アカウント名:
パスワード:
社内からの(俺は社内の人間ではないが)暴露。
要は既存の専用線とのサービスの差別化ができなくなってしまうために設けた「言い訳」的な仕様らしい。 名目上接続台数をチェックしているということにしておいて、企業ユーザがBフレッツへ流出することを阻止しているとのこと。
PPPoEである以上、IPルータを介したらローカルのEther
あまり知られていないのですが、ip headerには16bitのidentification fieldがあります(RFC791)。これはtransport layerがip packetには納まり切らないpacketを送信しようとした場合、分割されたip packetをassembleするために用いられます。したがって、identification fieldはtranport layerから受けとったpacket毎にuniqueである必要があります。
ここまで来ると、実はidentification fieldの値はtcpのsequence numberと似たような役割を果たしており、ゆえに容易に予測がつかないものにすべきであるとカンの良い方は気づくでしょう。しかし、残念ながらそのようなやり方でidentidication fieldを決める実装ばかりではありません。わたしの知る限り、OpenBSDは常に、FreeBSDはkernel option(RANDOM_IP_ID)によりrandomなidentidication field値を決めることができます。いっぽう、古い実装では多くの場合、単に1ずつ増加する通し番号としています。この場合、identification fieldの値を追跡すれば、ある時点において異なる計算機のidentification field値は異なるという仮定の元で、計算機数を推定することができます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
脅しでしょ? (スコア:0)
Re:脅しでしょ? (スコア:4, 興味深い)
社内からの(俺は社内の人間ではないが)暴露。
要は既存の専用線とのサービスの差別化ができなくなってしまうために設けた「言い訳」的な仕様らしい。
名目上接続台数をチェックしているということにしておいて、企業ユーザがBフレッツへ流出することを阻止しているとのこと。
PPPoEである以上、IPルータを介したらローカルのEther
接続数推定はある程度可能 (スコア:3, 興味深い)
あまり知られていないのですが、ip headerには16bitのidentification fieldがあります(RFC791)。これはtransport layerがip packetには納まり切らないpacketを送信しようとした場合、分割されたip packetをassembleするために用いられます。したがって、identification fieldはtranport layerから受けとったpacket毎にuniqueである必要があります。
ここまで来ると、実はidentification fieldの値はtcpのsequence numberと似たような役割を果たしており、ゆえに容易に予測がつかないものにすべきであるとカンの良い方は気づくでしょう。しかし、残念ながらそのようなやり方でidentidication fieldを決める実装ばかりではありません。わたしの知る限り、OpenBSDは常に、FreeBSDはkernel option(RANDOM_IP_ID)によりrandomなidentidication field値を決めることができます。いっぽう、古い実装では多くの場合、単に1ずつ増加する通し番号としています。この場合、identification fieldの値を追跡すれば、ある時点において異なる計算機のidentification field値は異なるという仮定の元で、計算機数を推定することができます。