「グローバルip」を含む日記 RSS

はてなキーワード: グローバルipとは

2018-11-09

街のwifiグローバルipをくれるサービスとかないのだろうか

パケットキャプチャを駅に置いて管理できるのに。

2018-10-10

ドメインっている?

IP打てばいいじゃんって思う


google だとかわかりやすいといっても、別にみないでしょ

特にモバイルだと基本隠されてるくらいだし

手打ちすることだって基本なくてリンクコピペだと思う


最近だと日本語ドメインとかあったけど違いが分かりづらい名前にした偽サイトとか出てきて結局ブラウザ日本語ドメインを表示せず xn-- みたいなコード表示になってる


そんなならもうドメイン自体なくていいと思う

もちろんドメインベースなvhostとか意味があるのなら使えばいい

ブログサービスとか masuda.xxx.yyy.com/ みたいにドメイン名前つけれて / 以下を完全にユーザ空間にできるのは嬉しい

全員分 IP 用意できるわけでもないのでたいていのはドメインは違うけど IP は一緒で、アクセスしてきたドメイン名前ごとに結果を分けてるはず

そういう使い方はそのままでいいと思う


定期的にIPが変わるからドメインは一緒でアクセスできるようにするとかしてるならそれもそのままでいいと思う


そういったことなしで、単純にドメインをとって自分IPに関連付けるっていうのは不要だと思う

わざわざドメインお金払って買うなんて無駄だと思う

アルファベット名前ついてたからって何が良くなるわけでもない

ほとんどの人には見られてもいない

増田ドメイン見ないで書ける人なんて何人いるの?

グローバルIPだけ買ってそこでサービス公開しててもなんの問題も無い

URLhttp://111.111.111.111/xxx/yyy/zzz.html みたいなものでも普通気にする人なんていないでしょ


今後はドメイン使わなくなる方向に進んでもらいたい

2016-05-30

Vmwareの使い道って

何?単に仮想マシン作れるだけだし

大量に作ったとこでなんの意味あんのかね

アフィリエイトに使うにしてもグローバルIPなんて何個も使えないだろうし

そういうIP偽装ってhttpリクエストとかの内容偽装すれば大丈夫なもんなんですかね

それとも色んなプロキシ経由するんですかね

シンクライアントとか以外の使い道がわからない

2011-08-09

pixivセキュリティ騒動についてまとめておく

togetterchromeが固まるくらい重いのと、書いてある内容に同意できてもエタ東となる4時の組み合わせは気分が悪いので、自分用に。

最初に書いておくと、これは特にpixiv擁護ではない。というより、擁護できる部分は特にない。

前提知識

pixivを擁護したがっている人たちというのがいて、連日出てくる問題を鎮火させようと頑張っている。

カオスラウンジとズブズブだったpixivも悪の企業であると認めず、pixivは悪くない、pixivは俺たちの居場所だ、と信じて自分たちの立場を守ろうとする。(俺正義タイプ

本の宣伝をしたいが代替サービスユーザーがまだ少ない。pixiv宣伝用に使い続けるしかないのからpixivを守りたい。(我欲タイプ

カオスラウンジ大好き!pixivも大好き!(信仰タイプ

pixivとかユーザーのことなんて全くどうでもいいけど、批判に対して反対意見を言える俺かっこいい。(自己顕示タイプ

大体想像できる動機はこんなところ。

メンツは固定しているないが、毎度の騒動で発生源となっているtogetterまとめを網羅的に眺めると、誰が鎮火しようとしているのか分かりやすい。

はてブでいうとb:id:sa_tieb:id:katsura_1b:id:tailtame辺りが該当。彼らを駆り立てているものは一体何なのか。(なお、エタ東も方向性が違うだけで同類にカテゴライズしている)

もっとも動機が不純だからといって、成すことが正しければ良い結果をもたらすこともあるし、独善が「悪事」としか呼べない暴走を引き起こすこともある。評価は人による。

ID漏洩騒動

pixivの新規登録画面は極めてシンプルで、pixiv idの用途については特に記されていない。(※要改善

登録するとユーザーにはユニーク数字idが付与されるので、pixiv idログイン用のみだと考えている人は少なからずいるようだ。

実際にはpixiv id名でディレクトリが作られるほか、スタックフィード(活動履歴)のidアカウントを共用するpixivブログや、姉妹サイトdrawrflashで手書きできるサイト)のidとして利用されている。

pixiv idを外部から見られないものとして、個人名を使うなどする人もいて、問題となったことは過去に数度ある。id変更の機能追加をするという話もあったが今のところは実現していない。

今回の騒動の発端となったのはこのpixiv id画像絶対パスから参照可能だ、という最初から判明していたことを何度運営に要望を出しても改善されないまま放置されたことに業を煮やしたことユーザー達のtwitterである

これを、「最初から判明していたことだから今更問題ではない」と擁護する連中が現れた。

IDパスロック騒動

id最初から漏洩するような仕様で、スタックフィードなどからidを参照することも可能だ」と判っても問題点を把握できないユーザーが多数いたことで、危機の周知は次段階に移る。

IDパスワードを同じにしている人は危ない。プレミアムユーザーならクレジット番号などの登録もしているので危ない。」と危険を訴えた。この辺りから「ただの言いがかりレベル」などと鎮火ツイートが広がる。

現在PCスペック技術の向上は目覚しく、家庭用でもハイスペックPCがあれば簡単なパスワードであれば数分~数十分で破ることもできるとされる。

が、それはメモリ内で高速に試行できるローカル環境上の話であって、web上のパスワード認証に対して必要とする時間は全く別物という視点が抜け落ちていて、とても現実的ではない。

だが、総当たりなどせずとも、簡単な単語IDと同じパスワード誕生日などであれば簡単にログインできてしまう可能性がある。

それを、「例えローカル上で10万回/秒でログイン試行できるPCでも、web上のパスワード認証に対しては通信とサーバーレスポンスボトルネックとなって100回/秒程度のパフォーマンスしか発揮できないと思う。並列で大量にリクエストを殺到させればサーバーが落ちるだけだし、そもそも膨大なオーダーのログイン攻撃が仕掛けられれば、突破するより前にファイヤーウォールが異常を関知するか、サーバー管理者が気付く。そもそもイラストコミュニティサイトに対して逮捕されるリスクを犯して潜入したところで、成りすまして暴言コメントを書いたり個人情報を抜く程度で、不正アクセスリスクにリターンが見合っていないわけで…。」

などと問題点すり替えて、指摘する側がさも間違っているかのように発言を繰り返す。

大手ポータルサイト銀行携帯キャリア、有料ポイント運用するネトゲなどであればそれなりに堅牢なログイン構造にするのが当然で、既に大手のお絵描きコミュニティしかカードの支払まで行われるサイトパスロックがないというのが問題でないはずがない。

httpsログインできないことも当然問題である

admin騒動

admin.pixiv.net他に接続するとグローバルIPからでもログイン認証が出てくるというもの。発覚したのは実は1年も前だという。今回twitter等で公になってからも1時間程度は誰もがアクセス可能であった。

あくまでログイン認証画面が出てくるだけで、ID/パスワードが判明したわけでもなく、webログイン認証に対するブルートフォースは非現実なのは変わらないが、「外部からadminツールにログイン可能」というセキュリティ意識の無さが露呈し、大騒ぎとなる。

更に話が広まる際には「adminツールが流出した」「バックドアが仕掛けられた」「ログインキーロガーが仕掛けられている」「アクセスするとウイルスを仕込まれる可能性がある」「今すぐ退会せよ」など虚実入り乱れた話となる。

普通に考えれば、外部からアクセス可能な状態で晒され続けたという事態が発覚した時点でサーバーを落として対策を取るはずなのだが、隠蔽体質に定評のあるpixivが何のアクションも起こさない為、念のためアクセスを控えるよう呼びかける。

「そこまで大事になっているのであればサーバーを落とすわけで、実害はない」などと見当違いな「俺の脳内pixivセキュリティ安全神話ツイートが擁護派から出てくる。

It workssl!騒動

admin.ads.pixiv.orgに接続すると「It workssl!」と表示されるもの。これがapacheデフォルト表示「It works!」と異なることから、「何者かに書き換えられたか、運営が謎のミスをしたのか」と疑惑生まれる。

ads.pixiv.orgは広告関連のサーバーのようだが、侵入された場合は他のサーバーも同様に危険である可能性が高く、「個人情報カード情報が抜かれる危険性もある」と指摘されると「万が一侵入されていても個人情報流出する可能性は低い」と根拠のないpixiv言い訳を持ち出す。

カード情報決済代行会社が保存していると運営から「なぜか」一部ユーザーメールで通知されていたようで、ここまでの騒ぎになっておきながらサイトトップでも発表しないなど、さらに不信感が募る。

まとめ

ID漏洩する危険性がある」という問題点から、罪のないユーザーが被害に遭うことを防ごうしたものの、サービス開始時から仕様改善される望みが薄い。

さらに管理者ページが外部から閲覧できたことは、あってはならないセキュリティ意識、にもかかわらず、「批判は的外れで間違いだらけ」というまさに的外れな擁護ツイートが広まる。

ここまでサンドバックになってて何も発言せずパスロックを実装するpixivある意味凄いが、その沈黙がさらなる疑惑を生んでいることにいつ気が付くのか。

2009-07-06

http://anond.hatelabo.jp/20090706030532

韓国ソフトを輸入してきてローカライズする会社鯖管やらインフラ周りをやっていたことがあるのだが、この韓国独特のネットワーク環境のせいで色々と苦労をさせられた。

P2Pを利用したコネクションを張るソフトがあるんだが、韓国ブロードバンドルータを使わない≒大概皆さん1台のPCグローバルIPが張り付いている≒NATの必要性が存在しない。そんな「NAT越えって何スかそれ」みたいな状況でP2Pをやっているので、ルータデフォ日本環境にもってくるとまともに動かないという。

あとブロードバンドルータがない≒ファイアウォールなしでサーバネットワーク接続されている状況も割りとザラ。

さらにまったく関係ないがデータセンターがただのサーバ置き場。「今係員がいないので携帯電話で呼び出しています」というせりふは日本IDCに慣れているとなかなか聞けない一言。

2008-12-06

すごく豪華だったよ

http://neta.ywcafe.net/000925.html

いまどき、大学キャンパス内で学生が使う機材や企業内の社員が使うマシンのすべてにグローバルIP使ってるの?

自分がつい去年までいた大学院では、教室の壁にイーサネットケーブルを刺すと、なんとグローバルIPアドレスが配布されていた(もちろんファイアーウォールがあるので、IPマスカレード状態とそうたいして変わらないのだが)。あと、各研究室に8個、各先生の個室にも希望した分だけ配布されたかな。

教室の方はネットワーク構成を変えればいいのだが、研究室や個室に配布された分を回収するのは難しそうだ。JPNICに返却しようにも、まずはデフラグから始めないとね♪という感じ。

2007-06-28

http://anond.hatelabo.jp/20070628171540

ローカルIPに紐づくMACアドレスの指定。

・外部からの接続に対し、ポート番号及びローカルIPの指定。

うちのはこれだけで外部から接続出来てるよ。

ただし、ローカルから接続する場合はURLグローバルIPでなくローカルIPで指定する必要がある。

ローカルから接続出来るとしても、外部からは可能とは限らないだけに、友達に試してもらったりするのがいいかな。

他にいい方法あればいいんだけど。

自宅サーバ失敗中

おもちゃ用にサーバを公開しようとして失敗中。

グローバルIPアクセスするとモデムの設定に飛ぶ。

ポートマッピングの設定もしたけど globalIP:80 にアクセスすると設定画面。

ためしに、8080でテスト用のHTTPサーバを公開して8080にアクセスしてきた物をlocalIPに飛ばすように設定しても表示されない。

なにがまちがってるんだろ?

面接を受けた会社から出された課題を適当に作ってみてもらう予定なのにだめだ。

課題は既に出来てるんだけどなぁ。レンタルサーバでも借りるかなぁ

2007-05-30

http://anond.hatelabo.jp/20070530191854

自前鯖ってどうなの?

すごく便利そうだけど24時間起動のマシンが自宅にあるかとおもうと

ちょっと勘弁してほしいなとか思ったりする。

グローバルIPを取ったりするのかとおもうとなえなえだよ。

ハックされてフィッシングサイトとか置かれちゃったとしても、

自分が非公開にするまで誰も対応してくれないじゃない。

長期旅行とかいけなくなるし、よほどのことがないとできないなーとか思ったりする。

増田さんは自前で外向けもってたりするんですか?

サーバー代でるぐらいの経済活動はおこなわなきゃだめか。

ログイン ユーザー登録
ようこそ ゲスト さん