はてなブックマーク

「運用」と付く役割にも様々なものがあることがご覧いただけるかと思います。 各「運用」の役割 ここから先は、各運用で実施していることを簡単に記載していきます。 SOCセンター運用 SOC監視システムが監視対象デバイスのログを受信し、それに基づいて発行されるチケットの内容をアナリストが24時間体制で確認し、必要に応じてお客様にご連絡する運用です。一般的に「SOC」と言うとこの運用がイメージされるのではないかと思います。SOCセンター運用は、IIJセキュリティオペレーションセンター（図1）でおこなっています。 IIJ SOCでは予め作成したルールに該当する挙動を発見した際にはそれをチケット化し、チケットの内容及び監視対象デバイスから受信したログの内容に基づきその詳細を調査しています。調査内容は状況により様々ですが、その結果はチケットに記載し、判定したインシデントレベルによってはお客様にメール通知

社会人生活の半分をフリーランス、半分をIIJで過ごすエンジニア。元々はアプリケーション屋だったはずが、クラウドと出会ったばかりに半身をインフラ屋に売り渡す羽目に。現在はコンテナ技術に傾倒中だが語りだすと長いので割愛。タグをつけるならコンテナ、クラウド、ロードバイク、うどん。 【IIJ 2024 TECHアドベントカレンダー 12/6の記事です】 今年のIIJアドベントカレンダーは「運用」がテーマということなので、運用に欠かせない必携ツール筆頭であるSSHを取り上げ、SSHの秘密鍵を安全に管理する方法について考えたいと思います。 たとえSSH秘密鍵が漏洩しても、安全を確保する方法 踏み台サーバにSSH秘密鍵を置かずに利用する方法 SSH秘密鍵の安全な置き場所を考える SSH秘密鍵は一般的に ~/.sshにファイルとして管理されていると思いますが、不安に感じることはありませんか？ ノートPCに

【IIJ 2024 TECHアドベントカレンダー 12/5の記事です】 はじめに アドベントカレンダーなのでクリスマスっぽいことをしましょう。ホワイトクリスマスには雪。ということで、六角形の雪の結晶の絵を描くスクリプトを書きます。 注意: この記事ではスクリプトの例をいくつか挙げますが、まともな人間が解読できるものは出てきません。真面目に読もうとすると目が腐ります。まともなプログラムは生成AIに任せて、人間は生産性を/dev/nullに捨てるスクリプトを書くことに全力を注ぎましょう。必要な情報は文中のリンク先を参照することで得られるようにしてありますので、コードは無視してそちらを参考にしてください。 ドット絵を描く コンピュータで絵を描くには、まず画像フォーマットを知る必要があります。 ドット絵を描くのは難しくありません。たとえば、白黒2値画像ならばこんなファイルを用意しましょう。 P1

2002年から約10年 IIJ技術研究所長. 年を取ってからは古い計算機や昔の計算法に興味が増し, シミュレーターを作ってそのプログラムを書いたり. 近頃はKnuthのTAOCPにあった問題のプログラムなどに挑戦したりしている. 【IIJ 2024 TECHアドベントカレンダー 12/3の記事です】 人生の長い間に亘ってプログラムを書いてきた. 最初は大学院生の時, 記憶装置のない加減乗算だけの計算機を作り, 紙テープから数値と計算の命令を読み入れ, 中間結果は一旦紙テープに書き出し, それをまた読み入れて計算を続けるという代物だったが, 初期のプログラミングの楽しさはあった. やがて研究室で, 今から見るとままごとのような小規模の計算機を組立てると, 私はライブラリプログラムの整備に熱中した. 大学で講義する身分になると, 次々と多くの計算機, 多くのプログラミング言語と付き合うことにな

長くゲーム業界に出向していましたが、2022年秋に戻ってきました。ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。格闘ゲームの世界チャンピオンになった従兄弟がいますが彼にゲームを教えたのは僕ではありません(笑) 。CAPCOM CUP進出を決めましたねー！がんばれー 【IIJ 2024 TECHアドベントカレンダー 12/2の記事です】 ブログを書くようになって、Starlink導入の相談を受ける機会が増えてきました。個人・法人に関わらずStarlinkに興味を持ってくれる人が増える事は嬉しいものです。そのなかでよく比較・検討の話題に上がってくるのはNTTドコモが提供するhome 5Gです。僕は会社のオフィスでhome 5Gを実際につかっているので、これをStarlinkと比較する事にしました。 home 5GとStar

2015 年新卒入社。途中、2年ほど IIJ Europe に出向経験もあるが SMX の中の人として長年スパムメールと奮闘中。M3AAWG, JPAAWG にも参加し始め、メッセージングエンジニアとして頑張ってます。最近の趣味はぶらり都バス旅。 こんにちは、こんばんは。ネットワーク本部で法人系メールサービスの運用をしている今村です。 サーバやネットワーク機器の管理の仕方は皆さん様々だと思います。 エクセルを使ってコンフィグを管理していたり、ファイルサーバにテキスト保存していたり、SVN(Subversion)やRCSなどの古き良き管理ツールで世代管理をしていたり、色々だと思います。 IIJのメールサービスであるIIJセキュアMXサービス（以下、セキュアMX）でも、過去はSVNを使ったコンフィグの世代管理をしていました。 各種アプリケーションはtar.gzで固めて、各サーバやSVNサーバか

2016年にIIJにJoin。現在はLoRaWAN(R)とカメラを中心としたIoT企画を担当しています。農業IoTとカメラの融合でみんなを楽しく楽にすることを日々考えています。 IoTビジネス事業部のm-ohnishiです。 前回のブログではソーラー基地局シリーズに続く新シリーズとして各種LoRaWAN®デバイスを紹介するシリーズを開始し、第一弾としてLoRaWAN®カメラをご紹介しました。思った以上に反響が大きく、多くのお問い合わせを頂きました。まだサーバをユーザ毎に個別構築する必要があり、簡単にご提供できる状況では無いのですが、まもなくその課題が解決できそうです。近いうちにブログでお話できればと思いますが、今回はLoRaWAN®デバイス紹介シリーズの第二弾として屋外でも使用可能な気温センサーをご紹介したいと思います。 水田センサーで気温を測ってみたら思わぬ問題が… IIJでは自社開発し

IIJ 技術担当部長 最近はインターネットの技術を紹介するのがお仕事です。元々プログラマ、サーバ・データセンター・ネットワーク・セキュリティ・モバイルといろいろやってきました。 ※この記事はIIJが提供する有償の教育プログラム「IIJアカデミー 探究科」のPRです 「通信回線が1Gbpsなのに速度が出ない」 「どっかが混雑してるんじゃない？」 こんな感じの会話が交わされることはよくあるかと思います。 (ベストエフォートがどうあるべきかという事は一旦横に置いて) 「混雑しているから速度が遅くなる」と言う現象を、ネットワーク技術を踏まえて正しく理解できているでしょうか？ 一般的なネットワーク利用者であれば、「混雑が発生してるから遅い」という説明で十分なことも多いと思いますが、ハイレベルなネットワークエンジニアを目指すのであれば、この現象を正しく理解しておくべきでしょう。 2024年11月に開講

地方拠点の一つ、九州支社に所属しています。サーバ・ストレージを中心としたSI業務に携わってましたが、現在は技術探索・深堀業務を中心に対応しています。 2018年に難病を患ったことにより、定期的に入退院を繰り返しつつ、2023年には男性更年期障害の発症をきっかけに、トランスジェンダーとしての道を歩み始めてます。 こんにちわ。とみーです。皆様いかがお過ごしでしょうか？ 今回色々ローカルLLMの活用法を模索する中で、やっぱファインチューニングも必要だということで取り組んでいたりします。 その内容について、知った内容等をまとめてみました。 RAGはやっぱり便利だ-この技術の活用法を模索中 実は現在、社内情報を使ったRAG(Retrieval Augmented Generation)向けチャットをさらに良いものにするためにどういう対応が必要かを調べて回ったりしています。これまでの投稿を見ていただけ

IIJ 技術担当部長 最近はインターネットの技術を紹介するのがお仕事です。元々プログラマ、サーバ・データセンター・ネットワーク・セキュリティ・モバイルといろいろやってきました。 本記事はプレスリリース「日本IBMとIIJが協業し、地域金融機関向けに「分散基盤共同プラットフォーム」を提供開始」の関連情報です。 IIJが企業向けに提供する通信サービスはいろいろあります。ところが、その中で一つ、非常に奇妙なサービスがあります。それが「IIJプライベートバックボーンサービス」 (略称PBB) です。 クラウドサービスを相互につなぐためのバックボーン PBB単独では利用できない インターネットじゃないらしい なんだそれ？と思われるかもしれませんが、実はPBBはIIJが提供するインターネット以外のネットワークサービスとして重要な意味があるんです。今回はそんなPBBを紹介します。 そもそも「バックボーン

2020年から農業IoTに従事しています。農業には夢があると思い続けて、今に至ります。実はスーパーコンピュータを使った経験があります。 はじめに 近年、お米のイネの高温障害に着目されつつあるものの、原因がまだ解明されていないことが多くあります。 高温障害によるイネへの影響は2種類あり、一つが収量の減少（不稔米・胴割米）、そして二つ目が品質の低下（白未熟粒）です。 章末では、IIJのスマート農業技術を活用した高温障害対策を紹介していきます。 高温障害による影響 イネは気温が35度をこえると生育が急激に低下することが室内実験で知られています。この温度帯が高温障害の基準となります。 また、イネがどこで温度を感じるかは成長期によって異なり、栄養成長期は根元付近、生殖成長期(※1)は幼穂・穂の部分となります。 この、”イネがどこで温度を感じるか”は、高温障害を考えるうえで、重要ポイントとなってきます

この記事では、Linux のプロセススケジューラに実装されているリアルタイムスケジューリングポリシーの挙動と、そのちょっとした用途を紹介します。 リアルタイム（システム）というと、ロボットの制御のような、ソフトウェアの処理の完了に時間的制約があるシステムが連想される場合が多いかと思いますが、この記事では、特定の環境下で、クライアントからのリクエストに対してレスポンスを返すサーバプログラムの応答性能を高めるような用途について紹介します。 注意事項 この記事は、プロセススケジューラを含むシステムの挙動を確認するための実験方法を記載しています。この記事に記載されている実験を追試される場合には、以下の点にご注意ください。 注意１：実験には sudo コマンドを通して root 権限を利用します。実験を追試される場合は、破壊しても大丈夫な環境で試されることをお勧めいたします。 注意２：実験完了後には

クラウド本部 クラウドソリューション部に所属(2024年入社) 主に社内向けのクラウド記事を書いてます。でかい鯉を見るのが好き。 はじめに どうもこんにちは、好きな料理漫画は「ミスター味っ子」、クラウドソリューション部の立木です。 ここ2か月間、おいしいので毎晩カレーを食べていましたが、流石に嫌気が刺してきたのでAIに献立を考えてもらうことにしました。 ただ、それだけだと面白味がないので、近所のスーパーのチラシを用いてOCRを行い、読み取った情報を元に献立を考えてもらいます。 それでは実際にやっていきましょう。 ※今回、たまたまいなげや様のチラシを使用していますが、本件はいなげや様とは無関係なのでお問い合わせされないようにお願いします。あくまで私個人が本ツールの検証として使用しただけです。 構成 今回の構成です。 まず、チラシをWebサイトから入手し、そのときの形式がPDFなのでjpegに

開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。 2024年9月に発行したIIJの技術レポートIIR vol.64 第2章では「仮想化技術の変遷とIIJの取り組み」を解説します。 本報告のポイント 現在のコンピューティング環境、特にクラウドを前提としたインフラでは、仮想化技術が欠かせません。これまでに様々な特色を持った仮想化技術が開発されてきました。本報告では、IIJがこれまでに取り扱ってきた仮想化技術について、クラウドサービス開発者の視点から、その特色を紹介するものです。 序論として、大型コンピュータから導入が進んだ仮想化技術がIntel x86アーキテクチャ上に実装されるまでの変遷を、1960年代～2000年頃までを振り返りながら概説します。 次に、クラウドサービスにおける仮想化技術導入の評価軸について解説し、IIJの各種クラ

この記事では、ユーザ空間プログラムでプロセススケジューリングをある程度制御する方法について、15th ACM SIGOPS Asia-Pacific Workshop on Systems (APSys 2024) で発表した論文の大まかな日本語訳を元に紹介します。 以下、参考資料へのリンクです。よろしければ併せてご覧ください。 論文へのリンク 補足資料へのリンク 関連記事へのリンク 特に、技術的な背景情報は上記リンク先の関連記事にいくつか記載がありますので、こちらを読み始める前にそちらを見ていただくと良いかもしれません。 概要 (Abstract) この論文では、一般的な OS 機能のみを利用してユーザ空間でプロセススケジューリングポリシーを実装可能にするプログラミングテクニックを模索します。 我々はプロセスの優先度を操作することで特定のプロセススケジューリングポリシーを既存のカーネルの

2023年に入社しました。クラウドソリューションの開発に携わっています。趣味はバレーボールの観戦で、名古屋や大阪まで遠征することもあります。 クラウドソリューション部の荒木です。今回は AWS 環境の管理者が知っておきたい、AWS のコストのお話です。 AWS のコスト最適化について コスト最適化は、コスト削減と似て非なるものです。クラウドアーキテクチャの主要な概念やベストプラクティスが提供されている AWS Well-Architected Framework では、不要なコストの回避や適切なリソースタイプとサイジングの選択によって、システムコストの最小化とビジネス成果の達成を図る旨が解説されています。この記事では、アプローチの起点となる 2 つの観点と、それぞれのアプローチをサポートする AWS サービスをご紹介します。 観点①：リソースの削除/停止によるコスト削減 （当たり前の話です

セキュリティ本部 セキュリティ情報統括室。2023年7月にIIJに入社。マルウェアに起因する事案対応（インシデントレスポンス）に従事し、主にマルウェア解析とフォレンジック調査を担当している。 セキュリティ本部 セキュリティ情報統括室の高山です。2023年7月にIIJに入社し、以後マルウェアに起因する事案対応（インシデントレスポンス）に従事しています。 今回はBlack Hat USA 2024というイベントにトレーニング補助および聴講のため参加してきたので、現地の様子をレポートいたします。 Black Hatとは Black Hatは1997年から続く著名な情報セキュリティに関する国際カンファレンスです。米国以外でもアジア、ヨーロッパ、中東・アフリカ等で毎年開催されており、各国から情報セキュリティの専門家や研究者が集まる世界最大級のイベントとして知られています。 Black Hat USA

開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。 インターネット関連の最新動向や技術情報をお届けする広報誌「IIJ.news」。8月発行号（Vol.183）の特集は「となりの情シスSpecial」です。 となりの情シスって？ 「となりの情シス」は情報システム部門を対象に実施したアンケート調査の結果などを紹介する、IIJ.newsの不定期連載です。 IIJ Research となりの情シス | 広報誌（IIJ.news） | インターネットイニシアティブ（IIJ） IIJでは、情シスの “同志” たちを応援するため情報発信や交流の場を設ける「IIJ情シスBoost-Upプロジェクト」こと「Jboost」を実施しています。「となりの情シス」はJboostの情報発信の一環です。 IIJ.news Vol.183では、アンケート調査から幅

Haskellコミュニティでは、ネットワーク関連を担当。 4児の父であり、家庭では子供たちと、ジョギング、サッカー、スキー、釣り、クワガタ採集をして過ごす。 技術研究所開発室の山本(和)です。私は、同僚の日比野と一緒にDNSのフルリゾルバ(キャッシュサーバ)の実装を進めています。このフルリゾルバの名前は bowline と言います。結びの王様である「もやい結び」から名付けました。 サーバの bowline に加えて、検索コマンドである dug も実装しています。DNSに詳しい方なら分かると思いますが、 dig コマンドに似せた名前を選びました。(もちろん、DIGDUGという名作を意識しています。) 今回は、 DNS検索コマンド dug の使い方について説明します。dugコマンドをインストールする一番簡単な方法は、githubからバイナリをダウンロードすることです。Intel Linux 用

本論文が既存の実装の課題の一つとして指摘するのは、上記のように、CPU コアの割り当てモデルは性能に大きな影響を与える要素でありながら、多くの既存の性能に最適化された TCP/IP スタック実装は、TCP/IP スタック実装利用者が任意の CPU コア割り当てモデルを適用することを許容するような設計になっておらず、本来達成可能な性能を発揮できない構成を強要することです。 例えば、mTCP [10] という実装では unified モデルは採用できず、TAS [12] という実装では、split モデル以外適用できません。 2.2 組み込みやすさ・可搬性を考慮した実装 (Portability-aware TCP/IP Stacks) 2.2.1 NIC オフロード機能への配慮の欠如 (Unaware of NIC hardware offloading features) 大きなデータを転

地方拠点の一つ、九州支社に所属しています。サーバ・ストレージを中心としたSI業務に携わってましたが、現在は技術探索・深堀業務を中心に対応しています。 2018年に難病を患ったことにより、定期的に入退院を繰り返しつつ、2023年には男性更年期障害の発症をきっかけに、トランスジェンダーとしての道を歩み始めてます。 2024/08/22修正： はてなブックマークのコメントから、「それってデシリアライズって言わないよ」というご指摘を頂戴しました。 恥ずかしながら浅学であったがゆえに用語を取り違えたまんま長らく覚えてまして、これを整形表示（Pretty Print）と修正させていただきました。最初の用語登場箇所のみ修正した内容として取り消し線付きで記述しておりまして、それ以降は置換させてもらっています。 ご指摘誠にありがとうございました<(_ _)> これとは別に、後半で記述してるコードの一部に使わ

2023年新卒入社。日々学びながらSMXの運用をしています。バーチャルカルチャーとインターネット音楽沼の住民。 はじめに はじめまして。IIJにてメールサービスの運用をしている芹澤です。 開発のYASがSendmailでのMTA間SMTP認証を試してみたとのことで、自分はPostfixを用いたMTA間のSMTP認証を試してみたいと思います。 SMTP認証とはSMTPの拡張であり、MTAに接続したユーザが正規なものであることを認証するだけでなく、MTAに接続したMTAが正規なものであることを認証するためにも用いられています。イメージとしては下図のとおりです。個人で建てたメールサーバからプロバイダのメールサーバを経由してメールを送信する際に、プロバイダのメールサーバに対してSMTP認証を行うことで、正しいMTAであることを証明することができます。 PostfixはSendmailの後発として開

結構長くゲーム業界に出向していましたが、2022年秋に戻ってきました。ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。格闘ゲームの世界チャンピオン(Evo2017)になった従兄弟がいますが彼にゲームを教えたのは僕ではありません。マスターリーグ大変そう、あと取締役就任おめでとう！ まさかCEDEC2024で僕が発表できるとは思っていませんでしたw 僕はStarlink以外にも普段は新しいサービスやシステムの調査・評価・サービス化検討などをするチームで活動しています。 Dittoは以前にチームに持ち込まれてきたもので、その概要や事例などをみた時に「ネットワークゲームで利用できたら面白んじゃないかな？」と感じていました。検討が割と進んだのが今年の5月ぐらいで、8月のCEDEC(日本国内最大のゲーム開発者向け技術交流会)でアピー

IIJ 技術担当部長 最近はインターネットの技術を紹介するのがお仕事です。元々プログラマ、サーバ・データセンター・ネットワーク・セキュリティ・モバイルといろいろやってきました。 本日(7/30)、iPhoneの新しいiOS 17.6が配信されました。今回のバージョンアップでは、携帯電話が通じないところでも人工衛星経由でSOS(緊急機関への通報)ができる機能が日本でも有効になりました。 iPhone で衛星経由の緊急 SOS を使う – Apple サポート (日本) この機能がIIJmioのようなMVNOでも使えるかどうか、IIJmioのテクニカルサポートチームの協力を得て、早速試してみました。 お断り iPhoneの「緊急SOSのデモ」を使用しています。実際に緊急通報を行ったわけではありません。 デモモードと実際の緊急通報の挙動の違いまでは確認できていません。あくまでデモを試してみた結果

はじめに あえてどことは言いませんが、先日某サイトで「ネット速度を高速化する方法」としてDNSサーバの設定をpublic DNSサービスに変更する記事が出てました。その記事の結論としては「変更しても大差ない」というものでしたが、DNSでネットワークを高速化するというこのような記事は何年も前からときどき見かけます。いい機会なので、このあたりについてもう少し深く掘り下げて考えてみましょう。 ※この記事では、とくに明示しなければDNSサーバとはキャッシュDNSサーバ(フルサービスリゾルバ)を指すものとします。 DNS応答の速さ DNSの設定を変えることによりネットワークの速度が速くなるとすれば、(1)DNSそれ自体の応答が速くなるか、(2)その後のWebアクセスが速くなるか、のどちらか(または両方でしょう)。このそれぞれについて検討してみましょう。 前者が速くなると画像やJavascriptなど