パスワードを忘れた? アカウント作成
12249690 story
インターネット

北米でもIPv4の在庫が不足 94

ストーリー by headless
枯渇 部門より
あるAnonymous Coward 曰く、

北米でもIPv4の枯渇が始まったようだ。北米を管轄する地域インターネットレジストリのARINは、IPv4アドレスの分配を制限すると発表した。個人や企業にはIPv6への乗り換えを行うことを推奨している。それでも必要な場合は、条件を満たした上でIPv4が返却されるのを待つ必要があるという(ARINのアナウンスV3.co.ukの記事Slashdotの記事)。

一方、英国では雇用年金省が使っていないIPv4アドレス1,680万個の売却を始めたことが、5月に報じられている(BBC Newsの記事V3.co.ukの記事)。

現在もARINでは限られた数のIPv4アドレスを持っているが、ブロックサイズが小さいため、割り当ての要求に応じられないこともある。この場合、要求者は Unmet Requestポリシーに従い、ARINで確保可能な最大ブロックサイズの割り当てを受け入れるか、ウェイティングリストに登録するか、割り当てを受けないかの3つの選択肢から選ぶことになる。ARINでは大きなブロックサイズが必要な場合、IPv4市場の利用を推奨している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Printable is bad. (38668) on 2015年07月04日 19時09分 (#2842068)

    自宅に IPv6 を導入して使ってみた経験がありますが(今は嫌気がして完全に無効にしていますが)、IPアドレスが長すぎるので、不便極まりないです。

    256^4 だったIPv4 アドレスが足りなくなって困りだしたとき、 256^5 にすればよかったのに、256^16 なんかにしたのが間違いだったと思います。

    IPv4:                                       4,294,967,296 個   (例) 10.51.45.123
    このぐらいで十分足りたはず:             1,099,511,627,776 個   (例) 10.51.45.123.45
    IPv6: 340,282,366,920,938,463,463,374,607,431,768,211,456 個   (例) fc00:0123:2580:af05:454f:4b7e

    また足りなくなったら? と思うかもしれませんが、無駄に大きなブロックでの割り当てと、プライベートIPアドレスで十分なところへの割り当てを行わなければ、1兆個で足りなくなるはずはありません。

    この 256^16 がどれだけ馬鹿げているかを電話番号に例えると、電話番号が11桁(090-1234-5678)で足りなくなったから、
    34桁(090-1234-5678-1234-5678-9012-3456-7890-123)にしたようなものです(比はほぼ等しくしています)。

    「IPアドレスを直接打たずにコピペすれば良い」なんて意見は「電話番号を直接打たずに電話帳アプリを使えばよい」と同レベルの考えです。現実的には、IPアドレスを直接手書きでメモで書いたり、機器にポストイットで貼り付けたりする機会もあるでしょう。

    そのうえならば、IPv4 のときは事実上LAN内ではローカルIPアドレスを1つ割り当てるだけですみましたが、事実上1つの端末に最低3個のIPアドレスが必要なので不便極まりないです。IPv6でNATが必要なくなるのがメリットという話がありましたが、どう考えてもNATの方が楽です。



    [IPv4]
    プライベートIPアドレス     : 10.0.1.1 と 外部向けに共通グローバルIP

    [IPv6]
    固定IPv6アドレス           : fc00:0123:2580:af05:454f:4b7e
    一時IPv6アドレス           : fc00:0123:b5a5:c2f7:164f:6de4
    リンクローカルIPv6アドレス : fe80:0123:2580:af05:454f:4b7e%9

    ただ、IPv6のアドレスが今より短かったとしても移行が進まない問題は同じように発生したでしょうけど。

    • by Anonymous Coward on 2015年07月04日 23時15分 (#2842177)

      ipv6は、なんで8でなくて、16バイトなの、という話は超FAQで、「インターネットの経路集約しやすくするためだ」ってのが答えのはず。そして、「プライベートIPアドレス嫌い、昔の全部グローバル時代がよかった」人がつくったので、全部グローバルにする前提。(エンドツーエンドの原則って名前が付いてるけど)
      下64bitは自動割り振りだけど、スタティックな割り振りができないわけじゃあないから、ルータはみんな::1だ、とか1Fの機械はみんな::1:0/120で2Fは::2:0/120で、とか運用できるよ別に。したいならだけど。
      上64bitの方はネットワークで同一なわけで、覚えてなくても自分のIPV6アドレスがあれば解るし。

      あと、なんかリンクローカルアドレスを誤解しているけど、アレはほとんどプロトコルの内部用で、一般人が使う用途じゃないし。IFが複数あったときに、アドレス+IF指定しないとつながらないから不便すぎるし。

      親コメント
      • 話脱線しますが……、 PIP (プライベート IP アドレス)嫌いで NAPT または IP マスカレード嫌いなのはいいんですけど、セキュリティどうしたらいいのかすごーく疑問です。 なんか bot 天国になりそうに思います。
        NAPT 使ってると、外部から直接端末にアクセスするには難易度が高いわけで、 IPv6 になるとエンドツーエンドの名目でお外から直接アプローチできちゃうことが予想されます。 現在でも bot が多いのに、どうすんだ?と。
        個人的には今の家庭用ブロードバンドルータ君にガンバってもらって、おうちでは外側には GIP つかってもらって、内側では全部リンクローカルで通信してくれると今の NAPT 風になるかなーと期待していますが、そんなの売ってないみたいだし。 端末まで GIP ほしいなら DHCPv6-PD でも使ってもらえばいいかなと。
        親コメント
        • by Anonymous Coward on 2015年07月05日 13時56分 (#2842326)

          IPv6をパススルーするだけの安物ルーターは論外だけど、NTTのHGWとか多少まともなIPv6対応のルータなら、IPv4と同様にポート指定のフィルタリングができるから、きちんと定義すればよい。

          親コメント
        • by Anonymous Coward on 2015年07月05日 14時09分 (#2842332)

          ファイアーウオールを立てればすむ話、というのが答えだったはず。
          デフォルト動作として、外から中は全拒否して、中から外は許可にすればよくて、そういう機能をいまでいう「ブロードバンドルータ」なり「ワイヤレスルータ」が持てばいい。
          そういう機械なくてもグローバルアドレス降ってくるよね、っていうのはその通りだけど、今だってPCに直接PPPoE喋らせるような構成はあるわけで。

          あ、あとは、「IPv6の64bit空間はポートスキャン無理ですから」ってところ。どちにしろ初手は中から外へ通信して相手を決定する必要がある、みたいな話。

          親コメント
          • やっぱりポート制御(=簡易ファイアウォール)ですかね。 ただ、一般ユーザだと「マイナンバーにはファイアーウォールがある。年金番号のような失態にはならない」 [sankei.com]みたいなことを言っちゃって盲信し、ぬるい状態から bot の大量生産を想像してしまうわけです。(好意的に言えば、あれはファイアウォール「も」あって、万全を期すみたいな言い回しにすればよかったんじゃないかと思っています) GIP アドレスを割り振られることがどういうことかを認識できる人ならいいんですが、私を含めシロートにはお安いファイアウォールが普及してくれるのを待たないといけませんね。

            となると、バッファロー、 NEC 、エレコム、 IO-DATA 等のブロードバンドルータベンダの活躍を期待ですね。 FortiGate などの専業ベンダがお安いモノを出してくれてもいいんですが、オーバースペックになりそうだし……  IPv4 が足りなくて、 IPv6 へ移行しつつあるところのユーザはどうしてるんでしょうね、そんな NIC 管轄エリアはまだない?

            親コメント
        • >PIP (プライベート IP アドレス)嫌いで NAPT または IP マスカレード嫌いなのはいいんですけど、セキュリティどうしたらいいのかすごーく疑問です。

          NAPT、IPマスカレードとネットワークセキュリティは直接は関係ないよね。
          ACLをどう設定するかだけのはなしだけではない?

          親コメント
          •   NAPT とネットワークセキュリティとは直接は関係ないのは同意しますが、 NAPT 経由接続の場合マルウェア感染率は GIP アドレスになる接続と比較して、有意に低いという話を某所で大手プロバイダさんの話として聞いたことがあります。 必ずしもマルウェア感染率と bot 率が同一とは限りませんが、相関は高いと考えています。  GIP アドレスを欲して、ファイアウォール相当を導入する人を見たことはありません。 しいて言うなら、現在の NAPT なブロードバンドルータをファイアウォール代わりにしてもらって「ポートフォワードしてねー」とお願いする程度です。

             私のようなシロートが、 GIP を割り振られる PC を ONU やモデムに直結しているとアタックされて、 bot に仕立て上げられて、 bot ネットに組み込まれるのだろうなと思います。

              GIP であっても適切に制御されたファイアウォールがあれば、リスクは下がるのでしょうが、そういう教育を受けたこともない、レベルの低い一般ユーザにそれを求めるのはムリがあります。 なんでも OK ボタンを押しちゃう人、反対に怖いからといって、 update を求めてくる表示があってもすべて「後で」とか「キャンセル」しちゃって全然セキュリティアップデートされない人、そういう人らをたくさん見ています。

             そんなわけで、完全フールプルーフにしろとは思いませんが、今のお安いブロードバンドルータ程度のお値段で、現在の NAPT 程度には PC やスマホ等の端末類を守ってくれるモノ(ソフトでもハコでも)がほしいのですが、見当たらなくて、どうしたものかと途方にくれます。 IPv4 が枯渇すると必然的に IPv6 で接続せざるを得なくなってくるハズですが、「そのころには安い、そこそこのものが出てるから安心しろ」とはだれも言えなさそうで、杞憂に終わることを願っていつつも心配しています。
            親コメント
            • なるほど。一般家庭ではファイアウォールちゃんといれてないよ、という話だったのですね。
              そりゃ、たしかに危ない。

              デフォルト設定でインバウンドのTCP SYN すべて拒否、みたいなのを必ずいれるようにしとけ的な話ですね。

              親コメント
            • by Anonymous Coward on 2015年07月06日 5時31分 (#2842573)

              v4のグローバルとv6のグローバルを同一視してはいけないと思うな。
              v4なんかしょっちゅうポートスキャンが回ってて、無防備なホストはたちまちそこからセキュリティホールを突かれてしまうけど、
              v6だと/64をポートスキャンするとか無理な話だし、使うアドレス自体エフェメラルになるからまず一般人の(DNS登録されてない)v6アドレスを得るのが難しい。

              親コメント
        • 一応、家庭用ルータのガイドラインで、デフォルトで外から内側への接続を遮断する事が必須、とされています。
          IPv6家庭用ルータガイドライン【第2.0版】 [v6pc.jp](「4.1.1 外部からのアクセスの制限」参照)

          実際、NVR-500 で普通に設定すると、そんなフィルタがデフォルトで有効になっていました。もっとも自分は、あれこれいじっている最中、IPv6 に一切フィルタがない状態が一週間ぐらいあったのですが、おうちサーバへの IPv6 による SSH アクセスは全くありませんでした。

          IPv6 がマイナー、という事もあると思いますが、アドレス空間が大きすぎて、スキャンの効率が悪すぎる、というのはあると思います。通常、ISP からは 64bit のプレフィックスが渡ってきて、残り 64bit を契約者は自由に使えます。仮に、自分に割り当てられている 64 bit のプレフィックスがターゲットになっても、残り 64 bit のアドレス空間の中から、実際に生きている数個のアドレスを当てるのは、気が遠くなります。

          親コメント
          • IPv6家庭用ルータガイドライン【第2.0版】は大変参考になりました、ありがとうございます。 これらの「必須」とされている項目だけでもカバーしたルータが 5,000 円くらいで入手できるようになると、おススメしやすいです。 性能は別として、 IPv4 のブロードバンドルータは 2,000 円弱で無線付きが入手できますから、そんなに無茶じゃないと思うんですけどね。

            NVR500 の現在の入手価格は 15 年くらい前のルータのお値段くらいですかね。 同じペースで入手価格が下がるとあと 5 年で一万円くらいになると期待しています。
            プロバイダが IPv6 対応してくれないので、自宅の IX2105 が IPv6 しゃべる前に陳腐化・老朽化しそうです。 こんな高いルータは勧められませんしね。
            親コメント
    • by Anonymous Coward on 2015年07月04日 19時30分 (#2842077)

      IPv6の場合、ルータとかグローバル公開しているサーバとかを除けば、基本的にはDHCPv6等での配布や自動設定だから、クライアントレベルではアドレス設定することはまずない。LAN内のローカル通信ならIPv4のプライベートアドレスで十分だし、インフラSEでもなければ、わざわざIPv6アドレスを入力して使うなんて、かなり稀だ。せいぜい、疎通確認でpingするときに使うぐらいじゃないの?

      親コメント
      • by Printable is bad. (38668) on 2015年07月04日 20時40分 (#2842113)

        基本的にはDHCPv6等での配布や自動設定だから、クライアントレベルではアドレス設定することはまずない。

        確かに、IPv6ではMACアドレスなどをもとに自動設定されるのが基本ではありますが、IPv4 でもルータなどがDHCPでIPアドレスを自動割り当てするのが一般的だったので、IPv4 と大差ありません。

        IPv4 環境でしょっちゅうIPアドレスを打ち込む使い方をしている人ならば、なんだかんだいっても結局 IPv6 になっても頻繁に打ち込むはめになると思います。勿論、LAN内にDNSサーバを立てればその回数は減らせるでしょうが、構築・メンテナンス・トラブル時には結局打ち込むはめになるでしょう。

        LAN内のローカル通信ならIPv4のプライベートアドレスで十分だし、インフラSEでもなければ、わざわざIPv6アドレスを入力して使うなんて、かなり稀だ。

        「IPv4のプライベートアドレス」を使うのでしたら IPv6 に移行したとはいえないのでは? IPv6 の「リンクローカルアドレス」と IPv4 のプライベートIPアドレスの両方を割り当てることになって管理が大変になると思います。IPv6 には「リンクローカルアドレス」というものがあるのに、それを使わないのはIPv6アドレスが長すぎる故に入力が面倒だし覚えられないからですよね。

        LAN内のローカル通信だと、IPv4 であれば例えばルータの設定画面に行きたかったら、ブラウザ起動して「10.0.0.1」と入れるだけだったり、プリンタの設定を変えたかったら「10.0.0.4」と入れるだけ、3階のPCにWindowsネットワークでつなぎたかったらエクスプローラに「\\10.0.3.2」と入れるだけ、と簡単に記憶できる数値とドットを入れるだけですぐ自由自在に好きなところにつなげるのがメリットだと思います。

        (IPv4の場合の例)      (IPv6の場合の例)
        10.0.0.1 … ルータ     fe80::223:4567:89ab:cdef%5  のようなMACアドレスをもとに自動生成されたリンクローカルアドレス
        10.0.0.2 … NAS 1
        10.0.0.3 … NAS 2
        10.0.0.4 … プリンタ
        10.0.1.1 … 1階PC1
        10.0.1.2 … 1階PC2
        10.0.2.1 … 2階PC
        10.0.3.1 … 3階PC1
        10.0.3.2 … 3階PC2

        一方、IPv6 だとリンクローカルアドレスが長くて覚えにくいしうち込みにくい。自分のパソコンのブラウザのブックマークに「プリンタの設定用のIPアドレス」を入れてしても、例えば家族のPCから入りたかったらわざわざ自分のパソコンを立ち上げてメールで長ったらしい「IPv6リンクローカルアドレス」を送るといった面倒な作業をすることになります。

        せいぜい、疎通確認でpingするときに使うぐらいじゃないの?

        トラブル解決のためにIPアドレスを含むコマンドを打ち込む回数は、IPv6 になって固定IPv6アドレス、一時IPv6アドレス、リンクローカルIPv6アドレス(IPv4を併用しているならそのアドレスも)と1つの端末に割り当てられたIPアドレスの数が増えたことによって増加することになります。

        親コメント
        • by JULY (38066) on 2015年07月05日 8時23分 (#2842250)

          プライベートアドレスの代わりはリンクローカルアドレスじゃなくて ULA。

          インターネット10分講座:IPv6アドレス~技術解説~ [nic.ad.jp](「3.4 ユニークローカルIPv6ユニキャストアドレス(ULA)」参照)

          リンクローカルアドレスは同一セグメント限定で、近隣探索(IPv4 での ARP に相当)とか DHCPv6 とかで使うものなので、これを意識する必要はない(DHCPv6 とかのトラブルを調べるのにパケットをキャプチャして、その時のリンクローカルアドレス...、でも、その手のトラブルの時は MAC アドレスをキーにして調べるから、やっぱりリンクローカルアドレスは見ないなぁ)。

          なんで、

          トラブル解決のためにIPアドレスを含むコマンドを打ち込む回数は、IPv6 になって固定IPv6アドレス、一時IPv6アドレス、リンクローカルIPv6アドレス

          少なくとも、ping で疎通確認するのに相手のリンクローカルアドレスを使うことは無いなぁ。一時アドレスが振られているなら、その時点で、リンクアップして RA なり DHCPv6 なりのパケットを取れていることになるし。

          自分が一番はまったのは、内部では一時アドレスは使わないけど、インターネットに抜けていくときにはグローバルな一時アドレスにしたい、と思うと、少なくとも Windows 7 までのポリシーテーブルだと、内部の通信でもグローバルな一時アドレスが優先されること。この辺の顛末は、下記のページに。

          おうちに IPv6 がやってきた - その5 [hatena.ne.jp]

          親コメント
        • IPv4 環境でしょっちゅうIPアドレスを打ち込む使い方をしている人ならば、なんだかんだいっても結局 IPv6 になっても頻繁に打ち込むはめになると思います。

          なら、v6 も手動で振れば?

          IPv4 10.0.0.1, IPv6 fe80::1
          IPv4 10.0.0.2, IPv6 fe80::2
          IPv4 10.0.0.3, IPv6 fe80::3

          これぐらいならそれほど面倒ではありませんよ。リンクローカルアドレスが手動設定できない困った OS を使っているとしても、それはその OS の問題であって、IPv6 の問題ではありませんね。

          そもそも不足しているのはグローバル IP アドレスであって、グローバル IPv4 の代わりに IPv6 への移行が言われているわけで、プライベートな 10.0.0.1 を IPv6 アドレスに置き換えるという話をするのが筋違いです。

          親コメント
    • 個人的には /64 は prefix が短すぎるような気がします。  /96 とか /104 くらいで十分じゃないかと。 そのせいで IPv6 もわりと早く枯渇するんじゃないかなとか思ったり。
      でもって、 IPv4 と互換性がないのが最も使いにくいところだと感じています。 ま、個人の感想なので、根拠もヘッタクレもありませんけど、互換性がないから枯渇とかいう話が出てくるし、移行もやりにくいとみています。 互換性があれば、特に IPv6 を使っているときには IPv4 の機器にも通信できるようになるなどしていれば、両方に通信できる IPv6 を早く使いたくなると思うんです。  IPv4 でも IPv6 でも意識せずに使えるように早くならんかなぁと願ってます。
      親コメント
  • このあたり [wikipedia.org]を見ると,/8を2つも持ってる企業が居らっしゃるようなので,うちどちらか片方解放していただくことができればv4だけで16,777,214個ほど空きが出ますが。
    • > うちどちらか片方解放していただくことができればv4だけで16,777,214個ほど空きが出ますが。

      それで数か月稼げたとして問題の解決につながりますか?
      親コメント
    • by osdn (47242) on 2015年07月04日 16時56分 (#2842002)

      焼け石に水 [slashdot.org]でも、ないよりはマシか

      親コメント
    • by Anonymous Coward

      企業「おいくらでお借りしていただけますか?売却?いたしません。」

    • by Anonymous Coward

      IPv4アドレスが貴重な資産だと言うのならば、所有者から金を取れば無駄に貯め込んでる輩は手放すなり貸し出すなりすると思うんだがねぇ。
      空き地の土地代みたいに有効活用せずに死蔵させてる所からは多く取るとかね。

      • by Anonymous Coward on 2015年07月04日 20時55分 (#2842117)

        IPv4アドレスを課税対象にすれば良いのか。

        親コメント
      • by Anonymous Coward

        まぁ割当済みのアドレスを手放すだけでも既存システムのチェックやらなんやらで
        それなりに手間がかかるんだろうから、インセンティブがないと大きい組織は動けないよねぇ。
        いくら現場や外部が貴重だ貴重だって言ったって、現実にタダ同然で確保できているんなら説得力ゼロだわー。

    • by Anonymous Coward

      240.0.0.0/8-    Future Use    Reserved for future use (formerly "Class E") (RFC 1112).
        255.0.0.0/8             255.255.255.255 is reserved for "limited broadcast" destination address
                           (RFC 919) and (RFC 922). 240.0.0.0/4.

      の定義されて無いとこなんか、もう民間で使っちゃっていいんじゃねーの?
      v4でこれ以上将来のためにリザーブしておく必要ないでしょ。

      • by Anonymous Coward on 2015年07月04日 18時03分 (#2842041)

        それらのIPアドレスでは接続できないWindows PCとかいう機器のせいで断念する羽目になった。機器を更新できるならIPv6に対応すればいいのだから本末転倒だし。
        IPv6ではこの失敗を踏まえて、特にマルチキャストとかユニークローカルとか規定されていないすべてのアドレスはグローバルユニキャストアドレスとして扱えと規定された。

        親コメント
  • そういうところでお仕事することがあったが余分に持ってると安心感でもあるんだろうか

    # 単に死蔵されていることを知らないだけだとか
    # 分割したり返却がめんどくさいとかあるんだろうけど

  • by Anonymous Coward on 2015年07月04日 19時11分 (#2842069)

    うちにある 192.168.2.1 ~ 192.168.255.255 はつかってもいいよ。

  • アメリカはどばっとIPv4ふって、そんで今はどかんとIPv6対応(しているところもある)ではあるだろうけど...やっぱ足らなくなってくるよね...

    # 結局早いか遅いかでしかないよね。

    --
    M-FalconSky (暑いか寒い)
    • by Anonymous Coward

      最近、Wikipediaの執筆者にIPv6のアドレスが増えてきてて、時代の流れを感じる。ブラウザやハードはとっくに対応してたのに、やっと普及するフェイズに入ってきたわけで。

  • ね。
  • by Anonymous Coward on 2015年07月04日 16時56分 (#2842004)

    > 北米でもIPv4の枯渇が始まったようだ。
    はじまってなかったの?

    • Re:え? (スコア:3, 参考になる)

      by Anonymous Coward on 2015年07月05日 0時48分 (#2842203)

      始まったというより終わったというのに近い

      どうやらARINの在庫 [arin.net]は

      /23(512アドレス) 46ブロック
      /24(256アドレス) 431ブロック

      とゴミみたいな在庫しか持っていないのだから。

      一番最初に終わりの始まりを迎えたAPNICでも終わりに至るのは2019年後半頃。 [potaroo.net]
      /22(1024アドレス)でまだ10000ブロック以上の在庫を持ってます

      親コメント
    • by Anonymous Coward on 2015年07月04日 17時12分 (#2842015)

      今の全世界の割当済IPv4アドレスが約36億、そのうちアメリカ合衆国だけで約16億(ARIN全体だと17億弱)を占めているので、他に比べると少し時間を稼げたのかもしれない

      親コメント
      • by Anonymous Coward

        まあ最初期に/8をドカドカ米国企業に割り当てるというおおざっぱな運用してたせいだから有効活用できていたのかどうかは疑問だが

  • by Anonymous Coward on 2015年07月04日 18時13分 (#2842043)

    結局池田信夫の言うとおりになったな(タダで配ってたら枯渇するに決まってるが市場原理によって適正な価格で取り引きされるようになれば枯渇などしない)。

    • by Anonymous Coward on 2015年07月04日 18時24分 (#2842049)

      ソフトバンクが10%も使わずに死蔵してますが、あれも絶対手放さないだろうなぁ。

      親コメント
      • by Anonymous Coward on 2015年07月04日 19時13分 (#2842070)

        ソフトバンクグループはたくさん持っているからね。有名なところでは126.0.0.0/8なんてブロックすら持っていたりする。ソフトバンクテレコムやヤフー名義のものを含めると、一体いくつ持っているのやらね。

        親コメント
    • by Anonymous Coward

      そもそもが不動産(土地)みたいなもので、使えば消耗するってものじゃないんだから、
      市場が存在すれば、そりゃ原理的には「枯渇」はしないよ。

    • by Anonymous Coward

      一度確保したところはなかなか手放さないから無理だよ。日本国内で約4年で、どれだけ取引されたか知っていて言ってるの? https://www.nic.ad.jp/ja/ip/ipv4transfer-log.html [nic.ad.jp]

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...