ゼリー状の文字列

思った事を書き連ねます。

ネットの世界とは

昔からあるのですが、よく「ネット上の世界」「ネット上の私」みたいな表現をする人がいます。

twitterなどのSNSがメジャーになって10年は経っている今も、いまだに見ます。

 

別にこの表現が嫌いなわけではないのですが。。

 

ネット上のやりとりは、単にスマートフォンやパソコンを操作している現実の貴方にすぎず、ほかの何者でもなりません。同じように、何気なく見るTwitterのつぶやきも、
普通の人間であって、単なる現実にすぎません。

 

ちゃんとそれを踏まえて発信したいものです。

インターネット回線の速度はなんでスペック通り出ないのか。ベストエフォートって?

これまた聞かれることが多いので書いておきます。

ISP(OCNなど)や回線事業者(NTT東西など)のサービス紹介ページをみると、以下のような表記がされているかと思います。

「最大200Mbps」
「概ね1Gbps」
「1Gbps(ベストエフォート)」

これは経路上の理論的な最大値のことです。実測とは無縁の数値なのです。

ベストエフォートについては後述するとして。。例えば1,000人のユーザが一度に通信したとしましょう。
全員が1Gbpsの帯域をフルに利用できるよう設備を設計すると、1,000Gbpsの通信設備を用意する必要があります。そんな大規模な設備を必要とするサービスをコンシューマー向けに売っても、価格面で無理が出てしまいます。そのため、極端な話ですが、例として1000人のうちあなたしか通信していなかったら、きっと1Gbpsの速度が出ますよ。というポリシーでサービスを提供するわけです。

事業者が設備をどう構築するかは、各事業者のポリシーによって違います。
例えば1Gbpsの設備を使ったとして、その1Gbpsに何人のユーザをつめこむか?をどう考えるかなのです。

総務省が出している、我が国のインターネットにおけるトラヒックの集計・試算によると、日本のブロードバンド通信は2013年11月時点で1契約あたり平均72.2kbpsとあります。年々増えています。
あれ?少なくね?と思うかもしれませんが、当然のごとくみんながみんな、常に通信しているわけではありませんから、自ずとこれくらいになります。

事業者はこういったパブリックな統計データと、自社の統計データを組み合わせて設備ポリシーを考えるはずです。1Gbpsの設備に月400万円のコストがかかり、サービスを月1,000円で出そうとすると、原価だけで見ても4,000ユーザ詰め込む必要があります。その場合、1ユーザあたりの帯域は250kbpsになります。原価でこれです。

また、通信にはピークタイムというものがあります。19時から23時くらいの通信量は深夜などと比べると数倍になったりします。その他にも、P2Pなどで帯域を専有してしまうユーザや、映像配信サービスの流行などによって事業者の設備増強が追いつかない、といった様々な理由で速度が慢性的に遅くなることが有ります。

ベストエフォート型

ベストエフォート - Wikipediaにもありますが、簡単に言うと、努力はするけど保証はしませんということです。それは上記で述べたように1Gbpsというのは理論値であり、実効速度は各事業者の設備状況に依存するものだからです。

当然、じゃあ実効速度を出せよ、と思われるかもしれれません。しかし、事業者からみても、個々のユーザが今どれだけの速度が出るかわからないのです。あなたの隣人がものすごい通信をしていたら、その影響をうけて速度が低下することもあります。なので、分かりやすく規格値を出しているわけですが、それを良い事にあたかも1Gbpsの帯域が保証されているような広告をうったり、販売店などで誇大説明をしていたりという事業者も存在します。

蛇足ですが、ベストエフォート型の対義語にギャランティ型というものがあります。
こちらは1Gbpsだったら、1Gbps常に通信できることを保証するサービスです。これは大企業やISP同士のトランジットなどで利用されており、価格はケタ違いです。

じゃあどうやって選べばいいの?

上述した各事業者の設備ポリシーは非公開のようです。
そのため、実際使っているユーザに体感速度を聞くくらいしか手がありません。
また、やはり安いサービスはそれ相応の品質であることが多いようです。商売ですからね。

 

インターネットに発信された情報は果たして消えるのか(Twitterを例に取る)

TwitterでこんなTweetを見かけました。

f:id:michiru77:20140410195259p:plain

 このツイートに対するリプライが以下です。

f:id:michiru77:20140410192650p:plain

元々の投稿が非難されるべきかはさておき、上記やりとりでは致命的な勘違いがされてしまっています。

まあまあ、期間決めたらいいじゃない、一周間とか、3日とかね。

そのあと消せばいいのだから。

リプ気付きませんでした。ごめんなさい。私も運良く見つかってくれればいいなくらいの気持ちでツイートしました。見つからなければすぐ消すつもりでした。ただそのような考えもなしにツイートしたのではないと理解していただければ幸いです。

さて、彼女たちはどうやって消そうとしているのでしょうか?
Tweetを削除する行為を指しているのでしょうか。

後から消せば問題ないという認識は非常に危険です。

例えば、私がこのブログに張った画像はスクリーンショットですが、これはいつ消えるのでしょう。Twitterの解析を行っているサービスや個人が収集しダウンロードしたデータはいつ消えるのでしょう?

ウェブ魚拓とかツイっ拓とかインターネットアーカイブとかに保存された情報はいつ消えるのでしょう。

こんな認識をしてしまっている人がまだ居たのかという驚きもありますが、危機感を覚えてしまいました。

結局のところ、インターネットではどの程度利用者を特定できるのか?

f:id:michiru77:20140410011015j:plain

今さらですが、わりと聞かれる事が多いので書いておきます。
インターネットの匿名性は果たしてどの程度なのでしょうか。

最初に、、特定する手段が無いケース

当然(?)他人の契約のもとで通信されると特定の手段はありません。
・盗んだ携帯電話
・他人のwi-fi アクセスポイント

などです。もちろん、これはインターネット的に、という意味であって、監視カメラに写っていたとか、そのたぐいの別の要因は考慮していません。

では以下から本題。

IPアドレス

一度は聞いたことがあるかもしれません。教科書なんかでは、インターネットにおける住所と表現されることが多いようです。名前のとおりですね。

利用者を特定する足がかりとなるのが、このIPアドレスです。

IPアドレスは割り当てを統括している団体がいます(日本ならJPNIC)。
インターネットサービスプロバイダ(ISP)はJPNICからIPアドレスの割り当てを受け、さらにそれをエンドユーザに割り当てています。

whoisという言葉をご存知でしょうか?
IPアドレスの情報を記録しているデータベースがあります。下記にアクセスして、182.22.59.229を検索してみてください。

JPNIC Whois Gateway

yahooと表示されましたよね。
ただし、このDBはあくまでIPアドレスを管理している団体を示すものです。
個人の特定はできません(個人名で登録している人も居ますが)。
個人が利用しているIPアドレスは大抵、ISP名義になっているはずです。

固定割り当てと動的割り当て

IPアドレスは固定のものと動的(頻繁に変わる、もしくは固定されることを保証していない)ものがあります。
個人向けのプロバイダはたいてい動的に割り当てます。固定アドレスはサーバ運用などをする場合を想定してオプションで用意される事が多いようです。IPアドレスは有限なので、利用効率のよい動的アドレスのほうが自然と原価が安くなります。(IPv6はそうでもないか)

例えば貴方が2chに犯罪予告を書き込んだとしましょう。その時に利用していたIPアドレスは、次の瞬間には別のアドレスになっているかもしれません。
ですが、ISPには割り当ての記録が残っています。PPPoE系のサービス(Fletsなど)なら、おそらくはPPPアカウントとアドレスのひも付きが記録されます。DHCP系(AUひかりなど)ならば、回線特有のIDやホームルータのMACアドレスなどとIPアドレスのひもづきが記録されます。
これらの記録をどれくらいの期間保持しているかは、ISPによって変わります。まじめにやっているところならば数年間は保持するでしょうし、いいかげんなところは数日かもしれません。

NAT

IPアドレスは、基本的に1契約につきひとつ割り当てられます。
ですが貴方の家では複数の端末が同時にインターネットを
しているはずです。これはひとつのIPアドレスをシェアする仕組み(NAT)のおかげです。あなたが使っているブロードバンドルータが、これを実現してくれています。

IPアドレスがシェアされているので、たとえISPであっても、貴方の家に住んでいる誰が2chにこんな書き込みをしたのか?を知る手段はほぼありません。どの端末からのアクセスも、同じIPアドレスから来た通信にしか見えないからです。

CGN

現在主流のIPv4アドレスは枯渇しかけています(JPNICの在庫は既に枯渇)。
IPアドレスを節約するために、NATをISP側でやってしまうのがCareer Grade NAT(CGN)です。しっかり記録をとっていれば利用者の特定(正確には、契約の特定)は可能です。しかし、通常のアドレスを割り当てるサービスよりも記録せねばならない情報が膨大になり、より複雑化します。特定に必要な材料も細かいものになってくるでしょう(このアドレスで、何時何分にどこに通信した といったレベルで必要かもしれない)。

Proxy

串などと呼ばれているもの。Web ProxyならWebのデータを貴方のかわりに取ってきてくれるものです。
本気で匿名性を意識して設定されたProxyからだと、アクセスされたサーバから見ても、ProxyのIPアドレスからのアクセスにしか見えないため、特定はかなり困難になります。ただし、Proxy側にはしっかりと記録が残ります。といっても、Proxyは個人でも用意につくれてしまいますし、海外のProxyなどを使われたり、多段にProxyされるとかなり特定は厳しくなります。

モバイル

ドコモのSPモードなど、モバイル系の通信についてはSIMカードという個人情報と直接ひもづいた仕組みがあるため、特定はしやすくなっています。

雇ってはいけないITエンジニアの特徴

SNSで客や同僚を中傷する

ITリテラシーが低い事を中傷する人が多いです。上から目線になってしまっているんですね。このタイプは顧客対応をやらせると本当にだめです。

・考えなしにMicrosoft Officeを批判する

エクセルとか、ワードとかって、ちゃんと使えば素晴らしいツールだと思うんですけどね。。先入観があるようです。このタイプはOpen Officeを導入したいなどと言い出したり、プレゼンはKeynoteでしか作りたくないなどと言い出します。

awksedを使うのが格好いいと思っているのか、妙に使いたがる

不要なところで無意味に使わないでほしい、と思った事が何度かあります。

・エディタのこだわりを自慢げに語る

何の自慢にもなっていません。

・勉強会などにやたらと参加する

これは悪い事ではありません。ですが、私が見てきた
「専門知識はあるのに社会人力が足りなすぎて使えない」人は
大抵このタイプでした。勉強会自体は素晴らしい試みです。なのになんでだろう。

・自宅にサーバラックを置いているなどと自慢する

何の自慢にもなっていません

やはり、消費税の増税はきつかった(特に2段階という点が)

仕事で増税にかかわるシステム改修などを行いました。

私の会社は主にBtoBが生業であり、また工業製品など物理的なものを販売しているわけではないので、他社に比べれば楽だったと思います。

それでも、増税に際して以下のような対応が必要になりました。

・請求システムの改修
・顧客へのアナウンス
・サポート体制の構築
・Webやカタログ、契約書などの改修
・ポリシー決め
・買っている他社サービスなどの約款変更に伴うコンプライアンス的な確認
etc..

ポリシー決めは厄介です。
増税がまた行われるのが既に見えているためです。
つまり、企業としては次の増税の際にバタバタしたり、お金をかけたりしたくないので、次を見据えて今回の対応を決める必要があるわけですね。例を挙げると、媒体上での表記はこれを機に税抜きに統一しておこう、といった類のものです。

ただ、この一連の作業って、モチベーションが壊滅的に上がりません。だって、この対応ってお金が儲かるわけでもない、何かに繋がるわけでもない、ただただリソースと金を消費するだけの業務だからです。けれど、しっかりやらないと大事故になる。

最近、コンビニなどに行くと、消費税に関わる注意書きが貼ってあります。
一部5%のままになっています、とか。

きっと、BtoCな人たちは、我々よりも遥かに大変でお金がかかっているでしょう。

やはり、消費税の増税はきつかった。

身分証明と生体認証

iPhone5Sに指紋認証が導入されるなど、生体認証が再び注目されているようです。

一時期ノートパソコンに載せるのも流行りましたよね。

静脈認証や手形などは、日本でも一部のデータセンタなどで実装されているようです。
(私も経験があります。網膜は聞いたことがない)

生体とは異なりますが、この手のもので記憶に新しいイノベーションとしては、非接触ICカードが思い出されます(Suicaなど)。これの素晴らしい点は、カード自体に電源を持たず、コイルと磁力を使った電磁誘導で誘起電力を発生させている点にあります。

非接触ICカードを初めてみた時、最初に連想したのが生体認証に取り込んでしまうことでした。

例えば手のひらにチップとコイルを埋め込んでしまえば、免許証やキャッシュカード、住基カードなどの携帯が不要になるかもしれません(もちろん、リーダが必要ですが)。

で、生体認証がどう絡んでくるのかというと、不正防止の部分です。
埋め込むだけでは、例えばそのICを盗難された場合が厄介です(それでも今のカード自体が盗まれる可能性よりは低いが、被害に遭った場合のリスクが大きい)。

そこで活きてくるのが生体認証で、要は埋め込まれた記憶素子へのアクセスに生体認証をかけます。体に埋め込まれていれば、何らかの生体情報を読み取ることができるはずです(今の技術では無理か)。実現できれば、本人以外の使用を防止できます。

生体認証の弱点は、単一の方法だと弱いことです。双子に対応できなかったり、指紋認証については偽造が簡単、そもそも指紋が無い人もいます。これも課題ですね。
(静脈認証はどうなのだろう。詳しい人教えてください)