Ari's Blog

Reading makes me rich !

Archive for the ‘ネットワーク’ Category

JAL まぢか!?ANA も明日から無料にしてくれ!

leave a comment »

運賃情報や決算情報、経営やサービス全般に関わる情報などがご覧いただける、JAL(日本航空)のプレスリリースです。

情報源: JAL国内線 「ずっとWi-Fi無料宣言!」 | プレスリリース | JAL企業サイト

明日、福岡出張なんだ。ANA で!そしたら今朝このニュース!JAL まぢか!?まぢなのか!?ほんとにまぢなのか!?

なんで JAL なんだ?ANA じゃないのか?往復航空券代が何故か予約の時にすごく ANA の方が安かったから ANA にしたんだけど。

でもいい!空に上がったら有料でも Wi-Fi つなげて、衛星通信を感じてみる。感じてみたいから!感じるのか?宇宙の通信衛星と電波でつながっているのを感じるのか?想像するだけでいいから感じてみたい。ただそれだけ。

それと、調べてて疑問に思った Mac で使うのはどうしたらいいんだろう?とか、Mac で繋いで、iPhone でもつなぐと2サービス分申し込まないと使えないのか?とか確かめてみたいの。(iPhone を Wi-Fi 接続したら、テザリングは出来ないし、Mac を Wi-Fi 繋いで「インターネット共有」しても、NIC1つだしルーターになってくれない&iPhone は Bluetooth PAN の子機になれない仕様だし)会員登録して利用する Wi-Fi サービスなら、1つの ID に対しての請求にはならないのかしら?ダメだよね?やっぱ接続機器に対しての課金だよね?とか、とか、とか。

2017-06-23 追記:
羽田←→福岡を往復したが、行きも帰りも B777-200 機は Wi-Fi 対応していない機体だった。なーんにも試すことが出来ませんでした。チャンチャン…。orz

広告

Written by arito

2017-06-21 at 11:55

カテゴリー: ネットワーク, iPhone, Mac,

Tagged with , , ,

分かる人にだけ分かる、この素晴らしさ、かっこよさ

leave a comment »

Written by arito

2016-09-05 at 23:28

カテゴリー: ネットワーク

Tagged with ,

1980 年代にはなかったもの

leave a comment »

情報源: 「スマホ依存の人が増えてる」って問題視するけど…実際はこうでしょ? – grape [グレイプ] – 心に響く動画メディア

確かに多くのものがスマホという1つのデバイスに集約されたから、スマホを触る機会が劇的に増えたことは否定しない。でも、1つだけ決定的に 1980 年代には一般的にはなかったものがある。

インターネットだ。

インターネットがいつでもどこでも利用できるようになったから、調べる、メールする、メッセージ送る、なんてことがいつでもどこでもできるようになった。

だから、いつでもどこでも誰かからメッセージが入る。思いついた時にメッセージを送る、SNS に投稿する。ゲーム以外でスマホいじっているのって、ほとんど何らかのメッセージ、SNS 系なのではないだろうか?もちろん、ニュース見たり仕事でのスケジュール、ToDo 諸々あるだろうが、長時、際限なく間いじり続けることはまずない。

インターネットによって人はある種の「依存症」に多かれ少なかれなっている、と冒頭の記事とは逆説を唱えてみた。どうだろうか?

Written by arito

2016-07-10 at 20:59

カテゴリー: ネットワーク, SNS

ホーチミンのネットワーク環境はかなり良かった

leave a comment »

ホーチミンにいる時、会社で借りた WiFi ルーターを持って行っていたが、それを使うシーンは空港だけだった。

街中では、どこかの店に入れば、必ずお店の無料の WiFi が提供されていて、それが意外とサクサクと軽快なので持って行った WiFi ルーターを使う必要がなかった。

ホテルではもちろんホテルの無料 WiFi が使えて、これまたサクサク軽快。

日本だと海外から来て、キャリアの契約のない人は街中で無料の WiFi を利用できる場所なんてほとんどない。キャリアと契約しているならたくさんの無料 WiFi スポット使えるけど、契約なかったらどこにも繋げない。それを考えると、ベトナムの無線環境が進んでいるのか?日本の環境が遅れているのか?

多分、間違えなく、日本の「無料 WiFi 環境整備」が遅れているんだ。オリンピックまでにホーチミンレベルには東京なり、国なりが「対策」として強力に環境整備を推し進めてほしいものだ。キャリアに端末の割引云々の指導している場合じゃない。

Written by arito

2016-06-25 at 18:43

カテゴリー: ネットワーク

Tagged with ,

TLS は当たり前の時代に

leave a comment »

情報源: Let’s Encrypt 公開ベータプログラムが始まりました – Let’s Encrypt 総合ポータル

SSL/TLS 証明書発行は、ひところに比べるとものすごく安価になったけど、やっぱり数千円は最低でもかかるものだが、もう「当たり前」で「無料」になっていくのか?

プラチナス・ポンサーには Mozilla や Akamai、CISCO などが名を連ねている。Facebook もゴールド・スポンサーになっている。

インターネットを安全に利用するには必須の技術。暗号化だけでなく身元証明という役割がある。インターネットを利用するには SSL/TLS が必須になれば、もう少し安全な世界にインターネットはなるのだろうか?それを Let’s Encrypt は目指しているのだろう。

インターネットを安全に利用できるなら、証明書が無料である必要は全然ないと思うけど、お金が潤沢にないところにも証明書を利用してもらって、いかがわしくない人たちはみんな SSL/TLS を利用できるようになれば、インターネット全体を SSL/TLS にして、素の通信は遮断することができるだろうか。それが理想的なんだろうけど。余裕のあるネット企業はこういった Let’s Encrypt みたいな団体へ出資し、インターネットの安全に貢献してくれるとありがたい。そしてそれを利用して無料で SSL/TLS を利用している企業も、いつかはその恩返しをネットでしてくれる(こういった団体へ出資するとか)と理想的なのだろうけど。

そんなインターネットの将来が見えたら素敵なことだ。

Written by arito

2015-12-06 at 22:41

カテゴリー: セキュリティ, ネットワーク

Tagged with , ,

「ping」の物語

leave a comment »

本の虫: Pingプログラムの話.

何か通信上のトラブルが発生した時、必ずと言っていいほど「まずは ping を打つ」のではないだろうか?届かなかったら「traceroute」でどこまで届いているのか?を確認するのではないだろうか?もっとも、最近では ICMP は要所ではまず遮断されていて応答がないことが即ネットワーク機器や通信経路の問題、ということにはならないのだが、「まずはビール」じゃない「まずは ping」なのではないだろうか?

そんな ping にも冒頭のリンクのような物語があるらしい。

これからは ping を打つときにはこんな物語もあったのだと思い出しながら ping を打ってみてはどうだろうか?もっとも、ping を打つシーンで物語を思い出すほどの余裕があるとは思えないが…。

追伸:
それにしてもこの ping の作成者は、本物のハッカーだったのだな。

Written by arito

2014-10-13 at 00:01

カテゴリー: ネットワーク, Linux

Tagged with

向こう側からの ssh トンネル

leave a comment »

「こんなオプション使うシーンあるだろうか?」と思っていたし、実際に今まで利用シーンがなかったのだが、このほどそのシーンに巡りあうことになった。

最初に言っておくが、こんなことしなくてもいいのが本来の形。あくまでもイレギュラーでテンポラリーな利用にすべき内容である。

「なにはなくとも ssh」というほど最強プロトコル(と私は思っている)な ssh。その利用方法で最も神だと思えるのはポートフォワードだ。

  • 自分が HostA
  • リモートサイトの HostB へは ssh だけ可能
  • リモートサイトの HostC の PostgreSQL にアクセスしたい。HostB → HostC の psql は可能

というのが一般的な利用シーンで、HostA の 15432 ポートにアクセスしたら、HostC の 5432 ポートにアクセスできるようにするなら、HostA からこんなトンネルを掘るよね。

HostA% ssh -L 15432:HostC:5432 HostB

だが、そもそも HostA から HostB への ssh 通信が制限されていた場合は、こんなことはできない。そして今回私はそういうシーンにあたった。しかし、運良く?HostB 側から HostA 側へは ssh ができることが判明したのだった。そこで今まで使ったことのない、相手側から ssh のトンネルを掘るということを試してみた。相手側からトンネルを掘るので、HostB から ssh するのだ。

HostB% ssh -R 15432:HostC:5432 HostA

なんだかすんごい気持ち悪いんだが、こんなことをすると、HostA 側で 127.0.0.1:15432 のポートがたしかにオープンしているんだよ。HostB から ssh したのに。で、HostA で

HostA% psql -U postgres -l -h 127.0.0.1 -p 15432

とかすると、HostC のデータベースリストが出力されるんだよ、気持ち悪いことに。

そんなこんなで実際に使う時には ssh オプションにさらに -N -f といったものを追加してトンネルを掘る。だが、予想したとおり、一定時間経過するとこのトンネルはなくなっている。当たり前と言えばあたりまえだが、インテリジェンスなネットワーク機器の余計なおせっかいによって切られるんだよ。何も通信してなから。必要なときだけトンネルを掘りたいんだが、必要なのは HostA 側なのだが、トンネルを HostB 側からしか掘れない。となると一日の内わずかな時間しか使わないのに、HostB 側から HostA 側へトンネルを掘っておき、それを維持しておかなければならない。

そうそう、そこで必要になるのがこのパッチだ。(東北大学の人が作ったのかな?)Heartbeat/Watchdog Patch for OpenSSH というパッチだ。無害なパケットを定期的に送るオプションを追加するパッチで、これをあてた OpenSSH は、Heartbeat というオプションが利用できるようになる。2006 年からメンテされていないので、使うシーンは本当に限定的にした方がいい。対象の OpenSSH は 4.4p1 なので、OpenSSH のミラーサイトから 4.4P1 をダウンロードしてきて、本パッチを適用してインストールすればいい。

2006 年当時の OpenSSH を利用するわけだから「限定的利用」とすべきだろう、いや、しなければならない。そもそもこんなパッチは、「つなぎっぱなしにする」ことが目的なのだから、セキュリティ的に考えれば完全に NG でしょ。しかも前述のような理由とあっては、もはやこんな風にして掘られた ssh トンネルは「イスラエルにとってのハマスのテロ攻撃用トンネル」と同じでしょ…。やってはいけないのだが、超急ぎでテンポラリの予定だし、このトンネルを通さないで流していることの方がマズイ!ということで仕方なく…(理由があればやっていいのか!?)

% ./configure –prefix=$HOME
% make
% make install

したら、自分だけ使えるようになる。そして Heartbeat オプションを ssh の config に記載すれば良い。だが、デフォルトの ~/.ssh/config に書いてしまうと、何気に ssh コマンドを使った時に、OS 付属の ssh に「そんなオプション知らない」と怒られてしまうので config ファイルも別にしておき、

HostB% ~/bin/ssh -N -f -F ~/.ssh/config_keepalive -R 15432:HostC:5432 HostA

@@このオプションの多さ…。このコマンドライン見ただけで怪しいことをしている…という匂いが漂っている。

Written by arito

2014-08-31 at 01:19

%d人のブロガーが「いいね」をつけました。