http://www.iij.ad.jp/index.html 株式会社インターネットイニシアティブ　Webサイト　（IIJホームページ） ja Internet Initiative Japan Inc. Tue, 15 May 2012 12:01:54 +0900 http://techlog.iij.ad.jp/archives/411 2012年 研究・開発　更新情報 Tue, 15 May 2012 12:00:00 +0900 https://sect.iij.ad.jp/d/2012/05/087662.html この脆弱性は2012年5月3日にリリースされたPHPバージョン5.3.12と5.4.2において明らかになりました。CGIモードにて動作させている場合のみ影響を受けますが、対象となる環境ではリモートからソースコード漏洩、任意コード実行を引き起こす攻撃が可能です。 2012年 研究・開発　更新情報 Thu, 10 May 2012 15:00:00 +0900 http://www.iij.ad.jp/company/development/tech/activities/mruby/index.html 「軽量Ruby」と呼ばれる組み込み向けプログラミング言語の開発プロジェクトが進行する中、IIJはその取り組みとして、IIJ独自開発のサービスアダプタ「SEIL」にmruby（軽量Rubyの実装）を載せた動作検証を行いました。ここでは、軽量Rubyの概要と、SEILに軽量Rubyを組み込むことで解決されるような計画についてご紹介します。 2012年 研究・開発　更新情報 Tue, 08 May 2012 11:00:00 +0900 http://www.iij.ad.jp/news/pressrelease/2012/0502.html 2012年 研究・開発　更新情報 Wed, 02 May 2012 15:00:00 +0900 http://techlog.iij.ad.jp/archives/394 2012年 研究・開発　更新情報 Thu, 19 Apr 2012 15:00:00 +0900 http://www.iij.ad.jp/company/development/tech/activities/ddnsjp/index.html 普段あまり気にせずとも、安定して運用されているDNSサーバ。ここでは、株式会社日本レジストリサービス（JPRS）管理の元、IIJが運用を担当しているd.dns.jpのIPv6対応や、Anycast導入の経緯について紹介します 2012年 研究・開発　更新情報 Wed, 11 Apr 2012 11:00:00 +0900 http://techlog.iij.ad.jp/archives/iijnews109 2012年 研究・開発　更新情報 Tue, 10 Apr 2012 14:00:00 +0900 http://www.iij.ad.jp/company/development/tech/activities/enma/index.html IIJで独自に開発され、IIJのメールサービスでも安定稼働している送信ドメイン認証フィルタENMA。送信ドメイン認証普及のために、オープンソースとして無償で公開されたことが話題となりました。ここでは、その特徴と命名や公開されるまでの経緯について紹介します。 2012年 研究・開発　更新情報 Thu, 05 Apr 2012 15:40:00 +0900 https://sect.iij.ad.jp/d/2012/03/226127.html 3月14日にマイクロソフト社から2012年3月のセキュリティ情報が発行されました。その中で「マイクロソフト セキュリティ情報 MS12-020 - 緊急 リモート デスクトップの脆弱性により、リモートでコードが実行される (2671387)」はネットワークから認証なしに任意のコード実行を行える可能性がある脆弱性で、Exploitability Index (脆弱性悪用指標) は最高レベルの1(悪用コードの可能性)に設定されています。 2012年 研究・開発　更新情報 Fri, 23 Mar 2012 09:40:00 +0900 http://www.iij.ad.jp/company/development/tech/activities/openflow/index.html 「ネットワークの仮想化＝VLANと違うの？」と言われることも多いSDN（Software Defined Network）。ここでは、話題のSDNと、SDNを実現する技術要素であるOpenFlowと仮想スイッチについてご紹介します。 2012年 研究・開発　更新情報 Thu, 15 Mar 2012 11:00:00 +0900 https://sect.iij.ad.jp/d/2012/03/074130.html 先日、DNS Changerマルウェア感染に関する注意喚起を行いましたが、その続報です。前回の記事でも3月8日で期限を迎える DNSサーバの運用について、さらに 4ヶ月延長される可能性について触れましたが、3月5日に裁判所が延長を認める決定を下したようです。Krebs On Securityの下記の記事で裁判所の命令書のコピーが読めます。 2012年 研究・開発　更新情報 Thu, 08 Mar 2012 12:00:00 +0900 https://sect.iij.ad.jp/d/2012/03/233737.html 先月、Anonymousがルートサーバを攻撃するという予告が行われ、一部で話題となりました。それに対して、DNSのインフラ的な観点から攻撃が成立する可能性は非常に低いのではないかと、疑問を投げかける声も出ています。本記事ではこれとは別の視点から、そもそも Anonymousは攻撃を実施するのか、について考察したいと思います。 2012年 研究・開発　更新情報 Wed, 07 Mar 2012 13:10:00 +0900 https://sect.iij.ad.jp/d/2012/02/245395.html 2011年11月、DNS Changer と呼ばれるマルウェアのC&Cサーバや悪意のあるDNSサーバをFBIが差し押さえ、活動を封じ込めました。その後の懸念点などが先日のNANOG54(North American Network Operators' Group)で話し合われています。その資料によると、現在差し押さえたサーバと同様のIPアドレスで正規のDNSサーバが運用されていますが、このDNSサーバの運用期限が3月8日に迫っています。DCWG (DNS Changer Working Group) によると、1月末時点で約45万の感染端末が観測されており、まだ感染したままのユーザは3月8日以降 DNSの名前解決ができなくなります。事実上、インターネットの利用ができなくなるため、注意必要です。 2012年 研究・開発　更新情報 Tue, 28 Feb 2012 14:00:00 +0900 http://www.iij.ad.jp/company/development/tech/activities/lte_mvno/index.html IIJでは2007年度よりMVNO事業者として3Gによる接続サービスの提供をしてきましたが、今回、新たにLTE（Long Term Evolution）による接続サービスを開始しました。LTEといえば速度と遅延に注目が集まるところですが、ここでは3GとLTEとの設備、プロトコルの違いを簡単に紹介します。 2012年 研究・開発　更新情報 Mon, 27 Feb 2012 11:00:00 +0900 http://techlog.iij.ad.jp/archives/349 2012年 研究・開発　更新情報 Mon, 27 Feb 2012 11:00:00 +0900 http://www.iij.ad.jp/company/development/tech/activities/openstack/index.html IIJにおけるクラウド向けデータセンターの実証実験では、研究開発用データセンター設備自体の管理に、クラウドIaaS基盤管理ソフトウェアである「OpenStack」と、物理サーバに対してOSをデプロイするための「Orchestra」を採用。ここでは、この２つのプロダクトについて紹介します。 2012年 研究・開発　更新情報 Tue, 21 Feb 2012 09:30:00 +0900 http://www.iij.ad.jp/company/development/report/iir/index.html 「標的型攻撃とその対応」、「日本を発信元とする迷惑メールの実態」、「IPv6時代のIPv4アドレス共有技術」を掲載 2012年 研究・開発　更新情報 Tue, 14 Feb 2012 11:00:00 +0900 https://sect.iij.ad.jp/d/2012/02/278431.html OpenIOCは、マルウェアなどの脅威によって侵害を受けたシステムにおいて、その脅威が存在することを示す痕跡（Indicator of Compromise）を定義するための規格です。 2012年 研究・開発　更新情報 Fri, 03 Feb 2012 10:40:00 +0900 http://www.iij.ad.jp/company/development/tech/activities/dc/index.html インターネット上のサービスがクラウドに移行する流れの中で、大量のITサーバーを収容する設備であるデータセンターの効率化や高度化への取り組みが必要となっています。ここでは、IIJグループのクラウド向けデータセンター実証実験設備について紹介します。 2012年 研究・開発　更新情報 Wed, 01 Feb 2012 15:20:00 +0900 https://sect.iij.ad.jp/d/2012/01/269382.html この脆弱性は2012年1月6日頃にDebianへのバグレポートを発端として発見されました。当初は無線LAN関連のバグとして疑われていましたが、調査の結果IGMPの処理に起因するバグであると判明しました。このバグを利用してリモートからカーネルパニックを誘発する攻撃が可能であるため、脆弱性としての扱いになりました。マルチキャストの処理に起因する脆弱性ですが、ユニキャストによる攻撃も可能であり、ローカルネットワーク以外からも攻撃が成立します。 2012年 研究・開発　更新情報 Wed, 01 Feb 2012 10:10:00 +0900 https://sect.iij.ad.jp/d/2011/12/194028.html メモリフォレンジックは、揮発性のデータを解析する技術です。インシデントレスポンスにおいては、「どこと通信していたか」「どんなプログラムやスレッドが動いていたか」「どのようなデータがメモリ上にマッピングされていたか」などの情報がしばしば重要になってきます。メモリフォレンジックをうまく活用することで、これらの情報を抽出することが可能になります。今回は、メモリフォレンジックのテクニックを用いてマルウェアの感染痕跡を調べる方法を紹介します。 2012年 研究・開発　更新情報 Tue, 20 Dec 2011 15:50:00 +0900 https://sect.iij.ad.jp/d/2011/12/148873.html 米国の国土安全保障省 (DHS) が 12/10 に産業用制御システム向けの文書 (ICS-ALERT-11-343-01) を公開し、インターネットに接続している制御システムに対する攻撃の可能性について注意喚起を行いました。この文書では、インターネットに接続している機器の特定に SHODAN という検索エンジンが利用されていると指摘しています。この SHODAN とは一体なんでしょうか? 2012年 研究・開発　更新情報 Mon, 19 Dec 2011 17:20:00 +0900 http://www.iij.ad.jp/company/development/tech/activities/mogok/index.html クラウド全盛時代において注目されている、アプリケーション開発基盤としてのPaaS。ここでは、Ruby on Railsの開発支援環境と実行環境を提供するサービスであるMOGOKについて紹介します。 2012年 研究・開発　更新情報 Tue, 13 Dec 2011 16:40:00 +0900 https://sect.iij.ad.jp/d/2011/12/012190.html 2011年10月に見つかったDuquと呼ばれるマルウェアは、自己複製の機能を持たないトロイの木馬です。このマルウェアは感染したマシンから盗んだ情報を~DQx.tmp(xは任意の文字列)というファイル名で保存することから、Duquと呼ばれています。 2012年 研究・開発　更新情報 Fri, 09 Dec 2011 15:00:00 +0900 http://www.iij.ad.jp/company/development/tech/activities/mdm/index.html 新しいワークスタイルとして急成長を見せているスマートデバイスの活用。しかし多くの場合、その管理統制をどのようにするかが課題となっています。ここでは、その解決策のひとつとして注目されているMDM（Mobile Device Management）について、紹介します。 2012年 研究・開発　更新情報 Mon, 14 Nov 2011 12:40:00 +0900 http://www.iij.ad.jp/company/development/tech/techweek/index.html セキュリティ動向 2011。企業や政府関係組織への最新攻撃動向 ～ Anonymousの話題を中心に ～。DNSSECの現状とIIJでの導入事例。ICTを活用するエナジーマネージメントの動向とその課題。スマート化するストリーミング。 2012年 研究・開発　更新情報 Fri, 11 Nov 2011 18:00:00 +0900 http://www.iij.ad.jp/company/development/tech/techweek/index.html データセンターテストベッドの構築と展開。World IPv6 Dayを終えて。フレッツにおけるIPv6接続について。SEILシリーズ開発動向: IPv6対応の現状と未来。 2012年 研究・開発　更新情報 Thu, 10 Nov 2011 18:00:00 +0900 http://www.iij.ad.jp/company/development/tech/techweek/index.html REST API型クラウドストレージサービス「FV/S」の自社への実装。Ruby PaaS「MOGOK」を支える要素技術。IIJの分散処理プラットフォーム「dplat」について。マルチコア時代のサーバプログラミングとHaskell。Cloudbusting Machine (CBM)。 2012年 研究・開発　更新情報 Wed, 09 Nov 2011 18:00:00 +0900 http://www.iij.ad.jp/company/development/tech/activities/dtv/index.html 2012年 研究・開発　更新情報 Wed, 09 Nov 2011 16:20:00 +0900 http://www.iij.ad.jp/company/development/report/iir/index.html 「公開鍵証明書の不正発行事件」、「送信ドメイン認証技術はSPFを中心に実用段階まで普及」、「100ギガビットイーサネットについて」を掲載 2012年 研究・開発　更新情報 Tue, 08 Nov 2011 13:40:00 +0900 http://www.iij.ad.jp/company/development/tech/activities/html5/index.html 2012年 研究・開発　更新情報 Thu, 13 Oct 2011 11:00:00 +0900 http://www.iij.ad.jp/company/development/tech/activities/dnssec/index.html 2012年 研究・開発　更新情報 Tue, 04 Oct 2011 14:10:00 +0900 http://techlog.iij.ad.jp/archives/250 2012年 研究・開発　更新情報 Wed, 21 Sep 2011 11:00:00 +0900 http://techlog.iij.ad.jp/archives/230 2012年 研究・開発　更新情報 Thu, 25 Aug 2011 14:10:00 +0900 http://www.iij.ad.jp/company/development/report/iir/index.html 「連続する企業や政府関係組織への攻撃」、「迷惑メール送信元地域の割合と実数が中国で急増」、「マクロレベルな視点で見た、震災によるトラフィックへの影響」を掲載 2012年 研究・開発　更新情報 Fri, 19 Aug 2011 10:40:00 +0900 http://techlog.iij.ad.jp/archives/196 2012年 研究・開発　更新情報 Mon, 25 Jul 2011 15:00:00 +0900 http://www.iij.ad.jp/company/development/report/iir/index.html 「東日本大震災に関連したセキュリティ事件」、「日本が迷惑メール送信元地域の第3位になった理由」、「PaaS型WebサーバにおけるWebアクセス集約とアクセスパターンに基づいた効率化」、「IPv4アドレス在庫枯渇問題とその対応指針」を掲載 2012年 研究・開発　更新情報 Wed, 25 May 2011 15:30:00 +0900 http://www.iij.ad.jp/company/development/report/iir/index.html 「マッシュアップコンテンツに起因したマルウェアの大量感染」、「送信ドメイン認証技術と迷惑メールの関係を考察」、「IPv4アドレス枯渇問題を知り、備える」を掲載 2012年 研究・開発　更新情報 Mon, 07 Mar 2011 11:00:00 +0900 http://techlog.iij.ad.jp/ 本日、IIJでは、IIJエンジニアによるブログ「てくろぐ」を開始しました。最新の技術情報や、日々の業務を通じて経験した内容など、多様な情報を定期的にアップしていきます。 2012年 研究・開発　更新情報 Mon, 20 Dec 2010 11:10:00 +0900 http://www.iij.ad.jp/company/development/index.html IIJ Webの「研究・開発」ページをリニューアルしました。 2012年 研究・開発　更新情報 Wed, 15 Dec 2010 13:10:00 +0900