セキュリティニュースアラート:
Windows TCP/IPにCVSS 9.8の脆弱性 広範囲に影響を及ぼすため要注意
MicrosoftはWindows TCP/IPスタックに存在する重大な脆弱性(CVE-2024-38063)を公表した。この欠陥が悪用されると攻撃者によってリモートで任意のコードが実行される危険性がある。(2024/8/16)
FTPだけじゃないファイル転送方法【前編】
ファイル転送に使う「FTP」と「TFTP」の違いとは? 仕組みから使用例まで
TFTPはTCP/IPにおけるアプリケーション層で動作するファイル転送プロトコルだ。非常にシンプルな仕組みであり、FTPと使い分けることが望ましい。(2024/5/28)
ITワード365:
【クイズ】「TCP/IPネットワークで自分自身を表す特別なホスト名」 他
最新IT動向のキャッチアップはキーワードから。専門用語で煙に巻かれないIT人材になるための、毎日ひとことキーワード解説。用語の意味から隠されたIT用語が何なのか当ててみよう。(2023/5/25)
じっくり考察する「IPアドレス問題」【第1回】
実は奥深い「IP」「IPアドレス」や「IPv4」 その仕組みを基礎解説
「TCP/IP」の基本である「IP」(インターネットプロトコル)や「IPアドレス」の役割を知ると、インターネットにおけるデータ転送の仕組みをより理解できるようになる。その基礎を解説する。(2023/3/6)
IoTセキュリティ:
TCP/IPスタックの脆弱性「INFRA:HALT」に見る、組み込み業界の課題と対策
2021年8月に発表された制御機器で広く利用されているTCP/IPスタック「NicheStack」の脆弱性「INFRA:HALT」。この脆弱性を発見したForescoutのダニエル・ドス・サントス氏とJFrogのシャハール・メナーシュ氏の講演では、INFRA:HALTや組み込みシステムのサプライチェーンが抱えるセキュリティリスクの解説に加えて、セキュリティリスクに強い仕組み作りへの提案などが行われた。(2021/10/12)
IoTセキュリティ:
数百万の制御システムに影響も、組み込みTCP/IPスタック「NicheStack」に脆弱性
JFrogのセキュリティリサーチチームとForescout Research Labsは、制御システムに広く利用されているTCP/IPネットワークスタック「NicheStack」に14件の脆弱性を発見したと発表。リモートでのコード実行、サービス拒否、情報漏えい、TCPスプーフィング、DNSキャッシュポイズニングなどのサイバー攻撃につながる可能性がある。(2021/8/5)
NAME:WRECKの衝撃
多数のIoT機器が抱えるDNS脆弱性 パッチ適用できない機器はどうする?
メジャーなTCP/IPスタックで脆弱性が発見され、膨大な数のIoT機器が影響を受けることが判明した。パッチの適用が最善策だが、適用できないIoT機器を保護する方法はあるのか。(2021/6/11)
IoTの大量導入で起こるネットの混雑を防止:
IoT向けの新技術を既存のTCP/IPと共存、国内発の技術が国際規格に承認
経済産業省は、国内発のネットワーク技術が「ISO/IEC 30161-1」として2020年11月27日に正式に国際規格として発行されたと発表した。IoTの大量導入に備えた情報指向ネットワーク技術を既存のTCP/IPネットワークと共存できる。(2021/2/24)
TechTarget発 世界のITニュース
OSSのTCP/IPスタックに33種類の脆弱性「Amnesia:33」を報告 Forescout
IoTデバイスなど各種デバイスに広く採用されているオープンソースのTCP/IPスタック4種類に、リモートコード実行を含む複数の脆弱性があることが判明した。その影響は。(2021/1/13)
OSSのTCP/IPスタックに広範囲の脆弱性「AMNESIA:33」の影響範囲は
150を超えるベンダーのルータや組み込み機器、制御機器に影響を与えるセキュリティ脆弱性が発見された。この脆弱性は「AMNESIA:33」と呼ばれ、その影響対象の広さが懸念されている。(2020/12/9)
TCP/IPの7大脅威【後編】
シーケンス番号予測攻撃、中間者攻撃、DDoS攻撃とは? TCP/IPを襲う攻撃
「TCP/IP」を脅かすサイバー攻撃には、どのようなものがあるのか。主要な攻撃のうち「シーケンス番号予測攻撃」「中間者攻撃」「DoS/DDoS攻撃」の概要と対策を解説する。(2020/9/11)
TCP/IPの7大脅威【中編】
ARPスプーフィング、ポートスキャン、ICMP攻撃とは? 「TCP/IP」を狙う攻撃
インターネットの基本的なプロトコル群「TCP/IP」に関するセキュリティ問題には、さまざまな種類がある。把握しておくべき攻撃手法と対策を紹介する。(2020/8/27)
TCP/IPの7大脅威【前編】
いまさら聞けない「TCP/IP」とは? 何が危険なのか?
「TCP/IP」に関するセキュリティ問題にはどのようなものがあり、どう対処すればよいのか。それを理解するための前提として、TCP/IPとはそもそも何なのかを簡単に整理しよう。(2020/8/21)
TCP/IPライブラリに重大な脆弱性、世界で数億台のIoTデバイスや産業制御装置に影響
「Ripple20」と命名された19件の脆弱性は、Treckが開発したTCP/IPソフトウェアライブラリに存在する。悪用されれば、プリンタから情報が盗まれたり、輸液ポンプの動作が改ざんされたり、産業制御装置に不具合が発生したりする恐れがある。(2020/6/18)
山市良のうぃんどうず日記(166):
Pingよりも高機能! ネットワーク管理者のための「PsPing」活用法
「Ping」コマンドは、TCP/IPネットワークの管理者には欠かせない、プラットフォームを問わずに利用できるユーティリティーです。今回は、Pingコマンドよりも高度なユーティリティーであるWindows Sysinternalsの「PsPing」について、応用的な活用法を紹介します。(2019/11/20)
IoTセキュリティ:
VxWorksの脆弱性「URGENT/11」が浮き彫りにしたTCP/IPスタックの“残念な実装”
20億個以上のデバイスに用いられている、ウインドリバーのRTOS「VxWorks」のTCP/IPスタック「IPnet」で発見された11個の脆弱性「URGENT/11」。URGENT/11を発見したIoTセキュリティベンダーのアーミスのリサーチャーが「Black Hat USA 2019」で講演し、URGENT/11やTCP/IPスタックの実装問題について説明した。(2019/9/26)
ネットワークの基本をおさらい
いまさら聞けない「TCP/IP」と「OSI参照モデル」の違いは?
「TCP/IP」と「OSI参照モデル」は何が違い、ネットワーク分野においてどのような関係にあるのか。ネットワークの基本をおさらいしてみよう。(2019/9/20)
はじめての車載イーサネット(2):
車載イーサネットのフィジカルレイヤーはどのようになっているのか
インターネット経由で誰とでもつながる時代。個人が持つ端末はワイヤレス接続が大半を占めていますが、オフィスなどではいまだに有線によるローカルエリアネットワーク(LAN)が使われています。そのLANの基盤技術の1つとして広く使われているイーサネット(およびTCP/IP)が、次世代の車載ネットワーク技術として注目を浴びています。本稿では注目される背景、役割や規格動向から、関連するプロトコルの概要まで、複数回にわたり幅広く解説していきます。(2019/8/5)
はじめての車載イーサネット(1):
イーサネットがなぜクルマに必要? 期待される役割は
インターネット経由で誰とでもつながる時代。個人が持つ端末はワイヤレス接続が大半を占めていますが、オフィスなどではいまだに有線によるローカルエリアネットワーク(LAN)が使われています。そのLANの基盤技術の1つとして広く使われているイーサネット(およびTCP/IP)が、次世代の車載ネットワーク技術として注目を浴びています。本稿では注目される背景、役割や規格動向から、関連するプロトコルの概要まで、複数回にわたり幅広く解説していきます。(2019/5/13)
SQL Serverトラブルシューティング(56):
SQL Server側でTCP/IPの使用を無効にしたら、アプリケーションに接続できなくなった(起動トラブル)
本連載では、「SQL Server」で発生するトラブルを「どんな方法で」「どのように」解決していくか、正しい対処のためのノウハウを紹介します。今回は、「接続プロトコルを無効にしたら、SQL Serverが起動しなくなった場合の対処方法」を紹介します。(2017/8/7)
Tech Basics/Keyword:
TCP(Transmission Control Protocol)
TCP/IPのうち、「信頼性のある通信」を実現するTCPについて解説。広く利用されているTCPだが、その通信の仕組みは?(2016/12/5)
Tech Basics/Keyword:
TCP/IP(Transmission Control Protocol/Internet Protocol)
開発から40年以上経過するも、いまだ使われ続けているインターネットの基幹プロトコルであるTCP/IP。その概要を解説。(2016/11/10)
CPUちゃんってば、ナイスバディ! ITインフラの仕組みをかわいい擬人化キャラで紹介する入門書が発売
発売記念イベントでは短編アニメ「TCP/IPにおけるルーティング」を初公開。(2016/10/13)
リトライ! 触って学ぶTCP/IP(5):
「HTTP」の仕組みをおさらいしよう(その4)
TCP/IPの仕組みを、専用ツールを使って学習していく本連載。第5回では「認証」の仕組みについて、実際のリクエスト/レスポンスを確認しながら学びます。(2016/8/10)
リトライ! 触って学ぶTCP/IP(4):
「HTTP」の仕組みをおさらいしよう(その3)
ネットワークの基礎を支えるTCP/IPを基本から学び直す本連載。第4回では、HTTPのリクエストやレスポンスのヘッダについて、さらに詳しく解説していきます。実際の通信内容を見ながら、理解を深めましょう。(2016/5/11)
リトライ! 触って学ぶTCP/IP(3):
「HTTP」の仕組みをおさらいしよう(その2)
ネットワークの基礎を支えるTCP/IPを基本から学び直す本連載。第3回では、前回に引き続き、HTTP通信の仕組みをおさらいします。前回は「HTTPリクエスト」について学びましたので、今回はWebサーバーがクライアントに返送する「HTTPレスポンス」について解説します。(2015/11/27)
リトライ! 触って学ぶTCP/IP(1):
最初はやっぱり「プロトコル」
SDNのような新しい技術が登場しても、ネットワークを支える基礎はそうそう変わりません。一度は学んだことがある「TCP/IP」。本当にふに落ちていますか? 本連載ではツールを使って、実際に手を動かし、目で見ながら、TCP/IPの仕組みを基本から「実感」していきます。(2015/7/31)
mruby概論(3):
mrubyとマイコンボードで“IoTを手作り”してみよう
生産性が高く習得も容易なRubyの組み込み版「mruby」用い、実際にマイコンボード「enzi」との組み合わせで、取得したセンサーデータをTCP/IPでサーバへ送るIoTデバイスの開発を行います。(2015/7/21)
WTP2015 / ワイヤレスジャパン2015:
60GHz帯+LTEで大容量コンテンツを高速ダウンロード、CCNプロトコルを採用
KDDI研究所は、「ワイヤレス・テクノロジー・パーク2015(WTP2015)」(2015年5月27〜29日、東京ビッグサイト)で、60GHz帯通信とLTEを組み合わせ、4K動画などの大容量コンテンツを短時間でダウンロードできる通信技術を展示した。コンテンツはあらかじめ60GHz帯の基地局にダウンロードされている。この通信技術には、TCP/IPではなく、CCN(Content Centric Networking)がプロトコルとして採用されている点も特徴だ。(2015/5/28)
ネットワーク管理の基本Tips:
あのホストまでの経路や通信ボトルネックを調べるには? tracerouteコマンド
目的のホストまでIPパケットがどのような経路で転送されていくかを確認したい場合や、通信経路に問題がないかどうかを調べたい場合は、「traceroute」コマンドが役立ちます。tracerouteはTCP/IPネットワークのトラブルシューティングにおける基本ツールの一つです。(2015/3/18)
Windowsネットワークの基礎:
第6回 TCP/IPの概要
現在のWindows OSのネットワーク機能は、すべてTCP/IP上に構築されている。Windows OSの進化と共にネットワーク関連の機能も強化されているが、TCP/IPの基本的な部分はもう何年もあまり変わっていない。今回はTCP/IPの機能についてまとめておく。(2015/3/5)
ネットワーク管理の基本Tips:
「192.168.0.100/24」のネットワークアドレスを即答するには? ipcalcコマンド
TCP/IPネットワークの設定を手動で行うとき、IPアドレスだけでなくサブネットマスクについても正しい情報を指定する必要があります。「192.168.0.100/24」のようにマスク長が計算しにくい値のときは、ipcalcコマンドを使うと簡単に計算できます。(2015/2/5)
ネットワーク管理の基本Tips:
サーバーとの通信状況を確認するには? ネットワークの速度を測るには? pingコマンド
他のホストがネットワークに接続できているか、あるいは自ホストのネットワークデバイスに問題があるか確認するには、パケットを送信し反応を見ることが最初に行うべき作業です。その際利用するコマンドが「ping」で、TCP/IPネットワークを管理する上で必須の存在です。(2015/1/28)
Windowsネットワークの基礎:
第5回 NetBIOSでルーティングを可能にするNBT
初期のWindowsネットワークでよく使われていたNetBEUIプロトコルにはルーティング機能がないため、大規模なネットワークでは利用しづらかった。現在ではNetBIOSとTCP/IPを組み合わせたNBTが普及している。(2015/1/8)
CCENT/CCNA 試験対策 2014年版(2):
新人ネットワークエンジニアがまとめたTCP/IPプロトコルスタックとOSI参照モデルの基礎知識
新米ネットワークエンジニアと共に、ネットワークの基礎を学びましょう。(2014/11/13)
エネルギー管理:
スマートメーターをオープンな仕様に、東京電力が方針転換
東京電力は2018年までに関東の1700万戸にスマートメーターを設置する計画だが、その仕様が閉鎖的であるとの指摘を受けていた。改めて標準規格に準拠したオープンな仕様に変更する方針を打ち出し、通信プロトコルにはインターネットで使われているTCP/IPを実装することを表明した。(2012/7/13)
H8マイコンボードで動作する組み込みOSを自作してみよう!(7):
ソフトウェア完全自作のWebサーバを動かしてみよう
本連載もついに最終回。今回はTCP/IPを実装し、最終目標である「ソフトウェア完全自作のWebサーバ」を動作させる。その手順を詳しく紹介する。(2012/2/9)
Microsoft、月例セキュリティ情報を公開 TCP/IPに深刻な脆弱性
4件のセキュリティ情報のうち、TCP/IPの脆弱性に対処した1件が深刻度「緊急」となる。(2011/11/9)
ホワイトペーパー:
サービス品質に大ダメージ? 遅延やボトルネックの要因を取り除くTCP/IP帯域幅の制御
アプリケーションが品質の高いサービスをユーザに提供し続けるには、TCP パケットとトラフィック・フローの管理について理解が必要だ。Web トラフィック膨張時代のTCP/IP帯域幅管理を解説(提供:ブルーコートシステムズ)。(2010/6/22)
Tech TIPS:
「netsh」コマンドでTCP/IPのパラメータを設定する【Windows OS】
Windows OSでTCP/IPなどのネットワーク関係のパラメータの設定をコマンドプロンプトから行うには「netsh」コマンドが利用できる。IPv4アドレスを設定するには「netsh int ip set addr 〜」、DNSサーバなら「netsh int ip set/add dns 〜」と実行すればよい。netshコマンドを活用すれば、ネットワーク関連の設定をバッチファイルなどで自動実行できる。(2023/1/18)
Microsoft、「.NET Micro Framework」をオープンソースに
Microsoftは、小型端末向けの開発・実行環境の最新版「.NET Micro Framework 4.0」をオープンソースの下で公開した。公開コードにはTCP/IPスタックと暗号化ライブラリは含まれていない。(2009/11/17)
Windows XPのTCP/IP問題には対処せず、Microsoftが表明
Microsoftが月例セキュリティ情報を改訂し、Windows XPにはサービス妨害(DoS)の脆弱性が2件存在するが、パッチは提供しないと表明した。(2009/9/15)
検証項目を拡充:
IPA、TCP/IPの脆弱性検証ツールをバージョンアップ
IPAは、TCP/IPの既知脆弱性を検証するツールをバージョンアップした。併せて、最新版の調査報告書も公開した。(2009/1/8)
スーパーユーザーのためのWindowsコマンド再入門:
netstat――TCP/IP関連の接続情報・統計情報の表示
GUI全盛の時代にあっても、コマンドラインが利用できれば便利な場面が多いのも事実だ。本連載では、スーパーユーザーを目指すあなたのためにWindowsのコマンドラインを1つずつ解説していく。今回はnetstatだ。(2008/10/11)
インターネットのモヤモヤを解消する(1):
インターネットって挿すだけでつながるんじゃないんですか?〜これで入門書が読める!超初心者のためのインターネットの仕組み〜
PCから先のネットワークの仕組みのモヤモヤ。入門書を読む前に、もう一度、文系女子とTCP/IPを学ぼう(2008/9/8)
スーパーユーザーのためのWindowsコマンド再入門:
ipconfig――TCP/IPネットワークの構成情報の表示
GUI全盛の時代にあっても、コマンドラインが利用できれば便利な場面が多いのも事実だ。本連載では、スーパーユーザーを目指すあなたのためにWindowsのコマンドラインを1つずつ解説していく。今回はipconfigだ。(2008/8/27)
ネットワークの基礎を学習する CCNA対策講座(6):
TCP/IPを制するものはネットワークを制す
本連載では、シスコシステムズ(以下シスコ)が提供するシスコ技術者認定(Cisco Career Certification)から、ネットワーク技術者を認定する資格、CCNA(Cisco Certified Network Associate)を解説します。CCNAは、2007年12月に改訂されたばかりで、2008年1月現在、新試験の情報がまだ少ない状況です。よって本連載は、改訂前の試験(640-801J)で解説をしますが、新試験の解説が可能になり次第、新試験(640-802J)も含めて解説していきます。(2008/4/14)
WindowsのTCP/IP脆弱性、実証Flashムービーが公開
Microsoftが「実際の攻撃はあり得ない」としていた脆弱性を悪用する様子がFlashムービーで公開された。(2008/1/31)
MSが1月の月例パッチ公開、Windows Vistaの深刻な脆弱性に対処
1月の月例パッチは「緊急」レベル1件と「重要」レベル1件。TCP/IPの脆弱性に対処した(2008/1/9)
富士通パーソナルズ、プロトコルフリーなFOMA接続装置を発売
富士通パーソナルズは、TCP/IPのプロトコルコンバータ機能を内蔵した「FOMA-ADP-PRO」を発売した。(2007/10/9)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。