タグ別アーカイブ: ネットワーク

ASCII.jp:不正広告3700サイトの衝撃!トレンドマイクロが現状を説明

インターネット広告は広告を出稿する広告主、広告を配信するアドネットワーク、広告枠を販売する媒体社によって成立している。広告主とターゲットと期間を指定し、広告を出稿すると、アドネットワークでは広告を審査した上で、秒単位で表示広告と表示先のサイトのマッチングを実行。ターゲットや期間にあわせた広告が媒体社に配信されることになる。しかし、広告配信を行なうアドネットワークには数多くの流通業者が介在しており、広告主と媒体社の意向を反映し、刻一刻と広告と掲載サイトが変化する。こうした複雑でリアルタイムなアドネットワークの中で、不正広告の混入を探すのは至難の業になる。

複雑なアドネットワークにある不正広告を検出するのはきわめて難しい

こうした中、トレンドマイクロとしては広告混入の原因を2つ考えている。1つ目は、外部からの不正アクセスにより、正規広告が改ざんされるパターン。実際、遠隔操作型の不正プログラムに感染した海外の事例では、広告配信ネットワークのサーバーへの不正アクセスから行なわれたという。2つ目は審査を回避して不正広告を正規手続きで出稿してしまうパターンだという。後者の場合、正規手続きで不正広告が混入してしまうので、より検知が難しい。

トレンドマイクロが推測する不正広告混入の原因

攻撃側としても、不正広告を使うのはメリットが大きい。そもそも広告を表示させただけで、複数のサイトから攻撃サイトに誘導できるほか、Webサイトを改ざんするより、攻撃範囲を拡大できる。また、前述したように複雑なアドネットワークでは、不正な広告の追跡が難しいというのも攻撃者のメリット。「Webサイトの改ざんよりも容易に攻撃を仕掛けられる。広告の仕組みを悪用することで、攻撃をターゲッティングすることも可能になる」と森本氏は指摘する。攻撃時期や表示サイトなどをコントロールでき、攻撃者側も詳細にターゲティングできる。まさに広告の仕組みを悪用することで、効率性の高い攻撃が行なえるわけだ。

引用元: ASCII.jp:不正広告3700サイトの衝撃!トレンドマイクロが現状を説明.

焦点:固定電話に迫る「2025年問題」、NTT悩ますサービスの前途

総務省の「通信利用動向調査」によると、昨年末の固定電話の世帯保有率は75.7%と過去最低を更新、20代世帯は11.9%まで落ち込んだ。情報通信政策研究所がまとめた「情報通信メディアの利用時間と情報行動に関する調査」(2014年)では10─20代の平日利用率は1%に満たず、固定電話をほとんど利用していない実態が浮かび上がっている。

若年層を中心に固定電話離れが加速するなか、刻々と近付いているのが交換機の寿命だ。NTT東日本によると、今ある交換機は早ければ2020年ごろから使えなくなる見通し。現在は加入者の減少で空いた交換機を予備機として保管し、それを故障機と取り替えるなどして対応しているが、「それをやっても2025年が限界」という。

NTTは交換機が寿命を迎える前に、コアネットワークをPSTNからIP網に移す計画だが、その実現に向けては解決すべき課題も多い。

そのひとつが、国の「ユニバーサルサービス制度」との関係だ。東西会社の固定電話は郵便などとともに全国一律サービスが義務付けられており、勝手にサービスを止めることはできない。この制度が変わらない限り、移行時に残っている固定電話は原則、そのまま引き継ぐことになるが、固定電話は毎年、1000億円程度の赤字を計上しており、できれば止めたいというのが本音だ。

引用元: 焦点:固定電話に迫る「2025年問題」、NTT悩ますサービスの前途.

“One Cloud”をコンセプトにすべてをクラウドへ、IIJが次世代クラウドと新型ネットワークサービスを発表 – クラウド Watch

「IIJ Omnibus」は、クラウド上の専用プライベート領域に独自開発のNPSを自動生成し、NPSを介して各機能モジュールを提供する新サービス。ユーザーは、専用のオンラインポータルから必要な機能モジュールの申し込み、設定、管理を自由に行うことができる。宅内(拠点)に設置する機器は、IIJから無償提供されるサービスアダプタ1台で完結するため、ユーザーはサービスアダプタを接続するだけで、センター側との自動接続、自動管理機能により容易にWANを構築できるという。

NPSは、ユーザーの仮想ネットワークの核となるシステムで、IIJ独自のSDNオーケストレーターによって、クラウド上に自動生成される。NPSはオンラインポータルから申し込むと、速やかに生成されるため、ネットワークの構築をすぐに始めることが可能。また、NPSはほぼ無限に仮想空間上で拡張することができるため、顧客ネットワークの規模拡大にも柔軟に対応する。NPSのクラウド基盤は、複数拠点に物理的に分散して配置されるため、ネットワークのディザスタリカバリ対策としても有効となっている。

「IIJ Omnibus」で提供するオンラインポータルでは、ユーザーがサービスの追加、削除を行うオーダー用サイト、サービスの設定、監視、管理を行うコントロールパネル、メンテナンス情報などを通知するサポートサイトを用意しており、すべてのサイトはシングルサインオンで利用可能。ユーザーは、NPS、各機能モジュール、サービスアダプタまで、「IIJ Omnibus」で提供されるすべての要素について、オンラインポータルから契約、設定、管理を行うことができる。

引用元: “One Cloud”をコンセプトにすべてをクラウドへ、IIJが次世代クラウドと新型ネットワークサービスを発表 – クラウド Watch.

Googleが同社のデータセンター内のネットワーキングについてその秘密を(すこしだけ)明かす | TechCrunch Japan

Googleがデータセンター用に独自のハードウェアを作っていることは、よく知られているが、しかし、おそらくあまり知られていないのは、データセンター内部で使うネットワーキングプロトコルも、インターネットの標準プロトコルではなく同社独自のものであることだ。

Googleによると、現在の’Jupiter’と呼ばれるネットワーキングのセットアップは、同社の第五世代のセットアップで、自前のデータセンターの初代に比べると容量は100倍に増えている。現世代の二分割帯域幅(ネットワークを二つの部分に分けたときの両者間の帯域)は、毎秒1ペタバイトだ。言い換えるとそれは、10万台のサーバが互いに10GB/sで対話できる、ということ。

Googleのネットワーキング技術のトップAmin Vahdatによると、全体的なネットワークコントロールスタックは、“従来のルータ中心型のインターネットプロトコルよりもむしろ、Google自身の分散コンピューティングのアーキテクチャと共通している部分が多い”。

彼は、Googleのデータセンターネットワークの設計原則として、次の三点を挙げた:

ネットワークの編成にはClosのトポロジを使用して、小型で安価なスイッチの集合が大きな論理スイッチの性質を備えるようにしている。

データセンター内の数千のスイッチを管理するために中央集権型のソフトウェアコントロールスタックを使い、それらが実質的に一枚の織物のように働くようにしている。

インターネットの標準プロトコルではなく、データセンター用に社内で特製したプロトコルを主に使いたいので、そのためにソフトウェアもハードウェアも内製している。

Facebookが過去に共有した情報などに比べると、それほど詳しくない。数か月後ぐらいには、もっとましな情報を出してほしい。とくに知りたいのは、同社独自のネットワーキングプロトコルの動作仕様だけど、それに関してはちゃんとしたペーパー(技術論文)を発表してほしいね。

引用元: Googleが同社のデータセンター内のネットワーキングについてその秘密を(すこしだけ)明かす | TechCrunch Japan.

ニュース – [続報]日本年金機構、ファイル共有サーバーを5年以上前から運用:ITpro

同機構のシステム統括部によれば、少なくとも2010年1月の機構発足時には、基幹システムから抽出した個人情報をファイル共有サーバー内のフォルダに格納して、職員間や事務所間で共有していた。フォルダは階層構造であり、上位から、全国、ブロック、県、拠点といった順だった。今回、「あるフォルダとその配下のサブフォルダとファイルが盗まれた」(システム統括部)。サーバーには「エクセル」や「アクセス」のファイルが格納されていた。

ルール上、個人情報をファイル共有サーバーに格納することは原則禁止という。格納する際は、アクセス制限をかけたりファイルに「人に推測されにくいパスワード」(同)を設定。さらにどんなファイルを格納したかを一覧にして総務部に報告することを課していたという。ただしパスワードの設定は職員に任せており、格納のたびに第三者が確認することはなかったようだ。今回漏れた125万件のうち、約55万件はパスワードが設定されていなかった。

基幹システムから個人情報を抽出するには、権限のある職員による申請が必要だった。抽出データは暗号化された上でCD-ROMに格納されて職員に渡されていたという。同機構は回答を控えたが、職員がパソコンでCD-ROMの内容を復号し、ファイル共有サーバーに移していたと見られる。

ファイル共有サーバーをどういった業務で使っていたのか。機構は具体的な業務名の回答を控えたものの、一例として、「全国レベルではなく、拠点レベルでお客様に電話したり通知したりするためのリストを作る業務に使っていた」と話す。

一般に基幹システムのデータを現場が簡単に編集する目的で、エクセルやCSVで現場向けデータを作成・提供することは決して珍しくない。ただ、パスワードの設定を職員任せにしてチェックが行き届かない運用であったことと、ネットがつながるパソコンで個人情報のサーバーにもアクセスできるネットワーク設計だったことが重なり、今回の流出を招いた。

引用元: ニュース – [続報]日本年金機構、ファイル共有サーバーを5年以上前から運用:ITpro.

新プロトコル「MMCFTP」、ブルーレイ1枚分を約2.4秒で転送 | RBB TODAY

国立情報学研究所(NII)は13日、長距離高速ファイル転送を可能にする新プロトコル「MMCFTP」の実証実験において、世界最速クラスの転送速度約84Gbpsで1PB(ペタバイト)のデータを安定的に転送したことを発表した。

「MMCFTP」(Massively Multi-Connection File Transfer Protocol)は、同時に多くのTCPコネクションを使用し、ビッグデータを転送できるのが特徴。ネットワークの状況(遅延の大きさやパケットロス率)に応じてTCPコネクション数を動的に調整できるため、安定した超高速転送を可能としている。

今回の実験では、情報通信研究機構(NICT)が運用する研究開発テストベッドネットワーク「JGN-X」を使用。3月27・28日に東京-大阪-石川間の100Gbps回線を往復する形で、1PB(ブルーレイディスク4万枚分)を、26時間31分55秒で転送することに成功した。これは、ブルーレイディスク1枚を約2.4秒で転送したことになるという。

引用元: 新プロトコル「MMCFTP」、ブルーレイ1枚分を約2.4秒で転送 | RBB TODAY.

グーグルマップ・Chrome・YouTube…全部オフライン利用対応へ! #io15 : ギズモード・ジャパン

Google I/Oの発表のうち、もっとも私達に役立ちそうなのがこれ。グーグルマップ・Chromeブラウザ・YouTubeがなんと今後オフライン利用に対応することが発表されました。対応スマホはAndroidスマートフォンとなっています。

ちなみにこれらの機能をグーグルは「the next billion」と表現しています。その意味は発展途上国におけるインターネット利用をさらに快適なものにする、ってことみたいです。さっそく詳細をみていきましょう。

Google I/Oの会場では、目的地を設定したスマートフォンをエアプレーンモードに設定するデモが行われました。通常エアプレンモードでは地図機能は利用できないはずですが…なんと、まだ地図機能が動作してるじゃないですか! 目的地のアドレスや電話番号、店舗の開店時間なんかもきちんと確認できます。さらに、進行方向の矢印や音声によるナビゲーションも動作。グーグルマップよ、貴様は不死身なのか!

またYouTubeでは最大で過去2日間に見た動画を保存し、オフラインで閲覧することができます。Chromeには「Network Quality Estimator」というシステムが導入され、ネットワークの状態に合わせて検索結果やウェブページを調整し、テキストや情報を画像より優先して閲覧することができます。この辺りが途上国でのインターネット利用に役に立つんでしょうね。

引用元: グーグルマップ・Chrome・YouTube…全部オフライン利用対応へ! #io15 : ギズモード・ジャパン.

グーグル、「ネタバレ回避システム」の特許を取得 « WIRED.jp

ソーシャルメディアを、ネタバレ情報の地雷を踏まずに閲覧するのは難しいと感じているのは、あなただけではない。グーグルは、『Better Call Saul』や『Game of Thrones』といった番組の録画を観る前に、友だちのフィードをチェックする人たちのストレスを和らげたいと思っている。

同社は「processing content spoilers(ネタバレ・コンテンツの処理)」システムの特許を出願しており、4月7日(米国時間)、その申請が米国特許商標局(USPTO)によって認められた。

「Quartz」が紹介した特許書類によれば、どんなTV番組や連載小説に夢中になっているかをシステムに入力すると、ソーシャルネットワーク内のネタバレコンテンツに、自動的にフラグを立てることができるという。

該当コンテンツは部分的に表示された状態になり、「ネタバレ注意」の警告をクリックしないと、完全に表示されないようになるのだ。

グーグルはユーザーのデータを利用して、TV番組や連載小説のファンページをつくることを考えているようだ(上の画像)。またページには「進捗」メーターが掲載され、友だちがシリーズをどこまで観たり読んだりしたのかがわかるという。

この特許では、スポーツのスコアや受賞番組の受賞者リストなど、ライヴ番組に関するネタバレ防御対策については触れられていない。しかしいずれにしろ、ユーザーが関心をもつコンテンツについての非常に詳しい情報を、グーグルが入手できる特許になるといえるだろう。

引用元: グーグル、「ネタバレ回避システム」の特許を取得 « WIRED.jp.

Chrome で高速にページを読み込む新しい技術のご紹介 – Google Developer Japan Blog

スクリプト ストリーミングは JavaScript ファイルのパースを最適化します。以前のバージョンの Chrome では、パースを開始する前にスクリプトをすべてダウンロードする単純な手法を使っていましたが、このアプローチではダウンロードが終了するまで CPU を活用できていませんでした。Chrome バージョン 41 からは、async と deferred のスクリプトについて、ダウンロードが開始されると同時に別のスレッドでパースが実行されるようになります。つまり、ダウンロードの完了とほぼ同時にパースも完了することになり、ページの読み込みが 10 % ほど迅速に行われることになります。これは特に大がかりなスクリプトやネットワークが遅い状況において効果的です。

引用元: Chrome で高速にページを読み込む新しい技術のご紹介 – Google Developer Japan Blog.

ロイターニュース&マネー トップページ

ホームレス作業員の手配師として佐々が関与していた事業は、福島市の道路除染を行うために発注された約1億4000万円の契約の一部だった、と佐々を職業安定法違反容疑で逮捕した捜査当局者は話す。その主契約企業は大手ゼネコンの大林組(1802.T: 株価, ニュース, レポート)。佐々が仙台駅で調達したホームレスたちは大林組の下請けに連なっている業者4社を経由して、福島での除染作業などに投入された。

「自分は人を送ればいいだけ」と、佐々はロイターの取材に語った。「送って、お金と交換すればいい。その奥までは入れない。こっちは関係ないから」。

だが、佐々がうまみを感じた手配師ビジネスが、ホームレスたちに過酷な結末をもたらすことも少なくなかった。佐々に送り込まれた作業員が受け取る賃金は、大林組の下請けが賃金予定額として支払う金額の3分の1程度しかない。

捜査当局などによると、残りの3分の2は仲介する業者の懐に入る。食事と寝泊まりする場所の費用を差し引けば、作業員の手元に残る賃金は時給600円程度。福島県の最低賃金(675円)を下回る額だ。作業員の中には、食費と宿舎費用を差し引かれて持ち金が底をつき、借金する羽目になる例もあるという。

ある時、佐々は仙台駅で路上生活者を物色中、覆面捜査官に写真を撮られ、昨年11月に宮城県警に逮捕されたが、その後、起訴猶予処分となった。彼の背後には暴力団関係者も加わる「ホームレス取引」のネットワークが存在しており、佐々の逮捕に先立つ10月、違法行為に関与した他の業者が労働者派遣法違反容疑などで一斉に検挙されている。

引用元: ロイターニュース&マネー トップページ.