Digitune [memo]

Path MTU Blackhole(2)

先週、こんなことがあったので、ふと自宅サーバの設定を「Path MTU Discovery (RFC1191) を利用しない」よう変更してみました¹。そのまま一日が過ぎ、今日になってサーバのログを確認してみると、

Feb 26 16:46:42 tpx20 kernel: ICMP: xx.xx.xxx.xx: fragmentation needed and DF set.  

なるログが山ほど出ていることを発見、いろいろ調べてみたところ、どうも一部クライアントからのアクセスに対して正常に返答できていないようです²。

そもそもこのメッセージはなんなのよ？と思い、kernel source をごそごそとあさってみたところ、net/ipv4/icmp.c の中に次のような箇所があり、どうもここで出力されているようでした。

        case ICMP_FRAG_NEEDED:  
            if (ipv4_config.no_pmtu_disc) {  
                LIMIT_NETDEBUG(  
                    printk(KERN_INFO "ICMP: %u.%u.%u.%u: "  
                             "fragmentation needed "  
                             "and DF set.\n",  
                           NIPQUAD(iph->daddr)));  
            } else {  
                info = ip_rt_frag_needed(iph,  
                             ntohs(icmph->un.frag.mtu));  
                if (!info)
                    goto out;  
            }  
            break;  

…これってつまり、Linux の場合 Path MTU Discovery プロトコルが無効になっている状態 (/proc/sys/net/ipv4/ip_no_pmtu_desc が“1”の状態) では、経路途中の Router が ICMP Type=3、Code=4 (つまり「Destination Unreachable.」＆「fragmentation needed and DF set.」) を返してきても、ログに出力するだけで何もしない、って事のように見えます。

確かに、この Linux サーバ的には、Path MTU Discovery プロトコルを無効にすると、送出されるパケットの DF (Don’t Fragment) フラグも 0 となり、つまり経路の Router がよろしく Fragment してくれさえすれば、ICMP Type=3、Code=4 のメッセージに答える必要は本来無いはずではあります。

しかしどうも巷にはそもそも DF フラグが立っていようがいまいが Fragment 出来ない Router が山ほど存在するらしく (とは SAK 氏談)、その場合その Router は (DF フラグの状態に関係なく) 上記 ICMP Type=3、Code=4 を送信元へ送り返すようなんですね (IPv4 には他に使えるメッセージがないのでしょうがないようです)。しかし上で見たように Linux kernel は Path MTU Discovery が有効になっていない場合単にそのパケットを破棄してしまいますから、結果的にその Router の先にいるクライアントへはパケットが届かないことになってしまうようです。

というわけで、こと Linux をサーバとして利用する場合、Path MTU Discovery は無効にしてはいけない (そもそも最近のトレンドでは常に on にしておくことが強く推奨されている模様)、また Blackhole を検知した場合も、サーバ側設定を変更するのではなく経路上で ICMP を破棄してしまっている Device の設定を変更しなくてはならない、というのが正解のようです。

ネットワーク屋さんにはきっと常識なのでしょうが (と、SAK 氏がうるさく連呼しているが)、いやはやいろいろ難しいですねぇ。

新しいレンジャーとライダー

年が明けて、これまでの「仮面ライダー響鬼」と「魔法戦隊マジレンジャー」が終わって、新しい「仮面ライダーカブト」と「轟々戦隊ボウケンジャー」が始まりました。カブトはもう５話まで進んじゃってるけど、簡単な感想を。

「魔法戦隊マジレンジャー」について

「デカレンジャー」の時ほど個人的には盛り上がらなかったけれど、お話としての完成度や、最後の盛り上がりはとても素晴らしかった。子どもと一緒に見ていてもとても安心して見ていられました。子ども達も楽しんでいた様子。もうすぐ出る「魔法戦隊マジレンジャー VS デカレンジャー」の DVD が今から楽しみです。

「仮面ライダー響鬼」について

前半はすごく面白くて熱中してみていたのですが、夏の映画でズッコケて、その後少し熱がさめちゃったかな。後で知った例の事件¹の影響もあるのか、とにかく話を進めよう、という感じになっていたような (京介の存在なんかがその最たるもの)。ただ、元のままの路線でもどう終わるんだか全く想像がつかなかったから、商業作品としてはしょうがなかったのかも。僕としてはその、本筋とはぜんぜん関係の無いところでのドラマとか変なこだわりあたりが面白かったのだけれど。いっそ１年くらいおもちゃの売り上げとか無視して、とことん「異色ライダー」として突っ走れば面白かったんじゃないかなぁ＜って生活かかってないヤツの無責任発言ですね、すみません。

「轟々戦隊ボウケンジャー」について

先週から始まった新レンジャー。ぜんぜん関係ないけど、今回からレンジャーも 4:3 の SD サイズじゃなくて仮面ライダーと同じ 16:9 の HD サイズになったのですね (なので地上波では上下に黒帯が入る)。今回のレンジャーはトレジャーハンター。ダンプカーやブルドーザーなどの重機を模したメカやロボットが活躍します。最近土木建築業のイメージがあまりよくないから、そのイメージアップかしら…なんてうがちすぎ？とりあえず最初の２話で新人のブラックとイエローが仲間として認められ、敵や味方の様子も分かっていよいよこれから、という感じ。それにしても、いつにもまして役者さん達の新人ぶりが際立っていて、なんとなく「仮面ライダーブレイド」の最初の頃を見るようです。ブレイドも最初何言ってるか全く聞き取れなかったもんなぁ。戦隊モノ３０周年、ということで、特撮その他にはとても気合が入っている様子。演出、その他もこれまでの「デカ」「マジ」とは全く違い、今はまだ違和感の方が強いのだけれど、そのうち慣れるかな？

「仮面ライダーカブト」について

で、「カブト」ですよ！今回のライダーは「ストロンガー」、「ブレイド」と同じく、カブトムシがモチーフ。今回のライダー、お約束の「ライダーキック」もしっかりかましてくれるのですが²、何より面白いのが「クロックアップ」という技。簡単に言うと 555 のアクセルモードのようなもので、クロックアップ中は通常の何百倍ものスピードで動き回れるので、周りの世界が静止して見えます。そもそも今回の敵キャラ、ワームがその技を使うのでカブトもそれに対応できるように作られた、ということのようです。映像表現的にはズバリ「マトリックス」のブリットタイムですね。555 のアクセルフォームは映像を作るのがめんどくさかったのか時々しか使われなくてイマイチ存在感ありませんでしたが (それでも映画でライオトルーパーをまとめてやっつけるところはかっこよかった)、今回はカブトのメイン技的位置づけで、ほぼ毎週見られます。製作者側は大変でしょうが、これからも頑張って作ってほしい！

主人公天道のキャラ、生まれながらのヒーローというのも最近のライダーには無かったもの。ちょっと一般人を超越しているようなその感じを結構うまく表現しています。もう一人の主人公、加賀美君も天道とは正反対な一般人熱血キャラで、こちらも若いながら頑張っています。この二人がかなり安定してるんで、見ているほうとしては安心して見ていられますね。天道の妹、樹花ちゃんや加賀美のバイト仲間で今後重要な役どころとなるらしいひよりちゃんもかわいい。これからが楽しみだなぁ！³

ドラマ

PSX を買ってから、結構連続ドラマを見るようになりました (番組表から毎週録画しておけばそれなりに見逃さずに見られる、というのが大きい)。今クールももう半分以上終わってしまいましたが、「神はサイコロを振らない」とか「時効刑事」とか「白夜行」とかマメに見てます。加えて、実はそれらと同じくらい (もしかするとそれ以上に？) 面白く見てるのが「ロケットボーイズ」というドラマ。テレ東深夜の30分ドラマで、若手新人しか出てこない青春ものなんですが、これが結構面白い。仮面ライダーなんかを見てても思うんですが、僕はどうも、こういうちょっとアマチュアっぽいドラマに弱いみたい。MX テレビの30分ドラマ、「探偵ブギ⁴」も熱心に見ていたりして。
ところで、上記「ロケットボーイズ」「探偵ブギ」はどちらも for-side.com という会社の単独提供なんですよね。番組中挿入される CM をみても、「レコード会社？」というくらいしか分からない謎な会社なんですが、ここってどんな会社なんでしょう？会社案内みてもショボいサイトの広告くらいしか出ないんですが、ここってそんなに人気のあるサイトなんですか？
しかしこういう (売れなさそうな) プチドラマを作ってくれる企業は貴重なので、これからも頑張ってくれるといいなぁ。

Path MTU Blackhole

SAK が書け書けうるさいので書く(笑。
あるサイトに、ある経路で接続するときだけ、あるページが開けない。いろいろ調べてみると、例えば SSL のハンドシェイクはうまくいっているのに、その後の HTTP コンテンツが戻ってこない。こんな症状に悩んでいました。当初僕は、同じホストでうまく見えるページもあること、ダメな場合も SSL ハンドシェイクはうまくいっていることから、ネットワーク系のトラブルではなくアプリケーション・ミドルウェア側のトラブルを疑っていました。しかし、どうにも原因が分かりません。
そこでふと SAK 氏に相談してみると、「MTU じゃね？」とあっさり。そこで試しに自分のホストの MTU を小さくして試してみると、見事全てのページにアクセスできるようになりました。つまり、1) 経路上に小さめな MTU を持つ経路があるらしい、2) 先方のサーバ、もしくは経路上の誰かが DF フラグ (Don’t Fragment) を立ててパケットを送っているらしい、3) さらに経路上のどこかで、「Fragment Needed and Don’t Fragment was set」ICMP パケットを破棄する Firewall がいるらしい、という原因が重なって、必要なパケットが届かなかったようです。SSL ハンドシェイクや、小さいコンテンツしか返さないページは経路上の MTU の上限に引っかからないため正常に通信できているように見えてしまっていたのですね。ちなみに恒久的な対策としては「アクセスする全クライアントの MTU を小さくする」というのは論外なので、サーバ側 (もしくは経路上) で何か別の手段を講じる必要があります。
Path MTU Blackhole として有名らしいこの現象、僕もずいぶん前、Path MTU Discovery プロセスに関する Linux Kernel のデフォルト設定が変わった時に話には聞いていたのですが (その時に Linux サーバの設定も変更したりした)、実際にハマったのは初めてでした。その後しばらく SAK 氏に「常識、常識」と言われ続けましたよ(笑。

「脳の中の幽霊」

V.S.ラマチャンドラン著。神経科学者のラマチャンドラン博士の、幻肢や疾病失認、果ては意識にまで達する思索の本。ともすれば仮定の上に仮定を重ねていってしまいがちな脳や神経に関する議論の中で¹、可能な限り実験によって裏づけを得ようとするその姿勢に、とても真摯なものを感じました。彼はこの本の中でウルトラ・ダーウィニスト対スティーブン・ジェイ・グールド、モジュラー主義対総合主義に関しても言及しているんですが、僕には彼がとてもバランス感覚に優れているように感じました。彼自身も書いている「西欧文化の中のインド人」的なものがなせる業でしょうか。

綿棒ひとつで幻肢の謎に迫ったり、鏡や内耳洗浄を使って疾病失認の治療を試みたり、というこの本の本題部分もとても面白かったのですが、個人的に一番印象に残ったのが、「理論を実験で検証する」という考え方を今の科学者は至極当たり前のものだと考えているが、実はそういうことをはじめたのはガリレオ・ガリレイ以降、つまりごく最近なのだ、という話。ガリレオ以前に広く信じられていたアリストテレスは、例えば男と女の歯の数が違う、と考えていて、ちょっとそこらの人の口の中を調べる、という発想もなかった、というのですよね。確かに言われてみると、ちょっと手を動かせばすぐ分かることなのに、つい確かめもせずに済ましてしまうことも多いですよね (昔書いた「信念の倫理」にも通じそう)。エンジニアリング面から見ても実に参考になるお話だと思いました。

「リスクテイカー」

前回に引き続き、川端裕人さんの本。カオスその他の新しい自然科学系の数学的ツールを使った為替市場予測アルゴリズムを引っさげて、ヘッジファンド業界に殴りこむ若者３人のお話。僕自身、為替だとか株、金融業界に関する知識が全く無いもので、そういう意味ではこの本はとても勉強になりました。「オプション」だとか「空売り」、「仕手戦」、「レバレッジ」、「アービトラージ」といった言葉の意味がやっと分かりましたよ。

お話の内容としては、「夏のロケット」と同じように、普通に考えるとちょっとありえないような (言ってみれば SF 的な) 前提から、若者が大活躍、大冒険する、という、いつもの川端節全開。「夏のロケット」にしても「川の名前」にしても、全く異なる題材の周辺知識をよくもまぁこれだけ掘り下げて調べられるものだなぁ、とその取材力に関心しつつ、ただ「夏のロケット」などを読んで感じた、微妙にディープなところまでたどり着いていないように思える底の浅さ (＜失礼) ってのは、マスコミの人の特徴なのかしら…と思ったりしました。

あと、彼の本を何冊か読んで、ちょっと中島らもさんに感じが似てるかも…と思った。芸風は全く違うんですけどね。

「ニコチアナ」

同じく川端裕人さんの本。画期的な無煙タバコを発明した日本企業、しかしその裏には太古の昔より連綿と流れ来るタバコの神様の深遠なる計画があったのだった…とゆー、あらすじだけ書くとわけの分からない話ですナ。

彼の個人的な嗜好が色濃く反映されたお話、ってことなんでしょうか。タバコ関連のいつもの周辺知識はそれなりに面白いながら、全体としてはちょっと荒唐無稽なお話になっちゃった感じ。ファンタジックな雰囲気は村上春樹風、スピリチュアルな雰囲気は池澤夏樹風かも…なんて書くと双方のファンに怒られるかな？(笑。

野鳥達

今朝会社に行く途中、木にとまっていた小さな鳥をよーくみたら、シジュウカラでした。すぐそばの地面へ目を移すと、そちらにはハクセキレイが。ヒヨドリやキジバトは当たり前のように見るけど、シジュウカラは久しぶりだなぁ。

胸にしみた歌

友がみなわれよりえらく見ゆる日よ
花を買ひ来（き）て
妻（つま）としたしむ

石川啄木「一握の砂」より引用

「川の名前」

「夏のロケット」「The S.O.U.P.」の川端裕人さんの本です。多摩川の一支流、桜川のほとりにある小学校に転校してきた主人公「修」の、夏休みの自由研究をめぐる大騒動の話。

…なんて書くと子供達が興味を持ってくれないかしら？(笑。とても面白かった。

今年も雪だ…

東京限定の話題ですけれど、大学入試センター試験 (旧共通一次) の日って雪の特異日じゃないかしら、って話を以前書きましたが、今年もやっぱり降りましたねぇ。センター試験の日程は毎年違うし、東京ではこの時期が一番雪が降りやすいとはいえ、それでも年に数回しか降らない雪が何でこの日に決まって降るのか、ちょっと不思議です。受験生の熱くなった脳みそを冷やしてあげよう、という神様の粋な計らいなのかな？(笑。

Weekly ASCII on Internet

今朝、歯を磨きながら朝の日課であるニュースサイト巡りをしていた時にふと、Google 先生で「Weekly ASCII on Internet」について検索してみました。元 A 編¹編集長遠藤さんの「インターネット考古学」なる記事をふむふむなんて言いながら読んだ後、さらに他のヒットしたページを見ていてびっくり！「Weekly ASCII on Internet」の開始を伝えるニュース記事の写真に、僕が写っているじゃないですか。今日の今日まで全然気がつかなかったよ（；´Д｀）。
昔、少しだけ A 編でアルバイトをしていたことがありました²。その時にちょうど、この「Weekly ASCII on Internet」の立ち上げに関われたのでした。A 編デスク (アレ？副編でしたっけ？) だった綾丸さんを中心に、編集系は確か４人くらいで立ち上げたんだったと思う。当時は Windows95 の発売直前、まさに Internet のブレイク前夜、という状況で、上の遠藤さんのページによれば asahi.com もまだ始まっていなかったころ。そもそも net に繋ぐだけでも大変で、Netscape は出始めていたけれど、まだ日本語が通らなかったので皆仕方なしに Mosaic を使っていたりしました。今でもはっきり覚えているのは、当時最新のブラウザでは日本語が通らないことが多く、それに業を煮やしたどこかの人が、ページ中の日本語部分を全てイメージに置き換える (つまり日本語は文字としてではなくイメージとして表示するよう置換する) proxy サーバを作ってくれたりしたんですよね。サーバで全ての文字をレンダリングして転送するのですっごい重たいんですが、日本語表示出来ないブラウザでもぱらぱらと漢字、ひらがなが表示されていくその様は当時なかなか感動的でした。
僕のヤクドコロと言えば、当時大学の情報処理センターでもアルバイトをしていて、Internet にも既にそれなりに関わりがあり、かつ Unix 環境に慣れていてサーバも立てたことがある、ということから、編集用の内部サーバの構築、運用、それからもちろん、実際の記事書きといったところ。何しろ、記事を書く人間はたった４人 (そのうち一人は僕よりも純粋なエンジニアで記事を書かなかったので、実質３人、さらに綾丸さんは実際に記事を書いている時間がなかったのでほぼ２人) でしたから。オープン前後の締め切り間際はいつもすごく忙しくて、３徹、４徹は当たり前だったなぁ。
上の写真はたぶん、どこかのコンベンションに出展した時に、説明員として立った時のものだったと思います。具体的なことはもうすっかり忘れてしまっているけれど、遠藤さんと一緒にアジャンタに行ったこと、今も ASCII にいらっしゃる西村さんと地下のテストルームでだべった³こと、取材のために行った「おもちゃショウ」はとても大変だったこと、綾丸さんに誘われて人生最初 (でたぶん最後) の隅田川花火大会に行って死にそうになったこと、などは未だに忘れられない思い出です。

Win32OLEでExcelのテスト仕様書作成

前田さんのブログより。以前 Windows Scripting Host をちょっとホゲったことがあるんですが、なんというか痒いところに手が届かない感じがすごくしたので¹、似たようなことを Ruby で出来るのならきっと (特に Rubyist な方々にとっては) とても便利なのだろうなぁ。
Windows は Notes みたいな腐れソフト (←失礼) でも COM で外から操れたりして、そういう意味では結構面白い。しかしそういうディープなところをあんまりホゲり過ぎるとドツボにはまるのであった(汗。

Intel Mac

いまさらながら Intel Mac の話。世の中的には「さまざまなメディアやApple消息筋の予想に反する発表だったのではないか？」なんて書いてる人もいますが、僕的には至極まっとうな戦略に思えるんですよね。

ノート型について

そもそも Apple が IBM (PowerPC) に見切りをつけて Intel に転んだのって、いつまでたっても IBM が G5 をノート PC に載せられるレベルまで低消費電力化することが出来なかったから、だと思ってたんですが、だとすれば、最初の Intel Mac が PowerBook クラスであるのは当然であるように思います。そもそも Apple は、PowerBook、iBook の住み分けとして、かつての PowerBook G4、iBook G3 の時代のように CPU 的にも何らかの格差をつけたいと思っているはず。だとすれば Intel の新しいチップ、Intel Core Duo、Intel Core Solo は綺麗に彼らのラインにマッチします。それに、一世代前のシングルコア CPU であるところの PowerPC G4 と、Intel の最新デュアルコアチップ Intel Core Duo ならばその性能向上率は劇的で、よりインプレッシブです。

デスクトップ型について

デスクトップについても、「よりインプレッシブなのはどちらか」は結構重要な判断基準だったのではないかと思えます。現在のトップエンドの PowerMac G5 は DualCore G5 の Dual、つまり Quad Core ですから、Intel Core Duo を一つ載せたくらいでは目に見える性能向上は目指せません。PowerMac 用としては今の Yonah 世代ではなく、最近会社で SAK 氏が「メロン、メロン」とうるさい(笑、64bit 対応される次世代の Melom 世代から載ることになるのではないでしょうか。カスタムコードを利用する比率の高いプロフェッショナル用プラットフォームのユーザは、iMac のようなカジュアルユーザに比べてより保守的である、という分析もあるのかもしれません。Mac mini か iMac か、という点は微妙だけど、それにはあんまり意味が無い気がするなぁ。デスクトップ Mac の下側のメインストリームは今でも iMac で、Mac mini は所詮傍流、ということかしら(笑。

…てな理由から、僕は今回の Intel Mac の発表はとても順当なものなように思えました。しかし、こうやって後付でいろいろ理屈を考えるのって、あんまり意味が無いしちょっとズルいよね(笑。