  |
はてなキーワード: グローバルIPとは
2. 電子メールが送信される過程で、怪しい第三者が設置したサーバーを経由して送られることはあり得るのか?
3. 電子メールが送信元のクライアントと受信先のクライアント間のP2Pで暗号化される技術は何があるのか?
4. 「3.」の実現は中小企業で導入するのは難しいものなのか?
5. 中継サーバーを経由するなら、メールアドレスは容易に漏洩し、迷惑メールが来るのはそれで漏れたのが原因?
6. 例えば、会社のPCのWiresharkから、ネットワーク上を流れるデータを盗聴し、隣にいる社員のメール内容を盗み見することは容易に可能なのか?
会社で日常的に契約書のPDFや重要な文書を送付しあってるけど、あれ、内容が漏洩することはないの?
あと、会社の情シスから、「迷惑メールが突然来るようになるのは、第三者が設置した中継サーバーでメールアドレスが漏れてしますから。インターネットは不特定多数のサーバーを経由するから、ITを囓ったものなら誰でもそれは分かる」と言われた。確かにインターネット(というかTCP/IP通信)では冗長化されたネットワーク上でパケットが送付されるが、第三者の個人が設置した野良サーバーを、会社から送付されたメールのデータが経由するものなのか・・・?
送信プロトコルとしてSMTPがあり、受信はPOP3、IMAPがあるのは知ってる。
1.について: TCP/IP通信では冗長化されたネットワークをパケットが通るのは分かるが、例えばGmailからOCNのメールに送られるとして、都内在住のマンションに住むある悪意を持った人物が設置したグローバルIPを持つ野良のサーバーを経由して送られる、なんてことがあるのか? あるとは思ってなかったのだが。。。
2.について: 上と同じ。
3.について: S/MIMEかな? PGPは会社で使用されているのは見たことがない。
4.について: S/MIME、PGPは、例えば社員400名くらいの小規模な弊社でも導入は容易なのだろうか。Microsoft 365のExchange Serverの設定がいるの?
5.について: 情シスがこれ(メールアドレスは中継サーバーで漏洩するもの)を気にしていた。だから、重要な文書はメールで送ったりするな・・・と。そうなのか? 初めて知ったのだが。。。メールアドレス漏洩は、リスト型攻撃みたいに文字列(@の左側)を試行して特定ドメインに送付され、届かなければ存在しない、届けばその文字列のアドレスは存在する、みたいなやり方とか、あとダークウェブで入手するものとか、そうだと思ってた。
6.について: 弊社の情シスが言うには、メールの盗聴というのは容易に可能だから、メールでPDFの給与明細を送付するなんてことは絶対にできないらしい(でも、普通にしてる気はするけど・・・)。確かに電子メールはネットワーク上を平文で送付されるかもしれないが、パスワード付きPDFにすればいいし、給与明細をWebサイト閲覧の形にしてTLS通信させればいいじゃん。そういうクラウドサービスあるんだし。そもそも、社内のHUBに悪意ある第三者がLANケーブルつないでパケットキャプチャするとか、実現の難易度高すぎるから、それは想定しなくていいんじゃないの?
ていうのか、疑問。誰か教えて。
まじか、指摘ありがとう
初学者あるあるだと思うのだが用語をよくわからないまま使ってしまっている
そもそもインターネットを支えるインフラ基盤って何?という純粋な好奇心と、とあるPCに外からアクセスするためにはその特定のPCにグローバルIPを設定する必要があるらしいがどういう風に設定すればいいんだ?という直近で勉強中の内容の二つの疑問が混ざったまま書いてしまっていた
体系的に知りたいから何か本を探して読んでみることにする
例えばどこかの施設に隕石が落ちたことで全世界でインターネットが使えなくなるなんてことはありえるのだろうか
グローバルIPを管理していて通信の交通整理をしている仕組みみたいなものがあってそこが無くなれば通信先がわからなくなるとか……?
でもそんなものがあったとして全世界で通信のたびにそこにお伺いてたにいくってのは考えにくいな
それぞれの通信の中継地点が旗振りしてるのだろう
だとすればどのIPがどこのサーバに通信渡せばいいか中継地点はすべて把握しているってこと……?どうやって常に最新化しているんだろう……
もちろん冗長化されているだろうからどこかの施設がひとつダメになることで全世界でインターネットが使えなくなるなんて、そんなことはありえないだろうけど
使えなくするには全ての発電所が機能停止するとかすべての人類が死滅するとかのほうが簡単なのかもしれないけれど
| 時間 | 記事数 | 文字数 | 文字数平均 | 文字数中央値 |
|---|---|---|---|---|
| 00 | 113 | 20417 | 180.7 | 56 |
| 01 | 96 | 8351 | 87.0 | 39 |
| 02 | 63 | 5192 | 82.4 | 54 |
| 03 | 46 | 13905 | 302.3 | 53.5 |
| 04 | 18 | 1973 | 109.6 | 36.5 |
| 05 | 18 | 1642 | 91.2 | 66 |
| 06 | 45 | 7086 | 157.5 | 54 |
| 07 | 43 | 7020 | 163.3 | 47 |
| 08 | 82 | 10886 | 132.8 | 43 |
| 09 | 107 | 11087 | 103.6 | 52 |
| 10 | 121 | 12552 | 103.7 | 51 |
| 11 | 149 | 15176 | 101.9 | 47 |
| 12 | 161 | 16350 | 101.6 | 54 |
| 13 | 139 | 12904 | 92.8 | 45 |
| 14 | 185 | 30080 | 162.6 | 48 |
| 15 | 102 | 9981 | 97.9 | 47.5 |
| 16 | 116 | 8644 | 74.5 | 36 |
| 17 | 131 | 15836 | 120.9 | 50 |
| 18 | 115 | 13664 | 118.8 | 49 |
| 19 | 135 | 18756 | 138.9 | 51 |
| 20 | 164 | 16254 | 99.1 | 37.5 |
| 21 | 127 | 15322 | 120.6 | 34 |
| 22 | 113 | 17963 | 159.0 | 57 |
| 23 | 113 | 13380 | 118.4 | 45 |
| 1日 | 2502 | 304421 | 121.7 | 46 |
SVO(3), LINE Pay(13), 爽(6), プリカ(3), くいる(3), NAT(3), 中堅企業(3), paths(5), filefield(5), グローバルIP(3), 圧縮率(3), スクール(22), ドラゴン(12), 女オタク(14), プログラマ(20), カプ(10), 張り付い(7), 神社(8), 承認(16), 👁(9), 低学歴(11), 作用(11), 承認欲求(17), 長文(30), 九州(9), ガイジ(33), 絵師(12), 二次創作(20), プログラミング(21), 創作(28), フォロワー(18), 腐女子(25), 推し(25), 垢(15), 声優(19)
■プログラミングスクールなんか行かなくていいからこれやれ /20200707214248(26), ■なろうの竜とか /20200708062743(17), ■声優って地獄の職業だね /20200707231437(15), ■ハーゲンダッツより「爽」の方が好きだ /20190707153118(14), ■株式会社をKKと表記するのにイラッとくる /20200708150713(11), ■フェミの男の目的は何? /20200708101934(11), ■電子書籍でKindle以上にいいプラットフォームってあるの? /20200708141359(10), ■うんこもらした成人女 /20200708161958(9), ■EXITのドラゴンボール発言から考えるバッファロー吾郎ラインの終焉 /20200708145200(8), ■上半身が人間型で下半身が獣型の獣人が好き /20200707234053(8), ■なろうの商人とか /20200708131233(8), ■ /20200708105857(7), ■介護っていきなりやってくるが… /20200707172323(7), ■anond:20200707214248 /20200708091521(7), ■anond:20200708112459 /20200708112944(7), ■理想のプログラマ入門パス /20200708122030(7), ■おいはてなーども、これが解けるか。数学力チェックのお時間だ /20200708161009(7), ■anond:20200708081051 /20200708091252(6), ■抽象的に配偶者/子供を得たいので、国による認証制度が欲しい /20200708085438(6), ■東京、死ね!!!!! /20200708005933(6), ■会話のキャッチボールが下手すぎる話 /20200707174328(6), ■これは犯罪に入りますか? /20200708200633(6), ■無料系漫画サイトの話1 /20200707133919(6), ■『ペルソナ』は海外市場を意識しているのか? /20200708171923(6), ■趣味で絵を描き始めたんだけどさ /20200708181521(6), ■逆にね? /20200708121631(6), ■スパイが本当はいないの悲しすぎる /20200708192359(6)
| 時間 | 記事数 | 文字数 | 文字数平均 | 文字数中央値 |
|---|---|---|---|---|
| 00 | 89 | 12059 | 135.5 | 36 |
| 01 | 45 | 10938 | 243.1 | 67 |
| 02 | 20 | 5297 | 264.9 | 60 |
| 03 | 29 | 5456 | 188.1 | 70 |
| 04 | 23 | 2580 | 112.2 | 35 |
| 05 | 33 | 6490 | 196.7 | 54 |
| 06 | 31 | 3495 | 112.7 | 51 |
| 07 | 54 | 7275 | 134.7 | 86.5 |
| 08 | 90 | 8482 | 94.2 | 48 |
| 09 | 72 | 6309 | 87.6 | 43 |
| 10 | 115 | 11951 | 103.9 | 43 |
| 11 | 122 | 14365 | 117.7 | 49.5 |
| 12 | 167 | 11377 | 68.1 | 34 |
| 13 | 146 | 13554 | 92.8 | 38.5 |
| 14 | 145 | 12730 | 87.8 | 51 |
| 15 | 146 | 9814 | 67.2 | 45.5 |
| 16 | 110 | 10295 | 93.6 | 39.5 |
| 17 | 120 | 13693 | 114.1 | 44.5 |
| 18 | 177 | 29298 | 165.5 | 40 |
| 19 | 88 | 11996 | 136.3 | 34.5 |
| 20 | 109 | 9163 | 84.1 | 41 |
| 21 | 129 | 14221 | 110.2 | 41 |
| 22 | 95 | 9508 | 100.1 | 36 |
| 23 | 119 | 13235 | 111.2 | 42 |
| 1日 | 2274 | 253581 | 111.5 | 43 |
ロミジュリ(6), グローバルIP(6), NAT(4), 寄宿学校のジュリエット(4), 銘打た(3), 悲恋(5), ラウール(3), web会議(3), 泣きゲー(4), マイナ(4), エコバック(3), ディズニー(19), サザエさん(8), ホリエモン(8), 実写(8), 新作(13), カプ(7), コア(6), 役者(6), コンテンツ(65), ドラえもん(12), Vtuber(10), SF(11), アニメ化(9), 女性向け(12), ジャンプ(17), 衰退(13), 袋(16), 黒人(24), 原作(17), 白人(16), アニメ(84), オタク(117), 配信(13), 2020年(10)
■オタクコンテンツはなぜ失速してしまったのか /20200630233220(27), ■増田ユーザー教えてください /20200701004624(17), ■「きょうだい」表記が間抜けに見える /20200630211018(16), ■Vtuberをありがたがるオタクはやがて人間をありがたがるようになる /20200630214301(15), ■旅が終わる気がする /20200701020926(14), ■ひとりの長文感想マンに推しカプ界隈を支配された話 /20200629213448(10), ■ /20200701140956(9), ■ダイの大冒険を初めて読んでいる /20200630233910(9), ■黒人差別についての模範的なブクマカの反応 /20200701083032(8), ■旦那が自分の口に入れて出したものを娘に食べさせる /20200701183226(7), ■UFOは観光地ばかり攻撃する /20200701110221(7), ■リーマンの手をちょちょいとしながら歩く動作の名前 /20200701094254(6), ■6月に書いた増田 /20200630151938(6), ■「一人称が『僕』の母親」考 /20200701013525(6), ■intel core i9って、なんて読むの? /20200701103216(6), ■ /20200701113959(6), ■anond:20200630214301 /20200701122122(6), ■なんで無能な人って端的に伝えることが出来ないんだろう /20200701141118(6), ■リモート会議での顔いじりが辛い /20200701204248(6), ■定額給付金が振り込まれたけど新しい趣味を始めたい /20200701232957(5), ■オタクコンテンツは数字から見ると明らかに拡大しているが・・・ /20200701143310(5), ■嘘をつくように息を吐ける人が羨ましい /20200701161319(5), ■玉子でとじないカツ丼選手権が見たい /20200630204820(5), ■ネットに強い人、どうしても教えてほしいことがある /20200701131118(5), ■テレワークで寝坊 /20200701092631(5)
いやでもさ、グローバルIPってころころ変わらない?
そうなってくると、セッションの意味が分からなくなってくるんだよね。
でも、PCやスマホ等を同時利用もできるわけで、頭ぐちゃぐちゃになる。
ごめん、先に言い忘れてたけど、回答ありがとう。
下記の記事に10Gsで提供されたルータの情報が載ってなかったので利用中の自分が調べてみた。
https://qiita.com/notoken3331/items/ca228e2ac28ac7ea4879
| メーカー | Huawei |
| 製品型番 | HN8255Ws |
まず情報として、ONUに割り当てられたIPv6のプレフィックスは/56だった。
ルータ機能でのWAN側インターフェースではおそらくそれより細かく切ったプレフィックスでIPv6アドレスが割り当てられてるはずだが
HN8255Wsの管理画面では確認する方法がないように見受けられる。
セキュリティ関連の設定については、詳細設定 → セキュリティ設定 → DoS設定に下記のチェックボックスがありデフォルト全有効
SYNフラッド攻撃の防止:
LAND攻撃の防止:
Smurf攻撃の防止:
WinNuke攻撃の防止:
グローバル ー HN8255Ws(ONU兼ルータ) ー NetGear GS110MX ー PC(Windows10)
iphone X (au) Wifi無効設定で iNetToolsアプリにて疎通確認及びポートスキャン
ちなみにauのLTE契約のみでテザリングでPCをぶら下げる場合、PCにはIPv4プライベートアドレスと
IPv6リンクローカルアドレスしか振られないので、テザリングPC端末からIPv6疎通確認は実行不可。
LET NET for DATAを契約すればテザリングPC端末側にもIPv6グローバルIP振られるらしいんだが、
わざわざこのためだけに契約変更する気にはならんのでテザリングでの検証は却下。
そのため、iphoneのアプリで疎通確認可能なiNetToolsを疎通確認用プログラムとして選定。
iNetToolsというアプリだとポートスキャンの時にプロトコル指定が出来そうにないのでポート番号のみを指定した。
TCP、UDP両方チェックしているのか、どちらか片方しかチェックしていないのかは情報が見当たらなかった。
両方チェックして両方疎通した場合のみOpen判定なのか、どちらか片方でも開いていればOpen判定なのかも不明。
疎通確認端末のiphoneXがWifi経由でなく単独でIPv6のグローバルアドレスに疎通確認できる事の証明として
「www.google.co.jp」のIPv6アドレスに対してpingで疎通確認し、その後ポートスキャンで各ポートが開いているかどうかを見た。
確認項目とその結果は下記の通り。
| iphoneXからwww.google.co.jpのIPv6アドレスへのicmpv6疎通確認 | アプリで疎通OK |
| WinPC割当IPv6グローバルアドレスへのicmpv6疎通確認 | アプリで疎通NG |
| WinPC割当IPv6グローバルアドレスへのポートスキャン(53) | アプリでClose判定(Open欄に出てこない) |
| WinPC割当IPv6グローバルアドレスへのポートスキャン(80) | アプリでOpen判定 |
| WinPC割当IPv6グローバルアドレスへのポートスキャン(135) | アプリでClose判定(Open欄に出てこない) |
| WinPC割当IPv6グローバルアドレスへのポートスキャン(139) | アプリでClose判定(Open欄に出てこない) |
| WinPC割当IPv6グローバルアドレスへのポートスキャン(443) | アプリでOpen判定 |
| WinPC割当IPv6グローバルアドレスへのポートスキャン(445) | アプリでClose判定(Open欄に出てこない) |
ちなみにルータのWAN側インターフェースが握ってるIPv4アドレス宛にも同じポートのスキャンをしたが、同じように80と443がOpen判定だった。
昔フレッツ光回線使ってた時にポートスキャンテストとかしてなかったので他の光回線のポートスキャンの結果がどうなるかは知らない。
10Gsはそれなりにマシっぽいが、HTTP/HTTPSのポートが空いてるとすると、HTTP/HTTPSの改竄パケット受け取っただけで問題が発生する脆弱性が端末搭載OSに発覚した場合は危険かもしれない。
ただ、アプリ側のOpen判定が微妙なので誰かちゃんとIPv6環境から真っ当なポートスキャン試してみて。俺はこれ以上検証しない。
掲題の通りなのだが、まず自分はネットワークエンジニアではない。この業界に関わって10年程のひよっこだ。
企画から開発、運用まで軽くではあるが1通りやったことがある。IPv6が使われているシステムの開発や構築、運用の経験はない。
知識はネットワークを勉強をして読んだ本にかかれてあることを勉強した程度(O'ReillyのIPv6アプリケーション適応ガイドとか読んだ記憶がある)。
ただ、毎回IPv6が書かれている章を読むたびに何故こんな設計にした?とモヤモヤする。
動かなくなるとか論理的な矛盾があるわけではないのだろうが、これは開発や運用を現場でやったことのないネットワークエンジニアが理想だけでつくりあげたものなのではと思ってしまう(ちなみに経緯を調べても既存のIPv6の仕組みが変わるわけではないので調べてません)。設定作業や障害対応を考えても人間が扱うには複雑すぎるような気がするというのが違和感のほとんどを占めるものだろう。
実際に運用するとなるとIPv6用の管理ツールをつくる必要がある気がするし、それを用意するためのお金や工数がもらえるところは(肌感覚でしかないが)少数派だと感じている。IPv6 を使っているところも足りなくなったIPv4のグローバルIPがわりに使われてシステム内部のプライベートのアドレスにあたるところはIPv4変換でこれまで通りというのがほとんどなのでは?と思ってしまう。
v6にかわるものが新しく出てほしい(出てこないだろうが)。そして実際にIPv6のみで設計、開発、運用されているシステムに携わっている人の意見が聞いてみたい。
