アカウント名:
パスワード:
スラドでは初コメで #4081028 のようにきちんと理解している人が居て安堵。
読売新聞によると会社側のサーバーが「IPv4」だったのに対して、男の端末では「IPv6」が使用されていたたため、加害者の特定が難しかったとのこと。
この意味を理解できない人達(Twitterのプロフでは技術系が多かったが)が新聞記者がおかしなことを書いているとして叩いていたが、実は記事は間違っていない。
『男の端末では「IPv6」が使用されていた』という記事の表現も適格で大変素晴らしい。端末ではIPv6を使っていても、IPv4 over IPv6 IPoE方式でIPv4アドレスに変換されているので、会社側のサーバーからするとIPv4で接続されているかのように見える。
IPv4 over IPv6の方
いや、今時ほとんどの個人向けISPはCGNATでIPv4アドレスを共用してるんだから、端末側がIPv4でも、ソースポート番号がロギングされてないと契約者特定のハードルが上がるの。端末側がIPv6だとか関係ねーから。わかってねーなぁ
従来のキャリアグレードNAT(全部IPv4)は、ユーザにはIPv4のプライベートIPアドレスが割り当てられていたの。これは、大抵の場合、動的に割り当てられていた。IPv6と違ってプライベートIPアドレスにも限りがある上、PPPoEでパソコンごとにセッション張る場合もあって1契約で複数台同時に使うこともあったから、契約ごとの固定割り当てはやりにくかったんじゃないかな。そして、キャリアグレードNATでのIPマスカレードでも、ポート番号はランダムなことが多かった。v6プラスで固定にしたのは、P2P対戦ゲームでのインバウンド接続対応などに配慮したんじゃなかなな。
なので、従来のキャリアグレードNATでは犯罪者の特定には下記の3つが必要だった。
・グローバルIPアドレスとタイムスタンプ・プライベートIPアドレスの割り当てログ(PPPoEアカウントとの対応)・キャリアグレードNATでのIPマスカレードのログ
一方、v6プラスは、・IPv6 プレフィックスが半固定・IPv6 プレフィックスが決定するとポート番号が決定する(ポート番号の割り当て一覧は http://ipv4.web.fc2.com/map-e.html [fc2.com] にIPアドレスを入れると確認できる)となっており、ポート番号がわかれば、保管期間の短いキャリアグレードNATでのIPマスカレードのログが無くても契約者が特定できるようになった。
従来のキャリアグレードNATでは、ポート番号が分かってなくても上述3つのログがあれば特定でき、一方ポート番号が分かったところで3つのログ全部が必要なことに変わりが無かったので、ポート番号はあっても無くても特定には役立たなかった。(ISPの中の人がログを照合するときに絞り込みがしやすくなって手間が減るかもしれないぐらい)
ちなみにポート番号固定により、従来のキャリアグレードNATと違ってサーバが建てられない問題が解消した。v6プラスはポート80や443が使えないからURLにポート番号がついてダサいがWebサーバだって公開できるし、P2P対戦型のオンラインゲームでホストもできる。
ってことで、色々違いがある。
ここで問題になっているのは「NA(P)T よりも IPv6 の方が特定が困難か」ってことだと思うのだけれど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
はてブやTwitter界隈では記者のレベルを馬鹿にする自称技術者が多かったが (スコア:5, 参考になる)
スラドでは初コメで #4081028 のようにきちんと理解している人が居て安堵。
読売新聞によると会社側のサーバーが「IPv4」だったのに対して、男の端末では「IPv6」が使用されていたたため、加害者の特定が難しかったとのこと。
この意味を理解できない人達(Twitterのプロフでは技術系が多かったが)が新聞記者がおかしなことを書いているとして叩いていたが、実は記事は間違っていない。
『男の端末では「IPv6」が使用されていた』という記事の表現も適格で大変素晴らしい。端末ではIPv6を使っていても、IPv4 over IPv6 IPoE方式でIPv4アドレスに変換されているので、会社側のサーバーからするとIPv4で接続されているかのように見える。
IPv4 over IPv6の方
Re: (スコア:-1)
いや、今時ほとんどの個人向けISPはCGNATでIPv4アドレスを共用してるんだから、端末側がIPv4でも、ソースポート番号がロギングされてないと契約者特定のハードルが上がるの。端末側がIPv6だとか関係ねーから。わかってねーなぁ
従来のキャリアグレードNATとは全く違う (スコア:2, 参考になる)
いや、今時ほとんどの個人向けISPはCGNATでIPv4アドレスを共用してるんだから、端末側がIPv4でも、ソースポート番号がロギングされてないと契約者特定のハードルが上がるの。端末側がIPv6だとか関係ねーから。わかってねーなぁ
従来のキャリアグレードNAT(全部IPv4)は、ユーザにはIPv4のプライベートIPアドレスが割り当てられていたの。
これは、大抵の場合、動的に割り当てられていた。
IPv6と違ってプライベートIPアドレスにも限りがある上、PPPoEでパソコンごとにセッション張る場合もあって1契約で複数台同時に使うこともあったから、契約ごとの固定割り当てはやりにくかったんじゃないかな。
そして、キャリアグレードNATでのIPマスカレードでも、ポート番号はランダムなことが多かった。v6プラスで固定にしたのは、P2P対戦ゲームでのインバウンド接続対応などに配慮したんじゃなかなな。
なので、従来のキャリアグレードNATでは犯罪者の特定には下記の3つが必要だった。
・グローバルIPアドレスとタイムスタンプ
・プライベートIPアドレスの割り当てログ(PPPoEアカウントとの対応)
・キャリアグレードNATでのIPマスカレードのログ
一方、v6プラスは、
・IPv6 プレフィックスが半固定
・IPv6 プレフィックスが決定するとポート番号が決定する
(ポート番号の割り当て一覧は http://ipv4.web.fc2.com/map-e.html [fc2.com] にIPアドレスを入れると確認できる)
となっており、ポート番号がわかれば、保管期間の短いキャリアグレードNATでのIPマスカレードのログが無くても契約者が特定できるようになった。
従来のキャリアグレードNATでは、ポート番号が分かってなくても上述3つのログがあれば特定でき、一方ポート番号が分かったところで3つのログ全部が必要なことに変わりが無かったので、ポート番号はあっても無くても特定には役立たなかった。
(ISPの中の人がログを照合するときに絞り込みがしやすくなって手間が減るかもしれないぐらい)
ちなみにポート番号固定により、従来のキャリアグレードNATと違ってサーバが建てられない問題が解消した。
v6プラスはポート80や443が使えないからURLにポート番号がついてダサいがWebサーバだって公開できるし、P2P対戦型のオンラインゲームでホストもできる。
ってことで、色々違いがある。
Re: (スコア:0)
ここで問題になっているのは「NA(P)T よりも IPv6 の方が特定が困難か」ってことだと思うのだけれど。