OrgName: Apple Computer, Inc. OrgID: APPLEC-3 Address: 20740 Valley Green Drive, MS32E City: Cupertino StateProv: CA PostalCode: 95014 Country: US NetRange: 17.0.0.0 - 17.255.255.255 CIDR: 17.0.0.0/8
きょうあしたの話ならね。 それで10年20年と運用できるか? という視点から見ると、現状の複雑化する一方のIPv4をだましだまし使いつづけるよりは、IPv4はそのままそっとしておいてじわじわとIPv6併用に移行したほうがお得感が出せると思うのだが。 # そしてやがて IPv6 only site が出てくるが、その時にはあまり困らないようになっている、と。
なんで今度こそなんだろうか・・・ (スコア:1, すばらしい洞察)
Re:なんで今度こそなんだろうか・・・ (スコア:2, 参考になる)
# スラドですらそういう論調が多いのには萎える
# ご参考: IPv4 Address Report [potaroo.net]
Re:なんで今度こそなんだろうか・・・ (スコア:3, すばらしい洞察)
>人とかが多いだけ。
個々の機器にワールドワイドなアドレス割り振んなくてもいいじゃん。むしろセキュリティ的に問題
あるんじゃね? 個々の機器に割り振るのはプライベートアドレスでいいじゃん。
って現実的な判断してるだけでしょ。意味もなく空騒ぎするよりよっぽどマシだと思うけど。
もちろん、IPv6押さえとく事自体は悪いことじゃないと思うよ。
Re:なんで今度こそなんだろうか・・・ (スコア:3, 参考になる)
端末すべてグローバルIPアドレスなんですよ。
セキュリティの関係から外部からのアクセスは遮断されてました。
内部からもhttpくらいで、これならローカルIPで運用した方が良いんじゃないかなぁ・・・と思いました。
そう言うとこ多そうなのでアドレス返還させればもっと持ちそうです。
ClassAアドレスを保有してる日本企業も結構あったと思いましたが・・・
Re:なんで今度こそなんだろうか・・・ (スコア:4, すばらしい洞察)
加えて、大きな組織のリナンバリングってのは死にたくなるほど大変です。
この二つを組み合わせると、仮に外からのアクセスを遮断するとしても、将来のネットワーク構成の変更に備えてグローバルアドレスで運用しよう、という決定になるのが「常識的」な決定でした。
最近グローバルIPアドレスが「貴重なリソース」になってしまったが故に「もったいない」と言われることの多いクラスA/B保有会社ですが(Appleなど)、ちゃんと理由はあるんですよ。それに、プライベートIPで運用している部門が統合されたり、他社と合弁を作ったりした場合、全部リナンバリングしたり、相互乗り入れできない二つのシステムを並立させたりするのは馬鹿馬鹿しいことこの上ないです。
一言でいって、家庭のネットワークと一緒にしないでください。
Re:なんで今度こそなんだろうか・・・ (スコア:1)
クラスA/Bなどという黎明期の概念すら変更が難しいことを認めているv6推進派の人々は、なぜアドレス空間そのものを総入れ替えするコストの方を現実的だと考えるのでしょうか? v6懐疑派は皆そこがおかしいと思ってると思いますよ。
別記事 [srad.jp]で書きましたが、枯渇しても既得権者は損しません。 ですから、特に大手の既得権者に自己改革を促すのが難しいことは理解できるとしても、中小のすべてのv4ユーザを動かすのはもっと無理があるのでは?
Re:なんで今度こそなんだろうか・・・ (スコア:1)
単に、今のままの延長線上ではアドレスが足りないことによる下らない苦労が延々と続くことが判りきっているから、今もっとがんばって将来楽をしましょう、ってだけだと思うのですが、今日良ければいいじゃないか(→既得権があればそれでいい)、という人とは相容れないでしょうね。
Re:なんで今度こそなんだろうか・・・ (スコア:1)
でその人たちはv4アドレスでヒィヒィ言わざるを得ないので、変更の圧力にはなるんじゃないでしょうか。
# そしてその圧力は増えつづける。
IPの総数を変えないで(約42億個?)調整しつづけるより、ある程度長期予想も含めてある段階で次へ進むのは変ではないと思います。
# とはいえ、茨の未知(not 誤変換)ですけどね...
あと古い概念の更新が難しいのはそういった機器でやっている箇所があるからだと思います。
で、そういったのはIPv6下でも部分的なv4ネットにするという方法もあるわけですし。
その状況ですでに対応可能な装置はv6v4デュアルになってたり、すでに不可能でない状況にはなっていると思います。
あと、機器のリプレースは細々とやる場合と大規模にやる場合があるので、それなりに声を上げておかないと
イザって時が大変だと思うので、こういった旗振りも必要(ときには悪?)なんじゃないでしょうか。
# どっちかと言えば推進派ですが、現状が変えにくいのは同意なのでID
M-FalconSky (暑いか寒い)
Re:なんで今度こそなんだろうか・・・ (スコア:1)
つまり、いったん両方のアドレスを確保しておいてから、徐々にv4アドレスの使用を減らしていくということでしょうか? だとすると、枯渇状態が来る前に移行期間を確保する必要がありますね。 そこまで前倒しするインセンティブを既得者側に確保するのはかなり難しいのでは?
デュアルスタックなどの知識は私にはないので、上の類推が違っていたとすると、v6移行の前に私みたいな半端な技術者への教育コストを払う必要がありそう。
加えて、早いうちに苦労しておくべし、という考え方もインセンティブとしては疑問があります。 恒常的にハイパーデフレが起きているテクノロジの世界では、時間を稼げば稼ぐほど急速に機器コストが下がっていくので、一時しのぎを続けることは経済合理的たり得ます。 それにたとえば、うちの会社にもいずれは合併や統廃合などの再編の波が来るだろうから、そのとき一気にお引越しすれば、と考えれば、時間軸をコントロールしようとする動機も充分あります。
苦労している人がいるとしても、それがごく一部である以上、大部分のネットユーザが移行コストを払いたくないと考えるのは、合理的のように思います。
Re:なんで今度こそなんだろうか・・・ (スコア:1)
そのコストが今払えない、というのは現場レベルでは仰るとおりだと思います。で、実際にはコアのIXと、非常に末端の新規業務サイト(特に制御系ネットワーク)からIPv6化が進んでいき、いわゆる「今のリッチでWeb2.0なインターネット」と、「アドレス貧乏のためのつながるだけの清貧インターネット」の二つが生まれるでしょう。清貧インターネットは今のインターネットを見ることはできますが、清貧インターネット上にのみ有用なコンテンツが置かれることは経済的にあまりないと考えられるので、コンテンツ産業は今のIPv4インターネットの利用を続けるでしょう。
また、その状態を作るために「まず」dual-stackへの移行を促進すべき対象はIXやISPであって、特にISPにおいては、ある日いきなりIPv4が増設できなくなりました、じゃ困るので、今のうちから練習しておけよ、ということになると思います。末端の抽象既存サイトをdual-stack化する日は、ここ10年で来る確率は15%ぐらいじゃないでしょうか。別に来なくてもいいんじゃないかなぁ、と思います(→IPv6化ってそういう意味じゃないです)。また、googleとかyahooとかamazonとかの大規模商用サイトはIPv4を維持する動機がもっとも高いので、これもIPv4を捨てる日は滅多なことじゃこないでしょう。ただ、IPv6 readyになる日はクライアントの接続数次第だと思います。まぁ、個人的なただの勘で予測するなら、2011年にGoogleが対応して(内部的にはさっさと切り替えてるかも)、yahoo/amazon等はちょっと遅れる、という感じじゃないでしょうか。特にGoogleは内部のマシンの多さから、設定が簡易なIPv6への切り替えの動機は十分に高いように思われます。
と、いうわけで、tsuyaさんの観測も正しいと思います。全インターネットがそういうふうに動くわけではないと思いますが。
Re:なんで今度こそなんだろうか・・・ (スコア:0)
>最近グローバルIPアドレスが「貴重なリソース」になってしまったが故に「もったいない」と言われることの多い
「16bitあれば世界中の文字を表現するのに十分」と思って16bitで
始めてみたら、実際には全然足りなかったUnicodeを彷彿とさせますね。
歴史は繰り返すというかなんというか。
Re:なんで今度こそなんだろうか・・・ (スコア:1)
インターネットがARPANETとか言いながらはじまった当初からこれだけのノード数が存在した訳ではないのだし。
Unicodeの場合は、Unicode制定時に16bitで入り切らない文字セットが存在したわけで。
Re:なんで今度こそなんだろうか・・・ (スコア:3, 興味深い)
そう簡単にはいかないだろうという論考 [livedoor.jp]もありますね。
確かに、IPアドレスを返還させる作業で発生するであろうコストは誰が払うんでしょうかね。
一方でIPv6で「接木」みたいなことができるんなら、そういうコストがかからなくてみんな助かるということにもなりますね。
Re:なんで今度こそなんだろうか・・・ (スコア:5, 興味深い)
その昔,油の一滴は血の一滴ならぬ,メモリの1バイトは血の1バイトじゃないけれど,バックボーンルータのメモリが一番のボトルネックだった頃がクラスB配りまくりだった時期です.
「ClassCを5コくれ」というと,『一組織のためにバックボーンの経路表が5エントリも増えるのはけしからん.クラスBを1個やるからそれをサブネットしろ』,「え゛~,サブネット対応のルータやコンピュータに買い換えるお金なんてないよー.クラスC複数個が良いヨー」,『ワガママ言うな.proyxarpかなんかで自力で何とかしろ』なんてぐあいで,インターネットバックボーン側の都合でクラスBを押しつけられた組織も多いと聞きます.
自腹でアドレスを付け替えてグローバルを返却しろといっても,素直に返すところがあるとは思えませんね.
僕が関係する某任意団体は,展示イベント用に取得していたクラスBを返しましたが,それはイベント用と言うことで平常時は使っていないアドレスブロックだからコスト無しで廃止できたという特殊事情.
例えば文科省が旗を振って,日本の大学が学内バックボーンLANの機種更新のタイミングでクラスBを返す(133.X.0.0/16)ように強力に指導したところで,5年にわたって少しづつ返されるだけで,需要と比べると焼け石に水じゃないかなぁ.
Re:なんで今度こそなんだろうか・・・ (スコア:2, 興味深い)
OrgName: Apple Computer, Inc.
OrgID: APPLEC-3
Address: 20740 Valley Green Drive, MS32E
City: Cupertino
StateProv: CA
PostalCode: 95014
Country: US
NetRange: 17.0.0.0 - 17.255.255.255
CIDR: 17.0.0.0/8
Re:なんで今度こそなんだろうか・・・ (スコア:1, すばらしい洞察)
いや、昔は「インターネットに接続する」=「グローバルIPを割り当てる」でしたから、T関連企業に限らず昔からインターネットにつないでいる企業、大学ってそんなとこおおいんじゃないですか。昔勤めていた会社もClassB複数持ってたもん。
「返還させろ」なんて気楽に言いますけど、大企業が保有する全ての機器のIP変更なんて費用がどんだけいるか見当ついての発言ですか?しかも、公式的にはIPv4が足らなくなったらv6へという話になってるのに、v4延命のためってのは費用を出すほうも納得しませんよ。
Re:なんで今度こそなんだろうか・・・ (スコア:1, 興味深い)
*.*.0.0/16を持ってるくせに、外向きは4つのIPしかない(内=>外とメール)。
笑っちゃうことに、会社として公開してるwebサーバ郡は
部署ごとにサービス単位で管理してて、全部Bフレッツ&プロバイダだから
上記IPアドレスは使われない・・・
こいつらから取り上げろ!
# 中にいた時に与えられたIPがグローバルIPだったので
# はぁ?と思っていろいろ調べてみた。
Re:なんで今度こそなんだろうか・・・ (スコア:0)
Aクラスも持ってるくせに、別にとったCクラスしか外に開いてないところを知っている。
Re:なんで今度こそなんだろうか・・・ (スコア:2, 興味深い)
# それにすば洞つけてる奴もね
あと、電波帯域やHDDのブロックじゃないんだから、細切れには使えないの。オークションなんて無理。ルータがO(1)でlookupできるったって量的な限界はあって、それを拡張するためにルータベンダも上流ISPもみんなひぃひぃ言っててひどいコストかかってんだから。
Re:なんで今度こそなんだろうか・・・ (スコア:0)
金を払わせるなり払うなりして。
Re:なんで今度こそなんだろうか・・・ (スコア:1)
それで10年20年と運用できるか? という視点から見ると、現状の複雑化する一方のIPv4をだましだまし使いつづけるよりは、IPv4はそのままそっとしておいてじわじわとIPv6併用に移行したほうがお得感が出せると思うのだが。
# そしてやがて IPv6 only site が出てくるが、その時にはあまり困らないようになっている、と。
Re:なんで今度こそなんだろうか・・・ (スコア:0)
そうなる前にV6自体が時代遅れになる
Re:なんで今度こそなんだろうか・・・ (スコア:1)
個々の機器にワールドワイドなアドレスを振った際に発生しうるセキュリティ的な問題ってなんですか? 現状 IPv4 のネットワークにおいて、DMZ でそのように危険な状況というのはあるのでしょうか。
そもそも現状の大半の環境は、グローバル IPv4 アドレスは個々の機器に振られなくても家などにあるゲートウェイまでは来ている訳で、「個々の機器は判別できないが、大体誰がアクセスしているのかはわかる」というレベルには分かってしまうわけで、匿名 IPv6 アドレスを利用して全機器にグローバル IPv6 アドレスを振った場合と比べ、どれほどプライバシー面での脅威があるのかを説明できているものはありません。
適切な制限を行っていれば、グローバルだろうとローカルだろうと差は全くないのですが。むしろ「この 2 つの機器だけ外部から同一ポートでのアクセスを許可する」といった設定を行いたいというだけで、ローカルアドレス + NAT のパターンは破綻しますね。
携帯電話から家電サーバに対してのアクセスルールを設定する際、ホームファイアウォールに携帯電話を登録するだけで自動的に家電サーバへのアクセスが許可される……といった形などになっていると、グローバルアドレスを全ての機器に持たせるメリットが見えてくるように思います。
家庭は IPv4 でローカルアドレス前提とした場合、これを実現するのはかなり難しいでしょう。
Re:なんで今度こそなんだろうか・・・ (スコア:0)
(IEが悪党に狙われる危険度が他のブラウザよりも高いってのと同じ)
IPv6ってだけなら確かに危険度は大して変わらないでしょう。
けど、それを便利に使う為の枠組みには危険な事も多いかと。
Re:なんで今度こそなんだろうか・・・ (スコア:1)
家庭内の機器を外部から識別する方法が不明すぎます。ファイアウォールで全て落とせばいいだけですよね。もしかして、IPv6 用のファイアウォールだと TCP keep alive 等は不要だと思っていますか。
それと、グローバルな匿名 IPv6 アドレスを割り振れば IPv6 アドレスから特定されることもない訳で。IPv4 と違って、同じ IP アドレスを使い続ける必要はありませんよ?
IE が狙われる危険度が高いのは、そのシェアと IE 自体が内包していた脆弱性のためであって、個別に判定できるから狙われる訳ではありませんよ。
Re:なんで今度こそなんだろうか・・・ (スコア:0)
「プライペートアドレスは安全じゃん、グローバルアドレスは危険じゃん」
て寝言言ってるバカがいるのか。
グローバルアドレスへの不正アクセスもファイアウォールで止められるんだよ。
知らなかったの?ボク
Re:なんで今度こそなんだろうか・・・ (スコア:0)