実用例 livedoor clip

• 12,000 insert /day

1.直近一時間以内のデータ

• このページをクリップしている人しかこのページをクリップしていないというデータが重要
• 15分に一回データを再集計

2.通常のレコメンド
3.タグベースのレコメンド
1のアルゴリズム風アルゴリズム

• このページにこのタグをつけた人が..

実用例 DLsite

• レーティング
• 細かな配慮が必要
  • 作品ページは作家のもの
    • 女性ものを男性に勧めない等

youbride結婚情報サービス

E(女性)を選んだ女性ははDさん(男性）をえらんでます
アクションをまったくしない人に対してレコメンド
アクションをしている人と同じ属性をつかってお勧め
申し込み総数が0.6%Up
カップル成立が2割りUp

質問

ニュースサイトでcicindelaを使っている

• IPアドレスを1ユーザをベースにいているがモットいい方法は?
  • livedoorの例
    • mod_usertrackをつかっている
• モバイルの場合
  • 例がない
• サーバをHTTPではなく直DB見たほうが早いかも
  • livedoorはHTTPでやっている
  • もし直やりたければ

ライブドアブログ公式攻撃マニュアル

• 2chまとめブログを無差別dos攻撃を受けた
• 10秒くらい連続アクセスするとエラーになる
• 社内ではもっとよい攻撃方法あり(社外秘)

コラム 伊勢幸一のセキュリティ事件簿 自社サイトを守るためハッカー団に潜入 | 日経SYSTEMS | 日経BP記事検索サービス

質問

• blogで投稿された画像が友達限定とかされている場合はどうしてる?
  • mod_access_tokenは使ってない
    • 導入事例:livedoor qure(コスプレサイト)
• 攻撃から守るノウハウ
  • 10秒でattackが防御
    • mod_dos_detectorみたいなもの
  • スパムチャンプルー

DATAHOTELネットワーク概要

• Backbone
• iDC　　　 (データセンター)
  • フルマネージド、穂スティングサービス
• Wireless,BB

　\　　　 \　　　 \　　　 /　　 /
　　　　　　 |livedoor|

• 冗長化
  • Wireless,iDCはメッシュ型
  • BBは各地に分散しているのでRing型

iDC,ISPそれぞれの立場から見たトラフィック傾向

• 一般的なISPトラフィック
  • インターネット->ISP(多)
  • ISP->インターネット(少)
• 平日
  • 20時ころから増え始め、24時をピークに減少
  • 朝に小さなピークがある
    • 出社前のメールチェック
  • 昼の12時にもピーク
    • デスクでネットを見ながらお昼を過ごす人が多いのでは?
• 休日
  • 昼の12時にピークが発生しない
• P2Pトラフィックが生じると
  • 上り/下り　同様のトラフィックが発生
• iDCトラフィック
  • インターネット->ISP(少)
  • ISP->インターネット(多)
• livedoor blog,
  • 夜中12時くらいが多い
• livedoorねとらじ
  • 夜中12時くらいが多い
  • お昼休みは逆に下がる
  • 仕事中にラジオを聞きながら仕事をしている人が多い?

最近の話題

• Google障害時
  • 正常webサイトをフィッシングサイトと誤認
  • livdoor blogはbookmark,rss等影響なし
  • googleは表に出てこないが障害がちょぼちょぼある
• 年末年始
  • 31-1にかけて通常の夜のピークがない
    • 二年参り？
  • 0時過ぎにちょこっとあがる
    • あけおめメール？
• インターネットが壊れました。
  • AS間の経路を交換しているプロトコルでオペミス
    • 上流で回線が切れる
  • livedoorは影響なかった
  • 重要なインフラですが、人手で管理している

IPv6のトラフィックについて

　　 |livedoor|

• 2chのipv6板を
  • ipv4読める,かけない
  • ipv6読める,かける
• IPv4と比較して流量が少ない
• Tokyo6to4というprojectが始まっている

質問

• iDCの平日18:00-20;00に落ちる(飯落ち　ご飯食べてる)

コンテンツ配信のためのP2P技術

• 1世代 1990-
  • ハイブリッド型P2P(データ転送のみ)
• 2世代 2000-
  • ピュア型P2P(検索機構等全て)
• 3世代 2002-
  • キャッシュ型P2P(Winny,転送キャッシュを用いる)
• 4世代 2009-
  • P2P教科書
  • P2P網を分散サーバとみなすシステム
  • キャッシュ型P2P(Winny,転送キャッシュを用いる)
    • SkeedCast

P2P群をサーバとみなす

Winny->SkeedCast

• Winny1
  • 第3世代型P2Pファイルソフト
• Winny2
  • 情報共有ソフト(大規模BBSをP2Pをいんふらとして)&第4世代
  • 2004年京都府警がきて強制的に開発stop

SkeedCastの話

• 管理可能性を重視した商用向けP2P
• 分散サーバ型とP2P型のハイブリッド

P2Pとサーバ型配信

• Winny
  • PureP2P
  • 回線速度による緩やかな上下関係
• SkeedCast
  • 固定nodeで配信(CDN)
  • きびしくなってきたらユーザノードを借りて再配信可能

ノード構成

　　　　　　　　　　↑
　　　　　　　|コントロールnode|

Skeed共有ノード

• コンテンツ中継のためUNIXノード
• レシーバはWindows
• コントロールノードから制御
  • キャッシュコントロール
• モニタリング結果をコントロールへ報告

ユーザ中継可能

• ユーザノードを中継ノードとして使用可
• 通常はサーバ型配信でユーザノードで配信も可能

SkeedCastにおけるコンテンツ流通

• デジタル署名
• ホワイトリストフィルタリング
• キャッシュのライフタイム管理

デジタル署名

• 全てのコンテンツに航海者IDを付与
• ID毎のデジタル署名(1024bit RSA)
• IDと署名は管理側で発行

流通フィルタリング

• Winnyのフィルタ
  • ダウンロードフィルタ
  • 無視フィルタ(black list)
• SkeedCastのフィルタ
  • ダウンロードフィルタ
  • 無視フィルタ(black list)
  • 許可フィルタ(white list)
    • 許可フィルタに何も書かないとそのノードには何も流通しない

再中継の制御

• 中継ノードはUploadできない、Uploadは投入ノードのみ
• Winnyではキャッシュが残っていた場合は再流通されてしまう

Skeedレシーバー

• ユーザPCにインストール
• Webと連携(JavaScriptで制御)
• Webページからシームレスに利用

　　　　　　　　　　　　　　　　↑↓

キャッシュとしての流通

• コンテンツ流通は全て暗号化
• キャッシュ内にダウンロード
• HTTP,ストリーミングプロトコルに変換

質問

• Skeedレシーバーは?
  • ブラウザプラグインとかじゃなくスタンドアローン
  • 起動とかはプラグインで制御