アカウント名:
パスワード:
スラドでは初コメで #4081028 のようにきちんと理解している人が居て安堵。
読売新聞によると会社側のサーバーが「IPv4」だったのに対して、男の端末では「IPv6」が使用されていたたため、加害者の特定が難しかったとのこと。
この意味を理解できない人達(Twitterのプロフでは技術系が多かったが)が新聞記者がおかしなことを書いているとして叩いていたが、実は記事は間違っていない。
『男の端末では「IPv6」が使用されていた』という記事の表現も適格で大変素晴らしい。端末ではIPv6を使っていても、IPv4 over IPv6 IPoE方式でIPv4アドレスに変換されているので、会社側のサーバーからするとIPv4で接続されているかのように見える。
IPv4 over IPv6の方式は色々あるのだけど、だいたい1つのグローバルIPv4アドレスを250人ぐらいで使うことが多い。家庭用ルーターのようなポートをランダムにしたNAPTだと負荷が高いので、契約者ごとにポート番号を250個ぐらい固定で割り当てる方式が多い。
で、v6プラスなんかはそのグローバルIPv4アドレスが実質的に完全固定(固定を保証はしていなくても実質固定)解約まで変動しない。なので、サーバ側でポート番号のログをとっていれば、数年後であっても(回線を解約していなければ)特定が可能な可能性がある。
一方、サーバ側がポート番号のログをとっていない場合、その時間帯にどういう接続があったかのログが無ければ特定できず、ISP側でのそのログの保管期間はそこまで長くない。
本件だと、SSHサーバだと思うが、ほとんどのディストリの標準設定において、ポート番号のログはきちんととる仕様になっているので、ポート番号が記録されないというのは珍しい。ポート番号は不要だと思ってわざわざ設定変更してログキングしないようにしたか、古いバージョンのSSHDを使い続けている恐れがある。
普通はauth.log:Jan 21 17:55:15 [ホスト名] sshd[26757]: Accepted publickey for [ユーザー名] from [IPアドレス] port 52228 ssh2:...みたいに記録される。
一方、HTTPDやWebアプリケーションの対応は相当遅れている。Apache とかのHTTPサーバの生ログもデフォルトではポート番号記録していないし、Webアプリケーションのログに至っては、記録しているプログラムは極めてまれ。有名な掲示板CGI/phpなんかもIPアドレスしかとってないのが普通だし、スラドもポート番号まで記録しているのかな?
ユーザのプライバシーを保ちたいならば今のところポート番号のログをとらなきゃ駄目というコンセンサスはない(とらなかったらプロバイダ責任制限法の免責が受けられないという判例はない)のでとらないというのも有り。逆に犯罪者を特定しやすくするために、ポート番号のログを取るという選択肢もありだと思う。しかし、何も考えずに「ポート番号のログはとらない」のがデフォルトだからとデフォルトの設定で使い続けるのではなく、HTTPD や Webアプリケーション(掲示板やメールフォームなど)で、ポートログをとることを検討しても良いと思う。
何かが叩かれてると逆張りしたくなるのは病気ですよ、あなた
記事は『IPアドレスの「規格違い」障壁』と書いてるけど、まずこれがおかしいそもそもサーバ側に記録されてるIPv4アドレスから男のIPv6アドレスを割り出す必要はないv4アドレスとポート番号とタイムスタンプから、その時間に条件に合う契約者を捜索するだけだから『男の端末では「IPv6」が使用されていた』というのは全く必要ない情報
必要だとすれば『共有v4アドレスが使われていた』という情報、これが重要共有v4アドレスだとポート番号が分からなければ契約者を一意に特定できないところがそれが記事には書いてないからますますおかしいというわけ
なんとなく、男の端末はデュアルスタックで、4to6to4だと思うのだが。そもそも、携帯電話とかCATVとかで、CGNな構成は多いのでかなり前からポート番号は採っておくべきなんだよね。
デュアルスタックを「4to6to4」と表現するのはちょっと聞いたことないがそれなら「6to6」か「4to4」の2通りなので報道とは一致しないことになる
端末は良くてデュアルスタックで、通信の発端はIPv4だと思う。経路的にはIPv4-IPv6-IPv4をタイプが面倒で4to6to4と書いたのが誤りだった。すまぬ。
う、うん? 真ん中のIPv6は何の機器を差してるのかニャ…?
端末がPCか、ルータかで話が変わりそう。機器でなく経路。ブロードバンドルータとv6プラス間はIPv6だよね。
仮にブロードバンドルータならRAやDHCPv6で端末にv6アドレス割り振るから(←端末)IPv6-IPv6-IPv4(サーバ→)になるはずで認識合わないよなぁと
IPv6ではIPv4でサーバーに接続できないんで
だから6to4するのはわかるけど、4to6は必要ない
464XLAT [nic.ad.jp]を勘違いしてるだけのような気がする464XLATはデュアルスタックじゃない環境のための技術で日本では採用されていない
記事本文読んで、多分IPv4 over IPv6の事だろうなあって素人でもすぐ解った。
SNS上で自称技術者が叩いてるのは、文章の書き方の問題じゃないかなあ(IPv4とIPv6は直接は繋がらないし、記事の文章違和感ある)
v6プラスでもONUとルーター変えたらIPアドレス変わったよどの時点で変わったかは不明
NUROでさえONU交換か引越しすればIPv4アドレスは変わるので、何年も同じIPアドレス使うの嫌なら適度に変えれるか乗り換えればいい。
いや、今時ほとんどの個人向けISPはCGNATでIPv4アドレスを共用してるんだから、端末側がIPv4でも、ソースポート番号がロギングされてないと契約者特定のハードルが上がるの。端末側がIPv6だとか関係ねーから。わかってねーなぁ
従来のキャリアグレードNAT(全部IPv4)は、ユーザにはIPv4のプライベートIPアドレスが割り当てられていたの。これは、大抵の場合、動的に割り当てられていた。IPv6と違ってプライベートIPアドレスにも限りがある上、PPPoEでパソコンごとにセッション張る場合もあって1契約で複数台同時に使うこともあったから、契約ごとの固定割り当てはやりにくかったんじゃないかな。そして、キャリアグレードNATでのIPマスカレードでも、ポート番号はランダムなことが多かった。v6プラスで固定にしたのは、P2P対戦ゲームでのインバウンド接続対応などに配慮したんじゃなかなな。
なので、従来のキャリアグレードNATでは犯罪者の特定には下記の3つが必要だった。
・グローバルIPアドレスとタイムスタンプ・プライベートIPアドレスの割り当てログ(PPPoEアカウントとの対応)・キャリアグレードNATでのIPマスカレードのログ
一方、v6プラスは、・IPv6 プレフィックスが半固定・IPv6 プレフィックスが決定するとポート番号が決定する(ポート番号の割り当て一覧は http://ipv4.web.fc2.com/map-e.html [fc2.com] にIPアドレスを入れると確認できる)となっており、ポート番号がわかれば、保管期間の短いキャリアグレードNATでのIPマスカレードのログが無くても契約者が特定できるようになった。
従来のキャリアグレードNATでは、ポート番号が分かってなくても上述3つのログがあれば特定でき、一方ポート番号が分かったところで3つのログ全部が必要なことに変わりが無かったので、ポート番号はあっても無くても特定には役立たなかった。(ISPの中の人がログを照合するときに絞り込みがしやすくなって手間が減るかもしれないぐらい)
ちなみにポート番号固定により、従来のキャリアグレードNATと違ってサーバが建てられない問題が解消した。v6プラスはポート80や443が使えないからURLにポート番号がついてダサいがWebサーバだって公開できるし、P2P対戦型のオンラインゲームでホストもできる。
ってことで、色々違いがある。
ここで問題になっているのは「NA(P)T よりも IPv6 の方が特定が困難か」ってことだと思うのだけれど。
Yahoo! BB とか GMO とか契約者数が多いISPのPPPoEは、IPv4グローバルIPアドレスが割り当てられてますが?「ほとんどの個人向けISPはCGNATでIPv4アドレスを共用」ってどこの並行世界?割り当てられているIPv4アドレスを消費し続けてないと割り当て減らされちゃうかもしれないので、大手は不要な人にもばらまいているんですよ。
Yahoo!BB なんてIPv6高速ハイブリッド IPv6 IPoE + IPv4の、IPv4側でさえ、契約ごとに固有の固定IPv4アドレスですよ。イヤーリッチなこと。
総務省|令和2年版 情報通信白書|提供状況 [soumu.go.jp]
2019年度末での固定系ブロードバンドの契約数は、4,120万(前年度比2.4%増)、移動系超高速ブロードバンド契約のうち、3.9-4世代携帯電話(LTE)は1億5,262万(前年度比11.7%増)、BWAは7,121万(前年度比7.5%増)となっている(図表5-2-2-2)。
固定系の契約者数は今や移動系の5分の1しかない移動系のspモードやLTE NETに比べたら固定系のYahoo!BBやGMOなんて比較にならない固定系しか見えてない視野の狭い自分を知って恥を知れ
今回の容疑者は移動通信だったの?ん?
顔真っ赤というかドス黒いぞ?
あーごめん、有象無象の固定ブロードバンド系ISPのことすっかり忘れてたわ。アクセス数ベースで言えばCGNATのモバイル系ISPが体感7~8割だからさ。訂正します。
×「ほとんどの個人向けISP」〇「個人向けISPの契約者のほとんど」
「有象無象の~」という負け惜しみ的な言葉や、「体感~」の根拠はお前の感覚かよ!って言う、半可通(ですらない底辺技術者?)の悪い部分が見えちゃいますね。一言「自己を知って、恥を知れ」
そもそもNAT越しにインターネットのサービスを利用するだけの状態をインターネットに繋がってるとは言わない。サービスをインターネットに提供する双方向性があって、初めてインターネットに繋がってると言えるのだと師匠が昔よく言ってた。
藤枝さん [twitter.com]こんなところで何やってんスか
サービスをインターネットに提供出来る能力が有るだけで、
ポート番号を含む、サービス要求元の情報をログとして記録しないといけないし、WAFとかも用意しないといけないし、だったら、その能力をふさいだ方が楽だと思っても不思議では無いのでは?
その師匠がいた昔はそうでなかったのかも知れませんが。。。
まじりっけなしの完全なる個人の感想ですね。お前の師匠とやらはそう言ってる、というだけの話。
本題と関係ない部分の揚げ足取りでイキられてもねぇ……
マウントとろうとして、わかってねーなとか書いちゃった後に論破されてるの糞ダサいな
余分な一言付け加えるから、そんな恥ずかしい状態になるんですよ
何が言いたいのかよく分からないんで解説お願い
めっちゃ早口で言ってそう
これは早口で言ってそう
そんなネットスラングはハナから承知してる上で元コメみたいなごく普通の解説をそう揶揄した意図を解説してくれ、って指摘であることをいちいち解説しなきゃ分からないのかな?
話題にそった文章の適量ってものを考えず行数でしか測れないのかそれとも最初の数行で理解を諦めてサワーグレープに走ったのかアスペの思考は常人にはわからん
こんなんどう見ても3行以上の文章読めない馬鹿が悔し紛れかなんかで脳味噌空っぽのまま書いただけだから相手するだけ時間の無駄でしょ
3行以上読めないバカにも読んでもらえるように、2行以内に収めないとな。
的外れな皮肉に「何が言いたい」と返されて皮肉の由来をドヤ顔解説
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
はてブやTwitter界隈では記者のレベルを馬鹿にする自称技術者が多かったが (スコア:5, 参考になる)
スラドでは初コメで #4081028 のようにきちんと理解している人が居て安堵。
読売新聞によると会社側のサーバーが「IPv4」だったのに対して、男の端末では「IPv6」が使用されていたたため、加害者の特定が難しかったとのこと。
この意味を理解できない人達(Twitterのプロフでは技術系が多かったが)が新聞記者がおかしなことを書いているとして叩いていたが、実は記事は間違っていない。
『男の端末では「IPv6」が使用されていた』という記事の表現も適格で大変素晴らしい。端末ではIPv6を使っていても、IPv4 over IPv6 IPoE方式でIPv4アドレスに変換されているので、会社側のサーバーからするとIPv4で接続されているかのように見える。
IPv4 over IPv6の方式は色々あるのだけど、だいたい1つのグローバルIPv4アドレスを250人ぐらいで使うことが多い。
家庭用ルーターのようなポートをランダムにしたNAPTだと負荷が高いので、契約者ごとにポート番号を250個ぐらい固定で割り当てる方式が多い。
で、v6プラスなんかはそのグローバルIPv4アドレスが実質的に完全固定(固定を保証はしていなくても実質固定)解約まで変動しない。
なので、サーバ側でポート番号のログをとっていれば、数年後であっても(回線を解約していなければ)特定が可能な可能性がある。
一方、サーバ側がポート番号のログをとっていない場合、その時間帯にどういう接続があったかのログが無ければ特定できず、ISP側でのそのログの保管期間はそこまで長くない。
本件だと、SSHサーバだと思うが、ほとんどのディストリの標準設定において、ポート番号のログはきちんととる仕様になっているので、ポート番号が記録されないというのは珍しい。
ポート番号は不要だと思ってわざわざ設定変更してログキングしないようにしたか、古いバージョンのSSHDを使い続けている恐れがある。
普通は
auth.log:Jan 21 17:55:15 [ホスト名] sshd[26757]: Accepted publickey for [ユーザー名] from [IPアドレス] port 52228 ssh2:...
みたいに記録される。
一方、HTTPDやWebアプリケーションの対応は相当遅れている。
Apache とかのHTTPサーバの生ログもデフォルトではポート番号記録していないし、Webアプリケーションのログに至っては、記録しているプログラムは極めてまれ。
有名な掲示板CGI/phpなんかもIPアドレスしかとってないのが普通だし、スラドもポート番号まで記録しているのかな?
ユーザのプライバシーを保ちたいならば今のところポート番号のログをとらなきゃ駄目というコンセンサスはない(とらなかったらプロバイダ責任制限法の免責が受けられないという判例はない)のでとらないというのも有り。逆に犯罪者を特定しやすくするために、ポート番号のログを取るという選択肢もありだと思う。
しかし、何も考えずに「ポート番号のログはとらない」のがデフォルトだからとデフォルトの設定で使い続けるのではなく、HTTPD や Webアプリケーション(掲示板やメールフォームなど)で、ポートログをとることを検討しても良いと思う。
Re:はてブやTwitter界隈では記者のレベルを馬鹿にする自称技術者が多かったが (スコア:1)
何かが叩かれてると逆張りしたくなるのは病気ですよ、あなた
記事は『IPアドレスの「規格違い」障壁』と書いてるけど、まずこれがおかしい
そもそもサーバ側に記録されてるIPv4アドレスから男のIPv6アドレスを割り出す必要はない
v4アドレスとポート番号とタイムスタンプから、その時間に条件に合う契約者を捜索するだけ
だから『男の端末では「IPv6」が使用されていた』というのは全く必要ない情報
必要だとすれば『共有v4アドレスが使われていた』という情報、これが重要
共有v4アドレスだとポート番号が分からなければ契約者を一意に特定できない
ところがそれが記事には書いてないからますますおかしいというわけ
Re: (スコア:0)
なんとなく、男の端末はデュアルスタックで、4to6to4だと思うのだが。
そもそも、携帯電話とかCATVとかで、CGNな構成は多いのでかなり前からポート番号は採っておくべきなんだよね。
Re: (スコア:0)
デュアルスタックを「4to6to4」と表現するのはちょっと聞いたことないが
それなら「6to6」か「4to4」の2通りなので報道とは一致しないことになる
Re: (スコア:0)
端末は良くてデュアルスタックで、通信の発端はIPv4だと思う。
経路的にはIPv4-IPv6-IPv4をタイプが面倒で4to6to4と書いたのが誤りだった。すまぬ。
Re: (スコア:0)
う、うん? 真ん中のIPv6は何の機器を差してるのかニャ…?
Re: (スコア:0)
端末がPCか、ルータかで話が変わりそう。
機器でなく経路。
ブロードバンドルータとv6プラス間はIPv6だよね。
Re: (スコア:0)
仮にブロードバンドルータならRAやDHCPv6で端末にv6アドレス割り振るから
(←端末)IPv6-IPv6-IPv4(サーバ→)になるはずで認識合わないよなぁと
Re: (スコア:0)
IPv6ではIPv4でサーバーに接続できないんで
Re: (スコア:0)
だから6to4するのはわかるけど、4to6は必要ない
Re: (スコア:0)
464XLAT [nic.ad.jp]を勘違いしてるだけのような気がする
464XLATはデュアルスタックじゃない環境のための技術で日本では採用されていない
Re: (スコア:0)
記事本文読んで、多分IPv4 over IPv6の事だろうなあって素人でもすぐ解った。
SNS上で自称技術者が叩いてるのは、文章の書き方の問題じゃないかなあ(IPv4とIPv6は直接は繋がらないし、記事の文章違和感ある)
Re: (スコア:0)
v6プラスでもONUとルーター変えたらIPアドレス変わったよ
どの時点で変わったかは不明
Re: (スコア:0)
NUROでさえONU交換か引越しすればIPv4アドレスは変わるので、何年も同じIPアドレス使うの嫌なら適度に変えれるか乗り換えればいい。
従来のキャリアグレードNATとは全く違う (スコア:2, 参考になる)
いや、今時ほとんどの個人向けISPはCGNATでIPv4アドレスを共用してるんだから、端末側がIPv4でも、ソースポート番号がロギングされてないと契約者特定のハードルが上がるの。端末側がIPv6だとか関係ねーから。わかってねーなぁ
従来のキャリアグレードNAT(全部IPv4)は、ユーザにはIPv4のプライベートIPアドレスが割り当てられていたの。
これは、大抵の場合、動的に割り当てられていた。
IPv6と違ってプライベートIPアドレスにも限りがある上、PPPoEでパソコンごとにセッション張る場合もあって1契約で複数台同時に使うこともあったから、契約ごとの固定割り当てはやりにくかったんじゃないかな。
そして、キャリアグレードNATでのIPマスカレードでも、ポート番号はランダムなことが多かった。v6プラスで固定にしたのは、P2P対戦ゲームでのインバウンド接続対応などに配慮したんじゃなかなな。
なので、従来のキャリアグレードNATでは犯罪者の特定には下記の3つが必要だった。
・グローバルIPアドレスとタイムスタンプ
・プライベートIPアドレスの割り当てログ(PPPoEアカウントとの対応)
・キャリアグレードNATでのIPマスカレードのログ
一方、v6プラスは、
・IPv6 プレフィックスが半固定
・IPv6 プレフィックスが決定するとポート番号が決定する
(ポート番号の割り当て一覧は http://ipv4.web.fc2.com/map-e.html [fc2.com] にIPアドレスを入れると確認できる)
となっており、ポート番号がわかれば、保管期間の短いキャリアグレードNATでのIPマスカレードのログが無くても契約者が特定できるようになった。
従来のキャリアグレードNATでは、ポート番号が分かってなくても上述3つのログがあれば特定でき、一方ポート番号が分かったところで3つのログ全部が必要なことに変わりが無かったので、ポート番号はあっても無くても特定には役立たなかった。
(ISPの中の人がログを照合するときに絞り込みがしやすくなって手間が減るかもしれないぐらい)
ちなみにポート番号固定により、従来のキャリアグレードNATと違ってサーバが建てられない問題が解消した。
v6プラスはポート80や443が使えないからURLにポート番号がついてダサいがWebサーバだって公開できるし、P2P対戦型のオンラインゲームでホストもできる。
ってことで、色々違いがある。
Re: (スコア:0)
ここで問題になっているのは「NA(P)T よりも IPv6 の方が特定が困難か」ってことだと思うのだけれど。
「ほとんどの個人向けISP」←間違い (スコア:0)
いや、今時ほとんどの個人向けISPはCGNATでIPv4アドレスを共用してるんだから、端末側がIPv4でも、ソースポート番号がロギングされてないと契約者特定のハードルが上がるの。端末側がIPv6だとか関係ねーから。わかってねーなぁ
Yahoo! BB とか GMO とか契約者数が多いISPのPPPoEは、IPv4グローバルIPアドレスが割り当てられてますが?
「ほとんどの個人向けISPはCGNATでIPv4アドレスを共用」ってどこの並行世界?
割り当てられているIPv4アドレスを消費し続けてないと割り当て減らされちゃうかもしれないので、大手は不要な人にもばらまいているんですよ。
Yahoo!BB なんてIPv6高速ハイブリッド IPv6 IPoE + IPv4の、IPv4側でさえ、契約ごとに固有の固定IPv4アドレスですよ。イヤーリッチなこと。
Re: (スコア:0)
総務省|令和2年版 情報通信白書|提供状況 [soumu.go.jp]
固定系の契約者数は今や移動系の5分の1しかない
移動系のspモードやLTE NETに比べたら固定系のYahoo!BBやGMOなんて比較にならない
固定系しか見えてない視野の狭い自分を知って恥を知れ
Re: (スコア:0)
今回の容疑者は移動通信だったの?
ん?
顔真っ赤というかドス黒いぞ?
Re: (スコア:0)
あーごめん、有象無象の固定ブロードバンド系ISPのことすっかり忘れてたわ。
アクセス数ベースで言えばCGNATのモバイル系ISPが体感7~8割だからさ。
訂正します。
×「ほとんどの個人向けISP」
〇「個人向けISPの契約者のほとんど」
「有象無象の~」という負け惜しみ的な言葉や、「体感~」の根拠はお前の感覚かよ!って言う、半可通(ですらない底辺技術者?)の悪い部分が見えちゃいますね。
一言「自己を知って、恥を知れ」
Re: (スコア:0)
そもそもNAT越しにインターネットのサービスを利用するだけの状態をインターネットに繋がってるとは言わない。
サービスをインターネットに提供する双方向性があって、初めてインターネットに繋がってると言えるのだと師匠が昔よく言ってた。
Re: (スコア:0)
藤枝さん [twitter.com]こんなところで何やってんスか
Re: (スコア:0)
サービスをインターネットに提供出来る能力が有るだけで、
ポート番号を含む、サービス要求元の情報をログとして記録しないといけないし、
WAFとかも用意しないといけないし、
だったら、その能力をふさいだ方が楽だと思っても不思議では無いのでは?
その師匠がいた昔はそうでなかったのかも知れませんが。。。
Re: (スコア:0)
まじりっけなしの完全なる個人の感想ですね。
お前の師匠とやらはそう言ってる、というだけの話。
Re: (スコア:0)
本題と関係ない部分の揚げ足取りでイキられてもねぇ……
Re: (スコア:0)
マウントとろうとして、わかってねーなとか
書いちゃった後に論破されてるの糞ダサいな
余分な一言付け加えるから、そんな恥ずかしい状態になるんですよ
Re: (スコア:0)
何が言いたいのかよく分からないんで解説お願い
Re:はてブやTwitter界隈では記者のレベルを馬鹿にする自称技術者が多かったが (スコア:1)
めっちゃ早口で言ってそう
Re: (スコア:0)
これは早口で言ってそう
Re: (スコア:0)
そんなネットスラングはハナから承知してる上で
元コメみたいなごく普通の解説をそう揶揄した意図を解説してくれ、
って指摘であることをいちいち解説しなきゃ分からないのかな?
話題にそった文章の適量ってものを考えず行数でしか測れないのか
それとも最初の数行で理解を諦めてサワーグレープに走ったのか
アスペの思考は常人にはわからん
Re: (スコア:0)
こんなんどう見ても3行以上の文章読めない馬鹿が
悔し紛れかなんかで脳味噌空っぽのまま書いただけだから
相手するだけ時間の無駄でしょ
Re: (スコア:0)
3行以上読めないバカにも読んでもらえるように、
2行以内に収めないとな。
Re: (スコア:0)
的外れな皮肉に「何が言いたい」と返されて皮肉の由来をドヤ顔解説