はてなブックマーク

今年もモバイル業界がざわつく季節がやってきました。 IIJmioを含めたMVNO各社の通信サービスでiPhoneを利用する場合、「APN構成プロファイル」なるものをインストールしなければなりません。ただ、このAPN構成プロファイルは少々奇妙な挙動があります。新しいiPhoneの登場前に振り返っておきましょう。 iPadでも一部共通する部分もあるのですが、iPhoneと挙動が異なります。記事が長くなるので、別の記事で改めてご紹介したいと思います。 Androidを搭載したスマートフォン・タブレットは、普通に設定すれば普通に動くので今回は取上げません。 iPhoneで携帯電話網を使うためのステップとAPN 携帯電話ショップでiPhoneを購入すると「使える状態」でiPhoneを渡されることが多いので、こういったステップは意識しないかもしれません。ですが、実はバックヤードでショップのスタッフさん

Haskellコミュニティでは、ネットワーク関連を担当。 4児の父であり、家庭では子供たちと、ジョギング、サッカー、スキー、釣り、クワガタ採集をして過ごす。 Encrypted ClientHello(ECH)は、TLS の ClientHello を暗号化するための仕様であり、現在標準化の最終段階にあります。今回は、読者の方にある程度の暗号の知識を仮定して、ECHについて説明します。 SNI とプライバシー 多くのユーザにとって、自分がどのサイトのどのサービスを利用したかは、他人に知られたくないものです。広域監視に代表されるように、インターネットに盗聴者が存在するとして、どのサイトにアクセスしたかという情報が漏れてしまう理由は、3つあると言われています。 1番目はDNSです。ユーザは通常サーバ名を使ってサーバを指定しますが、実際の通信はIPアドレスが用いられます。そこで、サーバへの通信を

宮城県仙台市在住。東北・北海道のお客様に向けた提案活動をしながら、ITエンジニアの教育・人材育成を支援。高等専門学校・高等学校のネットワーク教育の技術支援などもしている。 (IIJ Engineers Blog編集部より) この記事は、IIJエンジニアである佐々木 伸が執筆した書籍の紹介記事であり、IIJによるPRを含みます。 また、本書の「はじめに」が日経BOOK PLUSで公開されています。こちらも是非ごらんください。 日経BPから「上級ネットワーク技術者になる本 ゼロから分かる動的経路制御」という書籍を出版することになりました。本記事では、その書籍の内容や出版の背景についてご説明します。 本書の概要 本書は、IIJのようなインターネットプロバイダが実施している「動的経路制御」について説明しています。 インターネットはネットワークのネットワークと言われます。ネットワーク同士が相互に連携

Haskellコミュニティでは、ネットワーク関連を担当。 4児の父であり、家庭では子供たちと、ジョギング、サッカー、スキー、釣り、クワガタ採集をして過ごす。 RFC9460で定義されたSVCB(Service Binding)は、インターネット上のサービスに関する情報を提供するためのRR(Resource Record)です。すでに、以下のような形で使われています。 暗号化されたDNSサーバの探索 WebサーバがサポートするHTTPのバージョンの表明 頂点(apex)ドメインを外部Webサービスへの別名として利用 SVCB RRの仕様はかなり込み入っているのですが、この記事では、よく使われている上記3つの例を簡潔に紹介します。 SVCB の書式 「暗号化されたDNSサーバの探索」で紹介した例をおさらいしてみましょう。暗号化されたDNSサーバを探索するには、特殊なドメイン名 “_dns.re

竣工式典には、当社代表取締役会長執行役員 鈴木幸一、当社代表取締役社長執行役員 谷脇康彦はじめ、今回の建設プロジェクトに携わった関係各社幹部の方々、また松江市長 上定昭仁様など多くの来賓が参列し、厳かな雰囲気の中で式典が進行しました。 式典終了後は近隣のホテルにて直会を行い、出席者全員で竣工を祝いました。 建設工事過程 基礎工事（2024年6月〜8月） 2024年6月6日に行った起工式後、まずは7月にかけて地盤改良工事や基礎工事といった、建物の土台を作る作業が行われました。 これらの作業は、主に「地盤改良」「山留工事」「基礎配筋」「基礎型枠」等と続き、基礎を造っていきます。概ね2ヶ月半近くの時間をかけてこれらの作業を進めました。 地面に造っていくので派手な作業ではありませんが、建物の土台となる根幹をなす非常に重要な工程です。 鉄骨建方（2024年9月〜10月） 基礎が完成したら、次は建物の

「IIJっぽい」ノベルティ作りました！ 会社のロゴが入ったグッズもいいけど、それだけじゃ面白くないよね……ということで、有志スタッフで作りました。 リングノートの巻末に14ページ分の「インターネット便利帳」が収録されています。 収録内容は、いずれも仕事やプライベートで「ちょっと確認したい」という情報ばかりです。 IIJのエンジニアの興味の幅広さがうかがえるのではないでしょうか？ 7/30から島根県松江市開催されるJANOG 56 Meeting 展示会場 IIJブース (小間No.12)で配布します。 みなさんも、是非、日常的に持ち歩いてご利用ください。 収録内容

セキュリティオペレーションセンター（SOC）に所属。業務の一環として大規模言語モデル（LLM）の性能検証や社内利活用推進に取り組む一方、趣味としてもLLMの活用方法を探求中。 鳥類が大好き。特技はペンギンの個体識別。 はじめに ■ 背景 以前の記事「IIJ ✖ AI活用」でも紹介したように、IIJではAI技術の積極的な活用が進んでいます。その中でも特に注目されているのが、大規模言語モデル（LLM）の利活用です。 LLMは自然言語処理の分野で飛躍的な進歩を遂げており、さまざまな業務においてその可能性が広がっています。 LLMを利用する手段の一つにAzure OpenAIをはじめとしたSaaSを活用する方法があります。しかし、その多くは従量課金制であり、「気軽に遊んでもらいたい」という要望に応えるのは少々難しいという課題があります。 また、SaaSのAIが扱えるデータは社外秘情報までであり、機

従来のベクトル検索では、親チャンクに相当する文書全体がベクトル化されていました。しかし、この方法では前後に全く関係のない文章が含まれてしまい、類似度が減少する問題がありました。結果として「本当は欲しかった文章なのにスルーされた！」という事象が発生しやすくなります。また、「ベクトル化された文字列＝RAGで使われる文字列」だったりすると、RAGで使われる文字列がぶつ切りな内容で適用されてしまい、AI側での解釈が難しかったり、変に単語だけ注目されてしまってハルシネーションの温床になることがあったりもしました。 今回のDifyナレッジ設定 親チャンク分割設定 親子チャンクの設定として以下の通りにしています。親チャンクは文書全体と段落単位の2種類の分割方法を選択できます。 文書全体を指定すると、ドキュメントによっては想定以上の膨大な量になることがあり、うまくコンテキストに含められなくなる可能性があり

Haskellコミュニティでは、ネットワーク関連を担当。 4児の父であり、家庭では子供たちと、ジョギング、サッカー、スキー、釣り、クワガタ採集をして過ごす。 通信のプライバシを守るために、DNSのトラフィックも暗号化されるようになってきました。具体的には、以下のようなプロトコルを用いて、DNSの通信を暗号化します。 DoT(DNS over TLS): RFC 7858、TCP ポート853 DoQ(DNS over QUIC): RFC 9250、UDP ポート853 DoH (DNS over HTTP): RFC 8484、HTTP/2の場合はTCP ポート 443、HTTP/3の場合はUDP ポート 443 以下のような、みなさんがご存知のパブリックDNSサーバでも、これらのプロトコル(の一部)がサポートされています。 CloudFlare (one.one.one.one, 1.

IIJ社内には、社員が社内で自主的に運用する「IIJ図書館」があります。 IIJ図書館では、置いてほしい本の希望を社内で募り、投票で上位となった本を会社の費用で購入する「みんなの読みたい本を買いましょう」企画を、年に数回実施しています。この企画で自分のオススメ本を挙げた社員に、なぜその本を推したのか理由を聞いてみました。 情シスのIさん『アイディア大全』 本のURL　https://www.amazon.co.jp/dp/4894517450 ― 日頃はどんな仕事をしていますか いわゆる情シスとして日ごろはM365の運用を担当しており、最近ではCopilotの利活用を進めています。社内でM365やCopilotをもっと使ってもらうために、色々な施策を検討しています。 ―『アイディア大全』を図書館に推薦したのはなぜですか チーム内でCopilotのユースケースについて考えていた際に、どこから

地方拠点の一つ、九州支社に所属しています。サーバ・ストレージを中心としたSI業務に携わってましたが、現在は技術探索・深堀業務を経て、ローカルLLMを中心としたAIソリューションを主軸に対応しています。 2018年に難病を患ったことにより、定期的に入退院を繰り返しつつ、2023年には男性更年期障害の発症をきっかけに、性的違和の治療に一歩足を踏み出しています。 みんな大好き（？）Vibe Coding 最近よく聞くようになりました、Vibe Codingという言葉。雰囲気コーディングともいうそうです。 「人間が音声やテキストで指示を出し、AIが主体となってコードを書くコーディングスタイル」とのことで、世の中本当に便利になったもんだと感心します。 このブログ記事では、Vibe Coding を使用した開発体験について紹介したいと思います。 今回の体験では、Gemini 2.5 Pro Previ

法人向けネットワークサービスの業務を担当した後、配信サービス等に従事。最近は、サーキットのネットワーク改善や、衛星ブロードバンド等を活用したサービス開発に関わっています。 今回はIIJのグループ会社である、IIJエンジニアリングの土屋がサービスの裏話について執筆してくれた内容を紹介します。 サービス開発にあたり PTPをNTPのように使いたい！と思っても、そう簡単には導入できないハードルがあります。時刻同期と言えばNTPが一般的かと思いますが、Precision Time Protocol(PTP)という高精度の時刻同期を実現することができるプロトコルも実在します。 NTPであれば、自前で簡単に適当なサーバを立てて公開NTPサーバと時刻同期すればよいですが、PTPの場合、GNSSから信号を受信するためのアンテナの設置から始まり、PTPタイムサーバの構築、PTP対応L2スイッチの構築等、特定

Interop Tokyo 2025 で展示をしています Internet x Space Summit で展示をしています（小間番号：7B32）。来場の際にはぜひお立ち寄りください。 衛星電話サービス「ワイドスターII」が2028年に終了 通信衛星をつかった電話サービス「ワイドスター」は海岸の基地局を利用した船舶電話を置き換える目的で始まったそうですが、災害発生時の電話機として整備している法人は多いようです。ワイドスターは現在「ワイドスター II」と「ワイドスターIII」の2種類がありますが「ワイドスターII」は2028年の3月に終了することが決まっています。ワイドスターIIの終了まで残り3年、後継のワイドスターIIIは大幅な値上げが発表されるなど変化してきています。 一方で企業の災害対策ならStarlinkでもいいのではないか？そんな声がどこからか聞こえてきたので考えてみました。 St

IIJエンジニアリングは、3月15日に静岡県のエコパスタジアムで開催されたジュビロ磐田×ヴェンフォーレ甲府の試合にて、ジュビロ磐田の運営スタッフ向けの臨時のWi-Fi接続サービスを提供しました。 前回と同様（前回の様子はこちら）、IIJエンジニアリングの「マルチアクセスソリューション」にて、衛星ブロードバンド接続やWi-Fi APなど含む一式を設置から撤去まで行いました。 今回は、前回の経験を活かして改善したポイントを紹介します。 Wi-Fi AP追加と60GHz無線通信装置(ecdi)の導入によるケーブル配線の省力化 前回はゲート間にWi-Fi APを設置したところ、多くの人出により大幅な電波の減衰が認められたため、電子チケット読込端末最寄りの各ゲート毎にWi-Fi APを設置しました。 10db程度稼ぐことが出来、端末側の電波強度も「非常に強い」に！ また、Starlink設置場所から

2022年にIIJに入社したゲームと日本酒とプログラミングが好きなWeb系のエンジニアです。コードを書くのが好きで、抽象的に実装し、いかに共通化するかを常に探っています。最近はAzure周りをさわったり、デザイン面を頑張っています。 はじめに 今回は先日プレスリリースしたプロキシサーバ環境下でもローカルブレイクアウトを実現する機能(※)の裏側についてご紹介します。 ※ 本記事ではこの機能のことを「らくらくPACファイル」と記載します。正式名称じゃありません！筆者が勝手に呼んでいるだけです。 らくらくPACファイルはPACファイルの作成、自動更新機能を備えており、情報システム担当者の負担を大きく軽減します。 他にも機能はありますが本記事ではPACファイルの自動更新について掘り下げていきます。 らくらくPACファイルでできることや登場した背景などは、プレスリリースやコラムサイトにて詳細が書かれ

セキュリティ本部データ分析課所属。2020年新卒入社。情報分析基盤のセキュリティログ分析を行う傍ら、マイニングマルウェアやIoTマルウェアを調査しています。 はじめに 2024年から2025年の年末年始にかけて、様々な企業に対するDDoS攻撃が発生し、サービス障害が相次ぎました。 DDoS攻撃の原因として、IoTマルウェアに感染したIoT機器（ルータ、DVR、IPカメラなど）が関与しており、これらの感染したIoT機器がC2サーバから指令を受けてDDoS攻撃を実行しています。 2016年にソースコードが流出したIoTマルウェア Mirai とその亜種が、2025年現在でも攻撃によく使われています。 攻撃者はオリジナルのソースコードをそのまま攻撃に使っているわけではなく、C2サーバなどの情報が格納された設定情報を編集した上で、攻撃に使うマルウェアをクロスコンパイルします。 このため、Mirai

本体に印刷された認証ロゴを確認していく 「Starlink Mini は日本で使える？実機も手にいれて調べてみた」の頃の認証関係のロゴはこんな感じでした。 日本の技適マークを含んだ最近の認証ロゴはこんな感じになっています。 これをみると最初は中央部分のいくつかの認証から始まり、左右と下方向に伸ばしていった感じですね。 認証ロゴ詳細 次に認証ロゴを個別に確認していきます。 日本ではお馴染みの技適マークは2種類搭載されています。これはStarlink miniがアンテナ(UTA-231)とWi-Fiルータ(UTR-231)が一体になっているからです。 これはFCC(米国連邦通信委員会)のマークです認証に関してはWi-Fiルータのみ2AWHPR231で認証され、アンテナはFCCの地球局ライセンスとして認証されているようです。 CONATELはベネズエラの電気通信規制機関のようです。ただベネズエラ

フロントエンド部分はPHP、バックエンドはPythonで構成していますが、これとは別にジョブスケジューリングにはSlurm Workload Managerを活用しています。 SlurmはGPU排他制御で必要になってくるもので、これによりそれぞれ実行された履歴はジョブとして管理することができる点がうれしいポイントです。 内部で動作するモデルはOpenAI/Whisperです。Whisperがリリースされたときは大変な盛り上がりを見せてたなぁというのをいまだ覚えてまして、このモデルに私もかじりついて一生懸命内部構造を調べてたりしたなーと。 今やすっかりクローズなイメージが固定してしまったOpenAIですが、当時はその境目の時代ということもあり、DALL-E2で使われてたCLIPや書き起こしモデルWhisperはオープンモデルとして、かの有名なGPT-3や画像生成モデル本体であるDALL-E2

地方拠点の一つ、九州支社に所属しています。サーバ・ストレージを中心としたSI業務に携わってましたが、現在は技術探索・深堀業務を経て、ローカルLLMを中心としたAIソリューションを主軸に対応しています。 2018年に難病を患ったことにより、定期的に入退院を繰り返しつつ、2023年には男性更年期障害の発症をきっかけに、性的違和の治療に一歩足を踏み出しています。 こんにちわ。九州のとみーです。 前回の記事では、初めてファインチューニングの記事を載せました。 今回はそんな検証のさなかにふと気づいて取り組んだ検証のお話になります。 LLMの受け入れ文字数⇒コンテキストサイズ ローカルLLMに限らず、LLMには1つのメッセージのやり取りで使用可能な受け入れ文字数というのがあります。 厳密に言うと、入力文字を数値化した「トークン」という単位にはなるのですが、この長さの制限として「最大コンテキストサイズ」

はじめに IEEE 802.11ah（通称 Wi-Fi HaLow™）の実用化が進んできていますが、現時点では監視カメラ用途でのユースケースが多いように感じます。しかし、802.11ah通信機能を搭載している監視カメラ製品は選択肢が非常に少ないのが現状です。 参考 802.11ahはWi-Fiの規格の1つであるためTCP/IP通信が可能です。そのため、802.11ah通信機能搭載の監視カメラを使わずとも、一般的なネットワーク対応の監視カメラと802.11ahアクセスポイント機器を組み合わせて使用できるはずです。これが実現できれば802.11ah環境下での監視カメラ製品の選択肢が格段に増えることになります。 ということで、実際に検証してみました。 機器構成 カメラは i-PRO社のWV-S7130UX を使用します。とてもコンパクトなサイズですが、中身は高機能であり、なかなか使い勝手の良い監

Starlinkは固定IPアドレスを提供するサービスはなく、動的IPアドレスで提供されています。アドレスはDHCP等で更新されますが、実環境はどれくらいの頻度でかわるのか？データを収集してみました。 Starlinkが提供するIPアドレスについて IPアドレスの仕様についてはFAQにわりと詳しく説明されています。 https://www.starlink.com/jp/support/article/1192f3ef-2a17-31d9-261a-a59d215629f4 要約するとこんな感じになります。 IPv4 「デフォルト」と「パブリック」2種類のポリシーがある デフォルトはCGNAT用のIPアドレス 100.64.0.0/10 から配布 パブリックはインターネットから直接アクセス可能なIPアドレスが割り当てられる パブリックが使えるのは「優先」がついたプランのみ IPv6 ネイティ

はじめに 以前に、IEEE 802.11ah（Wi-Fi HaLow™）の実用性や性能などの調査の目的で荒川の河川敷で評価を実施しました。詳しくは過去のブログをご覧ください。 1回目：Wi-Fi HaLow™の性能評価実験を行いました 2回目：Wi-Fi HaLow™の性能評価実験 第2弾 ～どこまでいける！？動画チェックしてみた！！～ また、芦ノ湖での実証実験も行いました。 芦ノ湖で無線通信を活用したデジタル監視・管理の実証結果 おさらい おさらいを兼ねて、IEEE 802.11ah（Wi-Fi HaLow™）の特徴を以下に挙げます。 ・通常の（2.4/5/6GHz帯を使用する）Wi-Fiより通信距離が長い（最大1km程度） ・通常のWi-Fiと比べて通信速度は速くない（実測で数百K～2Mbps程度） ・通常のWi-Fiと同様にTCP/IP通信が可能である ・現時点では通称「Duty 1

2023新卒DC勤務。DC内に張り巡らされている管理通信ネットワーク運用、管理サーバ運用、ネットワーク線路管理、定型業務の自動化などの業務に携わっております。趣味はセルフホストとFOSS巡り。 【IIJ 2024 TECHアドベントカレンダー 12/24の記事です】 こんにちは、お久しぶり、初めまして、データセンターで働くyt-nkgwです。 昨年のアドベントカレンダー（IIJの今年の新卒エンジニアのおうちを紹介してみる。Part 1/2）ぶりとなります。 ちなみに、今年もなんと新卒の方たちがおうち紹介を執筆してくれています。 IIJのFY2024 新卒の自宅 / 業務環境紹介 Part 1 | IIJ Engineers Blog IIJのFY2024 新卒の自宅 / 業務環境紹介 Part 2 | IIJ Engineers Blog 今回は、おうち紹介記事でも登場（ネタ被り）した「セ

IIJの海外部門でSafousサービスにおけるAPAC地域の営業マーケティング長。元エンジニアで、色々な国のIIJ現地法人を渡り歩き、今はシンガポールが拠点。本名は英語圏で発音不可能らしくロイと呼ばれています。 【IIJ 2024 TECHアドベントカレンダー 12/24の記事です】 IIJ Safous とは IIJ Safous（セーファス）は2021年から展開されているグローバルセキュリティサービス群で、主に「Safous ZTA（Zero Trust Access）」が中心サービスです。これはリモートPAM機能をゼロトラスト技術で実現し、エージェントレスでブラウザ上から安全に特権リモートアクセスを提供します。 アーキテクチャとしては、顧客環境にSafous AppGatewayを設置し、世界各地のSafous POPとセキュアトンネルを構築します。従来のVPNと異なり、待ち受け用に

2017年に中途入社し、SOCでインシデントレスポンス業務を2年間担当。 その後、ネットワークセキュリティサービスの導入・運用業務を経てSOCに帰還。 現在はSOCアナリストとしてサイバー攻撃検知ルールの開発と管理、脅威情報の調査とレポートの執筆を主に担当。 マルウェアの静的解析が好き。 【IIJ 2024 TECHアドベントカレンダー 12/22の記事です】 はじめに こんにちは。IIJでSOCアナリストをしている前川です。 本記事では、マルウェア解析に活用できるTiny Tracerの概要、Tiny Tracerの機能、及びその活用方法をご紹介します。なお、本記事の執筆時点ではTiny TracerはWindowsとLinuxに対応していますが、ここではWindowsに限定して解説します。 Tiny Tracerとは Tiny Tracerはマルウェアの実行状態を追跡・監視して、特定の

クラウドサービス「IIJ GIO」のサーバやネットワーク (L2, L3) といった基盤周りの設計・検証を行う部署で働いています。 【IIJ 2024 TECHアドベントカレンダー 12/19の記事です】 はじめまして、小椋といいます。今年度 (2024年) に入社し、IIJ のクラウドサービス「IIJ GIO」の基盤周りを担当している部署で働いています。 昨日の記事に引き続き、さらに 4 名、今年度の IIJ の新人の自宅環境をご紹介します。 まだ昨日の記事をチェックしていないという方は、ぜひお読みください: IIJのFY2024 新卒の自宅 / 業務環境紹介 Part 1

クラウドサービス「IIJ GIO」のサーバやネットワーク (L2, L3) といった基盤周りの設計・検証を行う部署で働いています。 【IIJ 2024 TECHアドベントカレンダー 12/18の記事です】 はじめまして、小椋といいます。今年度 (2024年) に入社し、IIJ のクラウドサービス「IIJ GIO」の基盤周りを担当している部署で働いています。 例年通りアドベントカレンダーが始まり、新人の身ではありますが、何か寄稿してみたいと思いました。 記事のネタを色々考えてみたところ、去年のアドベントカレンダーで投稿された「IIJの今年の新卒エンジニアのおうちを紹介してみる。Part 1/2」を思い出しました。新人向けのネタとしてちょうど良いものですし、毎年恒例のネタにしてしまうのも面白いと考えました。 また、個人的にも、同期がどのような環境を整えているかといったところに興味がありました。