2008-02-21

IPsecのお勉強

いまさらながらという気もするがIPsecについて簡単にまとめてみる。
  • IPsecの特徴
    • ネットワーク層で動作
    • 認証(AH)、暗号化(ESP)の仕組みが独立
    • 暗号化に共有鍵暗号を使用。よって、通信に先立ち秘密鍵(共有鍵)を交換する必要あり
      • 秘密鍵はセキュリティレベルを保つために頻繁に変更する必要があり手動では無理なので、IKEを利用して鍵の生成/交換/更新を自動化する。
  • トンネルモード、トランスポートモード
    • ESPとAHはともに「トンネルモード」と「トランスポートモード」を選択できる。(合計4つの機能が選択できる。
      • トンネルモード
        • プライベートIPアドレスを持つパケット先頭に、グローバルIPアドレスを持つIPヘッダを付加し、パケットを「カプセル化」
      • トランスポートモード
        • IPヘッダをそのまま使い、パケットをカプセル化しない
  • 実装
    • KAME
    • USAGI(IPv6)
    • FAST
    • Frees/WAN
    • Openswan
    • pipsec
    • PGPNet
    • Windows
□リンク集
・IPsec基本
http://ascii-business.com/vpn/vpn5-4.html
http://www.fmmc.or.jp/fm/nwmg/keyword02/vpn/mode.htm
http://www.fmmc.or.jp/fm/nwmg//keyword02/vpn/ipsec.htm
http://www.ipa.go.jp/security/awareness/administrator/remote/capter7/7.html

・IPsecの解説&標準化動向
http://www.tanu.org/~sakane/doc/public/report-ietf58-ipsec/mgp0001.html

・IPsecの問題点
http://d.hatena.ne.jp/muziyoshiz/20040322#p1

・IPsecとNATの関係
http://www.microsoft.com/japan/technet/community/columns/cableguy/cg0802.mspx

・VPN技術の比較
http://www.komoto.org/vpn/vpntech.html

2008-02-20

MPLSについてのまとめ

MPLSについてお勉強。
  • MPLSとは
    • IPアドレスの代わりとなる「ラベル」をパケットに付加して高速にフォワーディングする技術
  • ラベル
    • L2とL3のヘッダの間にshimヘッダを付加
      • label(20bit):MPLSラベルがマッピング
      • exp(3bit):CoS情報をマッピング
      • S(1bit):ラベルの最後を示す
      • TTL(8bit):TTL
  • メリット
    • 高速転送(ルータが十分高速になったため優位性は薄れてきている)
      • ラベルが20bitとIPの32bitより少ないため、ルックアップにかかる時間が小さくできる
      • 経路選択の方法に「Exact Macht」を採用しているため、経路検索処理時間を小さくできる
    • VPN
      • MPLSのラベルを利用してユーザーごとに通信を切り分け。
      • 異なるユーザーで同一のIPアドレスを重複して使うことができる
    • 明示的な経路検索
      • TE機能を利用することで明示的な経路選択が可能なので、複数の経路を効率よく利用できる。
        • RIPやOSPFといった技術は、パケットを転送する経路が複数あっても、それぞれの経路を効率よく利用するという仕組みはない。最短経路を選んでしまっては不都合な場合もある。
    • 高速な障害切り替え
      • FRR機能を利用することで、障害検知後即座に代替経路に切り替えが可能
・参考URL
http://www.itbook.info/study/mpls2.html
http://www.atmarkit.co.jp/fnetwork/tokusyuu/11mpls/mpls01.html
http://www.atmarkit.co.jp/fnetwork/tokusyuu/31mpls/02.html

2008-02-18

スノーボードにはまる

今年に入ってからすでに3回スノーボードに行っている。

私は車を持っていないのでバスか電車で行くことになるのだが、
一度電車を使ってしまうと、バスの遅さはとても我慢できない。

東京を出て2時間かからずに一面雪景色なのが電車。
反対にバスはというとインターチェンジをようやくでて、パーキングで休憩中で
雪が見れるのはまだまだ先の話だ。

時間とお金、どちらも大事だが余裕があるうちは時間を買うメリットが大きいように思う。

2008-02-02

マーケットインという用語

昨日読んだある本に「マーケットインで開発せずプロダクトアウトの視点で...云云」と、マーケットイン優位が前提となってある会社の問題点が書かれていた。というわけで言葉の定義といまホットな開発手法について簡単にまとめてみる。

・定義

  1. マーケットイン@atmarkit
    企業が商品開発・生産・販売活動を行う上で、商品・サービスの購買者のニーズ優先し、ユーザー視点で商品開発を行い、ユーザーが求めているものを求めている数量だけ提供していこうという経営姿勢。“売れるものだけを作り提供する方法”といえる。
    要はニーズからの開発
  2. プロダクトアウト(@atmakit)
    企業が商品開発・生産・販売活動を行う上で、企業側の都合(論理や思想、感性・思い入れ、技術など)を優先するやり方。“作ってから売り方を考える方法”といえる
    要はシーズからの開発
・例
  1. マーケットイン
    トヨタ生産システムの多品種少量生産、セブン-イレブン・ジャパンのPOSシステムによる販売動向把握、デル・モデルで有名になったBTO
  2. プロダクトアウト
    大量生産、ファッション業界「「今年は○○。△△な××」というキャッチをつくり,それに合わせてファッション・ショーが行われる。」
・開発プロセス
  1. マーケットイン
    (1)市場調査
    (2)製品開発
    (3)販売
  2. プロダクトアウト
    (1)研究開発
    (2)製品開発
    (3)販売
・利点/欠点
  1. マーケットイン
    利点:ユーザの需要を満たせる。欠点:イノベーションの創造は難しい
  2. プロダクトアウト
    利点:開発者のアイデアを生かせるかせる。欠点:売れる製品にするのは難しい
・新しい開発手法
  1. イノベーションの民主化”Eric von Hippel”
    ユーザニーズはユーザ自身がわかっていない暗黙知の部分が大きくイノベーションの鍵はそこにある、これが前提。
    ユーザに商品コンセプトを提示し、コンセプトを具体化するプラットフォーム(開発ツールなど)を提供することで、イノベーションを起こす主体をユーザにシフトする開発モデル。要は商品開発の一部をユーザに肩代わりしてもらうということ。
    ①ユーザがプラットフォームを利用し何ができるかを探求し、やりたいことをメーカに提示。②要求を基に製品開発を行う。

どの開発手法を適用するのか商品の特性によって大きく変わってくると思う。枯れたジャンルの製品にイノベーションを求めるの難しいし、新しいコンセプトも示しずらい。

・リンク
ITPRO 第1回 イノベーションはマーケット・インでは生まれない