はてなブックマーク

IIJエンジニアリングは、3月15日に静岡県のエコパスタジアムで開催されたジュビロ磐田×ヴェンフォーレ甲府の試合にて、ジュビロ磐田の運営スタッフ向けの臨時のWi-Fi接続サービスを提供しました。 前回と同様（前回の様子はこちら）、IIJエンジニアリングの「マルチアクセスソリューション」にて、衛星ブロードバンド接続やWi-Fi APなど含む一式を設置から撤去まで行いました。 今回は、前回の経験を活かして改善したポイントを紹介します。 Wi-Fi AP追加と60GHz無線通信装置(ecdi)の導入によるケーブル配線の省力化 前回はゲート間にWi-Fi APを設置したところ、多くの人出により大幅な電波の減衰が認められたため、電子チケット読込端末最寄りの各ゲート毎にWi-Fi APを設置しました。 10db程度稼ぐことが出来、端末側の電波強度も「非常に強い」に！ また、Starlink設置場所から

2022年にIIJに入社したゲームと日本酒とプログラミングが好きなWeb系のエンジニアです。コードを書くのが好きで、抽象的に実装し、いかに共通化するかを常に探っています。最近はAzure周りをさわったり、デザイン面を頑張っています。 はじめに 今回は先日プレスリリースしたプロキシサーバ環境下でもローカルブレイクアウトを実現する機能(※)の裏側についてご紹介します。 ※ 本記事ではこの機能のことを「らくらくPACファイル」と記載します。正式名称じゃありません！筆者が勝手に呼んでいるだけです。 らくらくPACファイルはPACファイルの作成、自動更新機能を備えており、情報システム担当者の負担を大きく軽減します。 他にも機能はありますが本記事ではPACファイルの自動更新について掘り下げていきます。 らくらくPACファイルでできることや登場した背景などは、プレスリリースやコラムサイトにて詳細が書かれ

セキュリティ本部データ分析課所属。2020年新卒入社。情報分析基盤のセキュリティログ分析を行う傍ら、マイニングマルウェアやIoTマルウェアを調査しています。 はじめに 2024年から2025年の年末年始にかけて、様々な企業に対するDDoS攻撃が発生し、サービス障害が相次ぎました。 DDoS攻撃の原因として、IoTマルウェアに感染したIoT機器（ルータ、DVR、IPカメラなど）が関与しており、これらの感染したIoT機器がC2サーバから指令を受けてDDoS攻撃を実行しています。 2016年にソースコードが流出したIoTマルウェア Mirai とその亜種が、2025年現在でも攻撃によく使われています。 攻撃者はオリジナルのソースコードをそのまま攻撃に使っているわけではなく、C2サーバなどの情報が格納された設定情報を編集した上で、攻撃に使うマルウェアをクロスコンパイルします。 このため、Mirai

本体に印刷された認証ロゴを確認していく 「Starlink Mini は日本で使える？実機も手にいれて調べてみた」の頃の認証関係のロゴはこんな感じでした。 日本の技適マークを含んだ最近の認証ロゴはこんな感じになっています。 これをみると最初は中央部分のいくつかの認証から始まり、左右と下方向に伸ばしていった感じですね。 認証ロゴ詳細 次に認証ロゴを個別に確認していきます。 日本ではお馴染みの技適マークは2種類搭載されています。これはStarlink miniがアンテナ(UTA-231)とWi-Fiルータ(UTR-231)が一体になっているからです。 これはFCC(米国連邦通信委員会)のマークです認証に関してはWi-Fiルータのみ2AWHPR231で認証され、アンテナはFCCの地球局ライセンスとして認証されているようです。 CONATELはベネズエラの電気通信規制機関のようです。ただベネズエラ

フロントエンド部分はPHP、バックエンドはPythonで構成していますが、これとは別にジョブスケジューリングにはSlurm Workload Managerを活用しています。 SlurmはGPU排他制御で必要になってくるもので、これによりそれぞれ実行された履歴はジョブとして管理することができる点がうれしいポイントです。 内部で動作するモデルはOpenAI/Whisperです。Whisperがリリースされたときは大変な盛り上がりを見せてたなぁというのをいまだ覚えてまして、このモデルに私もかじりついて一生懸命内部構造を調べてたりしたなーと。 今やすっかりクローズなイメージが固定してしまったOpenAIですが、当時はその境目の時代ということもあり、DALL-E2で使われてたCLIPや書き起こしモデルWhisperはオープンモデルとして、かの有名なGPT-3や画像生成モデル本体であるDALL-E2

はじめに IEEE 802.11ah（通称 Wi-Fi HaLow™）の実用化が進んできていますが、現時点では監視カメラ用途でのユースケースが多いように感じます。しかし、802.11ah通信機能を搭載している監視カメラ製品は選択肢が非常に少ないのが現状です。 参考 802.11ahはWi-Fiの規格の1つであるためTCP/IP通信が可能です。そのため、802.11ah通信機能搭載の監視カメラを使わずとも、一般的なネットワーク対応の監視カメラと802.11ahアクセスポイント機器を組み合わせて使用できるはずです。これが実現できれば802.11ah環境下での監視カメラ製品の選択肢が格段に増えることになります。 ということで、実際に検証してみました。 機器構成 カメラは i-PRO社のWV-S7130UX を使用します。とてもコンパクトなサイズですが、中身は高機能であり、なかなか使い勝手の良い監

はじめに 以前に、IEEE 802.11ah（Wi-Fi HaLow™）の実用性や性能などの調査の目的で荒川の河川敷で評価を実施しました。詳しくは過去のブログをご覧ください。 1回目：Wi-Fi HaLow™の性能評価実験を行いました 2回目：Wi-Fi HaLow™の性能評価実験 第2弾 ～どこまでいける！？動画チェックしてみた！！～ また、芦ノ湖での実証実験も行いました。 芦ノ湖で無線通信を活用したデジタル監視・管理の実証結果 おさらい おさらいを兼ねて、IEEE 802.11ah（Wi-Fi HaLow™）の特徴を以下に挙げます。 ・通常の（2.4/5/6GHz帯を使用する）Wi-Fiより通信距離が長い（最大1km程度） ・通常のWi-Fiと比べて通信速度は速くない（実測で数百K～2Mbps程度） ・通常のWi-Fiと同様にTCP/IP通信が可能である ・現時点では通称「Duty 1

2023新卒DC勤務。DC内に張り巡らされている管理通信ネットワーク運用、管理サーバ運用、ネットワーク線路管理、定型業務の自動化などの業務に携わっております。趣味はセルフホストとFOSS巡り。 【IIJ 2024 TECHアドベントカレンダー 12/24の記事です】 こんにちは、お久しぶり、初めまして、データセンターで働くyt-nkgwです。 昨年のアドベントカレンダー（IIJの今年の新卒エンジニアのおうちを紹介してみる。Part 1/2）ぶりとなります。 ちなみに、今年もなんと新卒の方たちがおうち紹介を執筆してくれています。 IIJのFY2024 新卒の自宅 / 業務環境紹介 Part 1 | IIJ Engineers Blog IIJのFY2024 新卒の自宅 / 業務環境紹介 Part 2 | IIJ Engineers Blog 今回は、おうち紹介記事でも登場（ネタ被り）した「セ

IIJの海外部門でSafousサービスにおけるAPAC地域の営業マーケティング長。元エンジニアで、色々な国のIIJ現地法人を渡り歩き、今はシンガポールが拠点。本名は英語圏で発音不可能らしくロイと呼ばれています。 【IIJ 2024 TECHアドベントカレンダー 12/24の記事です】 IIJ Safous とは IIJ Safous（セーファス）は2021年から展開されているグローバルセキュリティサービス群で、主に「Safous ZTA（Zero Trust Access）」が中心サービスです。これはリモートPAM機能をゼロトラスト技術で実現し、エージェントレスでブラウザ上から安全に特権リモートアクセスを提供します。 アーキテクチャとしては、顧客環境にSafous AppGatewayを設置し、世界各地のSafous POPとセキュアトンネルを構築します。従来のVPNと異なり、待ち受け用に

2017年に中途入社し、SOCでインシデントレスポンス業務を2年間担当。 その後、ネットワークセキュリティサービスの導入・運用業務を経てSOCに帰還。 現在はSOCアナリストとしてサイバー攻撃検知ルールの開発と管理、脅威情報の調査とレポートの執筆を主に担当。 マルウェアの静的解析が好き。 【IIJ 2024 TECHアドベントカレンダー 12/22の記事です】 はじめに こんにちは。IIJでSOCアナリストをしている前川です。 本記事では、マルウェア解析に活用できるTiny Tracerの概要、Tiny Tracerの機能、及びその活用方法をご紹介します。なお、本記事の執筆時点ではTiny TracerはWindowsとLinuxに対応していますが、ここではWindowsに限定して解説します。 Tiny Tracerとは Tiny Tracerはマルウェアの実行状態を追跡・監視して、特定の

クラウドサービス「IIJ GIO」のサーバやネットワーク (L2, L3) といった基盤周りの設計・検証を行う部署で働いています。 【IIJ 2024 TECHアドベントカレンダー 12/19の記事です】 はじめまして、小椋といいます。今年度 (2024年) に入社し、IIJ のクラウドサービス「IIJ GIO」の基盤周りを担当している部署で働いています。 昨日の記事に引き続き、さらに 4 名、今年度の IIJ の新人の自宅環境をご紹介します。 まだ昨日の記事をチェックしていないという方は、ぜひお読みください: IIJのFY2024 新卒の自宅 / 業務環境紹介 Part 1

クラウドサービス「IIJ GIO」のサーバやネットワーク (L2, L3) といった基盤周りの設計・検証を行う部署で働いています。 【IIJ 2024 TECHアドベントカレンダー 12/18の記事です】 はじめまして、小椋といいます。今年度 (2024年) に入社し、IIJ のクラウドサービス「IIJ GIO」の基盤周りを担当している部署で働いています。 例年通りアドベントカレンダーが始まり、新人の身ではありますが、何か寄稿してみたいと思いました。 記事のネタを色々考えてみたところ、去年のアドベントカレンダーで投稿された「IIJの今年の新卒エンジニアのおうちを紹介してみる。Part 1/2」を思い出しました。新人向けのネタとしてちょうど良いものですし、毎年恒例のネタにしてしまうのも面白いと考えました。 また、個人的にも、同期がどのような環境を整えているかといったところに興味がありました。

2023年新卒入社。日々学びながらSMXの運用をしています。バーチャルカルチャーとインターネット音楽沼の住民。 【IIJ 2024 TECHアドベントカレンダー 12/15の記事です】 はじめに こんにちは。IIJでメールサービスの運用に従事している芹澤です。 IIJ Engineers Blogでは「運用」をテーマにした情報発信を積極的に行っています。 そこで今回は、私が事故防止のために行っているターミナルの設定を皆さまに共有できればと思います。 ターミナル起因で発生しうる事故 運用業務ではターミナルが欠かせません。運用自動化や操作のGUI化などを進めていますが、障害発生時や作業時にはターミナルを用いてサービスホストに入り、コマンドを叩いて対応することが多いです。 ホストに入って作業をする際、怖いのは環境（ステージング環境、本番環境）や対象ホストの取り違え、実行ユーザの間違いなどです。特

Amazon で「YubiKey」と検索すると、数字の「5」の付いていない安価なシリーズの製品も出てきますが、それらは本記事で紹介する TOTP には対応していないようですので注意です。 (参考) https://www.yubico.com/yubikey/?lang=ja Yubico Authenticator のインストール 公式サイトで Linux 向けのバイナリパッケージが配布されていますので、これをダウンロードして実行するだけで OK。 https://www.yubico.com/products/yubico-authenticator/ 次のように任意の場所で展開してください。 $ tar zvxf yubico-authenticator-7.1.0-linux.tar.gz $ cd yubico-authenticator-7.1.0-linux/ $ ./des

2024年中途入社。メールサービスの運用業務をしています。休日はVR空間にログインしていることが多いです。 【IIJ 2024 TECHアドベントカレンダー 12/14の記事です】 はじめに こんにちは、IIJセキュアMXサービスの運用をしているYKRです。初投稿です🔰 サービスの運用をしていると、色々と可視化したくなってきますよね。 メールという分野でもそこは変わらず、サーバの負荷やプロセスの状態はもちろん、メールがどのサーバに流れていったのか、配送に成功しているのか……などなど、見たい情報はたくさんあります。 今回は「Splunkを使ってメールの配送の流れを可視化してみた」というテーマで記事を書いてみたいと思います。 Splunkとは Splunkを一言でいうと「ログ分析プラットフォーム」です。サーバからログを集めて、イイ感じに検索したり統計が出せたり、ダッシュボードが作れたりするす

IIJ ネットワーク本部アプリケーションサービス部所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 【IIJ 2024 TECHアドベントカレンダー 12/12の記事です】 VirtualBoxやVMwareのような仮想環境にLinuxをインストールしたあと、そのままコンソール（tty1）でオペレーションするには操作しづらいのでSSHでログインして操作したい、ネットワークはDHCPで自動的にIPアドレスが振られているので、1回だけログインしてip adや ifconfig…なんてことをしていませんか? 私は何度もしています。 そんなときは/etc/issueファイルを編集しよう。

「運用」と付く役割にも様々なものがあることがご覧いただけるかと思います。 各「運用」の役割 ここから先は、各運用で実施していることを簡単に記載していきます。 SOCセンター運用 SOC監視システムが監視対象デバイスのログを受信し、それに基づいて発行されるチケットの内容をアナリストが24時間体制で確認し、必要に応じてお客様にご連絡する運用です。一般的に「SOC」と言うとこの運用がイメージされるのではないかと思います。SOCセンター運用は、IIJセキュリティオペレーションセンター（図1）でおこなっています。 IIJ SOCでは予め作成したルールに該当する挙動を発見した際にはそれをチケット化し、チケットの内容及び監視対象デバイスから受信したログの内容に基づきその詳細を調査しています。調査内容は状況により様々ですが、その結果はチケットに記載し、判定したインシデントレベルによってはお客様にメール通知

社会人生活の半分をフリーランス、半分をIIJで過ごすエンジニア。元々はアプリケーション屋だったはずが、クラウドと出会ったばかりに半身をインフラ屋に売り渡す羽目に。現在はコンテナ技術に傾倒中だが語りだすと長いので割愛。タグをつけるならコンテナ、クラウド、ロードバイク、うどん。 【IIJ 2024 TECHアドベントカレンダー 12/6の記事です】 今年のIIJアドベントカレンダーは「運用」がテーマということなので、運用に欠かせない必携ツール筆頭であるSSHを取り上げ、SSHの秘密鍵を安全に管理する方法について考えたいと思います。 たとえSSH秘密鍵が漏洩しても、安全を確保する方法 踏み台サーバにSSH秘密鍵を置かずに利用する方法 SSH秘密鍵の安全な置き場所を考える SSH秘密鍵は一般的に ~/.sshにファイルとして管理されていると思いますが、不安に感じることはありませんか？ ノートPCに

【IIJ 2024 TECHアドベントカレンダー 12/5の記事です】 はじめに アドベントカレンダーなのでクリスマスっぽいことをしましょう。ホワイトクリスマスには雪。ということで、六角形の雪の結晶の絵を描くスクリプトを書きます。 注意: この記事ではスクリプトの例をいくつか挙げますが、まともな人間が解読できるものは出てきません。真面目に読もうとすると目が腐ります。まともなプログラムは生成AIに任せて、人間は生産性を/dev/nullに捨てるスクリプトを書くことに全力を注ぎましょう。必要な情報は文中のリンク先を参照することで得られるようにしてありますので、コードは無視してそちらを参考にしてください。 ドット絵を描く コンピュータで絵を描くには、まず画像フォーマットを知る必要があります。 ドット絵を描くのは難しくありません。たとえば、白黒2値画像ならばこんなファイルを用意しましょう。 P1

2002年から約10年 IIJ技術研究所長. 年を取ってからは古い計算機や昔の計算法に興味が増し, シミュレーターを作ってそのプログラムを書いたり. 近頃はKnuthのTAOCPにあった問題のプログラムなどに挑戦したりしている. 【IIJ 2024 TECHアドベントカレンダー 12/3の記事です】 人生の長い間に亘ってプログラムを書いてきた. 最初は大学院生の時, 記憶装置のない加減乗算だけの計算機を作り, 紙テープから数値と計算の命令を読み入れ, 中間結果は一旦紙テープに書き出し, それをまた読み入れて計算を続けるという代物だったが, 初期のプログラミングの楽しさはあった. やがて研究室で, 今から見るとままごとのような小規模の計算機を組立てると, 私はライブラリプログラムの整備に熱中した. 大学で講義する身分になると, 次々と多くの計算機, 多くのプログラミング言語と付き合うことにな

長くゲーム業界に出向していましたが、2022年秋に戻ってきました。ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。格闘ゲームの世界チャンピオンになった従兄弟がいますが彼にゲームを教えたのは僕ではありません(笑) 。CAPCOM CUP進出を決めましたねー！がんばれー 【IIJ 2024 TECHアドベントカレンダー 12/2の記事です】 ブログを書くようになって、Starlink導入の相談を受ける機会が増えてきました。個人・法人に関わらずStarlinkに興味を持ってくれる人が増える事は嬉しいものです。そのなかでよく比較・検討の話題に上がってくるのはNTTドコモが提供するhome 5Gです。僕は会社のオフィスでhome 5Gを実際につかっているので、これをStarlinkと比較する事にしました。 home 5GとStar

2015 年新卒入社。途中、2年ほど IIJ Europe に出向経験もあるが SMX の中の人として長年スパムメールと奮闘中。M3AAWG, JPAAWG にも参加し始め、メッセージングエンジニアとして頑張ってます。最近の趣味はぶらり都バス旅。 こんにちは、こんばんは。ネットワーク本部で法人系メールサービスの運用をしている今村です。 サーバやネットワーク機器の管理の仕方は皆さん様々だと思います。 エクセルを使ってコンフィグを管理していたり、ファイルサーバにテキスト保存していたり、SVN(Subversion)やRCSなどの古き良き管理ツールで世代管理をしていたり、色々だと思います。 IIJのメールサービスであるIIJセキュアMXサービス（以下、セキュアMX）でも、過去はSVNを使ったコンフィグの世代管理をしていました。 各種アプリケーションはtar.gzで固めて、各サーバやSVNサーバか

2016年にIIJにJoin。現在はLoRaWAN(R)とカメラを中心としたIoT企画を担当しています。農業IoTとカメラの融合でみんなを楽しく楽にすることを日々考えています。 IoTビジネス事業部のm-ohnishiです。 前回のブログではソーラー基地局シリーズに続く新シリーズとして各種LoRaWAN®デバイスを紹介するシリーズを開始し、第一弾としてLoRaWAN®カメラをご紹介しました。思った以上に反響が大きく、多くのお問い合わせを頂きました。まだサーバをユーザ毎に個別構築する必要があり、簡単にご提供できる状況では無いのですが、まもなくその課題が解決できそうです。近いうちにブログでお話できればと思いますが、今回はLoRaWAN®デバイス紹介シリーズの第二弾として屋外でも使用可能な気温センサーをご紹介したいと思います。 水田センサーで気温を測ってみたら思わぬ問題が… IIJでは自社開発し

IIJ 技術担当部長 最近はインターネットの技術を紹介するのがお仕事です。元々プログラマ、サーバ・データセンター・ネットワーク・セキュリティ・モバイルといろいろやってきました。 ※この記事はIIJが提供する有償の教育プログラム「IIJアカデミー 探究科」のPRです 「通信回線が1Gbpsなのに速度が出ない」 「どっかが混雑してるんじゃない？」 こんな感じの会話が交わされることはよくあるかと思います。 (ベストエフォートがどうあるべきかという事は一旦横に置いて) 「混雑しているから速度が遅くなる」と言う現象を、ネットワーク技術を踏まえて正しく理解できているでしょうか？ 一般的なネットワーク利用者であれば、「混雑が発生してるから遅い」という説明で十分なことも多いと思いますが、ハイレベルなネットワークエンジニアを目指すのであれば、この現象を正しく理解しておくべきでしょう。 2024年11月に開講

地方拠点の一つ、九州支社に所属しています。サーバ・ストレージを中心としたSI業務に携わってましたが、現在は技術探索・深堀業務を経て、ローカルLLMを中心としたAIソリューションを主軸に対応しています。 2018年に難病を患ったことにより、定期的に入退院を繰り返しつつ、2023年には男性更年期障害の発症をきっかけに、性的違和の治療に一歩足を踏み出しています。 こんにちわ。とみーです。皆様いかがお過ごしでしょうか？ 今回色々ローカルLLMの活用法を模索する中で、やっぱファインチューニングも必要だということで取り組んでいたりします。 その内容について、知った内容等をまとめてみました。 RAGはやっぱり便利だ-この技術の活用法を模索中 実は現在、社内情報を使ったRAG(Retrieval Augmented Generation)向けチャットをさらに良いものにするためにどういう対応が必要かを調べて

IIJ 技術担当部長 最近はインターネットの技術を紹介するのがお仕事です。元々プログラマ、サーバ・データセンター・ネットワーク・セキュリティ・モバイルといろいろやってきました。 本記事はプレスリリース「日本IBMとIIJが協業し、地域金融機関向けに「分散基盤共同プラットフォーム」を提供開始」の関連情報です。 IIJが企業向けに提供する通信サービスはいろいろあります。ところが、その中で一つ、非常に奇妙なサービスがあります。それが「IIJプライベートバックボーンサービス」 (略称PBB) です。 クラウドサービスを相互につなぐためのバックボーン PBB単独では利用できない インターネットじゃないらしい なんだそれ？と思われるかもしれませんが、実はPBBはIIJが提供するインターネット以外のネットワークサービスとして重要な意味があるんです。今回はそんなPBBを紹介します。 そもそも「バックボーン

2020年から農業IoTに従事しています。農業には夢があると思い続けて、今に至ります。実はスーパーコンピュータを使った経験があります。 はじめに 近年、お米のイネの高温障害に着目されつつあるものの、原因がまだ解明されていないことが多くあります。 高温障害によるイネへの影響は2種類あり、一つが収量の減少（不稔米・胴割米）、そして二つ目が品質の低下（白未熟粒）です。 章末では、IIJのスマート農業技術を活用した高温障害対策を紹介していきます。 高温障害による影響 イネは気温が35度をこえると生育が急激に低下することが室内実験で知られています。この温度帯が高温障害の基準となります。 また、イネがどこで温度を感じるかは成長期によって異なり、栄養成長期は根元付近、生殖成長期(※1)は幼穂・穂の部分となります。 この、”イネがどこで温度を感じるか”は、高温障害を考えるうえで、重要ポイントとなってきます