスアーキテクチャを採用しているのか気になったので調べてみた. ざっくり検索した限りだと,Microsoft,CloudFlareの事例が見つかったので,Facebookの例も併せてまとめてみた. アーキテクチャ部分に注目してまとめたので,マネジメント方法や実装方法,ロードバランス以外の機能や最適化手法といった部分の詳細には触れないことにする. 事例1:Microsoft Azure 'Ananta'MicrosoftのAzureで採用されている(いた?)ロードバランサのアーキテクチャは,下記の論文が詳しい. Parveen Patel et al., Ananta: cloud scale load balancing
「ハイパーコンバージドインフラストラクチャ」という、統合サーバーの新潮流が登場 | 東京エレクトロンデバイス 「ハイパーコンバージドインフラストラクチャ」という、統合サーバーの新潮流が登場 サーバーとストレージを統合した新しい形態のシステムインフラ「ハイパーコンバージドインフラストラクチャ」が注目を集め始めています。小型でシンプルかつ高いスケーラビリティを持つというその仕組みは、「Software-Defined Storage」の技術がカギを握っています。 仮想化に必要なものがパッケージ化されたコンバージドインフラ サーバーの仮想化が一般的となった現在、ハードウェアのシステムは、サーバーと共有ストレージアレイをSAN(Storage AreaNetwork)で接続しつつ、イーサネットによるネットワークも構築するといった複雑な構成が求められるようになってきました。 そこで登場したのが、
JPCERT/CCでは、オープンリゾルバー(外部の不特定のIPアドレスからの再帰的な問い合わせを許可しているDNSサーバー)となっているDNSサーバーが日本国内に多く存在していることを確認しています。 オープンリゾルバーは国内外に多数存在し、大規模なDDoS攻撃の踏み台として悪用されているとの報告があります。 また、DNSサーバーとして運用しているホストだけではなく、ブロードバンドルーターなどのネットワーク機器が意図せずオープンリゾルバーになっている事例があることを確認しています。本確認サイトでは、お使いのPCに設定されているDNSサーバーと、本確認サイトへの接続元となっているブロードバンドルーターなどのネットワーク機器がオープンリゾルバーとなっていないかを確認することが可能です。本サイトの詳細についてはこちらをご参照ください。 ただいま処理中です。しばらくお待ちください。 ※判定処理
「未来のデータセンターでは、特定の機能に特化した物理的なネットワークデバイスはなくなり、x86サーバ上でネットワークファンクション(機能)が動作するようになるだろう」――米ブロケード コミュニケーションズ システムズのCEO、ロイド・カーニー氏は、2013年7月12日に開催した記者向け説明会においてこのように述べた。 カーニー氏はまず、ネットワークはサーバやストレージに比べ、仮想化やクラウドといったトレンドへの対応が遅れていると指摘した。例えばプロビジョニング1つとっても「携帯電話ならば、米国に行けばすぐにそのことを検出し、ユーザー認証や設定変更が行われ、すぐにローミング接続が提供される。それに対しサーバやストレージを新たに購入したときはどうか。必要なネットワーク設定を変更するだけで数週間もかかってしまう」(カーニー氏)。ポートの数は増える一方でネットワークは複雑化し、その運用管理に要する
前回のエントリはなかなか好評をいただいたようで、実に嬉しい限りです。このエントリに関連して「なぜBitTorrentでは検挙者が出ていないのか?」という感想を持たれた方が少なくないようなので、今回はそれについてのお話。いちパイラシーウォッチャーの考えということに留意していただければ幸い。 torrentってIP丸見えなのになんで? ユーザのIPアドレスがわかるというのは、少なくとも現在の違法P2Pファイル共有を取り巻く状況においてはそれほど大きな意味を持たない。だって、監視する側からすれば、既にWinnyであれ、Shareであれ、おそらくPerfectDarkであれ、丸裸に近い状態。 Shareなんかは警察庁が今年から正式に運用している「P2P観測システム」のように、常時ネットワーク上の情報を集積され、後々の捜査に利用されているわけで、IPアドレスモロバレどころの騒ぎではない。 P2Pファ
1リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
