|
|
会社でOLをやってるのですが、telnetコマンドは使わせてもらえないので、機器とかの初期設定とかができないとかあるんですが、puttyがはいっているので、こんなバッチを作ってみました。
なぜか、パソコンには、PuTTyが入っていたので、パスが通ってる場所に、「telnet.bat」というファイルを作り、telnetコマンドに偽装してみましたw。毎回、puttyを開いてやるのは、結構面倒なので、コマンドプロンプトでやりたいので、こういう感じ。
@echo off
if "%1" == "" goto error
start putty -telnet %1
goto end
:error
echo 接続先サーバを記入してください
:end
exit
保存したら、コマンドプロンプトでこんな感じでたたいてみましょう。
C:\Users\tomocha> telnet 203.0.113.1
もしくは、Windowsキー + R でファイル名を指定して実行で、
telnet 203.0.113.1
でも構いません。
PuTTyが起動して、telnet してくれたでしょうか。
ちょっとした、Lifeハックでしたw
★ 2015/02/06 追記:
バッチプログラムで起動させているので、バックグランドで動かしたいため、一部修正しました。
コマンドプロンプトでは、start コマンドを使えますね。
>start /?
指定されたプログラムまたはコマンドを実行するためにウィンドウを開きます。
START ["タイトル"] [/D パス] [/I] [/MIN] [/MAX] [/SEPARATE | /SHARED]
[/LOW | /NORMAL | /HIGH | /REALTIME | /ABOVENORMAL | /BELOWNORMAL]
[/NODE <NUMA ノード>] [/AFFINITY <16 進数の関係マスク>] [/WAIT] [/B]
[コマンド/プログラム] [パラメーター]
"タイトル" ウィンドウのタイトル バーに表示するタイトル。
パス 開始するディレクトリ。
B 新しいウィンドウを作成せずにアプリケーションを起動します。
アプリケーションは Ctrl + C を無視します。
アプリケーションで Ctr l+ C を有効にしていない場合、
Ctrl + Break がアプリケーションを中断する唯一の方法です。
I 新しい環境は、現在の環境ではなく、cmd.exe に渡された元の環境に
なります。
MIN ウィンドウを最小化の状態で起動します。
MAX ウィンドウを最大表示の状態で起動します。
SEPARATE 16 ビットの Windows プログラムを別メモリ領域で起動します。
SHARED 16 ビットの Windows プログラムを共有メモリ領域で起動します。
LOW IDLE 優先度クラスでアプリケーションを起動します。
NORMAL NORMAL 優先度クラスでアプリケーションを起動します。
HIGH HIGH 優先度クラスでアプリケーションを起動します。
REALTIME REALTIME 優先度クラスでアプリケーションを起動します。
ABOVENORMAL ABOVENORMAL 優先度クラスでアプリケーションを起動します。
BELOWNORMAL BELOWNORMAL 優先度クラスでアプリケーションを起動します。
NODE 優先 NUMA (Non-Uniform Memory Architecture) ノードを 10 進の
整数で指定します。
AFFINITY プロセッサの関係マスクを 16 進数で指定します。
プロセスはこれらのプロセッサで実行されるように制限されます。
/AFFINITY と /NODE を組み合わせると、関係マスクは異なって
解釈されます。NUMA ノードのプロセッサ マスクを右にシフトして
ビット 0 で始まるかのように関係マスクを指定します。
プロセスは、指定した関係マスクと NUMA ノードの間で共通する
プロセッサ上で実行されるように制限されます。共通するプロセッサ
がない場合は、プロセスは指定した NUMA ノード上で実行される
ように制限されます。
WAIT アプリケーションを起動し、終了するまで待ちます。
コマンド/プログラム
内部コマンドまたはバッチ ファイルの場合、コマンド プロセッサ
は cmd.exe の /K オプションを使用して実行されます。
これは コマンドの後でもウィンドウが残ることを意味
します。
内部コマンドまたはバッチ ファイルではない場合、そのプログラム
はウィンドウ モードのアプリケーションまたはコンソール
アプリケーションとして動作します。
パラメーター
コマンド/プログラムに渡すパラメーターです。
いろいろとできるもんなんだなぁ。
*
[遊び] すごい豆まき 2015 でさんざん豆を投げたので疲れたよ。ほんと、楽しかったー!
富士通館林システムセンター(館林データセンター)の情報を探していたら、見事に住所がヒット。
住所は、この資料によると、「
群馬県館林市野辺町904番地」のようだ。
ずいぶん古い情報で、2000年に発行された資料のようで、リンク元は
通商産業省 情報セキュリティ政策関連のページの
認定事業所一覧(平成12年4月1日現在)(PDF形式)というところ。
通商産業省というところから、かなり古く、今でいう経済産業省のこと。その時代はあまり非公開というのはなかったのかと思われます。
この情報を見ていると、
情報処理サービス業情報システム安全対策実施事業所認定基準(平成9年告示第406号)(PDF形式)というのがあり、データセンターの基本となるセキュリティー基準が記載されており、今でいうティア○○というベースになっているような感じがしますね。
話を戻して、さらに調べていると、
情報セキュリティ背作、署名認証、プライバシー 事業所認定制度等のリンクにある、
事業所一覧(平成13年1月1日現在)や
事業所一覧というリストにも上がっていますので、並行してみてみるといいかもしれません。
あと、最近明石システムセンターにも増床があるみたいで、調べていたら同じリストに載っていました。
「兵庫県明石市大久保町西脇64」のようです。
*
[Neta] 【NICOS】▼フレッツ光をご利用の方必見!カード払いなら発行手数料がかかりません!
NICOSより次のようなメールが届いた。
いわゆる一斉メルマガで、フレッツユーザかどうかという前提は無視していると最初に断りがあり、フレッツ以外のユーザにも送ってる。まあ、ここはいいとして突っ込み度k路おは次の通り。
今回は、NTT東日本「フレッツ光」のお支払方法について、
【カード払いへの変更】をご案内いたします。
現在「フレッツ光」をご利用の方の中には、通常のご利用料金に加え
書面による「口座振替のお知らせ」または「料金請求書」の発行手数料を
ご負担されている方がいらっしゃいます。
〜発行手数料をご負担されているケース〜
┃■「口座振替」によるお支払いでかつ書面の「口座振替のお知らせ」を
┃ 受領しているお客様
┃ ⇒発行手数料100円/月
メリットには次のように書いてある。
【1】発行手数料がかからない!
【2】カードのご利用明細で料金のご確認ができ、支払管理に便利!
【3】ポイントなどがついてお得!
えっとね、フレッツ狙い撃ちですかw
にしてもさ、明細が確認できんの?あんたところで。
利用明細が必要だから、、あえて、口座振替にして、明細を送ってもらってるんだろwww
そもそも、金額が確認できればいいや、だったら、口座振替でも、カード払いでも関係ないって。
明細がいるから、カード払いではなく、口座振替にしているってわかんねーのかな。
まあ、コンビニ払いはちょっと事情が違うだろうがね。
と、毒を吐いてみました。
NTTデータが三鷹市にデータセンター用の建物を取得したと出ている。三鷹市に、そんな大きな土地が余っているはずがないので、どこかの事業者の土地を譲渡を受けたのではないかと考えるのが自然であり、調べてみたところ次のような情報があった。
まず、取得した土地は、
「約1万8800平方メートル」とあります。同じサイズで該当するのが、次のニュース。
上記資料には、次のように記載。
資産の内容および所在地
土地(18,842.71m2)、建物(東京都三鷹市下連雀五丁目1番1号)
現状
三鷹製作所の一部
3.譲渡先の概要
譲渡先につきましては、国内の事業法人でありますが、譲渡先の意向により
公表を控えさせていただきます。なお、譲渡先と当社との間には、記載すべき資
本関係、人的関係および取引関係はなく、また譲渡先は、当社の関連当事者には
該当しません。
契約が締結したのは、昨年平成26年9月30日(2014年9月30日)ということらしい。
土地の面積は、一致することから、上記にエヌ・ティ・ティ データのデータセンターが立つと考えられる。
そのほかに、
三鷹市 日本無線と協力協定を締結しましたという記事があり、土地のほとんどを売却する予定のようだ。
調べていると、過去にもいろいろな情報があるようで、
三鷹市 日本無線株式会社三鷹製作所の存続等に関する要望書(H24.11.8)というのがあり、この情報からすると、
平成24年10月30日付けのご回答では、改めて、三鷹製作所の全面閉鎖と伺っております
とあること、また、
平成21年(2009年)に本社事務所を杉並区荻窪に移転、さらに、
2014.7.9 本社事務所移転のお知らせとある。
さらに本日付やそれ以前にも、
とあることから、三鷹市全面撤退なのであろう。
にしても、日本無線迷走しているなぁ。ちなみに、2chにも書かれてたよ。
非公開だといっても、こういう風にマッチングできる公式情報が出ていれば、すぐにわかりますね。
あとは、情報をよくみて、整理する能力があれば、自ずとわかるネタでした。
*
[食] ステーキ ケネディ 半額チケットでたらふくお肉を食べる日
*
[Life] 事故で警察と救急車呼ばれた
*
[Neta][Comp] サークルKサンクスやFamilyMart、ローソンのコンビニコピー機(マルチメディア複合機)はWindowsだった
今回サークルKサンクスに入ったとき、マルチメディア複合機なるものが。といっても、サークルKサンクスに限らず、ファミリーマートにも同じ物があるのですが、少しお触りざわざわさとしてみました。
サークルKサンクスにあった機械は、SHARP MX-3610DS というやつで、最新デジタルフルカラー複合機である。同じモデルはFamilyMartやローソンにも導入されており、ニュースリリースで確認出来るが、時期的に、世代的にサークルKサンクスが最近出荷されたなかで、最新のものが搭載されているとおもわれる。
導入されている複合機の詳細については、論文というか、
研究資料(最新コンビニエンスストア複合機におけるサービス拡張とドキュメントソリューションについて)が詳しい。
このシステムは、マイナー型番は違う物のベースの型番が同じ同等品を見つけることが出来た。
それは、
SHARP MX-3610FN(
カタログ・
スペック・
マニュアル)のようだ。デザインなども似てるが、隣にあるカードリーダーや精算機(コインいれ)がない程度で、ベースは同じように見える。あとは、L判印刷機能についてはどうなのかはここからはわからない。そのほか、
デジタル複合機内データ保護機能@IPAにも対応しており、アップグレードキットとして提供されるらしい。こういったところにも力をいれているようだ。
話が遠回りになったが、ネタはこちら。とある操作をしたら、管理者画面を表示することが出来(各社共通)認証がかかっていないところなので、利用状況や液晶パネルの明暗、システム(PC)の停止や再起動などができる。
PCという表記はものすごく微妙ですが...w
管理画面
PC停止と再起動とあるが、PCとは何のことがわからなかったので再起動ボタンを押してみた。
そうすると、「シャットダウン中です。」の画面がWindows 7っぽい。ていうか、Standard 7とある。
SHARP Version 2.0.1204, Copyright (C) 2010 American Megatrends, Inc.
Windows の起動画面。7ですな。
なぜか、chdsk が始まりました。 D:だって。NTFSでフォーマットされています。
114GBのディスク容量。あ、C:の容量もとっておくのわすれた。おそらく160GBのディスクとかんなんだろうね。
Windows Embedded Standard 7のようこそ画面です!
見慣れた画面がw
この後、普通に例のサークルKのカスタマイズ画面が出てきました。
気になったので、起動中、メニューボタンを押してみたんですが、何もありませんでした。
コイン投入機は、Errorとなっていました。お金は入れてないのでどういう挙動が取るかは不明。再起動に10分ほどかかったようでした。
今回は特に、オチは無し。
★ 追記:
本ネタを書いたら、シャープの方よりたくさんアクセスをいただけているようです。公開してほぼ翌翌営業日に見つけられるなんて、素晴らしいアンテナで感服いたしました。アクセスたくさんありがとうございます(^_^)/
また、面白いネタと機能をよろしくお願いいたします。
ちょっくらこの記事、反論させてもらうよ。
ということで、先ほど車で走らせて、セブンスポットを試してきました。
あくまでも仮説の元に、状況から推測した内容となることをご理解下さい。
また、用語については、「直集」、「直収
*1
」意識をしておりますが、記事の人は、「直集」と書いていますね。
直集=直接と集合という意味だという理解をしており、直収=直接と収容 という意味だと理解しておりますが、違う場合はご指摘ください。ntt.co.jp の中では、光や電話に関しては、直収 という言葉を使っており、直集という言葉は使っておりませんでした。
★ 直集^H^H直収回線についての考察:
NTTの直集回線なので、フレッツですが異常に早いです。店舗のストアコンピュータとも別回線になっておりますが、集まる先は同じなので店舗注文締め切り時の10時ちょい前と16時ちょい前はちょっと遅くなります。
上記の内容が正しいと仮定したとき、ストアのPOS関係の情報のやりとりが、10時と16時に発生し、センター側の回線に負担がかかると読み取れる。また、POS用の回線と、セブンスポット用の回線が別々のフレッツだと仮定。だけど、グループアクセスないし、インターネットVPNだとして、センターに集まり、そこからインターネットに抜けるので遅くなると読み取れる。
また、上記の内容が正しいとするならば、使用される回線は、光ネクスト ビジネスやプライオを考えられる。この回線を前提として試算した場合、東京23区内だけで、プライオ1で20,000円*1,200店舗で2400万円、プライオ10もしくはビジネスで、41,000円*1,200店舗で4920万円だ。これを昨年末までに導入を目標としていたことになるので、この金額を予算として用意していたと考えられる。また、一般ユーザに開放することを目的として、高価な回線を提供しているともいえる。なお、参考に、一般家庭でも使われているBフレッツハイパーファミリーや、フレッツ光ネクストなどは、5,700円だ。1,200店舗あるとするならば、684万円/月だ。
だが、待ってほしい。セブンスポットは、ビジネスのためのネットワークではなく、無料開放や利便性の向上を目的としており、直接的に金銭を生まないし、業務上のデータが流れるとは思えない。そのために、わざわざ高価な回線を使うだろうか。私が経営者ならば、そういうのは絶対にあり得ない。自己満足だ。ボリュームディスカウントやビジネス提携によるディスカウントがあったとしても、経営層はサービスだけのために高品質で広帯域を用意し、「十分に」帯域が使えるとは思えない、802.11なWi-Fiで提供するとは思えない。
また、いつどのように利用者がいるかわからないし、大半の利用者の想定はスマホなどであることから、スマホなどの端末の性能を考えても、それほどのスペックは必要ない。並行してVODなど提供すると仮定しても、先にボトルネックになるのはWi-Fiである。そのほか、ひどい言い方をすると、止まっていても直接的影響がなく、障害でアナウンスできてしまうような事業だ。まあ、常時人が使っているネットカフェはスターバックスみたいに、人が滞留して端末をだして、使い続ける場所であれば、若干ニーズが異なるが、あくまでもコンビニで立ち寄った人がちょこっとつなぐ程度でしかない。もし、本格的にやるのであれば、カフェのように、椅子などを用意して、PCを出して作業するスペースを持ったカフェ的なセブンになるだろう。
だが、そういうシチュエーションは非常に限られており、こういう場所にそれだけのオーバースペックな回線を設置する意味が全くないと考えられることから、直収というのは考えにくいのではないだろうか。
もう一つ考えられることとしては、センター側のネットワークだ。センター側は、POSによる情報のやりとりというか、バッチが走るだろうということで、必ず繋がっていないと、困るだろう。また、数千店舗からのデータが集まってくるため、一カ所障害になるだけで全店舗のPOS情報があがってこないため、停止させてはならないという前提があるだろうと考えられ、直収であるフレッツ+バックアップ回線(100M等の専用線+店舗からのインターネットVPN接続)が十分に考えら得る。
このとき、セブンスポットの接続先も、一度センターを経由するというのであれば、わからなくもない。出口がボトルネックになるケースだ。1カ所に集約するのにもかかわらずセンターと同じ回線を1,200カ所から接続して性能が出るはずもなく、同等(対等)の回線を用意したところで、使い切れるはずがない。とかんがえると、店舗側にビジネス系の回線を導入するメリットがないため、直収だから早いとは言い切れない。仮に、直収でかつ、センターを経由しない通信であれば、802.11n を使用していることから、100Mbps近く出るはずであるが、本日試した限りでは出なかった。
*2
また、
先のブログの主の結果からもそれほどの速度が出ておらず、たかだか数十Mbpsにしか過ぎない。この程度であれば、まともなISPを選択していれば、このご時世普通に出る速度だ。あれで早いと逝っているのは田舎物のADSLユーザだろうか。少なからず光ネクストがはいってくるところでISPの選択を間違わなければあれ以上のスループットがある(現に我が家では、ルータがボトルネックなので、それ以上はでないが、実際に95Mbpsぐらいでている)。
ということで、実際に現地で試してみた結果は次の通りだ。
$ traceroute -I 10.31.128.41
traceroute to 10.31.128.41 (10.31.128.41), 64 hops max, 72 byte packets
1 10.109.138.252 (10.109.138.252) 36.824 ms 14.611 ms 18.906 ms
2 10.31.130.1 (10.31.130.1) 29.853 ms 44.480 ms 31.861 ms
3 7isvd0141.7spot.local (10.31.128.41) 17.156 ms 16.011 ms 14.534 ms
$ traceroute -I 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 64 hops max, 52 byte packets
1 10.109.138.252 (10.109.138.252) 8.551 ms 25.335 ms 9.084 ms
2 10.31.130.1 (10.31.130.1) 19.262 ms 15.084 ms 12.363 ms
3 10.31.128.183 (10.31.128.183) 46.050 ms 8.491 ms 8.445 ms
4 210.162.15.2 (210.162.15.2) 9.894 ms 9.621 ms 8.971 ms
5 211.16.28.209 (211.16.28.209) 9.411 ms 8.965 ms 8.740 ms
6 61.118.21.185 (61.118.21.185) 24.620 ms 15.707 ms 64.758 ms
7 125.170.97.89 (125.170.97.89) 29.935 ms 21.543 ms 11.398 ms
8 125.170.97.54 (125.170.97.54) 10.983 ms *
125.170.97.58 (125.170.97.58) 93.130 ms
9 118.23.168.40 (118.23.168.40) 11.136 ms 11.086 ms
60.37.27.169 (60.37.27.169) 10.981 ms
10 153.146.171.2 (153.146.171.2) 12.840 ms
153.146.171.6 (153.146.171.6) 20.943 ms 48.114 ms
11 210.227.234.246 (210.227.234.246) 24.811 ms 14.392 ms 14.594 ms
12 66.249.94.28 (66.249.94.28) 13.313 ms
72.14.236.75 (72.14.236.75) 12.811 ms^C
参考にOCNのサイト。出口はOCNだったため。
$ ping www.ocn.ne.jp
PING www.ocn.ne.jp (153.254.147.205): 56 data bytes
64 bytes from 153.254.147.205: icmp_seq=0 ttl=242 time=14.737 ms
64 bytes from 153.254.147.205: icmp_seq=1 ttl=242 time=24.924 ms
64 bytes from 153.254.147.205: icmp_seq=2 ttl=242 time=51.299 ms
64 bytes from 153.254.147.205: icmp_seq=3 ttl=242 time=18.790 ms
^C
--- www.ocn.ne.jp ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 14.737/27.438/51.299/14.246 ms
上記の結果から、すでに1HOP目で9ms〜14msという比較的大きな遅延が発生し、かつ、多少のジッターが発生していることから、高品質なネットワークであるとは考えにくい
*3
。高品質な回線であれば、1HOP目で9msも遅延することはない。これは、おそらくVPNかなにかで遠隔地にあるところにゲートウェイが存在しているのだろう。ファミリータイプの場合、都内完結で比較的条件が良くて、おおよそRTTが4ms程度なので、センター〜NTT閉域、店舗〜NTT閉域の2回線経由することで、9msだというと、ほぼ説明がつく。仮にフレッツ光ネクスト ビジネスだともう少しRTTは短くなるのかは正直最近の状況には疎いため評価出来ないがもう少し短い可能性もある。
余談だが、IPoEのIPv6 Nativeで同一局舎内折り返しだと、1ms 以内、県をまたいでも、4ms程度と高品質であった。
さらに、セブンスポットに接続したときの出口のIPアドレスが、「210.162.15.9」であった。
このIPアドレスは、次の通りだ。
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 210.162.15.0/24
b. [ネットワーク名] BP-7NET
f. [組織名] エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社
g. [Organization] NTT Broadband Platform Inc.
上位情報
----------
エヌ・ティ・ティ・コミュニケーションズ株式会社 (NTT COMMUNICATIONS CORPORATION)
[割り振り] 210.162.0.0/16
また、tracerouteの結果にもあるが、4HOP目の「210.162.15.2」と同じ位置にいる。
さらにおもしろいことに、東京某所にあるセンターからpingを行ったところ次のような結果が得られた。
# ping -c 10 210.162.15.2
PING 210.162.15.2 (210.162.15.2) 56(84) bytes of data.
64 bytes from 210.162.15.2: icmp_seq=1 ttl=245 time=4.20 ms
64 bytes from 210.162.15.2: icmp_seq=2 ttl=245 time=4.35 ms
64 bytes from 210.162.15.2: icmp_seq=3 ttl=245 time=2.74 ms
64 bytes from 210.162.15.2: icmp_seq=4 ttl=245 time=2.72 ms
64 bytes from 210.162.15.2: icmp_seq=5 ttl=245 time=4.30 ms
64 bytes from 210.162.15.2: icmp_seq=6 ttl=245 time=6.51 ms
64 bytes from 210.162.15.2: icmp_seq=7 ttl=245 time=4.31 ms
64 bytes from 210.162.15.2: icmp_seq=8 ttl=245 time=4.32 ms
64 bytes from 210.162.15.2: icmp_seq=9 ttl=245 time=4.31 ms
64 bytes from 210.162.15.2: icmp_seq=10 ttl=245 time=4.42 ms
--- 210.162.15.2 ping statistics ---
10 packets transmitted, 10 received, 0% packet loss, time 9012ms
rtt min/avg/max/mdev = 2.727/4.221/6.517/0.992 ms
# ping -c 10 210.162.15.1
PING 210.162.15.1 (210.162.15.1) 56(84) bytes of data.
64 bytes from 210.162.15.1: icmp_seq=1 ttl=245 time=3.95 ms
64 bytes from 210.162.15.1: icmp_seq=2 ttl=245 time=2.33 ms
64 bytes from 210.162.15.1: icmp_seq=3 ttl=245 time=2.08 ms
64 bytes from 210.162.15.1: icmp_seq=4 ttl=245 time=4.21 ms
64 bytes from 210.162.15.1: icmp_seq=5 ttl=245 time=4.13 ms
64 bytes from 210.162.15.1: icmp_seq=6 ttl=245 time=4.12 ms
64 bytes from 210.162.15.1: icmp_seq=7 ttl=245 time=4.04 ms
64 bytes from 210.162.15.1: icmp_seq=8 ttl=245 time=2.10 ms
64 bytes from 210.162.15.1: icmp_seq=9 ttl=245 time=4.27 ms
64 bytes from 210.162.15.1: icmp_seq=10 ttl=245 time=4.08 ms
--- 210.162.15.1 ping statistics ---
10 packets transmitted, 10 received, 0% packet loss, time 9001ms
rtt min/avg/max/mdev = 2.081/3.535/4.272/0.897 ms
おおよそ2msが最短である。2msとなると、そうそう、フレッツではこのRTTは見たことがない低遅延なので、専用線上にあるといってもほぼ間違いないだろう。また、NTTコミュニケーションの各サーバも2ms程度ということを考えると、Transit以外の環境では、2ms程度になると考えた方が自然かもしれない。また、エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社という会社はNTTBPという略称で有名だが、こちらはホットスポットなどを提供しているNTT系の事業者である。となると、センター側のインフラまでもフレッツにするとは思えないし、フレッツの場合回線借用や閉域網内のメンテナンスなど結構日常に行われているので、こういう規模で使われるとは考えにくい。(まあ、この/24はBP-7NETとあるので、セブンスポット用の回線のようだが)
さらに、今回、NTTBPのネットワークに抜けているが、POS関係も、NTTBPと同じネットワーク上にいるといっているが、上記のことを正とするならば、回線周りをワンストップでNTTBPに任せたいということで、一端NTTBPのセンターにネットワークを収容して、そこから、業務系のシステムがあるセンターにVPNや専用線で接続されていると考えられる。しかし、既存のシステムを順次変更していくのは早々簡単でもないし、短期的に見たらコストもかかることから、別々のフレッツで別々の構成を取っていると考えるのが自然ではないかと考察した。
だが、構成が見えない以上空論であるが、回線周りをワンストップでNTTBPに任せたいということで、一端NTTBPのセンターにネットワークを収容して、そこから、業務系のシステムがあるセンターにVPNや専用線で接続されている可能性もあるし、徐々に移行という可能性も十分にあるから、一概にNoとはいえなさそうだ。
まとめると、セブンイレブンの店舗〜NTTBPのセンターまではインターネットVPNもしくは、フレッツグループなどで接続、その上で専用線などで、NTTBPから、OCNへ抜けていると考えるのが自然だろう。
あ、少し脱線になるが、
http://www.ntt-bp.net/company/overview/という会社は、 東京都千代田区内神田3-6-2 アーバンネット神田ビルにあるらしく、ここって、JPNICやインターネットマルチフィードなどが入っている比較的新しいNTT都市開発のビルですな。よく、私もあのビルにいくのですが、同じ建物に入っていたとはwwww
★ ノマドの話:
さらにつっこみたいのはノマドの話だ。
ぶっちゃけていうと、おおよそ、APを設置するのは、店内。しかも、ONU引き込みの物理的位置を考えると、事務室があるあたりとか、レジあたりになるだろう。そのあたりから電話線やら、LANケーブルなどを敷設することになるはずなので、複合機やチケットの予約や発行する端末、コンビニATMなどはレジの近くに存在することが多い。と考えると、レジの近くにセブンスポットのAPがおかれると考えるのが自然であろう。
となると、レジ近辺、特に店内などでセブン関係の情報を見てもらうのを想定していることから、駐車場内から、安定して電波が届く範囲は非常に限られるだろうということ、そういう場所で車の中に長時間いたりすると、店員から目を付けられる可能性があり、長時間居座りは難しいと思われる。とはいえ、無料で使える時間60分。運転席からノマドをしようとすると、ハンドルが邪魔になりやりにくいから、わざわざ助手席に移りノマドする人はどの程度いるか、疑問である。私も同じようなことをたまに考えるがなかなか難しい。
★ VPNの話:
さて、次に反論したいネタはVPNだ。
あと、セキュリティに不安のある方は、わたしと同じVPNを導入ください。速度もほとんど減衰しません。空港やホテルじゃあるまいし、コンビニで人のスマホに侵入しようとするハッカーはほとんどいないと思うけどな。効率悪すぎだよ。
これは、何を入っているのか意味を理解できない。
幾ら、自端末のラストワンマイルまで電波、ネットワーク共に安定していても、VPNを経由すると、VPNを行っているリモートサーバまでのネットワークの影響を受ける。リモート先のVPNの回線が非常に優れている環境であれば、比較的快適に繋がるだろうが、調べていると、AnchorFree のOEMっぽい。国内にもAPが有るみたいだが、VPNで暗号化すると少なからずオーバーヘッドが発生するし、パケット長も変わってくるだろう。さらに、どうやら、各種フィルタリング処理などもしているようなので、減衰しないというのは、ありえない。また、VPN接続をするリモート側からのネットワーク品質や混雑の影響があるわけで、そこから先への安定性が確保非常によい回線でないかぎり、パフォーマンスの低下は必ず発生する。
ネットワーク的に、どれほどのHOPとリモートサーバまでの遅延やジッター(揺らぎ)があるかによって大きく差が出るだろう。
なので、ただでさえ、VPNなどでセブンスポットのネットワーク(NTTBP)経由で抜けていてオーバーヘッドがあるのにもかかわらず、さらにVPNなどを使うと、遅延はそれ以上に発生することから、快適とはいえない。とはいっても、ほとんどの人間は、そこまで遅延を気にしないし、60ms程度なら普通にwebも閲覧できることから、通常では気にならないだろう。しかし、スループットは別だ。遅延が大きくなればなるほどスループットは低下するのであるし、こういう系統のVPNを使用すると、ジッタも大きく使っていると結構不快に感じることが多い。もし、低下しないのであれば、WAN高速化装置なんかは、この世に存在しないだろう。
*1:
大辞林 第三版の解説
電話事業において,加入者宅の電話機から契約電話会社の交換機に電話線が直接収容されるサービス形態のこと。
*2:
電波強度が非常に良いところでスピードテストのサイトをいくつか試してみたが、小金井近辺のセブンイレブンで20Mbpsも出なかった。
*3:
都内にセンターがあり、都内のセブンからフレッツ経由で接続ということが前提の話。
いつからか、
アドプリントから、公開されている個人用、info@宛てなどのメールアドレスに迷惑メールが届くようになった。
メールのヘッダは下記の通り。
Received: from mailcollect2 (unknown [211.54.50.200])
by mx1.example.jp (Postfix) with ESMTP id D90AA20351
for <tomo@example.jp>; Thu, 12 Feb 2015 14:34:25 +0900 (JST)
Received: from mailcollect2 ([192.168.10.12]) by mailcollect2 with Microsoft SMTPSVC(7.5.7601.17514);
Thu, 12 Feb 2015 14:34:22 +0900
From: アドプリント <info@adprint.jp>
Date: 12 Feb 2015 14:34:22 +0900
Subject: 【広告】エアー看板をセ???トでご購入の方に最大5,000ポイント贈呈キャンペーン実施中!/★3,000円割引クーポン付☆
というメールで、211.54.50.200 のIPアドレスから迷惑メールが発射されている。
しかも、機種依存文字を使われているのか、Linuxターミナル上のMUAでは表示できなかったため、一部文字化けしている。
このIPアドレスは、Korea Telecom から送られているので、韓国から送信されているということがわかる。
まっとうなメールであれば、国内のIPから、国内のメール配信事業者から送信されていたり、自前のサーバから送信されるケースが多いが、そういった送信の仕方で
はなく海外から送信されていることから、明らかに悪意があると考えらえる。
まあ、
迷惑メール アドプリントでぐぐっても、それなりに出てきますしね。
で、Twitterを見ていたら、
@adprint99というIDが見つかったので、公開質問。
という内容を投げてみました。
さあ、どういう回答があるのか、乞うご期待あれ。
★ 2015/02/28 追記:
上記迷惑メール行為に対して、返事がないため、改めて、Twitter :
@adprint99に mention してみましたが、一向に回答がありません。アクセスログを調べていたところ、次のようなアクセス。
[2015/02/27:16:35:51 +0900] 211.54.50.103 RURIXXXXXX 1 "/diary/"
"http://image.search.yahoo.co.jp/search?ei=UTF-8&fr=top_ga1_sa&p=%E3%82%A2%E3%83%89%E3%83%97%E3%83%AA%E3%83%B3%E3%83%88+%E8%BF%B7%E6%83%91%E3%83%A1%E3%83%BC%E3%83%AB" "Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko"
接続元IPアドレスは、「211.54.50.103」で、先日のメールヘッダにある「211.54.50.200」と同一の/24のブロック。ちなみに國は、韓国割り当て。
何が言えるかというと同一ネットワークにあるということは、同一組織であるという可能性が非常に高いと考えられる。
リファラをみたところ、
Yahoo!検索(画像) : アドプリント 迷惑メールというワード。明らかに、意図的な検索ですな。自覚があるということですね。
返事が無いようなので、この会社を炎上・ぶっつぶすつもりで、関係省庁と公益通報手続をやりましょうか。どうにかして民事に出来ないかな。精神的苦痛という形で便乗すると、最強やね。
★ アドプリント 会社紹介 @代表取締役 中尾幸夫:
アドプリントの
会社紹介には、下記のように記載がある。
経営原則
アドプリントは人材と技術をもとにして最高の製品とサービスを創出し、
顧客の収入創出に貢献する「会社」を目指しております。
原則1.法と倫理を優先します。
1−1 個人の尊厳性と多様性を尊重します。
1−2 法と商業道徳に沿って公正な競争をします。
1−3 正確な会計記録に通じて会計の透明性を維持します。
原則3.社会的な責任を持ちます。
3−1 企業市民として守らないといけない基本的な責務を修行します。
えーっとですね、
「法と倫理を優先します」「法と商業道徳に沿って公正な競争をします」という記載がありますが、ここの会社は堂々と迷惑メールを送信しておきながら、平気でこういうことを言うとぼけた会社のようで、さっさとつぶれるが良いと思います。また、明らかに迷惑行為をするためかわかりませんが、ネットワークはすべて韓国においているようです。
そうか、アドウェアとプリントをかけて、アドプリントなのか。
WikiPediaによると、
アドウェア (Adware) とは、広告を目的とした通常は無料のソフトウェアである。 なかには、ユーザーに告知せずに何らかの情報を収集するような、マルウェアであるものもある。
ユーザの同意を得ずにやるといういみも兼ねている会社名と考えてもよいだろう(強引)
$ dig www.adprint.jp
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> www.adprint.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1353
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;www.adprint.jp. IN A
;; ANSWER SECTION:
www.adprint.jp. 42946 IN A 125.141.234.14
;; AUTHORITY SECTION:
adprint.jp. 42664 IN NS ns2.kt-idc.com.
adprint.jp. 42664 IN NS ns.kt-idc.com.
;; ADDITIONAL SECTION:
ns.kt-idc.com. 42664 IN A 211.63.213.176
ns2.kt-idc.com. 42664 IN A 61.78.38.120
上記IPはすべて韓国。
[ Network Information ]
IPv4 Address : 125.128.0.0 - 125.159.255.255 (/11)
Service Name : KORNET
Organization Name : Korea Telecom
- KISA/KRNIC Whois Service -
IPv4 Address : 211.63.192.0 - 211.63.255.255 (/18)
Service Name : KORNET
Organization Name : Korea Telecom
IPv4 Address : 61.78.0.0 - 61.81.255.255 (/14)
Service Name : KORNET
Organization Name : Korea Telecom
ドメインに関しては、下記のようになっている。
[Domain Name] ADPRINT.JP
[登録者名] Yusurun co. LTD
[Registrant] Yusurun co. LTD
Contact Information: [公開連絡窓口]
[名前] Yusurun co. LTD
[Name] Yusurun co. LTD
[Email] leon911@hanmail.net
Yusurun co. LTD とは何かと調べたところ、下記のドメインがヒット。
Yusurun.com
そのほか、hanmail.net これも調べてみたところ、韓国のようなので、こいつら韓国集団なのかもしれない。
実は社長も韓国の血を引いていたりしてwwww
さっさとつぶれろ。
*
[SPAM] 某MLで話題になったスパム業者のアドレスブロックについて、わかる範囲で調べてみたよ
話題になったアドレスブロックは 103.19.120.0/22 という、1024個分のアドレス空間。
whois の結果は次の通り。
inetnum: 103.19.120.0 - 103.19.123.255
netname: KENSYOCOLTD-JP
descr: 2-10-12 Dougenzaka Shibuya-ku
country: JP
admin-c: KCA5-AP
tech-c: KCA5-AP
status: ALLOCATED PORTABLE
mnt-by: APNIC-HM
mnt-lower: MAINT-KENSYOCOLTD-JP
mnt-routes: MAINT-KENSYOCOLTD-JP
mnt-irt: IRT-KENSYOCOLTD-JP
irt: IRT-KENSYOCOLTD-JP
address: 2-10-12 Dougenzaka Shibuya-ku, Tokyo
e-mail: info2@k-syo.com
abuse-mailbox: info2@k-syo.com
admin-c: KCA5-AP
tech-c: KCA5-AP
auth: # Filtered
mnt-by: MAINT-KENSYOCOLTD-JP
changed: hm-changed@apnic.net 20130331
source: APNIC
APNICハンドル: KCA5-AP の whois 結果は次の通り。
role: Kensyo CoLtd administrator
address: 2-10-12 Dougenzaka Shibuya-ku, Tokyo
country: JP
phone: +81-3-3464-8805
fax-no: +81-3-3464-8805
e-mail: info2@k-syo.com
admin-c: KCA5-AP
tech-c: KCA5-AP
nic-hdl: KCA5-AP
mnt-by: MAINT-KENSYOCOLTD-JP
changed: hm-changed@apnic.net 20130331
source: APNIC
上記からわかるのは、Kensyo CoLtd という会社で、ドメインは、k-syo.com のアドレスが管理者として登録されている。住所は、2-10-12 Dougenzaka Shibuya-ku, Tokyo ということだ。まずは上記の住所を調べてみよう。日本語(漢字)で表記すると、「
東京都渋谷区道玄坂2丁目10−12」となる。ここは、マークシティの隣のビルというか、裏手のビルで渋谷警察署の裏のようだ。ビル名は、「
道玄坂スヤマ」というビルと「
新大宗ビル3号館」らしい。
二つとも同じ住所だった。少なくとも、道玄坂スヤマには、
株式会社建商という会社はなさそうなので、残りは、
新大宗ビル3号館が残る候補となる。
今回運良くドメインもわかっており、
http://k-syo.com/を見ると、
株式会社建商という会社が存在しているだろうということがわかる。Webの会社の住所もIPアドレスに記載されているWHOISの情報と同じだ。
だが、ネット上で探した限りでは、実態が存在するかはわからなかったので、近々その建物に立ち寄ってみようと思う。
じゃあ、このサーバはドコにあるのか?ということだが、次の通り。
$ host k-syo.com
k-syo.com has address 112.78.125.191
$ host 112.78.125.191
191.125.78.112.in-addr.arpa domain name pointer www2351.sakura.ne.jp.
$ dig k-syo.com ns
--
;; ANSWER SECTION:
k-syo.com. 3586 IN NS ns1.dns.ne.jp.
k-syo.com. 3586 IN NS ns2.dns.ne.jp.
ドメインの取得は、value-domain で取得しているようだが、さくらのDNSとさくらのレンタルサーバを使っている。こちらは共有サーバのようだ。
webを見ている限り、この会社は、「土木・建築施工管理」をやっている会社でITとは無縁の様な気配だが、代表者名などは、公開されていなかった。
ということで、
東京都都市整備局 宅地建物取引業者の検索で、住所である
「東京都渋谷区道玄坂2−10」を調べてみたところ、ヒットしなかった。
さあ、今のところ、情報はこれでお手上げな気配。。
では、当初のIPアドレスを調べてみよう。
逆引きをしてみると、次のようになっている。
1.KENSYO-A1.awbzk.jp[103.19.120.1] 〜 127.KENSYO-A112.awbzk.jp[103.19.120.127]
128.pquuf.com[103.19.120.128] 〜 254.pquuf.com[103.19.120.254]
1.KENSYO-B1.r.im0.jp [103.19.121.1] 〜 127.KENSYO-B112.r.im0.jp [103.19.121.127]
128.svrkz.com [103.19.121.128] 〜 254.svrkz.com [103.19.121.254]]
1.qidff.com [103.19.122.1] 〜 127.qidff.com [103.19.122.127]
128.KENSYO-C128.awbzk.jp [103.19.122.128] 〜 254.KENSYO-C240.awbzk.jp [103.19.122.254]
1.KENSYO-D1.awbzk.jp [103.19.123.1] 〜 254.KENSYO-D240.awbzk.jp [103.19.123.254]
キーとなるドメインは、im0.jp 及び awbzk.jp というドメインのようだ。
続きはちまちま更新中。乞うご期待を。
*
[食][Neta] 桂花ラーメン & サッカーの正しい使い方w
*
[食] ぼん店 東村山店
最近の行きつけのお店。
にんにく餃子300円、チャーハン200円、ライス100円。これ、おいらの定番。
うまー!
*
[Server] 終わったSaaSesから来たメール
クラウドサービスと銀行振り込みのみで詳細が一切無いってどういうことよwww
だれがやるんだろなー。
にしても、クラウドってなんなんだろう、はやりに乗っただけなのかなっていつも思う。
地雷誰か踏んできてください。wktk
ま、てことで、2010年6月から契約していたので、丸々4年半。
こっちは、移行先のサーバを半年がかりで探して、環境構築、移転がやっと終わったところ。
複雑になると検証も含めて移行、並行期間が必要なので、本当に大変でした(涙
【件名】【重要】Osukiniサーバー・OsukiniCloud提供終了のお知らせ
【内容】
いつもSaaSesサービスをご利用いただきまして誠にありがとうございます。
このたび、OsukiniサーバーならびにOsukiniCloudにつきまして、
2015年5月31日をもってサービス提供を終了させていただくこととなりました。
ご利用中のお客様には、ご不便をおかけして大変申し訳ございませんが、
何卒ご理解を賜りたくお願い申し上げます。
なお、Osukiniサーバー・OsukiniCloudご利用のお客様でSaaSesクラウドを
お申込みいただきますと、特典として初期費用無料ならびに5月末までの
無料期間をご提供いたします。
ご希望のお客様は、お早めにお申し込みくださいますようお願いいたします。
SaaSesのご利用に心から御礼申し上げますとともに、引き続きSaaSesクラウドを
ご利用くださいますよう、何卒よろしくお願い申し上げます。
<提供終了のご案内>
1.提供終了となるサービス
・Osukiniサーバー
・OsukiniCloud
※大変恐縮ですが、代替サービスのご用意はございません。
SaaSesクラウドのご利用をご検討ください。
2.提供終了日
2015年5月31日
5月31日までご利用のお客様は、解約のお手続きは不要です。
6月1日よりサーバー利用停止となります。
3.サーバー内のデータについて
2015年6月1日以降、サーバー内のデータは消去させていただきます。
必要なデータは、5月31日までにお客様ご自身でバックアップをお願いします。
<SaaSesクラウドのご案内>
1.サービス概要
・VMware社の最新仮想化基盤、vSphere5.5ならびに周辺管理技術を
全面的に採用したクラウドサービスです。
・OSはCentOS6となります。
・IPアドレスは、現在Osukiniサーバーでご利用のものとは異なります。
2.料金(税別)
・初期費用 6,250円
・月額利用料 6,250円(CPU 1/メモリ 1GB/HDD 50GB)
※CentOS6版(SaaSesCloud VM 150Lの場合)
・オプション料金(月額)
追加CPU 1,250円(1CPUあたり・最大4CPU)
追加メモリ 2,500円(1GBあたり・最大8GB)
追加HDD 1,000円(100GBあたり・最大2,000GB)
追加IPアドレス 1,000円/月(1IPあたり・最大32個)
※料金のお支払方法は、銀行振込のみとなります。
*
[Server][Network] SaaSesが終わって、サービスの移行先についてずいぶん悩んだ
求めているMust要件は次の通り。
追い出された移行対象のシステムは、DNS/MX専用機で、DualStackで構築している。
これを別システムに移行する。
- IPv4 グローバルIPがあること
- IPv4 IPアドレスの逆引き設定が出来ること
- さくらインターネットのさくらのVPS以外
- 予算は1000円ほど、トラフィックはさほど無し
- IPv6に対応していない場合は、自前でIPIP or GREで引っ張ってこれること
- コンテナ技術でないこと
あると望ましい要件は次の通り。
- IPv6 グローバルIPがあること
- IPv6 アドレスの逆引き設定が出来ること
既存のシステムはIPv4/IPv6DualStackでシステムを作っていたので、これを新しいサーバに移行することが必須要件なので、サービスがIPv6に未対応、IPv6の逆引きに未対応の場合は、自前でトンネルなどで引っ張ってくる。そのため、未対応であれば、IP-in-IP もしくは GRE を使用して、別の拠点からIPv6を引っ張ってくる。この場合、IPv4グローバルIPがサーバに直接付与されていること。よって、FireWallがある場合、プロトコル番号4もしくは47が通せることが条件。この場合は、IPv6に対する可用性は下がりますが。
なぜ、さくらのVPSが駄目かというと、すでにDNS/MXで1台使用している為。ここは、いわゆる事業継続性というところだ。詳しく書くと次のような感じになる。
- ロケーション(大阪、東京、石狩)が違ったところで、同一の基板を使用している可能性が非常に高く、障害が発生するときは、同じようにお亡くなりになる可能性
- ファーストサーバの時のように、人為的ミスでデータを吹っ飛ばしてしまう可能性
- 経路障害発生時、グローバルASはわかれていても、内部のポリシーは同じ可能性があるため、引きずられる可能性
- 何かやらかして解約させられるときは同時に止められる(支払い忘れ含む)
- 会社が吹っ飛ぶ可能性
ということもあり、別の事業者を選ぶことをしている。
上記の要件で探したとき、IPv6対応といっているサービスは、
FOREVER-NETはJPNAPに足を出していると言うこと、ネットワークもがんばり始めている徴候があったため、申し込もうとしたら2週間ほど返事が無し。そしたら、届いたメールが、サービス終了しましたって。。。よくよく調べてみると、BitCoin系の会社ではないかという話であの騒動のあと退散したのではかろうか。
次に、ABLENET は 自前でインフラをもっていないということがあり、見送り。データセンターはKDDIとK-opticom のハウジングで提供していると思われる。
ServersMan@VPS はかなりひどいもので、OpenVZでかつ、コンテナの中を勝手にさわるとい例や、IPの逆引きをするにはドメインを預けないといけないというのがあり論外。
残りは、ConoHaということに。
そのほか、VPSという選択肢では、SPPD、GMOクラウド BASIC、IDCフロンティア IDCFクラウド、NTTコミュニケーションズ Cloudn FLATという選択肢があったが、ほぼ全滅。
- SPPD
NTTPC設置で自前でインフラを持っていない
- IDCFクラウド
VMwareベースのHAなので、使ってみようかと思ったら、間になんちゃってロードバランサー兼NAT兼FWが入っており、こいつにグローバルIPが付与され、サーバにはグローバルIPが付与されないため、トンネルははれない。営業に相談したら、やりたければ、プライベートコネクトを契約しろ、そして、DCの共有回線に、、とか。あのー、サーバが500円ほどで、ネットワークが数万円ですか。
- NTTCOM Cloudn FLAT
Firewallの仕様があほすぎて、基本Denyポリシーで、開ることができるプロトコルは、ICMP/TCP/UDP のみ。そして、トンネリングプロトコルが通せない、サポートに問い合わせても、上記の物しか対応していませんので、プロトコル番号50
*1
は通りませんという回答。
また、逆引きをしたければ、CloudnDNSを契約したら、させてあげるよ。月1,080円です。
DNSサーバを運用するために、逆引き設定したいだけなのに、DNSを契約しないと出来ないというのは本末転倒。逆引きゾーンを更新してもらうだけなのに。てことで、対象外。
- GMOクラウド BASIC
Conohaと同じバックボーンなら、ConoHaでいいよね?v6標準だし。こっちはHA対応だけど。。とおもったので。とかいいつつ、設置が代官山じゃなければ、ビットアイルという可能性も大。
- willnet.ad.jp
Virtuozzo、逆引きの初回手数料必要のため論外
結論、シンプルに使いたければ、今はConoHaしか選択肢がないようです。あの、普通になんの変哲もないベアメタルに近いサーバが借りたいだけでこれほど苦労するとは思いませんでした。
ちなみに、ConoHaを使っていてあちこちいじられていて、どこをどのように変更しているか公開されていないし、余計なパッケージが多数入っていたので、手動クリーンインストールしましたけどね。面白かったのは、DHCPv6でアドレスを取るところのスクリプトに手が入っていたこととか...
ちなみに、本当はIDCFのVMwareベースのを使いたかったんだけどね。残念。
GMOクラウドを使わなかったのは、ConoHaで対応しているからってところでしょうか。あ、GMOクラウドはビットアイル設置の別環境の可能性は高く、運用の主体がことなる、ネットワークが異なるため、ConoHaよりは可用性が高そうでしたけど。。
てことで、ConoHa を契約したら、こういう出来事が発生してちょっと萎えたのは本音。
Conoha の IPv6のネットワークが怪しいのでつぶやいたら2時間で対応してくれた件についての紹介。[2015/01/29]
でも、対応はよかったのでまあよかよか。
後日、とある会合で肉を食べており、自己紹介をしたときに、え?あの?え?え?え?あのTomocha さん?
その日、Twitterでmentionが飛んできて、帰宅途中に会社によぼ出されて、すぐに直す手配をする羽目になりました。。とあっちゃー、大変失礼いたしました。そして、ありがとうございましたw
Diary for 9 day(s)