はてなキーワード: ipv6とは
平成30年7月豪雨において、7月5日に気象庁が記者会見を開いてから7月8日の豪雨災害が認識されるまで、はてな村では豪雨にどれだけ注意が払われていたのだろうか。
7月5日〜7月7日のはてなブックマーク総合の人気エントリーにどんな記事が上がっているかで、はてな利用者の豪雨への注目度を調べてみたいと思う。
すごいIPv6本を無料配布!:Geekなぺーじ 1594ブクマ
*7月6日気象庁会見記事についたブクマ数:4(NHK、朝日新聞、ザ・ページ、ライブドアニュースに各1づつ)
今の時代、「ふわっとした仕事を具体的なタスクに落とし込むスキル」だけで十分食えると思う 1585ブクマ
豪雨関係記事:5(アルミ工場爆発3、ソーラーの崩壊1、ABCラジオで子連れ生放送1)
インド人なら100円ショップのスパイスでも本格インドカレーは作れるのか?本場の味を知るインド人が挑戦! 1804ブクマ
まとめ
7月5日に気象庁が異例の記者会見を開いているが、はてな村では全く注目をされていなかった。
7月6日の会見も「重大な危険が差し迫った異常事態」とまで言われていたがこちらも注目されず。
7月7日になり被害情報も出てきたが、被害の深刻さを理解しているブコメは少数であった。
はてな村では平成30年7月豪雨に関して、被害の実態が判明するまでほぼ注目を集めていなかったと言っていいいだろう。
デスクトップはWindows自作PCで最新の高性能CPUとGPU、大容量高速なストレージとワークメモリを搭載。WSLのUbuntuによってPOSIX環境を構築。
デスクトップの周辺機器は英語配列ゲーミング系、もしくは静電容量方式の英語配列キーボード。好みによってはトラックボール、作業用にゲーミング左手キーボード、フットスイッチ。ディスプレイは4Kで複数枚。音声の入出力はオーディオインターフェイス経由。
ラップトップはMac。使用するアプリは可能な限りクロスプラットフォームとして提供されているものを使用。処理性能の低さはeGPUで補完。
テキストエディタはVim、WebブラウザはChrome、オフィススイートはGoogle Documents、チャットはSlackとDiscord。
ルータは高速なゲーミング系、もしくはGoogle Wi-Fiをメッシュ運用、YAMAHAも良いけど手軽さには敵わない。
スマートフォンはiPhone Xを裸運用。動画撮影時にZHIYUNのジンバルを使用。気分で超広角やNDフィルタ系のスマホレンズを使う。
タブレットはiPad Pro、Smart Keyboard装備、手書き系はApple Pencil。
スマートデバイスの周辺機器はAnker。オーディオ関連はAirPodsかBeats。
iTunesはゴミ。そのためAndroidを頻繁に検討してしまう。ただやっぱりAndroidはイヤ。
スマートウォッチは他に選択肢が無くてApple Watch。PebbleがFitbitに買収され絶望している。
電子決済は交通系かApplePay、ApplePayの中身はiD。
電子書籍はAmazon Kindle、音楽はSpotifyとApple Music、動画はYoutubeとNetflix、通販はAmazon、食材はネットスーパー、服はZOZOTOWNおまかせ定期便。
SNSはTwitter、ログイン頻度が非常に落ちてるがFacebook、次の楽園としてMastodonに注目。視覚デザインアイディアのプールとしてPinterestは優秀。
ブログは静的サイトジェネレータを使って構築。プラットフォームはGithub PagesやAWS。WordPressは古い。
VLOGを嗜み、普段使いの動画カメラはiPhone XやGoPro、SONY RX100。本気を出すときデジイチとZHIYUNのジンバルを持ち出す。
空撮ドローンはDJIの中型ドローンかRyzeTech Tello。
スマートスピーカーはGoogle HomeとGoogle Home Mini、HomePodは現状で選択肢に入らずHomePod買うならGoogle HomeMaxを買う。
Amazon Echo派も居る。Amazon Echo Spotを実家に置こうか検討してる。
ホームIoTとして連携しやすいのでテレビはSONYの4Kテレビ、電灯はPhilips Hue、赤外線制御はNature Remo。掃除機はDysonやiRobot Roomba、マキタのコードレスクリーナー。
調理関係は電子調理で電子レンジオーブントースターやホットクック、ヌードルメーカー、Vitamixなどで省力時短調理をする。食器洗いは食洗機。
洗濯は洗濯からの乾燥コースで基本畳まない。シャツのアイロンがけはアイロンいら〜ずとハンドスチーマー。
Raspberry PiでホームIoTサーバを構築し、既製品では提供されていないサービスを自作しIFTTTやSlackとも連携、リモートコントロール。ChatBotもついでにラズパイで。OSはUbuntu Server。
TVでの動画視聴はAppleTVかChromecastやテレビ内蔵AndroidTV。Amazon FireTV派も居る。これまでのメディア資産はDLNA経由で視聴。
ゲームハードはSIE PlayStation4とNintendo Switch。XBox系はWindowsでプレイしたら良いと思ってる。
スタンドアローンVRゴーグルのOculus GOで動画見たりVRChatもする。
棚はディアウォールやラブリコでDIY。一家に一台マキタのバッテリー式インパクトレンチ。
文房具はツバメノートに本革カバーか高橋手帳に本革カバー、ボールペンにJETSTREAM PRIMEかサラサグランド、万年筆はコクーンやバランスやサファリ、ハサミはフィットカットカーブツイッギー。
バッグやバックパックはカメラ向け、ブランドはPeekDesignやSUPER CONSUMER。
軽い運動にはロードバイクを使用し、そんなにガチガチなカスタムはしない。車は所有していないかスポーティなデザインのものかハイブリッド。
----------
追記(2018/07/04/13:14)
クリエイティブ関係でフォトレタッチは安定のPhotoshopでOSS派の人はGIMP、動画編集はAdobe PremiereでDavinci Resolveが伸びてきている。DTMはGarageBandで、当然DTM趣味の人は本格的なLogicやCubaseを使ってる。
絵描きが周囲に1人しか居ないので聞いてきた。参考にならないかも知れないが「Photoshop、Illustrator、Clip Studio Paintがメイン。最近Paintstorm Studioが面白い」と言ってる。
----------
ネットの情報と某大手IT企業勤めの俺の周囲の様子から平均としてまとめてみた。
思い出しながら書いたのでアッチコッチにジャンルが飛んで申し訳ない。
IPv4もNNTPのように傍流になったら終わる
こんばんわ。
IPアドレスの枯渇が言われ始めたのっていつ頃でしたっけ?
IPv4は32ビットだから40億個しかなくて世界の人口より少ないとか、
コンピューターは一人一台どころか一人が複数のデバイスを持つようになるとか、
それはそれで説得力がある。
でも私は当時から「IPv4だってまだ使えるだろ」って考えでした。
会社に1つあればプロキシ使って社員みんなでネット使えるわけですよ。
IPv4の32ビットに、ポートの16ビットを加えれば実質48ビット、256兆個のデバイスが使える。
というかずっと使われてきて今も人々の役に立っている工夫があるわけ。
なのに明日にでも恐怖の大王が降ってくる的な不安をあおる記事が幅を利かせる。
予算取りとかそういう思惑はわかるけど、見苦しい時代だったね。
まあIPv6が高機能なのは当然だが、どうやって移行するんだよ?
通信の根幹にかかわるプロトコルを変えるなんてありえないでしょ。
WindowsもMacもルーターもキャリアも粛々とIPv6対応進んでるけど、壮大な無駄事業に終わるよ。
フレッツなんてすごい投資してるよね。
こりゃ本気だ。
でも無理だから。
かつてのフレームリレーみたいな落としどころになるんじゃない?
「実は下のほうではIPv6で動いてますよ(ただしブラウザはIPv4で動いてますから)」とか。
「せーの」じゃなくて徐々に移行するって説明がされていたね。
IPv4の海の中にIPv6の島ができてだんだん大きくなっていくイメージ。
あれはまやかし。
海の世界と陸の世界が分断されて、利用者は海に住むか陸に住むかを選ばなきゃならない。
今日見たニュース、ネットショップ、SNS、どれかIPv6だった?
無いでしょ?
1日だっていやでしょ。一日分の売り上げを失う。
1時間なら?
1秒なら?
1秒ならいい?
つまり「せーの」になる。
今や政治にも金融にも小売りにも物流にも、個人も企業も行政も、
IPv6が言われ始めたころとは比べ物にならないぐらいネット依存しちゃってるから、
「せーの」以外ありえなくなってるよ。
原油価格が上がれば採掘コストの高い石油も掘れるというのが一つの理由。
IPv4も工夫すればまだまだ使えるわけで、
ネットワークエンジニアではないので、以下は色々間違っているかもしれん。
噂ではホストになれないという話がでていた。
ただ、DS-Liteなのかv6プラスのことなのかはよくわからない。
とりあえず、フィルタ設定とかはIPv6 IPoE側のみだけでやってみると普通のプレイはできた。
ところが、2台使ってリーグマッチしようとするうまくいかない。
合流することができずに、NAT超えができないというエラーがでる。
一度ネットを切って再接続すると、直後のみ合流できるときもあるが、
しばらくすると合流できなくなる。
Switch上のNATタイプはA。調べるとfull cone NATとでるので、なんか行けそうに思えてしまう。
いろいろ試行錯誤してみた結果、
結論を書くと、PPPoE接続用にヤマハのページにのってるテンプレ的フィルタを、
そうするとfull cone NATには見えなくなる。
Port restricted cone相当になって、NATタイプはBになる。
なんか悪くなった感じがするが、こうすると問題なく合流できるようになる。
よくわからんが、DS-LiteのNATテーブルの保持時間が短いのかもしれん。
そして、SwitchがFull coneだと思って接続している場合は、
はてなのホッテントリでカツマーこと勝間和代がこんな記事を上げているのを見たんだけど
最近、家のネットを、IPv4からIPv6へ変更したら、倍くらい速くなりました
http://katsumakazuyo.hatenablog.com/entry/2017/12/27/185233
こういう記事を知ってライトユーザーがIPv6に興味を持ってくれるのはうれしいんだけど、
IPv6(と、IPv4 over IPv6)のセキュリティのリスクがあんまり認識されていない気がする。
例えば、JPNICがIPv6への移行に関してこんな記事を書いているんだけど
https://www.nic.ad.jp/ja/newsletter/No54/0800.html
MAP-E(NiftyやBiglobe)や、はてなーに人気のDS-Lite(IIJやSo-net)だとIPv4の通信をIPv6(IPoE)
を通して通信するんだよね。こういうパケットって、ルーターでフィルタリングできるの?
IPv4 over IPv6対応のルーター(バッファロー、アイ・オー・データ、NEC<レンタル限定>)を
の機能を調べても、MAP-EやDS-Lite経由の通信をどうフィルタしているのかよく分からんなかった。
もし、IPv4 over IPv6の通信はIPv4のようにルーターでコントロールできないんだったら、ルーターの
例えば日本でワナクライが流行しなかったのはルーターが普及していたおかげだし、これからIoT機器が
広まって適切に管理されていないデバイスが広まったらルーターのセキュリティ機能を頼んないと
いけないんだけど大丈夫なのかな。
IPv6だとネットワークに繋がっている機器それぞれにIPアドレスが振られるんだよね。
だとすると、こんなリスクって考えられない?
http://dotsukareta.blogspot.jp/2017/06/ipv6pass.html
この記事だとパソコンのファイアフォールやセキュリティソフトも無効にしているから、
普段こんなことはありえないと思うけど、ルーターが機能していないからパソコン側で
対策しないとネットワークから丸見えなのはどうなんだろうなあ。
で、こんなことにならないようにバッファローのルーターには「NDプロキシ」が
ついているんだけど、バッファローのルーターって管理画面にアクセスするパスワードが
アイ・オー・データのルーターだとユーザー名もパスワードも12文字まで設定できるけど、
デフォルトで「IPv6パススルー」なんだよね。それに追加して「IPv6 SPI」がついているみたい。
NECのIPv4 over IPv6ルーターの機能は説明書を読んでみたけどよく分からなかった。
ヤマハだったら確実かもしれないけど、セキュリティの機能はどうなんだろう。業務用だから
UTMとかと組み合わせて使うものじゃない?(TP-Linkは分からない)
ルーターのパスワードがそれなりに強固で、機能もそれなりに充実しているんだったら
買うんだけどなあ。
実は、auひかりやnuro光だとデフォルトでIPv6が有効になっていることを知ったんだけど、
ルーターの設定が勝手にIPv6パススルーになってたりはしないよね。あと、フレッツ光でも
IPv4 over IPv6の場合と違ってユーザーが知らない間にIPv6対応になっていて、IPv6経由で
ネットワークから機器が丸見えってのは怖いなあ。脆弱性があった時にルーターが機能
しないってのは気になる。
以前のIPv4のネットワークならなんとなく見続けるうちにネットワークの概要をつかむことができた。
1.1.1.1とかせいぜい面倒でも232.111.102.22とかだ
それがIPv6になったらどうだ
AAA1:CAFE:1:1:A11B:BEEF:1100:4750とか
CAFE:AAA1:1:1:A11B:ABBB:1100:4750とか
もう何と戦っているのかわからなくなる。
これ障害が起こったらとんでもないことになるぞ。
ネットワーク図があってもどこで何が起こってるかわからなくなるやつ増えると思う。
もうネットワークは
もしくは特定のネットワーク内でのみ動作するDNSライクな機能を必須にするとか
AAA1:CAFE:1:1:A11B:BEEF:0:: = NEKOみたいに定義して
NEKO:1 とか NEKO:2とかで済むような機能を必須にしてほしい。
昨今話題になってるヤマトや佐川関連のブックマークが上位を占めるかと思いきや、まったく違った。
(2016年12月29日10:54時点、本文、新着順で検索)
Amazonの検索結果 (絞り込み: 3 users 以上) 約 3,423 件中 1 - 40 件目 (0.26 秒)
(以下略)
ECサイトを連想させるトピックがほとんどなくて、AmazonがB2B向けサービスを充実させていることに驚いた。
Amazonって表向きは物流業界に革命と問題を起こしている要因に挙げられているけど、EC以外のインパクトがどれだけ大きいのか門外漢なので分からない。
↑でブクマ付けた人、何が起きるのか教えて
これまで他の人に用意してもらったサーバで自分のプログラムを動かしたことはありましたが
自分自身で一からサーバをセットアップしたことはほとんどなかったので、いろいろとハマりました。
作業を進める上で困ったり考えたりしたことを書いていきます。
ちなみにサーバ自体はさくらのクラウド、OSにはCentOSを使用しているので、それ前提のお話になります。
最初にサーバを起動してから速やかにSSHとファイヤーウォールの設定を変更しました。
はてブなんかでも定期的に話題になっているのでおなじみですね。
・SSHやHTTP(S)など、どうしても公開しなければならないポート以外は遮断する
さらっと書きましたが、設定をミスって自分自身もログインできなくなり、何度かOSの再インストールを繰り返しています。
後から気付いた事ですが、さくらのクラウドではクラウド管理画面のリモートスクリーン経由でローカルログインできるので
別にOS再インストールしなくてもiptablesの設定を変更できたんですよね...
逆に言うといくらファイヤーウォールとSSHを設定しても管理画面にパスワードログインの環境が残ってしまうので
パスワードの管理には引き続きしっかり気を使う必要がある。ということでもあります。
httpd,php,mySQL,memcachedなど必要なサービスをインストール、設定し
作成したWebアプリのプログラムを乗せて動かしてみました。が、動作が重いような...
開発環境ではさくさく動いていたのに、本番環境ではどのページ遷移ももっさりしています。
abで計測してみたところ、開発環境のおよそ2分の1のスコアとなってしまいました。
開発環境が仮想2コアのメモリ1Gだったのに対し、本番環境が仮想1コアのメモリ2Gと
CPUの性能について半減しているのでそのせいかな、と思いつつ設定を見なおしていたところ
特に使っていないと思われたipv6を停止した途端にパフォーマンスが改善されました。
ページ遷移に伴うもっさり感が解消され、abの計測結果も開発環境と遜色ない結果が出ています。
デフォルトで有効になっていたipv6の影響により余計な処理が走っていたのかもしれません。
パフォーマンス改善に喜んだのも束の間、会員登録などの処理でWebアプリからメールを送信したところ、Gmail宛のメールがことごとく迷惑メールと判定されるという事案が発生。
spfの設定を行なう、メールの内容について吟味するなどの回避策を試してみましたが一向に改善されません。
試しにHotMailとexciteのメールアカウントに送信したところ、そちらではそもそもメールを受け付けてもらえずエラーコードが返って来る始末。
困り果てていたところ、エラーの内容からサーバのIPがspamhousにスパム送信元として登録されていることが判明しました。
postfixのホスト名の設定がデフォルトで「localhost.localdomain」などとなっており、それをそのまま使っていたためにGmailがスパム送信元として通報してしまったようです。
設定を修正し、spamhousに解除依頼を提出。事なきを得ました。
クラウドを利用すれば、サーバを停止することなく簡単な設定でスケールできるようになる。
と、自分で勝手に思い込んでいたせいなのですが、消えては困るデータの一部をmemcachedに保存する実装を行なっていました。
実際のところさくらのクラウドではサーバを完全に停止しなければプラン変更を実施できないし
そもそもサーバが落ちたらどうするんだよ。ということで、急遽KVSを変更する必要に迫られました。
速度の低下が気にかかったため、いくつかの候補を実際に動かし
phpのスクリプトから1万件のデータ読み書きを行うという形でmemcachedと比較してみたところ次のような結果に。
サービス | 1万件書込 | 1万件読込 |
memcached | 2.55秒 | 2.30秒 |
handlersocket | 21.23秒 | 2.71秒 |
InnoDB | 20.23秒 | 5.10秒 |
kyotoTycoon | 8.22秒 | 7.72秒 |
さすがに読み書きそれぞれmemcachedが最速ですが、読み出しについてはhandlersocketも負けていません。mySQLから普通にSELECTしてもmemcachedの2倍程度の時間しかかからないという結果が意外でした。
しかしながら書き込みのほうではhandlersocketもmemcachedの10倍近くの時間がかかっており、少々速度的な影響が気になってきます。memcachedの倍のパフォーマンスを記録したという記事を見たことがあるので、設定、チューニングについて生かしきれていない部分があるのかもしれないとも思いましたが、知識が不足しているところで無理をすると問題が発生した時に対処できないと考え、候補から除外することとしました。
結局、今回の用途では読み込み処理より書き込み処理のほうが圧倒的に多いことも考慮し、kyotoTycoonを採用しました。実際の利用箇所に組み込んでabで計測してみたところ、だいたい30%程度のパフォーマンス低下にとどまっており、これなら許容範囲かと考えています。
実行系と参照系に分ける形でmySQLのレプリケーションを行なっていたのですが、度々レプリケーションが停止する現象が発生しました。
一部のテーブルについて肥大する可能性が考えられたため、参照系に接続するプログラムで使わないテーブルをレプリケーションから除外していたのが原因です。
例えばtabelAをレプリケーションし、tableXをレプリケーションしないという設定にしたうえで
実行系でINSERT INTO `tableA` SELECT `value` FROM `tableX`などといったクエリを発行すると、参照系にtableXが無いためエラーが発生して止まってしまいます。
レプリケーションするテーブルを限定する場合はプログラム側でも注意を払わないと危険です。当たり前ですが。
監視といえばcactiやnagiosが定番なのかもしれませんが、設定が複雑そうで尻込みし、monitを使用することにしました。
簡単な設定でloadaverageやメモリ、HDDの使用量をチェックできるほか
httpdやmysqldなどといったサービスのプロセスを監視し、もし落ちていたら自動で起動してくれるので助かります。
パスワード保護を行うとしても、サイト全体の管理画面など自分しか使わないプログラムはWebに晒しておきたくない。
というわけで、一部のWebアプリを秘匿する設定を行いました。
管理画面のWebアプリを9999番など閉じているポートに設置した上で、SSHを利用したトンネルを掘ります。といっても
上記のようなコマンドで管理画面のWebアプリを置いたサーバへログインするだけです。
ブラウザのアドレス欄にhttp://localhost:9999/と打ち込めば、接続が開いている間のみアクセス可能になる感じですね。
サーバにログインできる人でなければ実行できないことなので、気分的にある程度安心します。
自動でログのバックアップを行いたいと考えたのですが、パスワード無しの鍵でログインして転送する形には抵抗がありました。
調べてみたところ、authorized_keysに公開鍵を記入する際の設定で、その鍵でできることを制限するという手段があるようでした。
具体的には、authorized_keysに
no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty,command="some commands" ssh-rsa AAAAB3NzaC1yc2EAAA...
などとして公開鍵を追加しておくと、その鍵でログインした直後にcommand=""の部分で設定したコマンドを実行して接続を終了する挙動となり
接続のフォワードもできなくなるため、パスワード無しでも鍵の流出に関するリスクを最低限に留めることができるというわけです。
commandの実行結果は標準出力から受け取ることができるので、例えばcommand=""の部分にファイルの内容を表示する処理を設定していたとすれば
ssh -i .ssh/no_password_key user@xxx.xxx.xxx.xxx > /path/to/file
などとしてログインの結果をファイルに書き込むだけで、簡単にファイルの転送が実現できます。
他にも大小さまざまな問題に行きあたりましたが、忘れてしまったor書ききれないのでここまでとします。
たった1つのサイトを公開するにしても問題というのは尽きないものだと実感させられました。
今は基本的な情報だけでなく、ちょっと突っ込んだ内容でも検索で解決していけるので嬉しいですね。手がかりを残してくれた先達に感謝することしきりです。
現状ではひとまずの見切りを付けて公開していますが、より堅牢で負荷に強いサーバとなるよう、随時チューニングを行なっていこうと考えています。
個人サイトや小規模な商業サイトなどプロモーションにあまりお金をかけられないサイトを主な対象とした、無料で出稿できる広告ネットワークサービスです。
既存のサービスで近いのは「あわせて読みたい」や「zenback」、各社提供のRSS相互リンクサービスなどになるでしょうか。
広告としての体裁がある分、それらより若干積極的な性質になるのではと考えています。
現時点ではサービス本体のプロモーションに苦心するという本末転倒そのものの状況でありますが、もしよろしければ見ていただけると嬉しいです。
メモなので熱くならないでね
World IPv6 Launch 2012年6月6日 IPv6ポチっとな
世界のWebサイト、ISP、ホームルーターメーカーが2012年6月6日からIPv6対応始めますというイベント。既にGoogle,Fcaebook,Yahoo,Microsoft bing等多くの参加が表明されているよ
Participants | World IPv6 Launch
IP version 6 という意味。現在のインターネットは多くはIPv4グローバルネットワークのことを言う。Version5はどうした?とは聞いてはいけないよ。IPv4ネットワークを構成するIPアドレスが少なくなってきており、古いネットワークになりつつあるため先進的なコンテンツプラットフォームやネットワークはIPv6化を進めているみたい。今後IPv6のみでサービスするコンテンツも出てくる可能性があるね
このイベントで悪影響を及ぼすことがわかっている
IPv6への世界一斉対応、NTTは乗り遅れ フレッツ加入者のv6接続は遮断 :日本経済新聞
次世代ネット「IPv6」移行 日本は乗り遅れるのか :日本経済新聞
フォールバック問題って?
フォールバックの問題について | ホワイトペーパー | JPNE | 日本ネットワークイネイブラー株式会社
IPv6対応プロバイダ|フレッツ 光ネクスト|フレッツ光公式|NTT東日本|インターネット接続ならフレッツ光
IPv6対応プロバイダ|フレッツ 光ネクスト|フレッツ光公式|NTT東日本|インターネット接続ならフレッツ光
インターネット(IPv6)接続対応プロバイダー|フレッツ光公式|NTT西日本
フレッツネクストではISPが顧客にIPv6を自動で提供することが困難
IPv6 PPPoEはIPv6のPPPoEを設定するためのルーター機器を用意する必要がありこれはNTTで購入することができるが非常に高価
IPv6 PPPoE接続機器 IPv6トンネル対応アダプタ MA-100|ブロードバンドルータ等|商品一覧|通信機器トップ|Web116.jp|NTT東日本
IPoEでは特別な機器を用意することは必要ないものの、エンドユーザがNTTにフレッツv6オプションというサービスを申し込み、さらにISPにIPoEサービスの申し込みの必要があるね
PPPoE: 高価なルーター機器の機能が安価なブロードバンドルータに内蔵されるもしくは、NTTから提供される安価なレンタルルーター機器に機能内蔵されることが必要
IPoE: エンドユーザの申し込みが必要無いようにする制度改善が必要。注意点として、望まないエンドユーザが拒否できることも重要