システム技術 – 手当たり次第に書くんだ

EAP-TEAP の仕組みと設計指針

はじめに EAP-TEAP（Tunneled EAP）は、従来の EAP-TTLS と PEAP を統合し、より安全で柔軟なトンネル型認証を実現するために策定された新しい方式です。多くの人が「TEAP = TTLS の […]

はじめに「EAP-TLS と EAP-TTLS の違いを知りたい」と思って調べてみると、どの記事も証明書が必要かどうか”という表面的な説明で終わっていませんか？実は、この 2 つの違いを正しく理解するためには、その […]

はじめにネットワーク機器には、大きく二つの設計思想が存在します。本記事では、後者である「クラウド管理型ネットワーク」に焦点を当て、どの領域では成立し、どの領域では成立しないのかを技術的整合性と設計思想の観点から整理し […]

はじめに近年、内部システムでも TLS（Transport Layer Security）が前提条件となりました。API、Web サービス、Kubernetes 内のサービス間通信、監視系、レジストリ、LDAP、データ […]

なぜ今スタックを見直すのかネットワークスイッチの「スタック構成」は、複数のスイッチを論理的に 1 台にまとめ、設定や管理を一元化できる便利な仕組みです。STP（スパニングツリー）や VRRP などの冗長化プロトコルを使 […]

システムにおける「時刻」は、ログ、スケジュールジョブ、証明書など、あらゆる動作の基礎になります。この時間がずれていると、障害調査やセキュリティ監査に大きな影響を与えることがあります。そのため、UTC や JST など […]

IT の世界では「ホスト」と「ノード」という言葉が頻繁に登場します。どちらも一見すると“コンピューター”を指しているように見えますが、実際には指している範囲が異なります。この違いを正しく理解しておくことは、インフラ設 […]

Ubuntu や Debian 系の Linux を扱っていて、「/etc/hosts」に見慣れない 127.0.1.1 の行を見たことがある人は多いでしょう。127.0.0.1 が「localhost」を指すことは誰で […]

最近、企業での生成 AI 利用が急速に広がっています。一方で、「情報漏洩のリスクが高い」「AI は危険だから禁止すべき」といった声も少なくありません。しかし、AI は“新しい危険”ではありません。従来のクラウドサー […]

はじめに KVM は驚くほど簡単に動きます。 apt install qemu-kvm すれば、仮想マシンはあっさり立ち上がる。それだけで十分に実用的で、これこそ Linux の懐の深さです。ただ、何も考えずに動くと […]