  |
はてなキーワード: フィルタとは
はてなのホッテントリでカツマーこと勝間和代がこんな記事を上げているのを見たんだけど
最近、家のネットを、IPv4からIPv6へ変更したら、倍くらい速くなりました
http://katsumakazuyo.hatenablog.com/entry/2017/12/27/185233
こういう記事を知ってライトユーザーがIPv6に興味を持ってくれるのはうれしいんだけど、
IPv6(と、IPv4 over IPv6)のセキュリティのリスクがあんまり認識されていない気がする。
例えば、JPNICがIPv6への移行に関してこんな記事を書いているんだけど
https://www.nic.ad.jp/ja/newsletter/No54/0800.html
MAP-E(NiftyやBiglobe)や、はてなーに人気のDS-Lite(IIJやSo-net)だとIPv4の通信をIPv6(IPoE)
を通して通信するんだよね。こういうパケットって、ルーターでフィルタリングできるの?
IPv4 over IPv6対応のルーター(バッファロー、アイ・オー・データ、NEC<レンタル限定>)を
の機能を調べても、MAP-EやDS-Lite経由の通信をどうフィルタしているのかよく分からんなかった。
もし、IPv4 over IPv6の通信はIPv4のようにルーターでコントロールできないんだったら、ルーターの
例えば日本でワナクライが流行しなかったのはルーターが普及していたおかげだし、これからIoT機器が
広まって適切に管理されていないデバイスが広まったらルーターのセキュリティ機能を頼んないと
いけないんだけど大丈夫なのかな。
IPv6だとネットワークに繋がっている機器それぞれにIPアドレスが振られるんだよね。
だとすると、こんなリスクって考えられない?
http://dotsukareta.blogspot.jp/2017/06/ipv6pass.html
この記事だとパソコンのファイアフォールやセキュリティソフトも無効にしているから、
普段こんなことはありえないと思うけど、ルーターが機能していないからパソコン側で
対策しないとネットワークから丸見えなのはどうなんだろうなあ。
で、こんなことにならないようにバッファローのルーターには「NDプロキシ」が
ついているんだけど、バッファローのルーターって管理画面にアクセスするパスワードが
アイ・オー・データのルーターだとユーザー名もパスワードも12文字まで設定できるけど、
デフォルトで「IPv6パススルー」なんだよね。それに追加して「IPv6 SPI」がついているみたい。
NECのIPv4 over IPv6ルーターの機能は説明書を読んでみたけどよく分からなかった。
ヤマハだったら確実かもしれないけど、セキュリティの機能はどうなんだろう。業務用だから
UTMとかと組み合わせて使うものじゃない?(TP-Linkは分からない)
ルーターのパスワードがそれなりに強固で、機能もそれなりに充実しているんだったら
買うんだけどなあ。
実は、auひかりやnuro光だとデフォルトでIPv6が有効になっていることを知ったんだけど、
ルーターの設定が勝手にIPv6パススルーになってたりはしないよね。あと、フレッツ光でも
IPv4 over IPv6の場合と違ってユーザーが知らない間にIPv6対応になっていて、IPv6経由で
ネットワークから機器が丸見えってのは怖いなあ。脆弱性があった時にルーターが機能
しないってのは気になる。
というか買収の下地作りが進んでいる気がしてすごく怖い。
最近のTwitterは昔のようにIRC的に時系列でコンテンツをだばだば流してくるのではなくてサービス側でキュレーションしてくるのだが、出てくるものは政治関連や差別的発言や敵意を煽るようなものばかりで治安が悪い。ヘイトを排除しているという彼らの主張とは裏腹に、まだ生きているStreaming APIでフィルタを通る前のツイートを覗くとかつてと何も変わらない。Web版や公式クライアントを使う人が濃縮されたヘイトを一気に浴びるように作られているのが今のTwitterの姿だ。
これはSNSを運営する上では最適な戦略なのだろう。つまりヘイトを煽り、平和なコンテンツを排除し、排除された理由は退廃的であったからだとラベル付けするのだ。これはおそらくFacebookが勝利しTwitterが敗北した決定的な違いでもあろう。
逃げる先はPawooか。mstdn.jpか。
なんでも「夫も私も子供は嫌いだから、今後も子供は欲しくない。」のだそうだ。
この手の発言はネットでもリアルでも今やありふれたものになってきてる。
ただ個人的にはこの言葉を聞く度に、拭い去れない違和感と言いようのない嫌悪感が溢れ出してくるのだ。
「子供は純真無垢、否が応でも素敵なんだ!子供嫌いな奴なんてマトモじゃない!」なんて綺麗事を吐きたいのではない。
俺自身、子供の相手は得意なほうではないしこの発言の意図は汲み取れる。
この違和感と嫌悪感の原因を掘り下げていくと自分の子供の頃の体験が蘇ってきた。
俺はとにかく子供らしくない子供だった。小学生のうちからこじらせまくっていた。
小難しいニュースを見て背伸びした発言をしたり、大人の矛盾した行動を見て皮肉や嫌味を言ったり、
褒められたら褒められたで、当てこすりで謙遜をしたりするようなマセまくったクソガキだった。
この頃の俺が一番嫌だったのは「子供」というフィルタを通してしか接してこない「大人」だった。
俺がどんなことをしようと「子供」としてカテゴライズされて処理されるのがたまらなく嫌だった。
『俺は年齢の区分としては「子供」なのだろうが、一人の個人なのだ!なぜ対等に接してくれないんだ!』といった具合に。
矛盾を指摘すれば「子供のくせに偉そう」、期待したリアクションが無いと「子供らしくない」、
こちらが敬語で話しかけても猫なで声で「ボクどっから来たの~?」...etc、全て反吐が出るほど嫌だった。
そう、原因はここにあったのだ。
「子供が嫌い」という人は「子供」という自分の中の独断と偏見で構築した「属性」を判断基準にしているのだ。
悲しいかな、俺は大の大人になっても人のことを「属性」で判断する奴が大嫌いなのだと分かった。
思春期から今に至るまで「ゆとり世代」と罵倒され続けてきたことも大きな要因の一つだろう。
「子供」という属性を「男性」や「女性」、「老人」や「外国人」、「高卒」や「特定の職業」などに置き換えてみよう。
ステロタイプで人を判断する、現代社会では到底許される発言ではないはずだ。
でも「子供が嫌い」と発言するのは何故か、まかり通ってしまっている。
「エイジハラスメントだ!」なんて問題提起して燃やすつもりはないが、
テイストが同じ。
ジブリに映画つくらせたら、どれもこれも自然の森や木々の緑の背景がジブリ感溢れるのと同じで、
ポリゴンピクチュアズに造らせたら、ポリゴンピクチュアズのテイストがでてしまう。
特に3D CGだから、手描き時代よりも余計に似通っているんだと思う。
いろんな人に作らせたCGモデルを組み合わせて1つの絵にする場合、
それぞれのCGモデルの色彩がちぐはぐだと、組み合わせた絵もモザイク状になり変な絵になってしまう。
それをさけるために、全体的に淡い色塗りに仕上げて、かつ、画面全体に特定の色のフィルタを掛けるようなエフェクトで
絵に統一感を持たせている。
その結果、画面全体が似たトーンの色で覆われてメリハリの少ない絵になりがち。
いわゆる巨大多国籍企業であるところの某スレの某スプレッソである。某ニッカーズと合わせるとQoLが高く非常に厭世的で絶望的な雰囲気となる。
よいところ
わるいところ
今後
職業柄というより性分なのか、データから答えを導くことを常に考えている。現実世界のデータは膨大なので、ノイズは適切にフィルタしなければ使いものにならないが、ノイズをノイズとするためにはノイズのことを知らなければならない(調べなければならない)し、それは書籍から得ることもあるが、経験から得ることのほうが有用なことが多い。大量のトライ&フェイルの末に「洗練されたシンプルなデザイン」にたどり着く。
「洗練されたシンプルなデザイン」とは、ある目的のためだけに、隙間なくビッシリと詰め込まれたもののことではない。現実世界では、隙間(あそび)や冗長が必要だ。隙間がなければ、電池が膨らんだり燃えたりするクソのようなデバイスになるし、冗長がなければ、ちょっとした変更にまったく対応できない、クソのようなソフトウェアになる。過ぎたるは猶及ばざるが如し。白河と田沼のバランスは計画的に。
んで、何の話なのかというと、まったくノイズのない推理小説は味気ない。ノイズをフィルタしていく過程を提示しつつ、推理を進めていく作品を読みたい、ということを書きたかった。
話は変わるが、たくさんの本を読んでようやく、ミステリー≠推理小説ということが理解できてきた。とてつもなく広い「ミステリー」という分類のひとつに「推理小説」があって、推理を目的としていない「ミステリー」はたくさんあることがわかった。5W1Hがあれば、ミステリーと呼んでよいのだろう。そして、それは誰かが推理して解き明かすという形式にこだわらなくても(たとえ最終的に謎が解明できなくても)ミステリーと呼んでよいのだろう。ということは、「いったい何があったのか」という翌週へひっぱるアレも、「いったいどこにいるのか」を山口達也が見つけるアレも、「4Fで止まったあとに来たエレベーターが臭いのはどうしてなのか」というオナラも、それらがすべてミステリーなのだ。こんなシンプルな結論にたどり着くまでに、たくさんのノイズを・・・・・・
それと、キャラ付けというノイズは大好物だ。つまり、それを求めるならば、ミステリーじゃない本を読んだほうが手っ取り早いのだろう、ことにもようやく気が付いた。それでも、読んでみたいと思っているミステリーがまだまだあるから、書店に行くとたぶんミステリーを手にしてしまうのだろうけど。
妻が妊活で専業主婦になった。毎朝朝食を作り弁当も作ってくれる。今朝は鮭の塩焼きやみそ汁、和え物やサラダなど。野菜が中心。ランチはサンドイッチだった。
掃除も洗濯も完璧で俺はやることがない。休みの日にフィルタ掃除したりベランダの雨どいをきれいにする程度だ。本当に感謝してる。
1年くらい前まで共働きでその時は家事は半々だった。一人暮らしも長かったし仕事もきつくなかったし。俺の昇進と妊活をきっかけに専業主婦になってもらった。
対して俺の母親は一度も働いたことがない。見合いで結婚し数年後に俺たちを産んだ。
朝ごはんは卵かけご飯だけ。おかずなんかなかった。というより料理が全然できなかった。ウインナーを焼くだけとかその程度。
弁当もなかったので遠足行くときは朝コンビニに行くか前日にスーパーのお弁当を買う。運動会が一番きつかった。隠れてご飯を食べてた。
掃除洗濯なんて全く。ゴミ屋敷のようになってしまうので休日は遊びに行かずに家事をした。姉も妹も全く家事が出来ないのはこれを見て育ったせいだろう。
母親の口癖は「専業主婦は年収1000万の価値がある」とか「私を家政婦扱いするな」だった。働いたこともない、家事もしないくせに。
そして子供のころはよく殴られた。「私は貧乏だった」「私は小さいころよく殴られた」と大声で叫びながら殴られた。
またよく家の前の道路で正座をさせられた。我慢できたのは、「一番の親への反抗はこういう親にはならないと決めること」だと本に書いてあった。その通りだと思い我慢してきた。
高校卒業後、大学進学を母親に反対された。教師になりたかったが母親に「あたしらの子供が教師になってはいけない」と言われたが何とかしたいと合格した。
だが奨学金の手続きも出来なかったので入学が出来なかったがバイトで貯めたお金で上京することにした。
仕事のあてはなかったがここにいても何もないと思った。家を出る日母親が言った。「こんな子になるはずじゃなかった」と。
そして結婚した。
結婚して良く分かる。いかに妻が努力家で俺を愛してくれているか。そしていかに母親がクソだったのかと。
母親は病気だったのだろう。きっとずっと幸せではなかったのだ。
先日の大規模障害について理解の確認を兼ねて書いてみたいと思います。多分来週辺りに日経IT Proが特集してると思いますが。
インターネットは「ネットワークのネットワーク」とも言われ、要はISPが沢山繋がったイメージです。
ただISPの中もそれなりに大きなネットワークですので、ある統一したポリシに従って運用される必要があります。そのポリシが適用されるネットワーク単位がAS=autonomous system=自律システムです。なので必ずしも1ISP=1つのASであるとは限りませんし、最近はコンテンツやサービスを持つ事業者、つまりAmazonやYahoo、GoogleもまたASを運用しています。
ASは自分の情報を他のASに伝え、他のAS内に居る人がアクセスできるようにします。それが「経路情報」と呼ばれるものです。これを交換することで地球の裏側のネットワークにでも辿り着けるようにするわけです。
フラットな関係でお互いに情報交換すれば解決しそうな話ですが、現実世界と同じようにAS間には力関係、つまり上下関係が生じます。
ISPですと、下位のISPはより上位のISPから「経路情報」を購入しなければ世界へ繋がれません。その最上位に位置するのがTier1と呼ばれる事業者です。現在は約10社ほどですが、彼らが経路情報を互いに交換して作られるのがインターネット上の全ての経路情報=フルルートになります。
Tier1は米国の事業者が多いのですが、買収したことでNTT-ComやソフトバンクはTier1となっています。
いよいよ本題です。
AS間でやり取りする経路情報はざっくり言えば「10.0.0.1/24のアドレスを持つAS1に行くには、AS10とAS20とAS30を通ってきてね!」という情報です。この情報を受けたAS200は、この逆順に辿るように案内すれば10.0.0.1/24に辿れるわけです。簡単ですね。
ただし、ISPであれば複数のASと接続しているのが普通です。なので別のAS100からは「10.0.0.1/24のアドレスを持つAS1に行くには、AS150とAS100を通ってきてね!」という情報がもたらされるかも知れません。単純に考えて、AS100の経路の方が経由するASが少ないので速そうですのでこれを優先して案内するようにします。単純ですね(実際には他要素を加味して制御します)。
これら情報を受けたAS200は繋がっている他のASに対して、同様に「10.0.0.1/24のアドレスを持つAS1に行くには、AS150とAS100とAS200を通ってきてね!」と伝搬してあげたりもします(しない場合もあります)。
こんな風に経路情報を交換するプロトコルがBGPです。経路情報は定期的に交換するのではなく、変更があった際に広告(advertise)されます。
ところでASは基本的に自分の情報を出すものですが、実は誰でも他ネットワークの情報を出すことができます。つまり「自分(AS)の管理していないIPアドレス」に対しても「この順路で来てね!」という案内が出せてしまいます。認証なんて面倒なものはありません。IPアドレスが割り当てられたからといって、それがどのAS内に属しているかは実は別問題なのです。
もちろんある程度防ぐ仕組み、チェックする仕組み(経路フィルタ)は存在しますが、どのような経路情報を出すか、来た経路情報をどう料理するかは非常に難しいもので、また全てのASが同じポリシで運用する保証はありません。
Googleの管理するAS15169はNTT-Comに関する誤った経路情報を広告したとの報道があります。
詳細は不明ですが、素直に読むならNTT-Comが管理しているIPアドレスについて「ここにこんなネットワークがあるよ、ここを通ってきてね!」情報を出したと言うことでしょう。
NTT-Comに関する間違った経路情報が流れたなら迷惑するのはNTT-Comだけのはずです。
が、実際には多くのネットワークに波及しました。不思議ですね。
もしTier1が受け取った経路情報を何もフィルタすることなく下位のISPに伝搬すれば、当然下位ISPへどんどん誤った経路情報が伝わっていきます。
最上位であるTier1から到達性のない経路情報を知らされても、下位ISPはそれを信じるしかありません。
誤った経路情報で誤った経路に誘導されることを経路吸い込みといい、悪意を以て行われる場合であれば経路ハイジャックと呼ばれます。
ただし本来のNTT-Comが出している正しい経路情報が無くなったわけではないのです。
上述の通りBGPでは優先度判断の一つにASパスの長さがあります。
それまで「NTT-Com→AS1000→AS2000→AS3000→AS4000」だった経路情報が「NTT-Com→AS1111→AS2222」となったなら、後者がBGPレベルで優先されてしまう可能性はあります。
NTT-ComはTier1ですから、海底ケーブルを含む多くのバックボーンを持っています。他ネットワークへの中継点としてISPに限らず通信網として非常に重要です。
NTT-Comと全く関係のない業者のWebサイトであっても、「Webサイトが属するAS→AS3333→AS4444→NTT-ComのAS→AS5555→…」という経路情報が伝搬されている可能性があります。
通常は途中のNTT-Comを通ればはやーいとなるはずが、そのNTT-Comへ行くための経路情報が変わってしまえば大きく迂回してしまう経路になるかも知れません。
パケットには生存時間(TTL)と呼ばれるものがあり、あまりに多くのルータを経由すると(Windowsなら128)到達不能として破棄されます。
ただそもそもが誤った経路情報なので、途中のNTT-Comに辿り着いたと思ったら全く別のネットワークのためデフォルトルートに投げられてしまい、彷徨って同様に消えたのかも知れません。
10.1.0.0/24とか10.1.0.0/25の意味がわかる人向けです。
そもそもルータはより細かい(プレフィックスが長い)ネットワークへ優先してルーティングする(ロンゲストマッチ)ため、長いプレフィックスで広告してしまうことで経路吸い込みを起こせてしまえます(ロンゲストマッチはルータに於ける大原則なので最優先されます)。
この事象は割りとよくあり、2008年にパキスタンのASが国内からのYoutubeへのアクセスを規制するための偽情報を誤って外部へ広告しアクセスできなくさせる事象を起こしています。
現在のフルルートは約65万経路と言われてますが、お高いBGPルータにとってもこの経路情報の大きさは非常に大きな負荷であり課題とされてます。
経路情報はASの内部に対しても(内部ネットワーク内での経路情報として)伝搬する必要があり、どちらかといえばこの各AS内部での伝搬時にルータ負荷上昇が発生し遅延が生じたのではという説があります(この辺は自信なく怪しいです。IGP詳しい人に)。
巨大なネットワークであればあるほど内部の経路情報の収束には時間を要してしまうこと、わずか8分の間に約10万経路の追加とその取消が生じたことで完全復旧まで時間を要した可能性があります。
いかがでしたか?(キュレーションサイト風)
AS自体は条件(https://www.nic.ad.jp/ja/ip/asnumber.html)を満たせば事業者に限らず誰でもAS番号を取得し運用できますので、興味を持った人はBGPオペレータになって「指先一つでインターネットを壊せる」緊張感に酔いしれましょう(※BGPオペレータに対する個人の感想です)。
Google 画像検索で「ボディペインティング」で検索してみてほしい。
裸の児童の写真が大量に得られる。これらの画像がどういうコンテキストでインターネット上に公開されているかというと、保育園とか親とかが完全に善意で公開しているにすぎない。
そして、保育園の運営者とか、親とかが児童ポルノの公然陳列で摘発されるということはない。
が、これらの画像を児童ポルノマニアらが、児童ポルノとして扱ってまとめサイトみたいなものを作ると、それは児童ポルノの公然陳列であって違法だ、ということに日本ではなっている。
これが、これこそが日本のあらゆる問題を象徴している。日本国憲法第19条には「思想及び良心の自由は、これを侵してはならない。」とある。しかし、ここで問題にされるのは、児童の裸の写真をどういう気持ちで扱っているかというまさに「思想」の問題であって、つまり日本では内心の自由がない。
児童が性的被害をこうむらないためにはどうすべきか。何も考えずに自分の子供の裸の写真をインターネットに公開する親たちの、その「行為」を問題にして断罪しなければならないはずだ。実際には、児童ポルノマニアたちの「思想及び良心」を問題にして検挙のターゲットを絞ってしまう。これが日本だ。
これが西欧のキリスト教民主主義社会であれば、自分の子供の裸をうっかり公開してしまっていた親族も検挙される。そういう事例はいくらでもある。
平均的な日本人はこれを「杓子定規すぎる」「堅苦しい」と感じるはずだ。そして児童ポルノマニアの内心の自由が侵されている点を問題視する者はあまり多くないのではないか(すくなくとも国会議員や裁判官はそう考えている)。
マッカーサーはこの問題を理解していた、しかしマッカーサーはあくまでも「行為」を問題視する世界観のみを持っていたから「憲法に"思想及良心ノ自由ハ不可侵タルヘシ"と書けば十分」と思ってしまった。もちろんそれは間違っていた。
日本人が「行為」ではなく「内心」を裁く民族であるというのは、それはそれでよい。というか俺が「よい」とかなんとか言う問題じゃない。それを所与の条件として日本人にとってより優れた社会を築くため個々人が努力をすればよい。優れた社会を築きたくないのであれば、それはまあ、各自やっていけばいい。ただ、その事実を皆が直視したほうがいいと思うんですよ。
これがいいよ
はてブに流れてくる技術系の記事を分野毎に選出したまともなモデレーターによるブックマークの有無などでフィルタ・ランキングするやつ
*経緯やら何やらを語ってたらクソ長くなったので簡易版、娘視点
父親の部屋のパソコン- この頃はまだ母親も「あら、パパの部屋で遊んでるのね」くらいの認識だった
DS Lite/DSi- ヒマさえあれば隠し場所を探り、親の留守中や電話中にやり込む。(正規のルートを踏んでプレイしても進行状態に関わらず30分経ったら力づくで取り上げられて電源消されるから地獄だった。城までクリアしないとセーブできないマリオがまともにプレイできなかった。何度か泣いた)
MacBook- 親があんまり使わなくなった頃を見計らって管理者パスワードを変えた。(管理者パスワードを"忘れた"、という設定でいろいろ調べた。チョロ過ぎる。)制限やフィルタを全部外した。調べ物をする、と言ってエロサイトを見た。
3DS- 30分ルールや取り上げは続いた。友達が3DSをなくし、もう一台買った後に出てきた3DSを安く買い取った。友情を粉砕しないレベルのほどよい説得や値切りを頑張った。自分のDSは全力で部屋に隠し、友人から買い取ったDSを母親に差し出した。
iPhone- しばらくケースだけを取り上げスポットに置いていた。暫くしてバレた。その後、同じ色のiPod touchを中古で安く手に入れ、よく似たケースを用意してipodの方を差し出した。母がApple信者じゃなくて良かった。
現在- なんか何も言われなくなったけどやっぱり親がキレた時に「電子機器全部出せェ!!」って言われるから新しく買ったものは最初から隠してる
おしまい、昔緊急事態になった時の「あんた携帯ないの!?」「ママが取り上げたからないよぉ〜…」という会話は滑稽でした(当然フル充電で持ってた)
