Deprecated: File wp-db.php is deprecated since version 6.1.0! Use wp-includes/class-wpdb.php instead. in /var/www/html/www.itbook.info/web/wp-includes/functions.php on line 5665
ネットワークエンジニアが日々の出来事を語る https://www.itbook.info/web ネットワークネタとかを適当に書き散らかすブログ Mon, 30 Jan 2023 22:15:32 +0000 ja hourly 1 https://wordpress.org/?v=6.3.1 Microsoft 365の障害はWANルータのIPアドレス変更が原因 https://www.itbook.info/web/2023/01/microsoft-365%e3%81%ae%e9%9a%9c%e5%ae%b3%e3%81%afwan%e3%83%ab%e3%83%bc%e3%82%bf%e3%81%aeip%e3%82%a2%e3%83%89%e3%83%ac%e3%82%b9%e5%a4%89%e6%9b%b4%e3%81%8c%e5%8e%9f%e5%9b%a0.html https://www.itbook.info/web/2023/01/microsoft-365%e3%81%ae%e9%9a%9c%e5%ae%b3%e3%81%afwan%e3%83%ab%e3%83%bc%e3%82%bf%e3%81%aeip%e3%82%a2%e3%83%89%e3%83%ac%e3%82%b9%e5%a4%89%e6%9b%b4%e3%81%8c%e5%8e%9f%e5%9b%a0.html#respond Mon, 30 Jan 2023 22:15:25 +0000 https://www.itbook.info/web/?p=3260 1/25に発生した世界的なMicrosoft 365の障害の原因は、WANルータのIPアドレス変更だったようです。Microsoft 365は、メール、オンラインストレージ、その他のツールを含むサービスで、日本はもちろん […]

The post Microsoft 365の障害はWANルータのIPアドレス変更が原因 appeared first on ネットワークエンジニアが日々の出来事を語る.

]]>

1/25に発生した世界的なMicrosoft 365の障害の原因は、WANルータのIPアドレス変更だったようです。
Microsoft 365は、メール、オンラインストレージ、その他のツールを含むサービスで、日本はもちろん世界的に利用されているサービスです。

Microsoftによると、この問題はWANルータの変更が原因だという。ルーターのIPアドレスを更新作業を行う際に、実行すべきコマンドに問題があったようです。その結果、WAN内の他のすべてのルーターにメッセージを送り、パケットを正しく転送できないようになり、Microsoft 365のサービスが世界的に停止してしまったとのこと。

https://www.theregister.com/2023/01/30/wan_router_ip_address_change

Microsoftからの障害後の報告によると、WANルーターに投入したコマンドが十分に検討されていなかったことが判明。今後は以下の対策を実施するとのこと。

  • 影響の大きいコマンドを端末で実行できないようにする仕組みを導入
  • デバイス上でのコマンド実行はすべて安全なガイドラインに従うように整備

最終的な報告は、障害から2週間後に発表される予定です。

記事に以下のような記載があります。

「この問題を引き起こしたコマンドは、ネットワーク機器によって動作が異なり、そのコマンドが実行されたルーターでは、当社の完全な認証プロセスによって検証されていませんでした。」

このことから、おそらくプライマリのloopback IPを変更したのではないでしょうか。プライマリのloopback IPアドレスはデフォルトでは、ルーティングプロトコルの「ルータID」となるため、変更した場合にネットワーク全体で再計算が行われます。もちろん、デフォルトのルーターIDをloopback 0から変更することも可能ですので、あくまでも仮説ですが。

ネットワーク運用の世界は、現用の環境と同じ検証環境があれば別ですが、基本的に事前に動作確認を行うことが難しいにも関わらず、作業ミスや検討漏れの影響が甚大になることが大きいため常に細部にまで気を使うことが要求されます。
それでもバグによって障害が発生することも少なくありません。

そう言う意味でもネットワーク運用は地味な仕事ですが、IT業界の他の仕事よりもストレスが溜まる仕事なのは間違いなく、このような障害のニュースを見るたびに当事者の苦労に想いをはせてしまいます。

The post Microsoft 365の障害はWANルータのIPアドレス変更が原因 appeared first on ネットワークエンジニアが日々の出来事を語る.

]]>
https://www.itbook.info/web/2023/01/microsoft-365%e3%81%ae%e9%9a%9c%e5%ae%b3%e3%81%afwan%e3%83%ab%e3%83%bc%e3%82%bf%e3%81%aeip%e3%82%a2%e3%83%89%e3%83%ac%e3%82%b9%e5%a4%89%e6%9b%b4%e3%81%8c%e5%8e%9f%e5%9b%a0.html/feed 0
OracleのJava SEサブスクリプションへの変更が酷い件について https://www.itbook.info/web/2023/01/oracle%e3%81%aejava-se%e3%82%b5%e3%83%96%e3%82%b9%e3%82%af%e3%83%aa%e3%83%97%e3%82%b7%e3%83%a7%e3%83%b3%e3%81%b8%e3%81%ae%e5%a4%89%e6%9b%b4%e3%81%8c%e9%85%b7%e3%81%84%e4%bb%b6%e3%81%ab%e3%81%a4.html https://www.itbook.info/web/2023/01/oracle%e3%81%aejava-se%e3%82%b5%e3%83%96%e3%82%b9%e3%82%af%e3%83%aa%e3%83%97%e3%82%b7%e3%83%a7%e3%83%b3%e3%81%b8%e3%81%ae%e5%a4%89%e6%9b%b4%e3%81%8c%e9%85%b7%e3%81%84%e4%bb%b6%e3%81%ab%e3%81%a4.html#respond Mon, 30 Jan 2023 08:33:53 +0000 https://www.itbook.info/web/?p=3255 オラクルの新しいJava SE Universal Subscriptionは、限られた使用量に対してより多くの支払いを企業に強いるという批判がある。

The post OracleのJava SEサブスクリプションへの変更が酷い件について appeared first on ネットワークエンジニアが日々の出来事を語る.

]]>

年末から年始に掛けて、OracleがJava SEのサブスクリプションモデルを変更した件が悪い意味で盛り上がっています。

一言で言うと、Java SEに対して毎月支払う金額が大幅に増える可能性があるということで、利用企業から反発の声が上がっているという話。

https://www.theregister.com/2023/01/27/oracle_java_licensing_change

新しいサブスクリプションモデルは、Javaの利用が限定的な企業に対して、従業員1人あたりのライセンスを要求するもので、従来の方針とは大きく異なるもの。

Oracle 社は、新しい Java SE Universal Subscription が、デスクトップ、サーバ、クラウドの展開において Java SE ライセンスとサポートをカバーする「シンプルで低コストの月額サブスクリプション」を提供すると主張しています。
新しいモデルでは,旧モデルで認められていたユーザー単位やプロセッサ単位ではなく,従業員単位で Java のライセンスが付与されます。
Oracle社は、従来のユーザーが現在の条件で更新できるようにすることを約束していますが、時間をかけて徐々にユーザーを新しいモデルに移行させるものと思われます。

新しい価格モデルは、Javaの使用を最小限に抑えている企業にとって、実際の使用量に関係なく従業員1人当たりの支払いを強いられるというペナルティーが課される可能性があり、これが米国内だけでなく日本でも大きな問題になっているようです。

この新しい価格モデルは、企業にとって平均で2〜4倍のコスト増につながるという試算もあるようで、中小企業にとっては大きな問題ですね。

Oracleはソフトウェアのダウンロードとインストールを監視することができるため、顧客の間では、新しいモデルに圧力をかけられるのではないかという懸念が高まっているとか。

従業員250人、Javaデスクトップ・ユーザー20人、Javaインストール・プロセッサー8人の企業では、年間サブスクリプション料が3000ドルから45000ドルへと1400%増加する可能性があるという。恐ろしい。。

The post OracleのJava SEサブスクリプションへの変更が酷い件について appeared first on ネットワークエンジニアが日々の出来事を語る.

]]>
https://www.itbook.info/web/2023/01/oracle%e3%81%aejava-se%e3%82%b5%e3%83%96%e3%82%b9%e3%82%af%e3%83%aa%e3%83%97%e3%82%b7%e3%83%a7%e3%83%b3%e3%81%b8%e3%81%ae%e5%a4%89%e6%9b%b4%e3%81%8c%e9%85%b7%e3%81%84%e4%bb%b6%e3%81%ab%e3%81%a4.html/feed 0
Ciscoが予想する将来的に期待できる5つのエンジニア職種 https://www.itbook.info/web/2020/05/cisco%e3%81%8c%e4%ba%88%e6%83%b3%e3%81%99%e3%82%8b%e5%b0%86%e6%9d%a5%e7%9a%84%e3%81%ab%e6%9c%9f%e5%be%85%e3%81%a7%e3%81%8d%e3%82%8b5%e3%81%a4%e3%81%ae%e3%82%a8%e3%83%b3%e3%82%b8%e3%83%8b%e3%82%a2.html https://www.itbook.info/web/2020/05/cisco%e3%81%8c%e4%ba%88%e6%83%b3%e3%81%99%e3%82%8b%e5%b0%86%e6%9d%a5%e7%9a%84%e3%81%ab%e6%9c%9f%e5%be%85%e3%81%a7%e3%81%8d%e3%82%8b5%e3%81%a4%e3%81%ae%e3%82%a8%e3%83%b3%e3%82%b8%e3%83%8b%e3%82%a2.html#respond Thu, 21 May 2020 08:02:56 +0000 https://www.itbook.info/web/?p=3234 Ciscoが「2020 Global Networking Trends Report」を発表していました。 Rapid advances in technologies such as automation and a […]

The post Ciscoが予想する将来的に期待できる5つのエンジニア職種 appeared first on ネットワークエンジニアが日々の出来事を語る.

]]>

Ciscoが「2020 Global Networking Trends Report」を発表していました。

Rapid advances in technologies such as automation and artificial intelligence (AI) are radically changing the way networks are deployed and operated. In turn, they’re creating demand for new skill sets for networking professionals.via:Networking Technology Trends Report – Download​ – Cisco

レポートの中で、将来的に期待できる5つの職種が紹介されていました。

Business translator

ビジネス価値とイノベーションのために、ネットワークのデータを活用するための業務。ネットワークとアプリケーションAPIの知識を持ち、ビジネスとITを結びつけることをミッションとしています。
ビジネスのニーズとネットワーク全体のサービスレベルやセキュリティ、コンプライアンスをTranslate(変換)するために機能します。。

Network guardian

ネットワークとセキュリティの橋渡しをする業務。分散したネットワーク・インテリジェンスをセキュリティプロセスに組み込みます。Network guardianは、ネットワークとセキュリティの間で、膨大なデータから障害を特定したり、攻撃者をシャットダウンするだめに機能します。

Network commander

今後はインテントベースのネットワークが主流になり、コントローラベースの自動化やオーケストレーションプロセスをベースにネットワークが構築されます。これらのプロセス管理を担当し、ネットワークの健全性や継続的な運用を行うのが主な業務です。

Network orchestrator

ビジネス・ニーズをネットワークポリシーに変換する業務。併せて自動化やネットワークとITドメイン間のポリシーの調整も実施します。

Network detective

AIを活用した高度な分析を行い、ネットワークがビジネスの意図通りに機能するようにすることが業務。IT管理プロセスやセキュリティ管理チームと連携して、ネットワークの異常を特定し、潜在的なセキュリティホールを解決します。データを積極的に活用して、障害や攻撃を特定することが業務です。

言いたいことが分かるような分からないような。。つまり、ビジネスとテクノロジーの結びつきが強まることで、新たなビジネス市場が生まれるんだと勝手に解釈しました。

The post Ciscoが予想する将来的に期待できる5つのエンジニア職種 appeared first on ネットワークエンジニアが日々の出来事を語る.

]]>
https://www.itbook.info/web/2020/05/cisco%e3%81%8c%e4%ba%88%e6%83%b3%e3%81%99%e3%82%8b%e5%b0%86%e6%9d%a5%e7%9a%84%e3%81%ab%e6%9c%9f%e5%be%85%e3%81%a7%e3%81%8d%e3%82%8b5%e3%81%a4%e3%81%ae%e3%82%a8%e3%83%b3%e3%82%b8%e3%83%8b%e3%82%a2.html/feed 0
Googleがセールスフォースの買収を検討か https://www.itbook.info/web/2020/01/google%e3%81%8c%e3%82%bb%e3%83%bc%e3%83%ab%e3%82%b9%e3%83%95%e3%82%a9%e3%83%bc%e3%82%b9%e3%81%ae%e8%b2%b7%e5%8f%8e%e3%82%92%e6%a4%9c%e8%a8%8e%e3%81%8b.html https://www.itbook.info/web/2020/01/google%e3%81%8c%e3%82%bb%e3%83%bc%e3%83%ab%e3%82%b9%e3%83%95%e3%82%a9%e3%83%bc%e3%82%b9%e3%81%ae%e8%b2%b7%e5%8f%8e%e3%82%92%e6%a4%9c%e8%a8%8e%e3%81%8b.html#respond Mon, 13 Jan 2020 04:42:18 +0000 https://www.itbook.info/web/?p=3229 Googleがセールスフォースの買収を検討していというニュースがありました。セールスフォース買収の理由としては、Googleのクラウド事業を強化し、Amazon AWSとMicrosoft Azureに対抗する事が目的と […]

The post Googleがセールスフォースの買収を検討か appeared first on ネットワークエンジニアが日々の出来事を語る.

]]>
Googleがセールスフォースの買収を検討か

Googleがセールスフォースの買収を検討していというニュースがありました。セールスフォース買収の理由としては、Googleのクラウド事業を強化し、Amazon AWSとMicrosoft Azureに対抗する事が目的とのこと。

Late in 2019, executives within Google’s Cloud Platform issued a relatively herculean challenge to its engineers and developers by publicly stating it not only wants to bolster its presence in the market among its biggest rivals by 2023 but beat the likes of AWS and Azure by that same modest three-year projection.via:Google may be looking to jump start its cloud competition with Salesforce acquisition » OnMSFT.com

現在のパブリッククラウドのシェアはAWSが47%とダントツで、次いでAzureの16%、Googleは4%と後れをとっています。
記事によるともし買収する場合は、27兆円の買収金額になるのではと書かれています。

GoogleがAWSやAzureに対向するには、それなりの買収しかないだろうなとは思ってはいましので、もしこの買収が実現するとクラウド業界にはそれなりのインパクトがありそうです。買収金額が27兆円というのは、妥当かどうかは分かりませんがとんでもない金額であることは事実ですね。

ただこれはあくまでもアナリストの予測であって、Googleの正式発表ではありませんので、実現するかどうかは分かりませんし、現状は検討している1つの案に過ぎない程度と思っておいたほうが良いかも知れません。

もはや国産クラウドでは、勝負にならない時代に突入していきそうです。

国産クラウドの存在感が薄れゆく現状を象徴するニュースが相次いでいる。NTTコミュニケーションズ(NTTコム)はパブリッククラウドサービス「Cloudn(クラウド・エヌ)」の新規受け付けを2019年12月1日に停止し、提供も20年12月31日で終了すると発表した。via:国産クラウド終わりの始まり NTTコム撤退の深層  :日本経済新聞

The post Googleがセールスフォースの買収を検討か appeared first on ネットワークエンジニアが日々の出来事を語る.

]]>
https://www.itbook.info/web/2020/01/google%e3%81%8c%e3%82%bb%e3%83%bc%e3%83%ab%e3%82%b9%e3%83%95%e3%82%a9%e3%83%bc%e3%82%b9%e3%81%ae%e8%b2%b7%e5%8f%8e%e3%82%92%e6%a4%9c%e8%a8%8e%e3%81%8b.html/feed 0
ガートナーが最新のデータセンターネットワークに関するマジック・クアドラントを発表 https://www.itbook.info/web/2019/07/%e3%82%ac%e3%83%bc%e3%83%88%e3%83%8a%e3%83%bc%e3%81%8c%e6%9c%80%e6%96%b0%e3%81%ae%e3%83%87%e3%83%bc%e3%82%bf%e3%82%bb%e3%83%b3%e3%82%bf%e3%83%bc%e3%83%8d%e3%83%83%e3%83%88%e3%83%af%e3%83%bc%e3%82%af.html https://www.itbook.info/web/2019/07/%e3%82%ac%e3%83%bc%e3%83%88%e3%83%8a%e3%83%bc%e3%81%8c%e6%9c%80%e6%96%b0%e3%81%ae%e3%83%87%e3%83%bc%e3%82%bf%e3%82%bb%e3%83%b3%e3%82%bf%e3%83%bc%e3%83%8d%e3%83%83%e3%83%88%e3%83%af%e3%83%bc%e3%82%af.html#respond Thu, 18 Jul 2019 10:03:56 +0000 https://www.itbook.info/web/?p=3219 ガートナーが、最新のデータセンターネットワークに関するマジック・クアドラントを発表しました。 The data center networking market includes diverse vendors from […]

The post ガートナーが最新のデータセンターネットワークに関するマジック・クアドラントを発表 appeared first on ネットワークエンジニアが日々の出来事を語る.

]]>

ガートナーが、最新のデータセンターネットワークに関するマジック・クアドラントを発表しました。

The data center networking market includes diverse vendors from broad, “full stack” infrastructure suppliers to focused networking specialists, and is being driven by the adoption of cloud computing. Much of the value is moving from hardware to software, with a focus on manageability and automation.via:Gartner Reprint


自動化やテレメトリーのサポート、Ansibleなどのサードパーティツールのサポートに力を入れているAristaが、データセンターネットワーク市場は強いですね。実際に市場でもAristaのスイッチは売れている印象です。

Ciscoのデータセンターネットワーク市場は、Cisco ACI が主流かと思います。最近は、可視化とかセキュリティや構成の診断が可能なCisco TetrationとCisco ACIの連携なんかもできるようになり、さすが王者の貫禄という印象。

あと、日本ではマイナーな印象のBig Switch Networksも健闘していますね。Big Switch Networksは、Big Cloud Fabricという、SDNコントローラを使うことでデータセンターネットワークを一元管理できるのですが、Big Switch Networksはあくまでソフトウェアの提供のみで、スイッチはQuanta、Accton Technology、Hewlett Packard Enterprise(HPE)、Dell EMCなどのスイッチを自由に使えるのが特徴です。

ちなみに前回の発表から、Pluribusが削除されたようです。

The post ガートナーが最新のデータセンターネットワークに関するマジック・クアドラントを発表 appeared first on ネットワークエンジニアが日々の出来事を語る.

]]>
https://www.itbook.info/web/2019/07/%e3%82%ac%e3%83%bc%e3%83%88%e3%83%8a%e3%83%bc%e3%81%8c%e6%9c%80%e6%96%b0%e3%81%ae%e3%83%87%e3%83%bc%e3%82%bf%e3%82%bb%e3%83%b3%e3%82%bf%e3%83%bc%e3%83%8d%e3%83%83%e3%83%88%e3%83%af%e3%83%bc%e3%82%af.html/feed 0
Linux カーネルにリモートから攻撃できてしまう脆弱性の報告 https://www.itbook.info/web/2019/06/linux-%e3%82%ab%e3%83%bc%e3%83%8d%e3%83%ab%e3%81%ab%e3%83%aa%e3%83%a2%e3%83%bc%e3%83%88%e3%81%8b%e3%82%89%e6%94%bb%e6%92%83%e3%81%a7%e3%81%8d%e3%81%a6%e3%81%97%e3%81%be%e3%81%86%e8%84%86%e5%bc%b1.html https://www.itbook.info/web/2019/06/linux-%e3%82%ab%e3%83%bc%e3%83%8d%e3%83%ab%e3%81%ab%e3%83%aa%e3%83%a2%e3%83%bc%e3%83%88%e3%81%8b%e3%82%89%e6%94%bb%e6%92%83%e3%81%a7%e3%81%8d%e3%81%a6%e3%81%97%e3%81%be%e3%81%86%e8%84%86%e5%bc%b1.html#respond Tue, 18 Jun 2019 03:53:52 +0000 https://www.itbook.info/web/?p=3212 2019年6月17日にFreeBSDとLinuxカーネルに対する脆弱性が報告されました。 Sad SACK: Linux PCs, servers, gadgets can be crashed by ‘Pi […]

The post Linux カーネルにリモートから攻撃できてしまう脆弱性の報告 appeared first on ネットワークエンジニアが日々の出来事を語る.

]]>

2019年6月17日にFreeBSDとLinuxカーネルに対する脆弱性が報告されました。

Sad SACK: Linux PCs, servers, gadgets can be crashed by ‘Ping of Death’ network packetsvia:Sad SACK: Linux PCs, servers, gadgets can be crashed by ‘Ping of Death’ network packets • The Register

今回報告された脆弱性は以下の4つです。

  • CVE-2019-11477
    • 2.6.29以上のLinuxカーネルが対象
    • SACK Panic によるLinuxカーネルクラッシュを引き起こす
  • CVE-2019-11478
    • 4.14.127以上のLinuxカーネルが対象
    • TCP SACKの過剰なリソース使用を引き起こす
  • CVE-2019-11479
    • FreeBSDが対象
    • TCP SACKの低速化を引き起こす
  • CVE-2019-5599
    • 全バージョンのLinuxカーネルが対象
    • 低いMSS値による過剰なリソース消費を引き起こす

最も深刻な脆弱性は「SACK Panic」と呼ばれるもの(CVE – CVE-2019-11477)で、リモートからLinux カーネルをクラッシュできてしまう脆弱性です。

パッチ及びワークアラウンドが既に提供されています
詳細な説明およびパッチ/ワークアラウンドについては、以下のサイトを参照のこと。

security-bulletins/2019-001.md at master · Netflix/security-bulletins · GitHub

対処方法

パッチを適用する以外の対処方法としては、次の2つの方法があります。

SACKを無効にする

SACKを一時的に無効にする場合は、以下のコマンドを実行します。

setenforce 0 
echo 0 > /proc/sys/net/ipv4/tcp_sack

1行目はSELinuxの場合のみ必要です。
永続的にSACKを無効にするには、/etc/sysctl.confに次の行を追加します。

net.ipv4.tcp_sack = 0 
net.ipv4.tcp_dsack = 0
net.ipv4.tcp_fack = 0

ファイアウォールのルールに追加する

iptablesでサイズの小さいMSSパケットをブロックすることで対処することもできます。

iptables -t mangle -A PREROUTING -p tcp -m conntrack --ctstate NEW -m tcpmss ! --mss 536:65535 -j DROP 

The post Linux カーネルにリモートから攻撃できてしまう脆弱性の報告 appeared first on ネットワークエンジニアが日々の出来事を語る.

]]>
https://www.itbook.info/web/2019/06/linux-%e3%82%ab%e3%83%bc%e3%83%8d%e3%83%ab%e3%81%ab%e3%83%aa%e3%83%a2%e3%83%bc%e3%83%88%e3%81%8b%e3%82%89%e6%94%bb%e6%92%83%e3%81%a7%e3%81%8d%e3%81%a6%e3%81%97%e3%81%be%e3%81%86%e8%84%86%e5%bc%b1.html/feed 0
簡単に機械学習の予測モデルを構築できるツール「Prediction One」試してみた https://www.itbook.info/web/2019/06/%e7%b0%a1%e5%8d%98%e3%81%ab%e6%a9%9f%e6%a2%b0%e5%ad%a6%e7%bf%92%e3%81%ae%e4%ba%88%e6%b8%ac%e3%83%a2%e3%83%87%e3%83%ab%e3%82%92%e6%a7%8b%e7%af%89%e3%81%a7%e3%81%8d%e3%82%8b%e3%83%84%e3%83%bc%e3%83%ab.html https://www.itbook.info/web/2019/06/%e7%b0%a1%e5%8d%98%e3%81%ab%e6%a9%9f%e6%a2%b0%e5%ad%a6%e7%bf%92%e3%81%ae%e4%ba%88%e6%b8%ac%e3%83%a2%e3%83%87%e3%83%ab%e3%82%92%e6%a7%8b%e7%af%89%e3%81%a7%e3%81%8d%e3%82%8b%e3%83%84%e3%83%bc%e3%83%ab.html#respond Fri, 14 Jun 2019 02:47:46 +0000 https://www.itbook.info/web/?p=3189 SONYから簡単に機械学習の予測モデルを構築できるツール「Prediction One」が公開されたので早速試してみました。 「誰でも数クリックで予測分析」が売りらしいので、私のようなド素人でも本当に簡単に予測分析ができ […]

The post 簡単に機械学習の予測モデルを構築できるツール「Prediction One」試してみた appeared first on ネットワークエンジニアが日々の出来事を語る.

]]>

SONYから簡単に機械学習の予測モデルを構築できるツール「Prediction One」が公開されたので早速試してみました。

「誰でも数クリックで予測分析」が売りらしいので、私のようなド素人でも本当に簡単に予測分析ができるでしょうか。

インストール

Prediction Oneの「今すぐお申し込み」からファイルをダウンロードします。

インストールはひたすらクリックしていくだけなので割愛。

予測モデルを構築してみる

早速、予測モデルを構築してみます。
今回はKaggleの中でも特に有名な課題、「タイタニック号の生存予測」のデータを使ってみます。

Kaggleとは?

Kaggleとは、企業などがデータを投稿して、それに対して分析やモデリングをして最適なモデリングを競い合うサイトおよび運営会社のこと。
企業がデータを投稿してコンペを開催することで、優秀なデータサイエンティストを見つけるために利用したり、コンペに参加する人は自分の実力を図ったり勉強のために活用することができます。

タイタニック号の生存予測とは

kaggleのチュートリアル課題で最も有名な一つです。

タイタニック号乗客の性別、年齢、名前、チケット番号、支払った運賃などなどの情報から、その乗客がタイタニック号沈没事故で生き残ったかどうか予想します。

Titanic: Machine Learning from Disaster | Kaggleから、以下のCSVファイルをダウンロードしておきます。

  • train.csv
    生存結果が記載されている訓練用データ
  • test.csv
    生存結果が記載されていない予測用データ

データの中身は以下のようになっています。

各カラムの説明は以下の通り。

  • PassengerId – 乗客識別ユニークID
  • Survived – 生存フラグ(0=死亡、1=生存)
  • Pclass – チケットクラス
  • Name – 乗客の名前
  • Sex – 性別(male=男性、female=女性)
  • Age – 年齢
  • SibSp – タイタニックに同乗している兄弟/配偶者の数
  • parch – タイタニックに同乗している親/子供の数
  • ticket – チケット番号
  • fare – 料金
  • cabin – 客室番号
  • Embarked – 出港地(タイタニックへ乗った港)
train.csv
test.csv

Prediction Oneを起動して、「新規プロジェクト」を作成します。

プロジェクト名を入力します。


新規モデルを作成

学習データに「train.csv」を読み込ませます。

予測ターゲットを「Survived」にします。デフォルトでPassengerIdやNameなどは入力項目から外されています。「Age(年齢)」など一部の項目に欠損値が存在します。

本来であれば欠損値には適切な値を補完する必要がありますが、今回はこのまま予測してみます。

下にスクロールして、評価データの設定部分は、「学習データから自動抽出」と「必ず交差検証を行う」を選択して、「学習と評価を実行」をクリック。

学習が始まります。

学習が終了したら「OK」をクリック。

結果を確認してみる

Accuracy(正解率)は、0.8527となりました。欠損値を無視しているわりには悪くない数値かと。

「精度評価の詳細」をクリックすると、さらに詳細な分析結果を見ることができます。

test.csvを予測してみる

予測モデルの構築が完了したので、「test.csv」を実際に予測してみます。「予測」タブから「新規予測」をクリックします。

予測データに「test.csv」を指定して、「予測データを出力に追加」を選択してクリック。

予測が完了するとプレビューが表示されますので、「予測結果を保存」をクリック

保存したCSVファイルは以下の様になっています。2行目と3行目に生存フラグ(0=死亡、1=生存)の確率が追加されています。

この予測データをKaggleへ投稿してみます。投稿するCSVは「PassengerId」と「Survived」のカラムのみである必要があるため、上記CSVを元に次のCSVファイルを作成しました。

結果は以下の通り、「0.75598」というスコアになりました。

今回は「Prediction One」を使ってどこまで簡単に機械学習の予測モデルを構築できるのかが目的でしたので、欠損データを含めたデータの事前処理をまったくしていません。その割にはまぁまぁのスコアではないでしょうか。

直感的に操作できるのはもちろん、精度評価の詳細で様々な分析結果と結果を確認方法を説明してくれている点は、とても親切で機械学習の基本知識を知っている方には便利なツールじゃないかと思います。

The post 簡単に機械学習の予測モデルを構築できるツール「Prediction One」試してみた appeared first on ネットワークエンジニアが日々の出来事を語る.

]]>
https://www.itbook.info/web/2019/06/%e7%b0%a1%e5%8d%98%e3%81%ab%e6%a9%9f%e6%a2%b0%e5%ad%a6%e7%bf%92%e3%81%ae%e4%ba%88%e6%b8%ac%e3%83%a2%e3%83%87%e3%83%ab%e3%82%92%e6%a7%8b%e7%af%89%e3%81%a7%e3%81%8d%e3%82%8b%e3%83%84%e3%83%bc%e3%83%ab.html/feed 0
消費者はこれ以上のスマホの進化は望んでいない https://www.itbook.info/web/2018/02/%e6%b6%88%e8%b2%bb%e8%80%85%e3%81%af%e3%81%93%e3%82%8c%e4%bb%a5%e4%b8%8a%e3%81%ae%e3%82%b9%e3%83%9e%e3%83%9b%e3%81%ae%e9%80%b2%e5%8c%96%e3%81%af%e6%9c%9b%e3%82%93%e3%81%a7%e3%81%84%e3%81%aa%e3%81%84.html https://www.itbook.info/web/2018/02/%e6%b6%88%e8%b2%bb%e8%80%85%e3%81%af%e3%81%93%e3%82%8c%e4%bb%a5%e4%b8%8a%e3%81%ae%e3%82%b9%e3%83%9e%e3%83%9b%e3%81%ae%e9%80%b2%e5%8c%96%e3%81%af%e6%9c%9b%e3%82%93%e3%81%a7%e3%81%84%e3%81%aa%e3%81%84.html#respond Mon, 19 Feb 2018 04:35:21 +0000 https://www.itbook.info/web/?p=3183 消費者はこれ以上のスマホの進化は望んでいないという話。 You don’t really need a new smartphone. via:We’ve reached peak smartphone. What ar […]

The post 消費者はこれ以上のスマホの進化は望んでいない appeared first on ネットワークエンジニアが日々の出来事を語る.

]]>

スマートフォン

消費者はこれ以上のスマホの進化は望んでいないという話。

You don’t really need a new smartphone.

via:We’ve reached peak smartphone. What are Apple and Samsung going to do now? – The Washington Post

すでにスマホの進化は消費者が満足するレベルに達していて、毎年機種変するモチベーションが減ってきているという話題です。以下要約。

毎年、大きなスクリーンを小さなフォームに押し込む努力をしているし、カメラもどんどん良くなっている。マーケティングも積極的で、Appleの10周年記念iPhone「X」や「Samsung Galaxy S8」の話題から逃れるためには、文明社会から逃れなくてはならないほど。スマートフォンビジネスの関係者の多くは、この最新作がアップグレードの「スーパーサイクル」をもたらすと確信していた。

しかし現実は、アメリカ人の多くは、毎年アップグレードする必要はないと判断しました。電話は以前よりも頑丈で壊れにくくなり、もはや2年間の契約に縛られていない。
さらに新機種は、ガジェット好きの私でさえ魅力的ではない。

調査会社のIDCによると、2017年の世界出荷台数は0.1%減となった。米国では、スマートフォンの出荷台数はわずか1.6%の増加にとどまっている。

ただし、携帯電話のライフサイクルが長くなることが、携帯メーカーにとって悪いことだけではない。携帯の信頼性が高い証拠で、それはアップルやサムスンにとって企業価値を上げることに繋がるし、SamsungのGear VRやAppleのHomePodのようなアクセサリーの販売やApple Musicのようなサービスの販売に繋がっているからだ。

たしかに最近はスマホを機種変しても、以前のようなワクワク感は減退しているし、毎年機種変しようというモチベーションもなくなっています。
良くも悪くもスマホはインフラの一部として機能しているし、そこにはワクワク感は存在しないのかもしれない。少なくとも次のイノベーションが起こるまでは。

The post 消費者はこれ以上のスマホの進化は望んでいない appeared first on ネットワークエンジニアが日々の出来事を語る.

]]>
https://www.itbook.info/web/2018/02/%e6%b6%88%e8%b2%bb%e8%80%85%e3%81%af%e3%81%93%e3%82%8c%e4%bb%a5%e4%b8%8a%e3%81%ae%e3%82%b9%e3%83%9e%e3%83%9b%e3%81%ae%e9%80%b2%e5%8c%96%e3%81%af%e6%9c%9b%e3%82%93%e3%81%a7%e3%81%84%e3%81%aa%e3%81%84.html/feed 0
ビットコインの生みの親、サトシ・ナカモトとは誰なのか? https://www.itbook.info/web/2018/02/%e3%83%93%e3%83%83%e3%83%88%e3%82%b3%e3%82%a4%e3%83%b3%e3%81%ae%e7%94%9f%e3%81%bf%e3%81%ae%e8%a6%aa%e3%80%81%e3%82%b5%e3%83%88%e3%82%b7%e3%83%bb%e3%83%8a%e3%82%ab%e3%83%a2%e3%83%88%e3%81%a8%e3%81%af.html https://www.itbook.info/web/2018/02/%e3%83%93%e3%83%83%e3%83%88%e3%82%b3%e3%82%a4%e3%83%b3%e3%81%ae%e7%94%9f%e3%81%bf%e3%81%ae%e8%a6%aa%e3%80%81%e3%82%b5%e3%83%88%e3%82%b7%e3%83%bb%e3%83%8a%e3%82%ab%e3%83%a2%e3%83%88%e3%81%a8%e3%81%af.html#respond Mon, 05 Feb 2018 03:56:49 +0000 https://www.itbook.info/web/?p=3179 ビットコインバブルが隆盛し、そしてまさに弾けそうな今日この頃、みなさま無事に生きていますでしょうか? これだけビットコインが流行っているにもかかわらず、実はビットコインの生みの親が不明だって知ってましたか? 不明というの […]

The post ビットコインの生みの親、サトシ・ナカモトとは誰なのか? appeared first on ネットワークエンジニアが日々の出来事を語る.

]]>

ビットコインバブルが隆盛し、そしてまさに弾けそうな今日この頃、みなさま無事に生きていますでしょうか?
これだけビットコインが流行っているにもかかわらず、実はビットコインの生みの親が不明だって知ってましたか?

不明というのは言い過ぎで、「サトシ・ナカモト」という人物がビットコインを生み出したことは分かっています。ただサトシ・ナカモトという人物が何者なのか、本名なのか偽名なのか、実際には複数の人ではないのか、と様々な憶測が飛び交っています。

ビットコインは2008年に、サトシ・ナカモトがBitcoin: A Peer to Peer Electronic Cash Systemという論文を発表したことで、世に知られるようになりました。

サトシ・ナカモトについては、以下のWikipediaが簡潔にまとまっているので、興味ある方は一読してみてください。

サトシ・ナカモト(ラテン文字表記: Satoshi Nakamoto)は、ビットコインプロトコルと、そのリファレンス実装であるビットコインコア(Bitcoin Core/Bitcoin-Qt) を作ったことで知られる人物の称する氏名。本名であるか、そもそも個人であるかどうかを含め、正体は不明。

via:サトシ・ナカモト – Wikipedia

未だに正体が不明のため、今でも世界中でサトシ・ナカモト探しが行われています。
世界中でバブルを起こすほどのすごい技術を発明した人が特定できていないというのは、個人的にとてもワクワクする話で、いろいろなネット上の記事をよく読んでいます。
最近も次のような「サトシ・ナカモトはこいつだ!」という記事を上げている人がいたので簡単に紹介します。

To find Satoshi, we are looking for someone very specific, with such a rare set of skills. There are only few people in the world who could match this.

via:Who I think Satoshi Nakamoto is

以下要約です。

サトシ・ナカモトの特徴

記事では、サトシ・ナカモトの特徴として次の6つをあげています。

  • サトシの年齢は35歳から50歳の間である
    サトシは、2000年から2010年までインターネット上で一般的だった書式を使用している。このスタイルは、usenet、slashdot、metafilterなどのサイトで使用されていた。最近のインターネットの文体は大きく変化し、2010年から2018年のインターネットでは、まったく書き方が異なる。
  • サトシは仕事でWindowsプラットフォーム用のソフトウェアを開発した
    Microsoft Visual Studio 6で一般的に使用されていた変数命名の形式を使用していた。
  • サトシはUsenetで活動している
    一般的に、サトシがBitcoinを構築した情報のほとんどは、Usenetで利用可能でした。サトシはROMにはずはなく、投稿もしているはず。ただし決してサトシという名前は使わなかっただろう。つまり、候補者は必ずUsenetに存在したはずだ。
  • サトシは過去にHashCashやその他のインターネットの通貨に関心を示していた。この関心はオンラインに記録されている
    BitCoinプロジェクトに参加するずっと前から、サトシはオンラインでデジタル通貨に関するログを残しているはずだ。興味を示す事前の投稿がある筈だ。
  • サトシは、数学、物理学、暗号、コンピュータ・アルゴリズムに関するフォーラムで興味を示している
    Bitcoinは孤立していません。そのような事について研究する人のタイプは大体は、数学、物理学、アルゴリズムまたは暗号に関心があります。この痕跡はオンラインで入手できる。
  • サトシは過去に重要なソフトウェアを書いている(これが、彼の最初の成功ではない)
    サトシがこれまでにソフトウェア、商用、またはオープンソースをリリースしているはず。

はい、読めば分かるとおりすべて仮説でしかないですね。仮説を立てなければ憶測できないぐらい、サトシ・ナカモトという人物は謎が多いともいえます。

さて、上記特徴をもとに人物を特定してみると一人しかいないと記事では書いています。それは、「ブラム・コーエン」という人物とのこと。

サトシとブラム・コーエンを結ぶ証拠として次のようなものをあげています。

  • 両者は同じ年齢。ブラムは1975年に生まれ、サトシも1975年に生まれた。
  • ブラムは大成功したソフトウェアBitTorrentを発明し、過去に大きなソフトウェアを開発した経験がある。
  • ブラムは、特定の変数命名がWindowsコードで一般的だったものを使用している。
  • ブラムは2005年にBitTorrentからCEOを追い出され、2008年にドメインBitcoin.orgを登録した。この3年間という時間は、Bitcoinを開発するのに適切な期間。
  • ブラムは、暗号、数学、パズル、アルゴリズムに関し、定期的にオンラインで関心を示している。
  • フォーラムでサトシが最も活発に活動していた時期、ブラムはブログへの投稿が少なかった。
  • 彼はサトシがBitcoinで投稿を開始するまで積極的に投稿してきた歴史を持ち、その後、彼の投稿は劇的に減少した
  • Bitcoin(2000年)に早期に関心があったにも関わらず、ブラムは暗号通貨の復活が起こったとして、彼自身の名前でBitcoinについて投稿していない
  • ブラムは、2010年からオンラインで自分自身を隠す事に関する興味深い投稿をしている

あくまで憶測でしかないですが、記事を読む限りなるほどなぁと思ったり。記事の最後で、ブラム・コーエンが過去に語った言葉を紹介していました。

“I can come off as pretty arrogant, but it’s because I know I’m right. I’m very, very good at writing protocols. I’ve accomplished more working on my own than I ever did as part of a team.”
「私は厄介で横柄な男としてこの場を去りますが、それは私が正しいことを知っているからです。私はプロトコルを書くことが非常にうまいです。私はチームの一員として行った事よりも自分自身で多くの仕事をしてきました。」

“I am a technological activist. I have a political agenda. I am in favor of basic human rights: to free speech, to use any information and technology, to purchase and use recreational drugs, to enjoy and purchase so-called ‘vices’, to be free of intruders, and to privacy.”
「私は技術活動家です。私は政治的な計略を持っています。私は基本的人権を賛成しています: 言論の自由、情報と技術の使用、気晴らしのための麻薬の購入と使用、いわゆる「悪習」を楽しむ事と購入、侵入者からの解放、プライバシーに賛成です。」

“You get so tired of having your work die. I just wanted to make something that people would actually use.”
「あなたは死ぬほど仕事に飽きてしまいます。私は人々が実際に使うものを作りたいだけです。」

The post ビットコインの生みの親、サトシ・ナカモトとは誰なのか? appeared first on ネットワークエンジニアが日々の出来事を語る.

]]>
https://www.itbook.info/web/2018/02/%e3%83%93%e3%83%83%e3%83%88%e3%82%b3%e3%82%a4%e3%83%b3%e3%81%ae%e7%94%9f%e3%81%bf%e3%81%ae%e8%a6%aa%e3%80%81%e3%82%b5%e3%83%88%e3%82%b7%e3%83%bb%e3%83%8a%e3%82%ab%e3%83%a2%e3%83%88%e3%81%a8%e3%81%af.html/feed 0
Cisco ASAでクリティカルな脆弱性 https://www.itbook.info/web/2018/01/cisco-asa%e3%81%a7%e3%82%af%e3%83%aa%e3%83%86%e3%82%a3%e3%82%ab%e3%83%ab%e3%81%aa%e8%84%86%e5%bc%b1%e6%80%a7.html https://www.itbook.info/web/2018/01/cisco-asa%e3%81%a7%e3%82%af%e3%83%aa%e3%83%86%e3%82%a3%e3%82%ab%e3%83%ab%e3%81%aa%e8%84%86%e5%bc%b1%e6%80%a7.html#respond Wed, 31 Jan 2018 05:20:08 +0000 https://www.itbook.info/web/?p=3174 Cisco ASAでクリティカルな脆弱性が報告されています。 A vulnerability in the Secure Sockets Layer (SSL) VPN functionality of the Cisc […]

The post Cisco ASAでクリティカルな脆弱性 appeared first on ネットワークエンジニアが日々の出来事を語る.

]]>

脆弱性

Cisco ASAでクリティカルな脆弱性が報告されています。

A vulnerability in the Secure Sockets Layer (SSL) VPN functionality of the Cisco Adaptive Security Appliance (ASA) Software could allow an unauthenticated, remote attacker to cause a reload of the affected system or to remotely execute code.

via:Cisco Adaptive Security Appliance Remote Code Execution and Denial of Service Vulnerability

Cisco ASAのSSL VPN機能の脆弱性が原因で、認証されていないリモートの攻撃者が機器の再起動やリモートでコード実行できる可能性があるようです。
攻撃者が細工したXMLパケットを、WebVPN設定インタフェースに送信することで、この脆弱性を悪用することが可能。

該当するプロダクトは次の通り。

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4110 Security Appliance
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Software (FTD)

対象のOSバージョンと修正バージョンはサイトを確認してください。

この脆弱性はwebvpn機能を有効にしている場合が該当になるため、以下コマンドでwebvpn機能が有効かどうかを確認することで、脆弱性に該当しているかどうかを判別可能です。

ciscoasa# show running-config webvpn
webvpn
 enable Outside

The post Cisco ASAでクリティカルな脆弱性 appeared first on ネットワークエンジニアが日々の出来事を語る.

]]>
https://www.itbook.info/web/2018/01/cisco-asa%e3%81%a7%e3%82%af%e3%83%aa%e3%83%86%e3%82%a3%e3%82%ab%e3%83%ab%e3%81%aa%e8%84%86%e5%bc%b1%e6%80%a7.html/feed 0