人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

頻繁なログイン:セキュリティの場当たり対策か真の保護か?

2025-06-12
頻繁なログイン:セキュリティの場当たり対策か真の保護か?

この記事は、頻繁なログインがセキュリティを強化するという一般的な考え方に異議を唱えています。著者は、継続的な再認証は煩わしいだけでなく、パスワードの再利用などの悪いセキュリティ習慣につながると主張しています。この記事では、真のセキュリティはリアルタイム監視とアクセス管理にあり、デバイス姿勢チェックやSCIMベースのアクセス制御などのテクニックを使用して、ユーザーの継続的な操作なしでセキュリティ属性とポリシーを更新することだと述べています。著者は、最小限のユーザー摩擦でより良いセキュリティを実現する方法の例としてTailscaleを使用しています。

続きを読む
(tailscale.com)
テクノロジー

Tailscale、次世代アクセス制御「Grants」を発表

2025-06-01
Tailscale、次世代アクセス制御「Grants」を発表

Tailscaleは、次世代アクセス制御システム「Grants」の一般提供を発表しました。Grantsは、ネットワークとアプリケーションの権限を単一の簡素化された構文に統合し、既存のACLを改良します。ポリシーの作成を簡素化し、アイデンティティベースの認可とカスタムアプリケーション機能のためにtsnetライブラリを介してTailscaleをアプリケーションに直接埋め込むなどの機能を追加し、粒度の細かいトラフィックルーティングのための`via`フィールドを導入します。重要なのは、Tailscaleは以前のACL構文を無期限にサポートし続けるため、段階的な移行が可能になることです。

続きを読む
(tailscale.com)
開発

Tailscale 4via6:エッジデバイス接続の革命

2025-05-12
Tailscale 4via6:エッジデバイス接続の革命

ソフトウェアやハードウェアをエッジに展開する際、NAT、制限的なネットワークポリシー、固定されたCIDR範囲、そして未知の要因によって接続の問題が発生することがよくあります。Tailscaleの4via6サブネットルーティングは、IP、CIDR範囲、ポートを管理することなく、多数のネットワーク(ロボット、センサーネットワークなど)間のシームレスな接続を可能にすることで、この問題を解決します。各ネットワークは一意の識別子を割り当てられ、デバイスはMagicDNSを使用して命名されるため、管理が簡素化され、複雑な顧客ネットワークであっても安全なリモートアクセスが可能になります。自律型ロボットの接続、クラウド間のVPCのリンク、テストと本番環境で同じIP範囲の使用などに最適です。

続きを読む
(tailscale.com)
テクノロジー エッジネットワーク

Tailscale、シリーズCで1億6000万ドルを調達、アイデンティティファーストネットワーキングで革命を起こす

2025-04-08
Tailscale、シリーズCで1億6000万ドルを調達、アイデンティティファーストネットワーキングで革命を起こす

接続の簡素化に焦点を当てたネットワーキング企業Tailscaleは、Accelが主導し、CRV、Insight Partnersなどが参加する1億6000万ドルのシリーズC資金調達ラウンドを発表しました。この資金は、「アイデンティティファーストネットワーキング」戦略を加速させるために使用され、安全な接続においてIPアドレスよりもアイデンティティを優先します。すでにPerplexity、Mistralなどの多くのAI企業や、Instacart、SAPなどの大企業が、複雑なネットワーク課題の解決のためにTailscaleを採用しています。Tailscaleはこの投資を活用して、エンジニアリングおよび製品チームを拡大し、無料サポートと下位互換性の約束をさらに強化します。

続きを読む
(tailscale.com)
テクノロジー アイデンティティファーストネットワーキング AIインフラストラクチャ

TailscaleをPlan 9に移植:エイプリルフールジョークが現実になった

2025-04-02
TailscaleをPlan 9に移植:エイプリルフールジョークが現実になった

Tailscaleのエイプリルフール発表は冗談ではありませんでした。彼らは実際にTailscaleをPlan 9オペレーティングシステムに移植したのです。この道のりは、Plan 9に対するGoコンパイラのサポートの古さ、カーネルの問題、プロセス間通信のバグなど、多くの困難に満ちていました。チームは、Plan 9カーネルにおける数十年前のバグまで修正しました。当初は単純な試みだったこのプロジェクトは、大規模な作業へと発展し、Plan 9上で動作するTailscaleのデモンストレーション、さらにはウェブブラウザ上でのデモまで実現しました。これは単なる冗談ではなく、チームの技術力とニッチなOSの探求を示すものです。

続きを読む
(tailscale.com)
開発

TailscaleのNATトラバーサル:詳細解説

2025-01-05
TailscaleのNATトラバーサル:詳細解説

このTailscaleのブログ記事では、同社のVPNがNAT(ネットワークアドレス変換)の課題をどのように克服して、デバイス間の直接接続を実現しているかを詳しく説明しています。NATの仕組みと、NATおよびファイアウォールを処理するための様々な技術(パブリックIPの検出のためのSTUN、高速なポートプロービングのための誕生日パラドックス、フォールバックリレーとしてのDERPなど)を解説しています。最後に、様々な方法を自動的に試行し、最適な接続を選択して信頼性の高い接続を保証するICEプロトコルを紹介しています。

続きを読む
(tailscale.com)
開発

Tailscaleサブネットルーター:複雑なネットワーク接続を簡単に解決

2024-12-14
Tailscaleサブネットルーター:複雑なネットワーク接続を簡単に解決

Tailscaleは通常、すべてのデバイスにクライアントをインストールする必要がありますが、組み込みデバイスや既存のVPCでは必ずしも実行可能ではありません。そこでサブネットルーターの出番です。これにより、デバイスはTailscaleを実行しているかどうかに関係なく、Tailscaleの強力なNATトラバーサルテクノロジーを使用して通信できます。この記事では、Tailscaleサブネットルーターのしくみ、WindowsとLinuxでのインストールと構成方法について説明します。大規模ネットワークの移行やAWS VPCの接続など、サブネットルーターは迅速かつ簡単な開始方法を提供します。個人利用は無料で、デバイス数制限にもカウントされません。

続きを読む
(tailscale.com)
開発 サブネットルーター NATトラバーサル