2026/02/11 7:20

テルネットが消えたその日

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

GreyNoiseは、2026年1月14日〜21:00 UTC（日本時間で10時頃）に世界のtelnetトラフィックが急激かつ持続的に減少したことを観測しました。セッション数は1時間以内に65％（約74,000から22,000へ）、翌時間にはさらに83％減少し、2月10日まで平均で59％の削減となりました。この減少はステップ関数的であり、事前に5万以上のセッションを持つ18のASN（Vultr AS20473、Cox Communications AS22773、Charter/Spectrum AS20115、BT/British Telecom AS2856など）がゼロになり、ズンビア、ウクライナ、カナダ、ポーランド、エジプトの5か国がGreyNoiseデータセットから消えました。
このパターンはユーザー行動の変化ではなく、北米Tier‑1トランジットプロバイダーが米国内メンテナンスウィンドウ（約16:00 EST / 21:00 UTC）に合わせてポート23フィルタリングを実装したことによるルーティングインフラの変更を示しています。主要クラウドプロバイダーはほぼ影響を受けず、むしろトラフィックが増加しました（AWS +78％、Contabo +90％、DigitalOcean +3％）。一方で住宅/企業向けISPは大きな損失を被り、Verizon/UUNET AS701はセッションの79％を失いました。
タイミングはCVE‑2026‑24061（GNU Inetutils telnetdにおけるUSER環境変数注入による認証バイパス、CVSS 9.8）の公開と一致しています。この脆弱性は2015年に発見されましたが、約11年間知られていませんでした。悪用は1月21日に初めて確認され、1月22日には報告され、2月上旬までに約2,600セッション/日でピークを迎えました。
減少後のトラフィックではサワーソース型のスパイクが観測され、これは不定期なフィルタリングまたはルーティングフラップを示唆しています。週平均はベースライン119％から2月上旬には約35％に低下しました。連邦機関向けCISAの修正期限は2026年2月16日です。
telnetをまだ使用している組織は、GNU Inetutilsを**v2.7‑2+**にアップグレードするか、サービスを完全に無効化すべきです。この事件は、脆弱性の遅延公開が重要インフラを曝露するリスクと、迅速なパッチ適用および協調的ネットワークフィルタリング対応の必要性を浮き彫りにしています。

本文

昔々

プロトコルが私を笑わせてくれた頃のことは、今でも覚えています。
チャンスがあれば、私はボットネットを踊らせることができたと知っていた。
一時的に彼らが喜ぶかもしれないと考えていた。

しかし、1月になると、送信しようとしたすべてのパケットで震える思いだった。
バックボーンに悪いニュース――ASNをスキャンできなかった。

-f root が ACL 行に引っかかった瞬間に泣き崩れたかどうかは覚えていないが、
その日、テレネットが消えたことだけは深く胸に刻まれている。

それで別れを告げるように Mirai の大量拡散は私の SYN を光ファイバーへ送った。
光ファイバーは乾いた空気の中で、古いボットがクリアテキストで認証情報を渡しながら歌っていた：
「今日こそ俺が死ぬ日になる」
今日こそ俺が死ぬ日になる。

2026年1月14日（約21:00 UTC）

インターネットの配管に何かが変わった。
GreyNoise Global Observation Grid は、グローバルテレネットトラフィックの急激で持続的な崩壊を記録した―ステップ関数：

時間（UTC）	セッション/時間	備考
1月14日19:00	73,900	正常ベースライン
1月14日20:00	64,722	正常ベースライン
1月14日21:00	22,460	1時間で65％減少
1月14日22:00	11,325	ベースラインの83％以下
1月14日23:00	11,147	新しい底値が確立
1月15日00:00	12,089	減少レベルで持続

挿入点周辺の時間データは、スキャン人口の行動変化ではなく、ルーティングインフラの設定変更を物語っている。

何が沈黙したか

1月15日以降、重大なテレネット量（50Kセッション以上）を持つ18個の ASN が絶対ゼロに落ちた：

Vultr (AS20473) – 382K → 0
Cox Communications (AS22773) – 150K → 0
Charter/Spectrum (AS20115) – 141K → 0
BT/British Telecom (AS2856) – 127K → 0

さらに、GreyNoise テレネットデータからは5か国が完全に消失：ジンバブエ、ウクライナ、カナダ、ポーランド、エジプト。

一方で主要クラウドプロバイダーはほぼ影響を受けず、むしろ増加した：

プロバイダー	変化
AWS	+78%
Contabo	+90%
DigitalOcean	≈ +3%

クラウドプロバイダーは主要 IXPs に広範なプライベートピアリングを持ち、従来のトランジットバックボーン経路を迂回できるため、住宅・企業 ISP とは違う挙動となった。

フィルタはどこにあるか？

パターンは北米の Tier‑1 トランジットプロバイダーがポート 23 をフィルタリングしていることを示唆する：

タイミング（21:00 UTC = 16:00 EST）は米国メンテナンスウィンドウに一致。
米国住宅 ISP（Cox、Charter、Comcast）が大打撃を受けた一方、同大陸のクラウドプロバイダーは変更を迂回してピアリング。
Verizon/UUNET (AS701) は 79％低下；残りの21％はフィルタリンクを通らない経路。
大西洋・太平洋横断バックボーンで米国ホストへ到達する国々が最も被害を受けた；欧州直結ピアリングが強い国（フランス +18％、ドイツ –1％）はほぼ影響なし。
中国の通信事業者（China Telecom、China Unicom）は約59％均等に低下し、フィルタは太平洋横断リンク側米国側にあると推測。

CVE の登場

CVE‑2026‑24061 は GNU Inetutils telnetd の認証バイパスで、CVSS 9.8。
攻撃者が

-f root

をユーザー名として送信すると、

login(1)

が認証を飛ばし、ルートシェルを即座に授与するため、クレデンシャルは不要。

タイムライン：

日付	イベント
1月14日21:00 UTC	テレネットバックボーン低下開始
1月20日	CVE‑2026‑24061 アドバイザリが oss‑security に掲載
1月21日	NVD エントリー公開；GreyNoise タグ付与；初の利用観測
1月22日	GreyNoise Grimoire が最初の18時間を投稿
1月26日	CISA が KEV カタログに CVE‑2026‑24061 を追加

テレネット低下と公開 CVE の 6 日間ギャップは興味深い。
責任ある開示タイムラインは公開前に始まる：研究者は 1月19日に欠陥を報告。
推測では、トリビアルに利用可能なルートアクセス脆弱性の事前通知がバックボーン・トランジットプロバイダーにポート 23 フィルタリングを導入させ、1月14日に有効化されたと考えられる。公開は 6 日後。

テレネット低下後の世界

1月14日以降のテレネット景観は定期的な鋸歯状パターン――ピークと谷（例：1月28日 806K セッション、1月30日 191K）。
これはフィルタ適用の間欠性、フィルタインフラ周りでの経路揺れ、または影響を受けない経路を利用したスキャンキャンペーンを示唆する可能性がある。

週間平均：

週始まり	平均日セッション数	ベースライン %
12月01日	1,086,744	119%
1月05日	985,699	108%
1月19日	363,184	40%
1月26日	407,182	45%
2月02日	322,606	35%

現在、事前低下ベースラインの約三分の一で運用しており、傾向はまだわずかに下降方向。

実務上の影響

GNU Inetutils telnetd を稼働させている場合（多くの組み込みシステム、ネットワーク機器、レガシー Linux 環境）は、バージョン 2.7‑2 以降にパッチを当てるか、サービスを完全に停止すること。
CISA KEV の連邦機関向け修正期限は 2026年2月16日。 GreyNoise は公開直後から攻撃試行を観測し、2 月初旬に約 2,600 セッション/日でピークを迎えたが、その後減衰。
ネットワーク運用者としてポート 23 を境界でフィルタリングしていない場合は、バックボーンレベルのフィルタリングが文書化されていることに留意し、業界は古く安全性の低いプロトコルを排除へ向かっている。

この件について知識がある方（または実装した勇敢な人物）は、research@greynoise.io までご連絡ください。

同じ日のほかのニュース

一覧に戻る →

2026/02/11 2:04

シンギュラリティは火曜日に起きます。

## Japanese Translation: --- ## 要約著者は、人間の注意力と制度的対応が急速なAI進歩に追いつけなくなる「社会的シンギュラリティ」（人間の注目と機関の反応がAIの進展に遅れを取る点）が差し迫っていると主張しています。これを定量化するため、5つのAI進歩指標（ドルあたりトークン数を対数変換した値・リリース間隔の逆数）を $[0,1]$ に正規化します。各系列は独立に双曲線モデル \[ x(t)=\frac{k}{t_s-t}+c \] でフィットさせ、共通のシンギュラリティ時間 $t_s$ を共有させます。アーカイブ（arXiv）の「emergent」ペーパー指標だけが明確な有限時間ピークを示し、それを除外するとフィットは検索境界に崩れ、予測されるシンギュラリティ日付は実質的にこの単一指標から導かれていることを示しています。著者は $t_s$ を超知能の到来ではなく、機関がAIによる驚きを吸収できない社会的出来事として解釈します。支持証拠には以下が含まれます： - **労働市場ショック** – 2025年に110万件のレイオフが発表され、そのうち55,000件以上がAI関連と報告。 - **規制遅延** – EU AI法は2027年へ延期。米国では行政命令が取り消されたり改訂されたり、州レベルで連邦政策を上回るルールが導入されている。 - **資本集中** – 2025年時点でS&P 500のトップ10銘柄（主にAI関連）が指数ウェイトの40.7%を占め、ChatGPT開始以降AI株はリターン・利益成長・資本支出の75–90%を捉えている。 - **信頼低下** – 世界的なAIへの信頼は56％。米国労働者の自信は18％低下し、使用率は13％増加。60％が創造よりも雇用削減を恐れる。 - **再現性ギャップ** – AI研究の再現可能性は3分の1未満で、コード共有は5％未満。企業ラボは公開が少ない。 - **政治的再編** – ポピュリストの反発、中間選挙への影響予測、MAGIのAI影響に関する分裂、左派–右派軸がAI政策問題で揺らぐ。著者はシンギュラリティ日付が単一指標に基づいており、定常性を仮定し、追加の双曲線系列を含めると変動する可能性があると警告します。制限事項としては MMLU の飽和とトークン／ドルあたりの非単調挙動があります。 **予測される結果：** - AI企業に対する規制強化と市場集中度の増大。 - AI政策を巡る政治的分極化の激化。 - 労働者の雇用不安定化、投資家へのリターン変動、公共信頼の低下が有益なAI技術採用の遅延を招く可能性。

2026/02/11 4:25

Windows 95は実際に「Weezerの*Buddy Holly*ビデオをOS自体に『入れた』わけではありません。この映像は、Microsoftが第三者コンテンツプロバイダーからライセンスした「Video Player」サンプルセットの一部として、Windows 95 CD‑ROM に同梱されていました。 1994年に宣伝用に制作されたビデオは、既にWeezerとレコードレーベル（Geffen Records）からCD‑ROM メディアで配布する許可を得ており、その上でMicrosoftは別途ライセンスを取得して Windows 95 バンドルに含めました。こうすることで、すべての著作権保有者が適切に報酬を受け取り、コンテンツが米国の著作権法に準拠していることが保証されます。

## Japanese Translation: MicrosoftのWindows 95 CDは、システムの機能を示すためにマルチメディアエクストラを同梱していました。そのうちの一つがウィーザー（Weezer）の「Buddy Holly」のミュージックビデオで、Microsoftはバンドの出版元Geffen Recordsから権利を取得しましたが、メンバーへの相談は行わずに済ませました。初めはバンド側も動揺していましたが、後には大きなチャンスとして受け止められました。ビデオでは「ハッピーデイズ」（Happy Days）のセットを再現し、登場人物のクリップを編集して使用しました。このため、弁護士は*Happy Days* の全出演者―ヘンリー・ウィンクラー（Henry Winkler）を含む―に連絡したり代理人と交渉したりして許可を取得する必要がありました。レイモンドは30年以上の経験を持つベテランWindows開発者で、2003年から人気サイト「The Old New Thing」を運営しています。同氏はAddison Wesleyより2017年に同名の書籍 *The Old New Thing*（2007）を執筆し、時折 Windows Dev Docs のTwitterアカウントにも投稿しています。このプロモーション戦略はWindows 95 のグラフィカルおよびオーディオ機能を披露するとともに、テクノロジー市場での将来のクロスインダストリーコラボレーションへの先駆けとなりました

2026/02/08 20:47

私は自己資金のみで事業を立ち上げた創業者として、8年目に差し掛かっております。

## Japanese Translation: --- ## 要約著者は2025年度の財務状況を振り返り、開発者向け執筆に関する書籍が主な収益源であったものの、$50 k の利益目標には届かなかったことを指摘しています。 - **売上と利益:** 総売上は $16.3 k、利益は $8.2 k（約 50% マージン）。 - **主な収益源:** Kickstarter 前販売 ($6 k) と 422 名の有料早期アクセス読者。書籍の開発には 13 ヶ月を要し、約 20% が未完成状態で残り—当初の 6 ヶ月見積もりより長くなった。 - **副次的収入:** 過去に運営したビジネスが、積極的に関与せずに $100–$200/月を生み出している。 - **主要経費:** ハードウェア ($2.1 k) と LLM 使用料 ($1.9 k)。 - **背景と文脈:** 著者は Google（2018–2020）を退職し、非収益的なベンチャーを立ち上げ、TinyPilot（2020–2024）を創設・販売し、2024年に父親になった。ブログ活動が急増—13 本の投稿、12 のメモ、12 の月次振り返り、および 150 ページ分の書籍（無料抜粋含む）。本は著者の「ビジネスを以前のプロジェクト *Is It Keto* よりも楽しめる」という5つの基準を満たしている。 - **年間評価:** 2025 年は全体で4番目に収益性が高い年だった。 - **個人的バランス:** 子育てと並行し、柔軟なスケジュールによりフルタイムの創業活動を継続できる。 - **今後の目標:** 来年度は $75 k の利益を目指し、本への5 件の引用を確保し、収益性のあるソフトウェアビジネスを立ち上げて、開発者向け執筆における思想的リーダーとして位置づける。