拙著「インターネットのカタチ - もろさが織り成す粘り強い世界 -」の目次

追記：目次(コラムを含む最新版)、はじめに、1章、参考文献などの情報を「関連情報ページ」で公開しました。 詳しくは、そちらをご覧下さい。

6月後半に拙著「インターネットのカタチ」がオーム社/開発局から発売される予定です。 1995円です。 私が所属していた研究室の優秀な博士課程学生との共著です（インターネット計測研究部を丸ごと任せました）。

できるだけ一般的な読み物として読めるように、技術的な前提知識を必要とせずに「インターネットが壊れた」という事例から垣間見えるインターネットの構成を解説することに努めました。 一方で、TCP/IPの基礎がわかる方々が読んでも面白いと感じてもらえる内容を目指しました。 「TCP/IPそのものを勉強してもインターネット全体像はわからない、TCP/IPを勉強してない人にもインターネット概要を伝えたい」という考え方です。

最後の「付録」は、さらに興味がある人が自分で色々と調べられるように、各種公開データの扱い方などを解説しています。

目次

以下、目次です。 まだ一部執筆中(修正中)なので、変更になる可能性もあります。

はじめに

• 本書が目指したもの
• 「壊れた」から垣間見えるインターネットの形
• 観察方法の紹介
• 教科書臭さからの脱却
• 本書の構成
• 技術資料の紹介
• 謝辞

1章: 壊れやすくて粘り強い

• インターネットが壊れた！
• あんな「壊れた」、こんな「壊れた」
• 「生き物」のようなインターネット
• インターネットの中の人
• インターネットの強さの秘密
• 「ゆるさ」による粘り強さ
• 原因が調べられること
• オープンな精神
• 仕様の柔軟さ
• インターネットの「形」を推測する

2章: ネットワークのネットワーク

• チェコ発インターネットバラバラ事件
• インターネットはネットワークのネットワーク
• DARPAが目指したもの
• 設計のゴール
• 全体像は誰も知らない、だから全体を止められない
• 誰もがつながれる
• そして誰も全体像を把握できない
• 実際に通信ってどうやって行われてるの？
• パケット交換方式
• ファイル転送を考える
• ルーティング
• ルーティングテーブルの宛先はネットワーク
• プレフィックス
• ルータでの処理
• ルーティングプロトコル
• 単純なネットワーク例
• 直接わからない例
• ネットワーク内とネットワーク間のルーティング
• 各ネットワークは自律している
• AS番号
• 「伝言ゲーム」でつながるネットワーク
• 「変なネットワーク情報が流れた！」パキスタンYouTube事件
• ASとBGP
• パキスタンYouTube事件の解説
• BGPハイジャック対策
• チェコ発インターネットバラバラ事件の解説
  • 事件時の状況
  • 事件の原因
  • バラバラ状態からの回復
• 実は行けないネットワークがある！
• そのほかのBGP障害事件いろいろ
• 2007年のインターネットバラバラ事件
• 2009年のインターネットバラバラ事件
• 報道されると「重大事件」と認識される！？
• 今後も「壊れる」、でも恐らく修復される

3章: 仕様のデバッグ

• 同じ問題を二度と起こさないように
• チェコ発インターネットバラバラ事件のその後
• RFCとIETF
• 変化し続けることが前提の「標準」
• 「RFCが標準」というわけではない
• IETFとその思想
• IETFの参加者
• 目指すのは「大まかな合意」
• 送信時は厳格に、受信時は寛大に
• 「インターネットはオープンである」
• クローズドなもの
• オープンだから普及したインターネット
• オープンであることの弊害
• 標準化に時間がかかる
• 思想や政治に左右される
• IETFと特許
• syslogにおける非公開Huawei特許問題
• 迷惑メール対策と特許問題
• 今後も変化し続けるインターネットの「仕様」

4章:「名前」を巡る変化

• スウェーデンが消えた！ドイツが消えた！
• DNSの仕組み
• DNSの動作例
• DNSは格好の攻撃対象
• 電話一本でDNSを乗っ取り
• Twitterが乗っ取られた！
• DNSルートサーバ
• DNSルートサーバへの攻撃
• DNSルートサーバとエニーキャスト
• DNSルートサーバのIPアドレスって変わらないの？
• DNSルートサーバはどこにある？
• DNSへの「毒入れ」
• カミンスキー型攻撃の衝撃
• 世界中で行われた対策
• カミンスキー型攻撃とDNSSEC
• DNSSECの仕組み
• DNSSECと信頼の連鎖
• DNSSECの課題
• DNSSECでできることと、できないこと
• DNSSECに関連するバグ
• 他の要因との複合的障害
• トップレベルドメインの増減
• 国別トップレベルドメインの増減
• gTLDの増減
• .xxx
• 国際化ドメイン名とトップレベルドメイン
• Alternate DNS Root
• 今後も波乱が多そうな名前空間

5章: 物理的に切れた！

• 物理的に「プチッ」と切れるということ
• 光海底ケーブルが切れた！
• 台湾地震で光海底ケーブルが切れた！
• NTTコミュニケーションズによる台湾海底ケーブル復旧事例
• 自律分散的に行われた応急処置
• 中東に影響を与える光海底ケーブル障害が連発
• 2008年1月〜2月の光海底ケーブル障害原因
• 2008年12月は地中海の光海底ケーブル切断が中東に影響
• 中東の位置と光海底ケーブル
• 何で「集中」するの？
• 通信技術の進歩による集中
• 経済的な理由による集中
• 地形や漁業権による制約
• 光海底ケーブル地図が示すもの
• 米国へのトラフィックの集中
• 海底ケーブルは何故切れる？
• 漁業活動による損傷
• 地震や悪天候による切断
• 鮫による被害
• 鯨が海底ケーブルに絡まる
• ケーブルそのものの盗難
• 光海底ケーブルの仕組み
• 埋設
• 海底ケーブルの修理
• 海底ケーブルの敷設時の障害要因
• 機雷
• 海賊行為による遅延
• 陸上の光ファイバも切れる
• クマゼミがファイバケーブルを損傷
• 道路工事による断線
• 人為的な光ファイバ切断
• マンホールに侵入して切断
• 枝切りバサミでプチッと
• 酔っぱらったハンターがGoogleのファイバを射撃して破壊
• 銅線窃盗によるネットワークの大規模ショート
• 米国の事例
• 75歳女性が銅線と間違えて光ファイバを切断してグルジア全体が通信障害
• 日本における銅線窃盗
• 銅線窃盗増加の要因
• あまり注目されないけど、実は面白い物理回線

6章: インターネットと国境

• Webにおける「インターネットの国境」
• エジプトがインターネットから一時離脱！
• エジプトが「インターネットから離脱」した仕組み
• 離脱時の状況
• どうやって離脱したのか
• 方法1：ORIGIN ASがWITHDRAW
• 方法2：ORIGIN ASではないASがWITHDRAW
• エジプトの事例から学んで進化した？リビアでのインターネット遮断
• ネット検閲
• インターネットの敵
• 増えつつあるネット検閲
• Great Firewall of China
• パケット単位での監視
• 禁止キーワードを含む通信を横から遮断
• 禁止キーワードによる遮断後に一定期間通信をブロック
• DNSネット検閲システム
• Skypeの検閲
• ドメイン管理者情報の登録を厳格化
• 中国の検閲システムがチリのインターネットに影響！
• 日本にもあるネットへの制限
• ブロッキングとフィルタリングの違い
• オーバーブロッキングの問題
• ISC BINDにDNSブロッキング機能が搭載
• ISC BINDが採用したブロッキングの仕組み
• 「インターネットの国境」と未来のインターネット

7章: インターネットの大渋滞

• 「興味の集中」による大渋滞
• テレビでWebが落ちた！
• 米国同時多発テロでニュースサイトがダウン
• 炭疽菌事件とWeb
• 大規模トラフィックに対処する方法
• DNSラウンドロビン
• 地域情報や負荷に応じたサーバの自動選択
• 世界最強のCDN企業：Akamai
• 世界中のネットワークにキャッシュサーバを置くAkamai
• Akamaiの仕組み
• Akamai SureRoute
• 台湾地震とAkamai
• 大量のトラフィックをみんなで送りつける攻撃（DDoSアタック）
• DDoSによるネットワークへの影響
• ルータなどのネットワーク機器へのDDoS
• AmazonがDDoSで落ちた！
• DDoSと脅迫
• 商用DDoSサービス
• 政治的主張としてのDDoS
• 「Anonymous」とWikiLeaks
• DDoS防御
• 各自が変なパケットを出さない努力を
• ブラックホール技術
• 有料DDoS防御サービス
• 根本的に全てを解決できる対策は今のところない。でも、色々な取り組みは増え続けている

8章: 論理的な通信の密集地帯

• ネットワークの論理的な集中に関する概念的な話
• スモールワールド現象
• スモールワールドネットワーク
• スケールフリー性
• ランダムな障害への強さとピンポイント攻撃への弱さ
• この概念を考慮しつつ、この先を読み進めて下さい
• ポリシーの話
• Tier 1、Tier 2、Tier 3
• ピアリング
• ピアをしないという「ポリシー」
• 巨大な存在に何かあったら？
• 巨人が倒産
• 巨人同士の喧嘩
• Level 3 vs. Cogent
• Cogent vs. Telia
• Cogent vs. Sprint
• 「コンテンツ」を持つネットワークの巨人の出現
• AS間トラフィックトップ10
• トラフィックの集中
• Google
• Hyper Giants
• キャッシュによる負荷軽減と「巨人」
• Google Global Cache
• ビデオトラフィックの増加
• Ciscoによる試算
• P2Pは減っている、しかし増えている
• 変化していくインターネットインフラ
• 非技術的側面による変化の比重が大きくなりそう

おわりに

• 今後も変化を続けるインターネット
• 立場によって変わる視点
• 「素晴らしさ」は一つの視点でしかない

付録: インターネットのカタチをとらえる

• インターネットの形は見えにくい
• データの在り処
• はじめの手がかり pingとtraceroute
• pingとtracerouteの動作概要
• 使う上での注意点
• pingとtracerouteの高機能化
• mtr
• 現在のtraceroute実装
• 送信パケットのプロトコルの選択 (traceroute -P)
• AS Lookup (traceroute -a)
• paris traceroute
• トラフィックの負荷分散手法
• paris tracerouteの解決手法
• paris tracerouteの仕組み
• scamper
• reverse traceroute
• reverse tracerouteの戦略
• IP Record route オプション
• reverse traceroute の仕組み
• 地球規模のトポロジデータ収集
• CAIDA Skitter
• iPlane
• DIMES
• ONO
• Looking Glass
• BGPの接続関係を調べる
• 組織のAS番号を調べる
• IPアドレスからAS番号を調べる
• AS間の接続情報を知る
• IRRを使った検索
• BGPの経路表を使った検索
• BGPの接続状況の可視化
• インターネットの形
• ASトポロジの形
• ブラックホールを調べる
• Hubble
• PingER
• BGPmon
• Akamai
• 世界各地を繋ぐ海底ケーブルの地図
• Telegeography
• Greg's Cable Map
• GLIF
• まとめ 〜それでもインターネットの形は見えにくい〜

最近のエントリ

• 日本のIPv6採用状況が50％を超えている件について
• 「ピアリング戦記」の英訳版EPUBを無料配布します！
• IPv4アドレス移転の売買価格推移および移転組織ランキング100
• 例示用IPv6アドレス 3fff::/20 が新たに追加
• ShowNet 2024のL2L3
• ShowNet 2024 ローカル5G

過去記事

過去記事一覧