子犬カメラがインターネットを圧迫する [技術動向]
Cisco: Puppy cams threaten Internet
インターネットのトラフィック量が増大している。
ビデオストリーミングの急増が原因である。
インターネット利用者は、2013年までに7億人に達すると言われている。
うち、3億人はアジアからで、北アメリカが1億人、ヨーロッパが3億人である。
トラフィック量は、2009年から2014年で約4.5倍に膨れ上がる。
2014年には、63.9エクサバイトが一ヶ月に流れると見込まれている。
原因のひとつに、ビデオトラフィックの急増があげられる。
2010年にビデオストリーミングのトラフィックはP2Pを超えた。
セキュリティカメラなどによって映像配信の敷居が
個人のレベルまで下がってきたことがその原因だろう。
Shiba Inu Puppy Comというサイトのような個人動画配信サイトの閲覧者のほうが、
ESPN(ディズニー系のスポーツ配信サービス)よりも閲覧者が多いといわれることもある。
シスコのレポートによると、その他にも次の予想が挙げられている。
- 2014年までに、ユーザ主導のデータが全体の87%を占めるようになる。
- 64エクサバイトのトラフィックが2014年までに流れることになる。これは、DVDで21兆枚分に値する。
- 2014年までにトラフィックがもっとも多く生成されている地域は北アメリカになる。それにアジア、西ヨーロッパが続く。
- トラフィックが急速に増大しているのはラテンアメリカであり、中東アジアとアフリカ、中国がそれに続く。
タグ:インターネット
ネットワークプリンタがハッカーの標的に [技術動向]
Paper tigers: Network printers now targets of hackers
かつてプリンタといえば紙詰まりがもっとも大きな問題だった。
しかし、最近はプリンタがネットワークにつながるようになり、
ハッカーの標的になることが問題になっている。
プリンタの初期パスワードが変更されていないことが多く、
この特性を利用してハッカーは簡単にプリンターを乗っ取り、
データを吸い出してしまう。
また、プリンタの脆弱性をついてプリンタのストレージ領域を自由に利用する
PrintFSというFile Systemもある。
これはインターネット上に存在するプリンタを乗っ取り、その記憶領域をあたかも自分用の
ストレージとして利用して、例えばマルウェアの保存などを行ってしまうのである。
ネットワークにつながるプリンターを利用している人は、初期パスワードを変えるべきだし
セキュリティパッチも必ず当てるようにしなければならない。
Binary Hacks ―ハッカー秘伝のテクニック100選
- 作者: 高林 哲
- 出版社/メーカー: オライリー・ジャパン
- 発売日: 2006/11/14
- メディア: 単行本(ソフトカバー)
TCPのRSTが飛ぶタイミングと認証が必要なHTTP POST [TCP]
久々のTCPネタ。
TCPのRSTについてこの記事でも簡単に触れた。
このRSTがどのようなタイミングで送信されるかというと、OSのソケットバッファに
受信データがまだ残っているにもかかわらず、アプリがcloseを実行したときに送信される(Linuxのお話)。
つまり、まだ受け取るべきデータが残っているにもかかわらず、有無を言わさずアプリが
closeを実行してきたので、これは異常な状態だ、ということでRSTを送信し、
その受け取るべきデータを送ってきた送信者側に、「もうデータは送らないでくれ」と伝えたいのである。
さて、これを踏まえて考えると、実は下記のようなケースで問題が発生する。
- マシンA(HTTPクライアント)はHTTP POSTのヘッダ(仮に1024バイトとする)とHTTP POSTのボディ(仮に8192バイトとする)をマシンB(HTTPサーバ)に送信した。
- マシンBのOSは、9216バイト(1024+8192)すべてネットワークから受信し、受信ソケットバッファに蓄えた。
- マシンBのHTTPサーバアプリは、適当なバイト(仮に2048バイトとする)をreadした。
- マシンBのHTTPサーバアプリは、readした2048byteのデータをHTTPにのっとってparseし、HTTP POSTヘッダを解釈した。
- マシンBのHTTPサーバアプリは、受け付けたHTTP POSTリクエストは認証が必要だと判断し、まずは"401 Unauthorized"レスポンスのレスポンスラインのみをwriteした。
- マシンBのHTTPサーバアプリは、続いて401エラーのレスポンスヘッダ群をwriteした。
- マシンBのHTTPサーバアプリは、401エラーを返す処理を終えたのでソケットをcloseした。
- マシンBのOSは、401エラーのレスポンスラインをマシンAにむけてネットワークに送信した。
- マシンBのOSは、Nagleアルゴリズムにより401エラーのレスポンスヘッダ群のネットワーク送信は待機している。
- マシンBのOSは、closeを検出し、401エラーのレスポンスヘッダ群を返すことなくRSTをマシンAにむけてネットワークに送信した。
- マシンAは、401エラーのレスポンスヘッダ群を受信することなくRSTを受信してしまい、認証のための情報(nonceなど)が受け取れないので認証が実行できない。
この現象を回避するためには、
マシンBがHTTP POSTボディまで全て受信してから、認証フェーズに入ればよい、
もしくは、
レスポンスラインとレスポンスヘッダ群を同時にwriteすればよい、
ということではあるが、HTTPレイヤで下記のような手順を踏むことで解決することもできる。
マシンAがHTTP POSTのボディはすぐに送信せずに、HTTP POSTリクエストのヘッダに、
"Expect: 100-continue"を含めて送信する。
もし、マシンBが認証が必要だと判断した場合は、401エラーを上記のフローと同様に返してくるが、
POSTボディを送信していないので、RSTが飛んでこない。
また、認証が必要ない場合は、マシンBから"100 Continue"レスポンスが返ってくるので、
これを受けてマシンAはPOSTボディを送信すれば良い。
UNIXネットワークプログラミング〈Vol.1〉ネットワークAPI:ソケットとXTI
- 作者: W.リチャード スティーヴンス
- 出版社/メーカー: ピアソンエデュケーション
- 発売日: 2000/04
- メディア: 単行本
Webを支える技術 -HTTP、URI、HTML、そしてREST (WEB+DB PRESS plus)
- 作者: 山本 陽平
- 出版社/メーカー: 技術評論社
- 発売日: 2010/04/08
- メディア: 単行本(ソフトカバー)
サイバー犯罪の対象はWindowsPCからスマートフォンへ [技術動向]
Cisco report notes new cybercrime targets
サイバー犯罪の対象はWindows PCからスマートフォンへシフトしている。
Windows PCのセキュリティが強固になってきたことと、
スマートフォンがアプリケーションを自由にインストール出来る環境を整備してきていることが
背景にある。
スマートフォンのセキュリティソフトは2014年までに16億ドル規模になると予想されている。
2010年はスパムの数が減った初めての年たった。
一方で、サイバー犯罪者は、“Mule”を囲うことに注力している。
Muleとは、マネーロンダリングのために銀行口座を開設する人のことである。
彼らは、「家にいながら楽に稼げる」的な甘いフレーズに誘われて、そのようなことを行う。
アメリカはイギリスでは昨年、多くの人が
“Zeus”というマルウェアを利用して銀行口座からお金を盗んだとして逮捕された。
このZeusはモバイル環境でも動作することが確認されている。
去年の夏おまえが何をしていたか知っている [雑学]
I know what you did online last summer ...
記事タイトルは、映画「ラストサマー」の英語タイトルをもじったもの。
自分は他の行動をオンライン(FacebookやTwitterなど)を通じて知りたいが、
他人にそれをされると若干違和感を覚える。
オンラインを通じて他人の情報を知ることがストーカー的になるかどうかは、
相手のことをどれだけ知っているかどうか。
他人の名前をGoogleするのは控えめに。
といった内容。
記事の中のこの例が共感できて面白かった。
---
ある出来事をTumblrにアップしたあと、
友人と飲み会をしているときにもその出来事の話をし始めた。
でも、友人たちはもしかしてこの間のTumblrの投稿を見て知っているかも、
と思い始めてみた。でも、かといって、「俺のTumblrの投稿見た?」って聞くのも
エゴが強いみたいで嫌だし、結局話し続けた。
一方、友人のほうはその内容をTumblrの投稿を見て知っていた。
でも、「あ、それTumblrの投稿見たから知っているよ。」っていうのも、
たえずこの人の情報をチェックし続けているみたいで嫌だし、
結局聞き続けた。
なんともやりにくい世の中になったもんだ。
---
フェイスブック 若き天才の野望 (5億人をつなぐソーシャルネットワークはこう生まれた)
- 作者: デビッド・カークパトリック
- 出版社/メーカー: 日経BP社
- 発売日: 2011/01/13
- メディア: 単行本(ソフトカバー)
キーレスエントリーは安全ではない [技術動向]
Keyless car systems not secure, researchers find
スイスの研究機関が8種のメーカーの10種の車について実験をして、
キーレスエントリーが安全ではないことを発見した。
(詳細な方法はこの記事には載っていないが)
発見されたキーレスエントリーを破る方法は、
暗号の解読やプロトコルの解明の必要がないらしい。
2つのアンテナを利用し、ひとつは車の近くに、もうひとつは鍵から8メートル以内に配置することで
車をだましてキーレスエントリーを破ることができるとのこと。
またこの方法は有線バージョンと無線バージョンがあり、
前者だとだいたい50ドル、後者だと100ドルから1000ドルぐらいのコストで実現できるらしい。
この発見については来月にサンディエゴで開催されるシンポジウムで詳しく議論される。
今回発見された方法によって、キーレスエントリーが使い物にならなくなる、という訳ではない。
そももそも、車を盗むもっと簡単な方法はいくらでもある。
しかし、車メーカーがシステムを改良するには十分な理由となる発見であろう。
タグ:キーレスエントリー
Googleはダウンタイムをなくす [技術動向]
Infrastructure Key to Google’s No-Downtime Guarantee
Googleのblogによると、GoogleはGoogle Appsのダウンタイム限りなく0にしようとしている。
世界中に分散したインフラ(100万以上のサーバがあると見積もられている)がこれを可能にさせる。
データセンターや特定のサーバを停止させなければいけないときも、
処理を別の場所で走らせることでダウンタイムをなくす。
Gmailのダウンタイムは現在99.984%で、これは1ヶ月に7分のダウンタイムであることを意味する。
これはMicrosoft Exchangeなどの他社サービスと比較してもきわめて良い値である、と
Googleのblogには書かれている。
ただし、このblogでは、Microsoft BPOSやIBM LotusLiveとの比較はされていない。
クラウドサービスにおいてGoogleのライバルであるMicrosoftと比較することは面白い。
MicrosoftもGoogleと同様に大規模な分散サーバシステムを持っている。
有料サービスのMicrosoft Office 365は、
SLA(Service Level Agreement)が99.9%であることが約束されている。
一方Googleは無料サービスとして上記のSLAを提供しようとしている。
クラウドHACKS! ―同期と共有でラクチン・ノマドワークスタイル
- 作者: 小山龍介
- 出版社/メーカー: 東洋経済新報社
- 発売日: 2010/12/03
- メディア: 単行本(ソフトカバー)
スマートメータは信用できるのか? [技術動向]
Smart Meters, Dumb Backlash
アメリカのカリフォルニアにあるBakersfieldという都市がスマートメータを導入した。
ところが、多くの住民はスマートメータを憎んでいる。
スマートメータとは、各家庭の電力消費をリアルタイムに計測し
それを電力会社にネットワークを通じて即座に通知する機能をもつメータのことである。
システムは、電力消費量の増減を見て、電気の値段を動的に
変更することが可能になる(夏の暑い時期は高くするなど)。
すると、人々の電力消費量を減らすことがるので、
結果として過剰な電力消費による停電を防ぐことが可能になる。
Bakersfieldでの試験導入が2003年から2005年に行われ、
動的な価格変更システムによって13%の電力削減に成功した。
2006年から本格的に導入がスタートし、順調に運用されていたが、
2009年に急に住民が不満を言うようになった。
というのも、2009年の電気代が、例年の4倍近くまで跳ね上がったからである。
住民はスマートメータが壊れているのではないかと疑念を抱くようになった。
電力会社PG&Eは、その疑念は間違いであると主張したが、
騒ぎは収まるどころか大きくなり、結局、法廷で争われることになった。
そして、調査会社が調査を行った結果、スマートメーターに問題はないことが判明した。
それではなぜ2009年に急に住人が疑念を抱くようになった理由は何か?
2009年の夏は、Bakersfieldはとても暑かったのである。
(例年華氏100度を超える日は6日しかないのに、その年は17日もあった。)
これにより、電力消費が短期的に跳ね上がり、結果として、電気代が跳ね上がったのである。
結局、問題だったのは、
どのような料金体系が敷かれているのか住民が理解できていなかったこと、
(4つの料金帯を使用量に応じて遷移するシステムがとられていた)
そして、その手助けをPG&Eが行わなかったこと、
そして、疑念の沸き始めの際のPG&Eの住民への対応が非常に悪かったこと、
である。
スマートメータの技術に何の落ち度もなかったのであるが、
Bakersfieldでの一件は、スマートメータの評判を落とした。
別の都市にスマートメータを導入する際にも、
Bakersfiledでは何がおきたのか、そしてうちの都市では起こらないようにするにはどうしたらよいか、
を必ず聞かれるようになった。
スマートグリッド解体新書―動き出した巨大産業と企業戦略 (B&Tブックス)
- 作者:
- 出版社/メーカー: 日刊工業新聞社
- 発売日: 2010/06
- メディア: 単行本
データセンタは変わろうとしている [技術動向]
Look Out! Your Data Center Is About to Change Again
データセンタの主流がARMになる。
ARMは省電力である。そしてライセンス形態の自由度の高い。
Calxedaという会社はサーバマーケット用のARMベースのシステムを開発している。
サーバマーケットはこの25年の間に4つのフェーズを経験してきた。
すべてのフェーズにおいて、高効率で価格が安いものに置き換えられてきた。
メインフレーム→ミニコンピュータ→UNIXサーバ?→x86サーバである。
20000とか50000とかのサーバを保持するとき、電力消費は相当なものになる。
そしてそれがビジネスの障壁となる。
ARMベースのサーバは電力消費が非常に少なくなる。
一つ一つのcoreのパフォーマンスは低いかもしれないが、
同一のパフォーマンスを提供するための電力消費は1/10で済む。
ARMはまだ32bitプロセッサであり4GBのメモリしか扱えないという問題がある。
サーバようのソフトウェアで64bitに特化されているものは動かない。
しかし32bitでも64bitでも動くアプリケーションにおいては、通常32bitのほうが効率が良いはずである。
今後10年のうちに、ARMは64bitになるだろう。
そしてパフォーマンスも向上し、ARMサーバも規模を拡大していくだろう。
トランジスタ技術増刊 ARMマイコンパーフェクト学習基板 2010年 09月号 [雑誌]
- 作者:
- 出版社/メーカー: CQ出版
- 発売日: 2010/08/16
- メディア: 雑誌
タグ:ARM
中国は2020年までに1000万個の電位自動車用パーキングスポットを設置する [技術動向]
China on track to have 10 million EV parking spots by 2020
中国は、2020年までに1000万個以上のEV(電気自動車)用パーキングスポットを設置する予定である。
中国市場は、ハイブリッド車や水素燃料をすっ飛ばして、一気にEVにシフトしようとしている。
中国政府は18000ドルもの補助を出し、都市部でのEVの価格を押し下げようとしている。
記事の要約は以上。今日は短い。
中国での電気自動車関連は大きなビジネスチャンスなことは間違いない。
ルノーの産業スパイのニュースも世間をにぎわしているが、
電気自動車に関する技術は、日本が大きなアドバンテージを持っているもの一つなので、
ぜひ中国市場を席巻できるように頑張ってもらいたい。
エコブランディング ―なぜ富裕層はエコ商品を選んでしまうのか?
- 作者: 中野 博
- 出版社/メーカー: 東洋経済新報社
- 発売日: 2010/06/18
- メディア: 単行本(ソフトカバー)