パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

JPNIC 「IPv4アドレス在庫枯渇問題に関する検討報告書」を公開」記事へのコメント

  • 本当にぃ? (スコア:1, 興味深い)

    by Anonymous Coward
    >IPv4 利用組織からの供出やプライベートIPアドレスの利用による対策は効果が限定的

    前者は分かるけど、後者は「限定的」なんてレベルの効果じゃないだろ。
    だからこそ生き延びてるわけでさ。
    • by Anonymous Coward on 2007年12月08日 21時45分 (#1262307)
       某企業とかで個人のPCにグローバル振ってるのとか
      そういうの細かくやってけばそこそこ回収できそうですけど
      どうなんですかね。
      親コメント
      • by Anonymous Coward on 2007年12月08日 22時12分 (#1262321)
        IP アドレス一個は金1kgに匹敵するくらいの資源であるという 立場からはそういうのを「ムダ」と捉えられるかもしれませんが、 IP アドレスというのは本来個人の端末にもプリンタにもPDAにも振られるべきものです。

        なのに個々の現に使われているアドレスを没収しようという考え方をしている時点で IPv4 の限界に来ているということであり、「有効な策」とは言えないでしょう。
        親コメント
        • by s02222 (20350) on 2007年12月09日 2時38分 (#1262435)
          >IP アドレスというのは本来個人の端末にもプリンタにもPDAにも振られるべきものです。

          と言っている間に、世の中の雰囲気の方が変わってしまったような気がします。 全ては一様に繋がって何もかもがハッピーに、というとこから、 個人情報やらなにやらと、どうしても公開せざるを得ないもの以外は隠しとけ、というとこへ。

          あくまでイメージ的なもので、NATだから安全というわけではないんですが。

          #webインターフェイスで設定を行うネットワーク対応プリンタの設定上の疑問点を
          #googleで調べようとすると、世界各地の同機種の設定ページそのものが大量にヒットしたり・・・。
          親コメント
        • Re:本当にぃ? (スコア:3, すばらしい洞察)

          by Anonymous Coward on 2007年12月09日 4時53分 (#1262457)
          >IP アドレスというのは本来個人の端末にもプリンタにもPDAにも振られるべきものです。
          ワラタ。そりゃIP振らなきゃIPネットワークには繋がらんからね。でもグローバルIPであるというのなら違う。

          別にネットワークはThe Internetのみを基準に考えるわけじゃないから。
          それぞれの組織は、それぞれでイントラネットを構築して統制する。The Internetも含めたイントラネット間を繋ぐのは
          それぞれの組織のポリシーによるもので、The Internetや他のイントラネットとの接続口は数個に絞って統制する方がよい。
          (というかイントラネット網の構築って普通そうだよね?)
          何層ものネットワークを組むのに、イントラネット内の機器もグローバルIPであるべきとか、逆に迷惑になると思うんだが。

          その上で、その数個の接続口用IP以外で利用用途が無いのを返すというのはおかしい事なんだろうか?
          ここらの仕組みはv4、v6関わらず、今後運用として検討すべきでないのかな。

          各個人がThe Internetに繋ぐためのプロバイダ契約で、グローバルIPが付くべきというのなら、それはあり。
          何故なら、個人でインターネットに繋ぐのに、極力プロバイダのポリシーを適用されたくないですから。
          (物理経路は別として論理的に。)
          親コメント
          • 配下のセグメントをルーティングするのも、特定数のアドレスにNAT変換するのもエッジで管理せなならんという意味では違いは無いのではないかと。
            それが普通になっているのはNATで少数のIPアドレスを使って出て行くという運用が普及した結果であって、それが良いかどうかは一概には言えなさそうな気がします。

            もちろんNAT型での管理は既に普及しており、それゆえにベンダー等もノウハウがあるというメリットはあります。

            アドレスを必要なとこだけにって話になると、今度はそれをどこに割り当てるのかってのが気になるところ。
            ミャンマーみたいに国ごとNATの配下に入ってしまうという解とか、将来中国がなるであろうように完全に既存インターネットから分離するとか、そういう方向性に行きそうな気がしてしまう今日この頃。

            まぁ、v6がシェアもv4との互換性も両方持ってない以上、独自網に分裂するのもv6に切り替わるのも大して違いは無いような気もしますが。
            --
            ◆IZUMI162i6 [mailto]
            親コメント
        • by Anonymous Coward
          >本来個人の端末にもプリンタにもPDAにも振られるべきものです。

          しかしそれらは世界中からアクセスできる状態にしておく必要のあるものではない。
          だからグローバルなアドレスなど不要だ。
          ワールドワイドな視点からしたら“ゴミ”みたいなものにまで一意なアドレスなんて振ってたら、何bitあっても足りない。
          • Re:本当にぃ? (スコア:3, すばらしい洞察)

            by soryu (13825) on 2007年12月09日 2時17分 (#1262427)
            > しかしそれらは世界中からアクセスできる状態にしておく必要のあるものではない。
            > だからグローバルなアドレスなど不要だ。

            でも現時点でNATをつかってるのは、世界中にアクセスする必要があるのにアドレスがないからですよ?

            そしてv6ではゴミみたいなものにまで一意なアドレスを振れるだけの数がありますよ?
            親コメント
            • by Anonymous Coward on 2007年12月09日 9時22分 (#1262491)
              > でも現時点でNATをつかってるのは、世界中にアクセスする必要があるのにアドレスがないからですよ?
              NATである必然性があるのは「世界中[から]アクセス[され]る」必要があるときだけですね。

              サーバ・クライアントモデルなプロトコルが中心だったころは、
              適切なアプリケーションゲートウェイさえあれば「世界中に」アクセスできてたのですが、
              P2Pモデルなキラーアプリケーションの出現で「世界中から」のアクセスが必要になり、
              状況が変わってしまった、ってところでしょうか。

              > そしてv6ではゴミみたいなものにまで一意なアドレスを振れるだけの数がありますよ?
              v4の初期設計段階でも「充分な数」と思ってたんじゃないですかねぇ。
              v6普及以降、更なるノード数の爆発と新たな機器やアプリケーションの台頭で
              「ゴミみたいなもの」が底上げされないとはいえないのでは?

              そういう意味で、「有限個」に制約される設計での対策は
              問題をどれだけ遠くへ先送りできるか、ということだと思ってます。
              親コメント
              • by Anonymous Coward
                > そういう意味で、「有限個」に制約される設計での対策は
                > 問題をどれだけ遠くへ先送りできるか、ということだと思ってます。
                地球上のすべての原子にIPアドレスを毎秒振っても数百億年はもつはずなのですが。
                「有限」というだけで思考停止していませんか?
              • by Anonymous Coward
                その数百億年後でなくてもいいから、アドレスの再割り当てなしにちゃんとルーティングできるんならね。
            • by Lafiell (6631) on 2007年12月09日 10時12分 (#1262511)
              え?
              そりゃうちもNAT使ってプライベートアドレスを計10個くらい振ってますが、
              どれひとつとして世界中からアクセスされる必要なんて無いですよ?
              世界中からアクセスされる必要があるのはうちのルーターだけだと思ってたけど、
              なんか間違ってますか?
              親コメント
              • by Anonymous Coward
                別にそれ自体は間違ってないですけど、
                それはルーターにグローバルアドレスが割り当ててるからですよね。

                > 世界中からアクセスされる必要があるのはうちのルーターだけだと思ってたけど

                このまま枯渇&回収が進んでいったら、極論すればどのISPもケーブルみたいに全部プライベートアドレスで運用ってことにもなり得ます。
                NATでいいよっていってる人は、まだ家に一個はグローバルIPが振られているから安心してるだけじゃないかなと。
                まぁ普通にWebみるとか位なら全部プライベートアドレス運用のISPでもいいんですけど、通信としてはかなり限定的なものしかできなくなってしまいます。
              • by Anonymous Coward
                > このまま枯渇&回収が進んでいったら、極論すればどのISPもケーブルみたいに全部プライベートアドレスで運用ってことにもなり得ます。

                どうしてそういう極論になるんだろう。
                ISPが皆プライベートアドレス運用になった日には、グローバルアドレスはどこが使うの?
            • by Anonymous Coward
              それはゴミが増えないというあり得ない前提に過ぎない
            • by Anonymous Coward
              必要なのは「外に出られること」であって「外から入られる」必要はない。だからNATで十分。
              意図的な誤読ですか?
              • by taka2 (14791) on 2007年12月09日 4時03分 (#1262450) ホームページ 日記
                > 必要なのは「外に出られること」であって「外から入られる」必要はない。だからNATで十分。

                クライアントサイドから始めた通信でも、データは双方向にやりとりするわけで、「外から入られる」必要はありますね。

                現状のNATというのは、いわば、「IPアドレスとポート番号」の計48bitアドレスを使ってるようなものなわけですが、
                このまま端末数が増えれば、そのうちNATで対応できない状況は来るんじゃないかと思います。
                端末単位でなく通信単位でアドレスを割り当てる必要があるわけですから、48bit台も繋ぐことはできない。せいぜい40bit台ぐらい?
                親コメント
              • by Anonymous Coward
                >クライアントサイドから始めた通信でも、データは双方向にやりとりするわけで、「外から入られる」必要はありますね。

                そんな意味で「出入り」という表現をしたんじゃない。
                通信のきっかけ(開始)がどちら向きかという話だよ。

                この世のすべてのIP機器がグローバルアドレスを必要とする理由とかメリットとか、明確にしてくれんかね?

                #別人が引っかかるとはなぁ
              • by Anonymous Coward
                40bits台も、同時に接続したらサーバのほうが落ちると思われます。

                NAT使ってて面倒なのはNATの裏にある機器に対して、通信を開始することなんだけどね。NATの裏にある機器が、別のNATの裏にある機器と直接通信したい時とか。
                解決方法はあるけど、双方で同じ方法を採用しないといけないなど、NATと違って透過的じゃない部分があるし。
              • Re:本当にぃ? (スコア:2, 参考になる)

                by taka2 (14791) on 2007年12月09日 10時56分 (#1262524) ホームページ 日記
                > そんな意味で「出入り」という表現をしたんじゃない。
                > 通信のきっかけ(開始)がどちら向きかという話だよ。

                はい、わかっていて書きました。(だから「クライアントサイドから始めた通信でも」と。)
                通信のキッカケがどちら側だろうと、データの流れは双方向ですから、
                「外」から見て「中」で通信している機器を特定できる必要があります。
                つまり、インターネット上で通信するなら、すべてのIP機器は「世界中のネットワーク機器の中で一意に定まる識別子」が必要。

                NATが無い世界では、グローバルに割り当てた「IPアドレス」で機器を特定していました。
                NATの場合「IPアドレス+ポート番号」で特定しているわけです。ポート番号は16bitですから、結局「48bitのアドレスを使ってる」と言える。

                ただし、IPアドレスは一つの機器に一つあれば十分ですが、
                ポート番号は一つの通信(コネクション)につき一つ消費しますから、48bit台の機器が存在することはできません。もっと少なくなる。

                つまり、NATは万能じゃないってことです。
                親コメント
              • by Anonymous Coward
                > つまり、インターネット上で通信するなら、すべてのIP機器は「世界中のネットワーク機器の中で一意に定まる識別子」が必要。
                ちょっと違うかな。
                うちのグローバルIPのポート1605はslashdot.jpとのHTTP通信のために使われていますが、明日は別の機器がポート1605を使ってもかまわないですし、今使ってるノートPCを会社に持っていって別のグローバルIP、別のポート番号でslashdot.jpと通信しても問題ないんですね。

                もちろん、TCP/IPのセッションを切断せずに使い続けたいとかいう場合は異なってくるんだけど。
              • by Anonymous Coward
                > つまり、NATは万能じゃないってことです。

                そんなことはわかりきっていて、でも現実的に、
                NAT 配下に 48bit 個のセッションが必要ない現状から、
                GobalIP がなんで必要なのさ?っていう質問になってるんでしょう?

                例えば、出先からプリンタに出力したり P2P 的な事をなんか行おうとすると、
                Internet 側から、内部を特定する UPnP みたいなプロトコルが IP 以外にも必要となって、
                全部 Globalならいらないオーバーヘッドがでてきて、
                余計な技術者の食い扶持が増えるだとか、
                そんな議論を望んでるんではないでしょうか?
              • うちのグローバルIPのポート1605はslashdot.jpとのHTTP通信のために使われていますが、明日は別の機器がポート1605を使ってもかまわないですし、今使ってるノートPCを会社に持っていって別のグローバルIP、別のポート番号でslashdot.jpと通信しても問題ないんですね。
                でも、ある瞬間には、「IPアドレスとポートの組」は一意に定まらなきゃだめですね。
                使い回しができるというのは、単なる「グローバルIPアドレスを識別子に使う」場合でも同じ。典型的なのはダイアルアップ接続とか。
                あるいは、NAPT(IPマスカレード)が出る前の、「狭義のNAT」では「IPアドレスを動的に割り当てる」なんてこともやってました。
                グローバルIPアドレスが10個ほどあったら「同時に10台がインターネットに向けて通信可能」で、そのIPアドレスでの全ポート使い放題。

                親コメント
              • > NAT 配下に 48bit 個のセッションが必要ない現状から、
                > GobalIP がなんで必要なのさ?っていう質問になってるんでしょう?

                その質問の答えは最初から出ているというか「IPアドレスが枯渇するから」でしょう。
                現状の話ではなく将来的な話として「IPv4のグローバルIPアドレスが枯渇しそうだから、IPv6に移行しよう」って流れなわけですが、その代替案「NAT使えばIPv4でも大丈夫だろう」は、IPv4でも問題を先送りしてるだけで、そのうち枯渇するだろうことは目に見えている。でも、そういう議論の場でIPv4+NAT派の意見は、現状だけ見て将来的観測をしてない場合が多いような気がするんですよね。

                個人的には、IPv6はまだ先の話というか、現状ではまだしばらくはIPv4+NATで十分だと思っていますが、
                そう思ってるからこそIPv4+NATのデメリットというか限界はちゃんと理解しておかなきゃと考えています。
                親コメント
              • by Anonymous Coward on 2007年12月09日 14時05分 (#1262583)
                >現状のNATというのは、いわば、「IPアドレスとポート番号」の計48bitアドレスを使ってるようなものなわけですが、
                >このまま端末数が増えれば、そのうちNATで対応できない状況は来るんじゃないかと思います。

                NATでポート数が足りない・・・という問題に対応するために
                IPv6に移行するなんて馬鹿げてます。

                それに対応するのであれば、
                IPv4のヘッダにOptionalで例えばExtension Portを定義してPortのビット数を増やすべきです。
                それを長い時間をかけてmandatoryにしていけばよいでしょう。

                その実装ならば実際にNAT処理するところでのみ新しいヘッダを解釈すればよく
                他のところではヘッダを破壊しないで転送してくれれば問題ありません。

                IPv6推進派の人は「こっちにしか道は無い」とよく言うのですが、
                それに説得力を感じていない人が多いことに気づくべきだと思います。
                親コメント
              • by Anonymous Coward on 2007年12月09日 14時38分 (#1262602)
                説得力を感じないのだとすれば近視眼的すぎです。 IPv4(+NAT) で頑張ればいいという論でも決して 「IPv4 で十分」と能天気に言っている人は ごく少数で、より現実的に問題を捉え直すと
                • きっかけ(枯渇したという事由の発生等)がないと移行のきっかけができない
                • 結局移行しないままだらだらし続ける
                • 本当に枯渇したときには(その時点からv6移行するのは)手遅れ
                脅威が誰にでも分かる形にならないと投資が出てこないってことですね
                親コメント
              • へぇ、IPv4のヘッダにオプションで別ビットをつけるんですか。
                で、オプションなしのものとオプション付きのものとを同じ伝送路に流すと。
                電気的に処理できるんですかねぇ。僕はよう分からんのですが。
                誰か教えてくれませんか。もちろんIPv4との互換性云々を言っている人はそこまで
                考えて言ってらっしゃるんでしょうから。
              • つまりポート番号を指定するのはトランスポート層なので
                ポート番号の話はIP層とは無関係。

                ポート番号増やしたければトランスポート層のTCPヘッダをいじるべきだ!ということですな。
              • by miri (12057) on 2007年12月10日 15時28分 (#1263241) 日記
                > NATの場合「IPアドレス+ポート番号」で特定しているわけです。ポート番号は16bitですから、結局「48bitのアドレスを使ってる」と言える。

                ちょっと思いついたんですが、「宛先の」IPアドレス+ポート番号に加えて「送信元の」IPアドレスとポート番号を考慮してNATすることはできないんですかね?

                たとえば、
                192.168.1.101は207.46.193.xxx:30001を利用してyahoo(203.216.243.218:80)にアクセス
                192.168.1.102は207.46.193.xxx:30001(同一)を利用してgoogle(66.249.89.147:80)にアクセス
                というテーブルをNAT機器が管理してれば、リクエストもレスポンスもうまくいきそうじゃないですか?
                つまり96bitアドレスとして使えないかと。何か見落としてるかな?

                まぁyahooとかみんなが同じサーバにアクセスすると破綻してしまうけど、そこはyahooに頑張って代替アドレスをたくさん用意してもらうと。
                親コメント
              • by Anonymous Coward
                んー、FTPとかDCCとか、アクションを起こす側がサーバとなって相手にアクセスしてもらうという
                誘い受け型のコネクションを張る用途ってのはそれなりにある(あった)んだよね。

                あらゆるグローバルアドレスでスコスコだった時代の名残といったらそれまでなんだけど。
          • >本来個人の端末にもプリンタにもPDAにも振られるべきものです。

            しかしそれらは世界中からアクセスできる状態にしておく必要のあるものではない。
            だからグローバルなアドレスなど不要だ。

            必要ではないかもしれませんが、いろいろなものに IP アドレスを振っておけば便利になることもあるのではないでしょうか……と言い出すと、「IPv6 にキラーアプリはあるのか」という長年の問いに戻るだけのことで、結局「必要がないだけでなく、役にも立たない」という結論に至る可能性もあるわけですが。

            要不要という観点だけでは理想的なインターネットの姿はわからないと思います。

            親コメント
          • by Anonymous Coward
            GWで今までどおりプライベートIPを落すように自分の組織の物もフィルタすれば良いじゃない。

            # 違うの?
          • by Anonymous Coward
            > しかしそれらは世界中からアクセスできる状態にしておく必要のあるものではない。

            サーバからPushできた方が便利な状況はなんぼでも思い付くけどなぁ。メール(POP3/IMAP)やIMやAjaxにしたって、今は一定時間毎にpollingするかコネクション張りっぱなしにするしかないわけだけど、基本的に無駄だよね。

            NATをはじめとした技術ってあくまでworkaroundだから、本質的に解決するためにIPv6を、と言うのは正しいよ。問題はコストとベネフィットのバランスだけ。ま、それをIPv6陣営がうまく説明できなかったから現状があるわけだけど。
        • by Anonymous Coward
          > IP アドレスというのは本来個人の端末にもプリンタにもPDAにも振られるべきものです。

          それは誰が決めたのだ。
          ヴィント・サーフが国会で決めたのか。
      • by ddts (10995) on 2007年12月08日 22時32分 (#1262331) 日記
        Janogでも散々言われていることですけど、現在の消費速度は年間で/8が
        10~15程度なので、回収速度から考えると老舗企業に割り当てられた
        /16(旧クラスB)を少々回収したところで焼け石に水です。
        親コメント
      • by Anonymous Coward
        >某企業とかで個人のPCにグローバル振ってるのとか

        今どきそんな企業あるかなー?
        数年前までやらかしてたN○Cは返上済みだし、
        一見グローバルに見えるS○nyは、グローバルアドレスを
        プライベートとして使ってるだけだし。
        うーん。
        • by Anonymous Coward on 2007年12月08日 22時53分 (#1262349)
          ありますとも。例えばうちとかクラスBを1つ持ってたり。
          事業部ごとの判別を上位ビットの値でやるもんだから課のレベルで256個アドレスが振ってあってどこも半分以上アドレスが余ってたりとかステキ運用がされてましたねえ。

          #流石にAC
          親コメント
        • by Anonymous Coward
          ノシ
          プライベートIPが普及する前からそこそこの規模のLANが敷設されていて、
          当時の必然として全部グローバルIPにしちゃってたりしますね。
          んで、規模が大きくなりすぎて引っ込みがつかない、と...
        • by Anonymous Coward
          企業じゃなくて規模も小さいですが、各PCにグローバル振られちゃってます。一応のフィルタリングはしてるものの基本通過ですし、正直不安です。このたび予算と発言力をゲットしたので再構成中。abuseで責任とらされないため、ってのがモチベーションってのが何とも(^^;; 構築した前々々々任者あたりの時代は長閑だったんでしょうが……
        • by Anonymous Coward
          > 一見グローバルに見えるS○nyは、グローバルアドレスを
          > プライベートとして使ってるだけだし。

          「プライベートとして使う」の意味がよくわかりませんが、どう使っていようと、
          グローバルアドレスを振っているのであれば同じことだと思いますが……。

          それとも同じグローバルアドレスを社内の複数箇所でプライベートアドレス的に
          使い回して有効利用したりしているのでしょうか?
          • by Anonymous Coward
            全世界で使う社内網が 10.* の Class A (/8) で足りずに、いわゆるグローバルIPアドレス空間に割り当てられているアドレスを使っている企業はあるんじゃないっけ。外に出るgatewayで真っ当なグローバルIPアドレスに変換しているとかそういうロジックだった気が。ルーティングをどう解決してるかは知らない。IANAの未使用/予約ブロックでも使ってるのかね。

            ちなみにネットワーク機器の構築やら増設やらしていると、IPアドレスブロックの効率的な割り当てとか心底めんどくさいよ。そっち系だけでもIPv6でやりたいけど、監視/管理系のソフトやネットワーク機器自体が対応してなかったりするんだよね。
        • by Anonymous Coward
          うちのお客さんもクラスBとクラスCを持ってますねえ
          クラスCはDMZ用、BはプライベートIPで代替できます。

          地味にプライベートIPアドレスへの移行を進めているようですが。

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...