ブロげ

ファミレスに居たら、学校、部活帰りの中学生たちが入ってきた。8人程度の人数であり、皆が皆、PSPを持っていたらしい。何のソフトをやっているのか偵察に行ってもらったところ、メタルギアソリッドポータルブルというゲームらしいということ。

話を聞く限り、大会などがあり、活気がある模様。最大で何人でできるかとの質問には最大16人?という話だったが、ネットで調べてみると最大でも6人?らしい。少年たちは4:4で別れてプレイしていたのだろうか。PSPの対戦は1人1画面なので安価で面白いだろう。金があればPS3でもいいが…

無線ＬＡＮ的には6人で同じゲームをプレイするというのもすごい気がする。もし、ブロードキャストではなくユニキャストで通信が行われるとすれば、6×6=36回の通信が行われる。ブロードキャストであれば最低6人で済むが、フレーム損失に対しては回復を行わなければならない。

そう考えると、昔、ブロードキャストの回復という研究をするならば携帯ゲームが有用な転用先だと考えたが、それはあり得るということだろうか。

一昔前はDS、今はPSPを持たなければゲーム友になれないのは、中学生の辛いところだと思った。

スラドの自宅の無線LAN、「セキュリティ対策実施していない」が4割以上より。

自宅の無線LANの暗号化方式を大半の人が気にしない点が問題だろうか。

Windows環境においてWEPであれば注意を促すような無線LAN暗号化方式チェッカーみたいなものがないのか探してみたが、なかった。Windowsには無線LANにアクセスできるAPIがダウンロードの詳細 : 無線 LAN API (KB918997)のように用意されているので、作れるような気がする。

何も気にせずにAOSSなどを用いて無線LAN接続をした方がかえって安全かもしれない。

かつ、NDSやPSPなどが暗号化方式を下げる要因となっている点が悲しい。WEPならWEPなりにTKIPとか方法はあるのだが…

NGNは企業の情報システムを変えられるか：ITpro

NGNのQoSの利用方法について興味が出てきたので、メールフォルダにスクラップしてあるNGN記事を見直していたら、面白い記事が出てきた。

企業ネット調査では，「将来使ってみたい技術は何か」という質問を設けた。すると結果は，1位が「サーバー仮想化」で48％，2位が「シン・クライアント」で46％（正直，この結果にはかなり驚いた）だった。

この結果はなかなか面白い。分散と集中を繰り返してきたアーキテクチャだから、今後は集中もあり得る。

もし、集中するのであれば、計算機のコストは削減できる。なぜなら、皆でシェアするのだから、ハードのコスト分が安くなる。その分のコストが何処に行くのか考えれば、それは安定した通信網であっても不思議ではない。

とはいうものの、計算機自体も小さくなってきているから、中央集権までして計算したいもの以外は、小さくなったPC（Atomすごいね！）で事足りる。

となると、セキュリティ用途で新クライアント＆サーバ仮想化したいのかなぁと思ったりする。中小でもセキュリティに気を使うのであれば、新クライアントを使いたいが、たぶん、人数が少ないと1台あたりのコストが高くなってしまう。そこで、中央にサーバを置いて、そこから安定したネットワークで安価にシンクライアントできるようになれば、誰もが使うようになるかもしれない。

それがクラウドなんかなー、と思ったり。

だったら、シンクライアントサービス＋NGNは結構ありかもしれないなー、と思ったり。

あとは、現状のインターネットを意図的に悪くする手をやるしかないかな（P2Pだったり、スパムだったり）。今のインターネットの全加入者のトラヒックが膨大になってISPがコスト回収できなくて値上げするくらいの策を打てれば、NGNもありかもしれない。

また、KDDI，最大1Gb/sのFTTHサービスを関東と北海道で10月1日から提供：ITproのようなサービスがまかり通る現状じゃぁ無理かもしれない。てか、このサービスでシンクライアントで気まずい雰囲気になるようなことがあるんだろうか・・・

そんなもんかー

やっぱNGNは電話とHD以外じゃ「課金しやすく」したのが1番で「誰が繋がっているのかがアレで保証される」のが2番っていう持論は変わらんなー

NGNが加速するビジネスイノベーション—NEC　矢野 薫氏 – ニュース – nikkei BPnet
この日本語は読みづらい。テレワークまで読んだ。あと、NGNが加速する部分があんまり良くわかんないんだけど！それNGNの必要あるのかな！

NGNを支えるQoS機能　　その１−QoS機能により実現するサービス−：ITExpress

今後はQoS機能によりNGNひかり電話以外にも様々なバリエーションのサービ スの発展が期待される。

期待されてるけれどQoSで高音質電話とHDビデオ以外聞いたことないんだけど！僕が知らなそうなQoSの使い方があったら誰か教えて！

インドでもNGN議論 – インド新聞 – 日本語で読むインドニュース
NGNに期待する機能性。

・画期的な通信サービスを、豊富に提供できる。
・通信を制御する機能を強化できる。
・ユーザーに見合った情報を、個別に配信できる（パーソナライゼーション）。
・IP対応のサービス同士であれば、特定のサービスから別のサービスへ簡単に移行できる。
・情報通信（ICT）用のインフラとして、次世代の通信サービスやアプリケーションをユーザーに提供できる。

運用コストの削減が第一だね！「”次世代通信キャリアシステム”とは、通信サービス単位で需要と自由度に応じて周波数帯域を割り当てる技術」も何かすごそうな技術のような気がするよ！MVNOなのかな？

IEEE 802.11sメッシュネットワークとは − TechTargetジャパン

ITmediaのような国内のニュースサイトでは珍しい802.11sの解説。

詳細TCP/IPの核。TCPの章。

TCPの構成は分かれていて、概要、接続方法、と話が進んでいく。

TCPの特徴はコネクション志向であること。フロー制御、輻輳制御、再送を行うこと。それ以外は、ほとんど忘れた。

接続方法は、基本は3wayハンドシェーク。SYN, SYN+ACK, ACK。送信側、受信側にて状態を持つ。CLOSE, SYN_SENT, SYN,RCVD, LISTEN, ESTABLISHED, FIN_WAIT_1, FIN_WAIT_2, CLOSING, TIME_WAIT…ああ、CLOSE_WAITとLAST_ACKが思い出せなかった。

特に重要でもないが、SYNを送る方をアクティブ・オープン、SYNを受ける方をパッシブ・オープン、FINを送る方をアクティブ・クローズ、FINを受ける方をパッシブ・クローズと呼ぶ。

さらに、APIやOSの中で、TCPとアプリケーションがどのようになっているのかの細かい話が続く。例えばバックログという値をアプリケーション側から設定することができ、OSのTCPの受信キューの数を変更することができる。このOSの受信キューはアプリケーションにてacceptされることでOSからアプリケーションに渡される。

そうしないとOSが持ったままになる。その場合、例えばアプリケーションがacceptしなければ、キューの最大数までTCPコネクションが張られた場合、SYNに対するACKを返さなくなる。RSTによる拒否は行わない。なぜなら、SYNの再送を望むからだ。SYNの再送は5.5〜6秒の間で行われる（当時のBSD実装は500msタイマーを用いるため）。

キューに余裕、つまりSYNに対するSYN+ACKによる応答と、クライアントからのACKが到着した時点で、OSのTCPモジュールは、アプリケーションにコネクションが接続できたということを伝える。SYNの時点ではアプリケーションには渡さない。

同時オープン・同時クローズは何に使うの？という感じ。

お次はインタラクティブなTCPについて。バルク伝送のTCPが個人的には好みだが。

質問が最近、ぱったりと来なくなった。率直な話をM1に聞いたところ、意味不明、追いつけないらしい。困った。どうしよう。復習か、もしくは実地演習でもしようか迷っている。

というより、詳細TCP/IPvol.1は今の自分にとって、インターネットとは何か？を振り返るために、難易度の適度な教材になっているレベルなので、初めての人には追いつけないかもしれない。それとも、もっと準備をした方が良かっただろうか。何にしても、自分にとってはかなりプラスになるゼミだった。

なぜ、一般人までもインターネットを簡単に利用することができるのか、という課題をいつも考えている。

パケットネットワークの効率の良さやADSLの普及を原因とする安価さ。TCPによるフロー制御と輻輳制御の絶妙なバランスとアプリケーションに対するインターフェースの簡単さによる開発者が簡単に開発できること。

その理由のうち、自動設定という要因は大きい。

利用者は基本的にインターネット接続に対して恐れを抱いている。この前にもPCにかなり詳しい人間からインターネットを利用したいのだが、どうすればいい？、という相談を受けた。

彼に対して、IPの説明、LANの説明をしたのだがイマイチ反応が良くないので、こう答えることにした。

「

君の家では既に家族の誰かがインターネットをやっていて、自分用のPCでもインターネットをやりたいわけだ。

それなら家族の誰かが利用しているPCに電話線に良く似た線が刺さっていないか？

その線はどこに繋がっている？

その繋がっている機器には電話線のモジュールのような穴がたくさんあるだろう。

穴が開いているということは、その穴にLANケーブルを挿して、自分の部屋のPCのLAN端子に指せば、とりあえずインターネットはできるだろう。

とりあえず電気屋に行って自分の部屋までの距離を満たすLANケーブルを買ってつなげてみろ。

」

その会話だけで、彼はインターネットを利用できるようになった。これは、DHCPの仕組みのおかげによるものだ。そして彼はIPの仕組みを知らずにWebアクセスを楽しんでいる。この簡単な説明をする前に実はIPやLANの仕組みについて小1時間の話をしてしまったのだが、その知識が使われることはなかったということになる。

ネットワークの導入を始める際、ネットワークに接続することが最も難しいと考えている。なぜなら、ネットワークに接続しなければ、ネットワークを通じてネットワークの接続方法の良い説明を得ることができないからだ。だからこそ、ネットワークの仕組みは自動設定できることが重要である。IPv6でも、この自動設定は練り上げられ、簡単に行われるようになっている。

DHCP自体は現状では知ることも少ないだろうが、目を向けてもらいたい素晴らしい技術である。

過去にはBOOTPと呼ばれていたDHCPのお話。現状でもキャプチャツールWireshark（ethereal）でフィルタを行う場合には、DHCPではなくBOOTPと入力しないとフィルタリングできない。

DHCPとは新しくネットワークに接続したホストに対してIPアドレスを貸し出す仕組みである。

新しくネットワークに接続したホストがネットワークに対してDHCP Discoverのリミテッド・ブロードキャストを行う。リミテッド・ブロードキャストはルータを超えないので、同一のネットワークセグメントにしか有効にならない。

そのネットワーク内にDHCPサーバが存在する場合、DHCP Offerによってクライアントに割り当てる予定のIPアドレスの打診を行う。実はこのサーバの応答では、ユニキャストとブロードキャストのどちらかをRFCに従って返さなければならない。

If the ‘giaddr’
field is zero and the ‘ciaddr’ field is nonzero, then the server
unicasts DHCPOFFER and DHCPACK messages to the address in ‘ciaddr’.
If ‘giaddr’ is zero and ‘ciaddr’ is zero, and the broadcast bit is
set, then the server broadcasts DHCPOFFER and DHCPACK messages to
0xffffffff. If the broadcast bit is not set and ‘giaddr’ is zero and
‘ciaddr’ is zero, then the server unicasts DHCPOFFER and DHCPACK
messages to the client’s hardware address and ‘yiaddr’ address. In
all cases, when ‘giaddr’ is zero, the server broadcasts any DHCPNAK
messages to 0xffffffff.

用語については

ciaddr 4 Client IP address; only filled in if client is in
BOUND, RENEW or REBINDING state and can respond
to ARP requests.
yiaddr 4 ‘your’ (client) IP address.
siaddr 4 IP address of next server to use in bootstrap;
returned in DHCPOFFER, DHCPACK by server.
giaddr 4 Relay agent IP address, used in booting via a
relay agent.

をRFC 2131 より引用する。

リレーエージェントのIPアドレス（giaddr）が0で、クライアントIPアドレス（ciaddr）が非0であった場合にはサーバからのDHCP OfferとDHCP ACKはユニキャストで行い、リレーエージェントもクライアントアドレスも0で、かつブロードキャストビットが設定してある場合はブロードキャストで返信する。もし、ブロードキャストビットが0で、リレーエージェントもクライアントアドレスも0だった場合はユニキャストで返信するが、’your’IPアドレス（yiaddr）を宛先アドレスとする。

ということで、DHCP Offerの際には、”まだクライアントホストではIPアドレスが割り当てられていない”のにも関わらず、IPアドレスを指定して送信を行う。その際にはサーバでは静的にクライアントのIPアドレスとMACアドレスを割り当ててから送信を行うことによって、UDPのSocketの仕組みそのままで送信することが可能になる。

受信端末ではIPアドレスフィルタリングを行うため、通常のUDP SocketではDHCP Offerを受信できない。そのため生ソケット（raw socket）を利用してMACアドレスが正しいIPデータグラムの受信を全て行う。この場合プロミスキャスモード（MACアドレスが何であろうと受信するモード）に入る必要はない。受信フレームの宛先MACアドレスには正しい値が入っているからである。

DHCP Offerでは貸し出したいIPアドレスに加えてリース期間やサブネット、ネームサーバ（DNSのため）やデフォルトゲートウェイのアドレスが入っている。もちろん、DHCPの仕組みを用いなくてもこれらのアドレスは取得可能だが、DHCPで取得したほうが楽だ。

DHCP Offerの内容に納得できたらDHCP Requestによってクライントが希望するIPアドレスの要求を行う。このDHCP Offerに関しては、DHCPサーバが2台存在する場合には、2つのDHCP Offerが返ってくることがありうる。そのうち、クライアントは使いたい要求を選び、選んだほうのDHCPサーバに対してDHCP Requestを返信することを行う。

その要求が受け入れられれば、ユニキャストかブロードキャストでDHCP Ackが返信され、IPアドレスの利用にかかる。IPアドレスを利用する前に、見せArpを行い、IPアドレスの重複確認にて重複していないようであれば、IPアドレスの割り当てを行ってからARPキャッシュの更新を行う。

そうすることでホストはIPアドレスを取得することができる。

時間が作れたので、かなり昔のことになってしまったゼミの、内容を書く。

IPアドレスはそのままでは覚えることが困難なので、ドメインを使う。DNSを利用することで、ドメインからIPアドレスを引くということが出来る。

DNSは世界にルートサーバなるものが存在していて、彼らから国別のドメイン、一般向けドメインに分かれている。ルートサーバの直下にあるドメイン群のことをトップレベルドメイン（TLD）と呼び、特に国別トップレベルドメインの方をccTLD(country code)、一般向けトップレベルドメインの方をgTLD（generic）と呼ぶ。

DNSはトップレベルドメインは中央集権的に管理を行うが、それ以下の各組織ごとのドメインに関しては、各組織に管理を任せるため、分散的であるという言い方をすることがある。

基本的にDNSはドメインからIPアドレスを引く行為を中心に行うが、IPアドレスからドメインを引くこともできる。このことを逆引きと呼び、通常のドメインからIPアドレスを引く行為のことは正引きと呼んだりする。

逆引きの方法は、そのままDNSの仕組みを利用する。例えば1.2.3.4というアドレスであれば、4.3.2.1.in-addr.arpa.というドメインのptrを引こうとする。なぜ逆になっているのかについては、IPアドレスにおいてはクラスA、クラスBというネットワークIDの管理分類があるように、若い番号の方が管理団体の方にまとめて割り当てられており、DNSの仕組み上arpa, in-addr, 4, 3, 2, 1…の順にアクセスをしていくためである。よって4.in-addr.arpaというサーバが存在するし、3.4.in-addr.arpaというサーバも存在するはずである。

逆引きについては管理者のためという要素が強い。また、サーバにアクセスする際に、アクセスできる久アイアントをドメインで縛りたい場合、サーバがアクセスしてきたIPアドレスに対して逆引きを行うこともある。

成りすまし防止のために、サーバ側にてアクセスしてきたIPアドレスに対して逆引きしてから正引きをやることがあるらしいが、効果があるのか不明。

過去にヒラリークリントン氏のWebサイトが改ざんされたことがあるらしいが、その原因がDNSだったとか。
DNSに対する攻撃の話題も近年まで行われているようなので、注意するべし。

So-net、アドネットワーク事業に進出:マーケティング – CNET Japan

ほんまかいな。

広告ネットワーク目当てだそうで。

やっぱSONYやなー