「IPv4」を含む日記 RSS

はてなキーワード: IPv4とは

2022-09-30

anond:20220930183009

> ICMPが重要IPv6においてもNUROはICMPパケットをロスしてるのをどう説明するんでしょうかねぇ

問題になってるゲームは全部IPv4通信してるんだが

今NUROが問題なのはオンゲやFPSじゃないんだね

2022-08-14

正規表現先読みを使って、マッチから除外されるべき表現を書く

IPアドレス(IPv4)にマッチする正規表現は以下である

^((25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9]?[0-9])\.){3}(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9]?[0-9])$

(出典:https://www.javadrive.jp/regex-basic/sample/index4.html)


0~255を判定している部分は置いといて、0~255を判定する記述が二つに分かれているのが気になる。

間に"."が挟まるからだ。

IPアドレスでは先頭に"."があってもおかしいし、末尾に"."があってもおかしい。

そのため、まずipアドレスの先頭三組("0~255".)だけドット付きで判定し、最後の一つだけドットなしで判定させている。

しかしそれなら、間に"."が挟まっても挟まらなくてもどっちでもマッチするように書いたあと、

その後、マッチした文字列の全体のフォーマットが正しいかを判定すればいいのではないか

例えば以下のように。

^(?=^(\d+\.){3}\d+$)((25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9]?[0-9])\.?){4}$

0~255を判定する部分が一つになっている。にもかかわらず末尾に"."がついてしまパターンマッチしないのは

(または、途中の組で"."がつかないパターンマッチしないのは)、

先読みで正しいフォーマットだけにマッチするようにして、それ以外の文字列をはじいているからだ。


正規表現が単純に短くなったし、「全体のフォーマットを判定する先読み部」と「各8bit+"\.?"の複雑な判定部分」に分けて描くことができた為、

ある意味、読みやすくすらなったと感じる。

先読みを使うことで、判定対象となる文字列の、「各部分判定の複雑さ」と「全体のフォーマットの判定の複雑さ」を分けることができる。


次に、0~255判定も複雑になっている。

正規表現では"0以上255以下"のような、複数桁にまたがる数の大小判定は出来ない。

例えば"2"と"10"では、数としては当然"10"が大きいが、辞書順で考えれば"2"の方が後に来る。

そして正規表現数字の並びを数として判断しない。

まり辞書順に並んだ文字列の中から、0~255の範囲だけにマッチするような正規表現を書かないといけない。そのため複雑になる。


しかし、0~255のような複数桁にまたがる数の大小判定ができないとしても、

全ての0~255に当てはまる厳密なパターンを書く((25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9]?[0-9]))より、

ある程度絞れる範囲だけ書いた後、除外したいパターンを書いて弾いた方が、読みやすく、意図理解やすくなるのではないか

例えは以下のように。

^(?![3-9]\d\d)(?!2[6-9]\d)(?!25[6789])(?!0\d)\d{1,3}$

まず、上記正規表現末尾の\d{1,3}で、1~3桁のあらゆる数字列にマッチする。

しかし、正規表現左側に書いた4つの先読みで、

・300以上999以下を否定先読みで除外

・260以上299以下を否定先読みで除外

・256以上259以下を否定先読みで除外、また、

数字列の先頭が0になるパターン否定先読みで除外

するように記述されている。

「元々の0~255判定部分より複雑じゃん」と言われればそうなのだが、読み方が異なっている。

元々の正規表現は、

「250以上255以下、または、240以上249以下、または、100以上199以下、または、0~99」という読み方になる。

先読みで除外する方の正規表現は、

「3桁の数字列にマッチする、かつ、300以上999以下を除外、かつ、260以上299以下を除外、かつ、256以上259以下を除外、かつ、先頭が"0"の2ケタ以上の数字列を除外」という読み方になる。

個人的意見になるが、「~、または、~」の連言では、「対象となる範囲の全体感と、除外されるべきパターン」が見えないため、どういった範囲の話をしているのかがピンとこない(場合もある)。

一方、「~、かつ、~~を除外」では、「対象となる範囲の全体感と、除外されるべきパターン」がそのまま書かれているため、対象文字列のどの部分のことを言及しているのか(比較的)理解やすい(、と言いたい)。

ちょっと無理がある言い方か。


つの変更を組み合わせたIPアドレス(IPv4)を判定する正規表現は以下になる。

^(?=^(\d+\.){3}\d+$)((?![3-9]\d\d)(?!2[6-9]\d)(?!25[6789])(?!0\d)(\d{1,3})\.?){4}$

「元々の正規表現より複雑じゃん」と言われればそうなのだが、

"(?=..."や、"(?!..."で始まる部分は、「除外または許可されるべきパターン指定している部分」であり、文字マッチを行っていない。

先読み部分を無視して、文字マッチする部分だけに注目すると、この正規表現マッチしようとしている文字列の全体感が把握できる。

((\d{1,3})\.?){4}

これは、IPアドレス(IPv4)のざっくりとした範囲説明として、意図が十分伝わる記述であると思う。

2022-07-23

いちばんやさしいWeb3の教本」への批判は間違っている

https://b.hatena.ne.jp/entry/s/blog.tomoya.dev/posts/the-easiest-web3-textbook-is-really-bad/

や、それ以外もそうなんだけど、著者は非常に抽象度の高いマクロ視点からざっくり語っているので、ミクロな面では実態と異なるのは当然なんだよ。

著者が「地球は丸い」とざっくり言ってるだけなのに、

やれ富士山があるから丸くない、日本海溝があるから海の水全部抜けば丸くない。みたいな頓珍漢な批判が横行している・・・

地球が丸かったら、下側の人は落ちちゃうじゃんwプークスクスしてる人すら居る。


トロコルは独占されているのか?

そりゃすべての規格はオープンなんだし、自宅に2台のPC同士でLAN組んで通信させることもできるし、

なんなら自宅のサーバをインタネット上に公開することだってできるんだからミクロな面では独占されてないでしょうよ。

だけど、何か実用的なサービスをやろうと思ったら、結局、グーグルアマゾンマイクロソフトクラウド借りる羽目になるじゃん?

3社に独占されてるじゃん!

そこに、さくらのクラウドGMOクラウドや、その他の泡沫クラウドを加えたところで、世界規模でみてもせいぜい数百社くらいにかならないでしょ。

Web3 になると、ネット接続されたすべての端末が事実上サーバサービス提供者となるので、

究極的な未来では誰も大手クラウドサービスを借りる必要が無くなる。

自分の端末がオフラインの時でも、その時オンラインになっている端末が肩代わりしてサービス提供し続けるし、

逆に自分の端末がオンラインになれば、他のオフラインの端末の肩代わりをちょっとだけ負担する。

今はまだ過渡期だから大手クラウドと縁を切れる状況では全くないけれど、IPv4が使われなくなるころには、

そういう世界に代わってるはず。

ブロックチェーンOSが作れるのか?

増田さんも書いてくれている ( anond:20220722005048 )けど、

究極的な未来では、ネット接続されたすべての端末が協働して一つの仮想的なハードウェア基盤を作り上げるので、

その上で動作するOSを作ることは可能なんですよ。

今はまだスマートコントラクトという、それこそ原始的アセンブラレベルコードしか動かないけど、

IPv4が使われなくなるころには誰も意識することなく、ブロックチェーン上に構築されたOSを使うことになります



おわり

携帯電話が無かった時代に、電話を持ち歩く話をしたら、電話線どうすんだよwwwみたいにみんな思ったじゃないですか。

自動車電話が出来た時、あーはいはい無線使うのね。移動中は通話が切れるから止まって話すの?だったら公衆電話使えよwwwとか言ってたじゃないですか。

それが今では、誰もが電話を持ち歩き、その電話の上でOSが動き、いろんなアプリ使いこなしてますよね。

Web3の話しは、黒電話世界最初スパコンCDC 6600を並べて、

将来、この黒電話スパコンを載せてみんなで持ち歩くんですよ

と言ってるだけなので、もっと暖かい目で見守ってあげてください。

2022-06-22

https://anond.hatelabo.jp/20220622173153

IPv6IPv4を同時利用できるプロバイダ契約して、ルータを2つ使う。

一つは高速用v6ゲームとか配信とか。

一つは低速用v4。子供用はこっちにしてもいいかもしれない。

もし子供が2人とかで世帯ネット利用者4人以上になってきたら、SSIDごとに帯域制御できるルータにする。

本人にしかからないようにパスワード設定させておけばいい。

これで少なくとも本人専用のWIFIになるので不満が減るしトラブル対応やすい。

プロバイダ×2 + SSID×ユーザ数 これで完璧

今どきの光インターネット回線は実測でも80Mbpsくらいはでるでしょ。2人で足りないことなんてある?

2022-02-04

ブイヨンをベースネットはつくられてきた

IPv4とは「Internet protocol version 4(インターネット プロトコル バージョン4)」の略称で、読み方は「アイピーブイヨン」となります

2021-09-19

インターネット批判」ってどういうこと?

いつまでもIPv4運用しやがって...とかそういうの?

2021-05-11

anond:20210511221814

コラボとかのフレッツ系であれば、IPv4 over IPv6にすれば速くなるらしいけど、既にそうしていて遅いのであれば、マンション内の配線が光回線ではないタイプ光回線という可能性もあるね。

2021-03-29

anond:20210329085921

すごいザックリした話だけど、基本的IPv4アドレスが枯渇してるから、元々日本の割当じゃなかったIPアドレス日本プロバイダが買い取って使っているケースがある。

有名なのがNURO光が持ってる92.202から始まるIPアドレスで、2018年まではドイツアドレスだった。当然今はNUROが持ってるので、データベースに問い合わせれば日本アドレスであることがわかる。

ただ毎回毎回問い合わせるのは大変なので、IPアドレスと国の対応リストにしてくれているサービスを使うのが一般的。で、はてなとか一部のサービスはこれを利用して国ごと遮断みたいな雑なアクセス制限をしてるんだけど、はてなは雑なうえに怠惰で不誠実なので、リスト更新すら怠り、間違いなく日本からアクセス海外からアクセスと判定して不快なぞなぞを強いている。というわけ。

IPアドレスはたいていの場合動的に割り当てられる(インターネット接続するたびに変わる)ので、そのときに割り当てられていたアドレスが、元々海外のものだったんじゃないかな。最初に言ったとおりIPアドレスは枯渇しているので、NUROでなくても元海外IPを使う可能性は十分にある。

2020-08-14

パソコンの大先生の皆様へ

https://b.hatena.ne.jp/entry/s/note.jp/n/n3e6451c9b147を見て。多分v4アドレス漏れてたのだと思うけど、NTTのフレッツ網を使っているとプロバイダ契約の詳細にもよるけど実際IPv4アドレス複数ユーザで共有していることが多いんだよ。だからIPアドレス個人特定できないというのはあながち嘘ではないよ。特にnoteユーザーならフレッツ光割合は多いだろうしね。もちろん、「全く特定できない」とまでは言わないけどね。

え、企業IPアドレス会社noteを書くなw

2020-06-08

IPv6をよくわかってもないのにあーだこーだ言うやつが多すぎる

なんか、最近IPv6話題を前より見かけるようになった。それはいいんだけど、ものすごく偏ったことを言う人が増えたなぁ

IPv6では、セキュリティは端末で護るものだとか、IPv4と同じようにFWで護れないと困るとか、物凄いことを平気で言い出す人がちらほらいるなぁ...

「あえて言おう、クズであると(CV 銀河万丈)」

IPv4だろうがv6だろうが、中継段、終端の両方で守るべきなのは自明だとしか思えない。

DoS系なら中継段で守ったほうが効率よく守れるし、個別攻撃なら終端で守らないと複雑度が増して守りきれない、程度のことは常識だと思うんだよなぁ。違うのかなぁ...

まぁ、鯖を管理する人たちでもiptables/ufw/firewalld/ipfw/pf/npfの設定は呪文しか見えないだろうし、TCP状態遷移なんて追い切れないだろうし、S/Aと言われてわかる人も少ないだろうけど、それはただの勉強不足でしかないと思うんだよなぁ。

まぁ、nginxすら分からなくてapacheから移行できないという鯖缶いるから仕方がないんだろうけど。

(なお、apacheが悪いと言うわけではない。必要に応じて使い分ければいいのに、「知らないから」nginx(別にlighttpdでもh2oでもなんならunicornでもpumaでもいい)を使わないと言うのは、違うだろうと思うのだよな。

2020-06-01

最近話題nuro光セキュリティ 10Gs版

下記の記事に10Gsで提供されたルータ情報が載ってなかったので利用中の自分が調べてみた。

https://qiita.com/notoken3331/items/ca228e2ac28ac7ea4879

ルータ情報

メーカーHuawei
製品型番HN8255Ws

まず情報として、ONUに割り当てられたIPv6プレフィックスは/56だった。

ルータ機能でのWANインターフェースではおそらくそれより細かく切ったプレフィックスIPv6アドレスが割り当てられてるはずだが

HN8255Wsの管理画面では確認する方法がないように見受けられる。

簡素管理画面のどこを見てもそのような項目がない。

セキュリティ関連の設定については、詳細設定 → セキュリティ設定 → DoS設定に下記のチェックボックスがありデフォルト有効

SYNフラッド攻撃の防止:

ICMP ECHO攻撃の防止:

ICMPリダイレクト攻撃の防止:

LAND攻撃の防止:

Smurf攻撃の防止:

WinNuke攻撃の防止:

Pingスイープ攻撃の防止:

端末へのグローバルからの疎通検証環境

グローバル ー HN8255Ws(ONUルータ) ー NetGear GS110MX ー PC(Windows10)

疎通確認端末

iphone X (au) Wifi無効設定で iNetToolsアプリにて疎通確認及びポートスキャン

ちなみにauLTE契約のみでテザリングPCをぶら下げる場合PCにはIPv4プライベートアドレス

IPv6リンクローカルアドレスしか振られないので、テザリングPC端末からIPv6疎通確認は実行不可。

LET NET for DATAを契約すればテザリングPC端末側にもIPv6グローバルIP振られるらしいんだが、

わざわざこのためだけに契約変更する気にはならんのでテザリングでの検証却下

そのため、iphoneアプリで疎通確認可能なiNetToolsを疎通確認プログラムとして選定。

iNetToolsというアプリだとポートスキャンの時にプロトコル指定が出来そうにないのでポート番号のみを指定した。

TCPUDP両方チェックしているのか、どちらか片方しかチェックしていないのかは情報が見当たらなかった。

両方チェックして両方疎通した場合のみOpen判定なのか、どちらか片方でも開いていればOpen判定なのかも不明

なのでOpen/Close判定あくまで参考情報

確認結果

疎通確認端末のiphoneXがWifi経由でなく単独IPv6グローバルアドレスに疎通確認できる事の証明として

www.google.co.jp」のIPv6アドレスに対してpingで疎通確認し、その後ポートスキャンで各ポートが開いているかどうかを見た。

確認項目とその結果は下記の通り。

iphoneXからwww.google.co.jpIPv6アドレスへのicmpv6疎通確認アプリで疎通OK
WinPC割当IPv6グローバルアドレスへのicmpv6疎通確認アプリで疎通NG
WinPC割当IPv6グローバルアドレスへのポートスキャン(53)アプリでClose判定(Open欄に出てこない)
WinPC割当IPv6グローバルアドレスへのポートスキャン(80)アプリOpen判定
WinPC割当IPv6グローバルアドレスへのポートスキャン(135)アプリでClose判定(Open欄に出てこない)
WinPC割当IPv6グローバルアドレスへのポートスキャン(139)アプリでClose判定(Open欄に出てこない)
WinPC割当IPv6グローバルアドレスへのポートスキャン(443)アプリOpen判定
WinPC割当IPv6グローバルアドレスへのポートスキャン(445)アプリでClose判定(Open欄に出てこない)

ちなみにルータWANインターフェースが握ってるIPv4アドレス宛にも同じポートスキャンをしたが、同じように80と443がOpen判定だった。

ダイナミックパケットフィルタリングとかしてないんですかね?

フレッツ光回線使ってた時にポートスキャンテストとかしてなかったので他の光回線ポートスキャンの結果がどうなるかは知らない。

結論

10Gsはそれなりにマシっぽいが、HTTP/HTTPSのポートが空いてるとすると、HTTP/HTTPSの改竄パケット受け取っただけで問題が発生する脆弱性が端末搭載OSに発覚した場合危険かもしれない。

ただ、アプリ側のOpen判定が微妙なので誰かちゃんIPv6環境から真っ当なポートスキャン試してみて。俺はこれ以上検証しない。

2020-05-25

IPv4はいっぱいになったけど、電話番号はいっぱいにならんの?

2020-05-11

IPv6はあれでいいの?

掲題の通りなのだが、まず自分ネットワークエンジニアではない。この業界に関わって10年程のひよっこだ。

企画から開発、運用まで軽くではあるが1通りやったことがある。IPv6が使われているシステムの開発や構築、運用経験はない。

知識ネットワーク勉強をして読んだ本にかかれてあることを勉強した程度(O'ReillyのIPv6アプリケーション適応ガイドとか読んだ記憶がある)。

ただ、毎回IPv6が書かれている章を読むたびに何故こんな設計にした?とモヤモヤする。

動かなくなるとか論理的矛盾があるわけではないのだろうが、これは開発や運用現場でやったことのないネットワークエンジニア理想だけでつくりあげたものなのではと思ってしまう(ちなみに経緯を調べても既存IPv6の仕組みが変わるわけではないので調べてません)。設定作業障害対応を考えても人間が扱うには複雑すぎるような気がするというのが違和感ほとんどを占めるものだろう。

実際に運用するとなるとIPv6用の管理ツールをつくる必要がある気がするし、それを用意するためのお金工数がもらえるところは(肌感覚しかないが)少数派だと感じている。IPv6 を使っているところも足りなくなったIPv4グローバルIPがわりに使われてシステム内部のプライベートアドレスにあたるところはIPv4変換でこれまで通りというのがほとんどなのでは?と思ってしまう。

v6にかわるものが新しく出てほしい(出てこないだろうが)。そして実際にIPv6のみで設計、開発、運用されているシステムに携わっている人の意見が聞いてみたい。

2020-01-21

Windows10IPアドレス固定

いつものようにIPV4を固定にするとつながらないサイトが出る。

これはIPV6がらみの問題なのかな?解決方法がわからない。

2019-11-26

欧州IPv4アドレスがついに完全枯渇、6億個弱を使い切った

これどうなるの?

もう欧州からネットできなくなるの??

2019-05-01

https://anond.hatelabo.jp/20190501203816

2000年にはあと5年でIPv4アドレスが枯渇すると言われてたけど、そうなってないか

あと20年くらい大丈夫じゃね?

2019-03-24

anond:20171228191127

一年上前増田だけど状況はあんまり変わってない気がする。

公開されているDS-Liteコンフィグipv6フィルタかけてipv4用のトンネルは全通しだし、この状態だとLAN内にリモートしたいときグローバルIPv6アドレスで全公開する以外の解決法が見つけられない。アクセスサーバ側の認証機能セキュリティを頼るのってなんか怖いし。

2019-01-09

改元に伴うシステム改修が1か月で終わったらいいけど、現実甘くはないよ

【新元号】改元のシステム改修で慌てるシステム屋は「無能」とのこと - Togetter

最初一言書いておくと、元号システムに最も絡んでいるであろう金融機関とか官公庁とか、そういうとこのシステムって想像以上に複雑怪奇に絡み合った化物みたいにどでかいやつが多くて改修めちゃくちゃ大変だと思うので、あんまり外野から勝手なこと言わんといてあげてください。

元号がすぐにわからないと生活に困るという実例を挙げて下さい

あんまりないと思うけど、今書いた通り官公庁とか金融機関は困るんじゃないですか。流行りのふるさと納税とかやったことないですか? あれのワンストップ特例申請見るだけでも、どこで元号使われてるかわかりますよね。

元号はいずれ変わるものなわけで、それを考慮してないシステム設計・構築すること自体無能

言いたいことはわかる。わかるけど、問題はそこではないと思う。仮に改元対応可能システムを組んでいたとしても、そのシステムはこれまでに改元経験していない。つまり実際に改元する際の手順を確認する必要があるし、その影響範囲を見極めなくちゃいけないし、改元作業テストが要るし、改元当日のためのリハーサルが要るし、そのための業務調整やら休日出勤やら何やらが発生するわけで、いずれにせよ「平成」と書いてあったところを「hogefuga」と書き換えて半日ぐらいでハイ終了、みたいな話ではない。

というか、システムなんて想定外がヤマのようにあるのが常だろう。IPv4が枯渇するなんて想定されていなかったし、西暦2000年も想定されていなかったし、今後も2038年問題なんてのも控えてる。そんなもんだろ。システムって。

そもそも事前に知れるのが異常で、天皇がいつ亡くなっても良いように設計してるから問題ない

言いたいことはわかる。が、今回に関しては「事前に新元号が通知される」からこそ問題なんだと思う。

昭和平成ときのように、突然元号が変わったとしよう。その場合、突然なので誰もすぐには対応できない。その時点でみんなが手遅れだ。だからこそ、SEはお客さんと調整しやすいんじゃないだろうか。すみません半年かかります、1年はかかります、だからそれまでは暫定で平成使いましょう、西暦使いましょう、みたいな。まぁ、そうも行かない人たちはデスマるんだろうし、そういった負担や混乱を鑑みて、今上天皇は「生前退位」の意向を示したんだったと思うけど。

今回は事前に改元の日程がわかっている。2017年12月閣議決定しているので、1年半近い猶予があった。そうすると当然、改元当日までに対応しようと誰もが思う。早く新元号を発表してもらって、悠々と対応を終えておきたいと思うのが人情だ。それなのに、新元号の発表は1か月前だと言い始めた。だからみんな憤っている。

システムがーと吠えてる人がいるけど、漢字文字なことは分かってんだから、前々からデータいくらでも改修できるしテストもできる

もちろん、1か月前まで何もしないわけじゃなくて、仮の文字列を使って改修やテストは進めるだろう。しかし、最終的には正しい新元号がきちんと画面に表示されるか、帳票に印刷されるか、そういう確認必要になる。元号を使うシステムなんて、公的機関金融機関が多いだろうから、尚更チェックは厳しいだろうし、役所にある様々な種類の書類とか申請書、あれ全部新元号表記されてること多分チェックしますよ。んでチェックした帳票や申請書を全国にあらかじめ配送しておいて5月1日から使ってもらうとか、そういう手配も必要なわけで。そういうことに1か月しか使えない、って結構ぞっとしない話じゃないですか。

1ヶ月前とか準備期間なさ過ぎるって思ってるならアレですよね

言いたいことはわかる。でも、そんな簡単な話じゃない。

例えば。何らかのデータを、元号による日付入りで1000社に販売している会社があるとしよう。その会社改元対応を行う。すると、そのデータを受信している1000社でも、受信後のデータ処理やらバッチ処理やらに影響が出ることになる。システムというのは、単体で動くものではなくて、複数が連関して動く。だから1箇所の変更が、その末端や連携先にも影響を及ぼすことが多い。複数社が関わるシステム場合、各社の都合もあるので、2回に分けてシステム変更のリハーサルをやりますだとか、そういことだってあり得る。それを果たして1か月のうちに全部終えられるのだろうか。

今はネットアップデートできる時代パソコンアップデートの様に一瞬で元号を変える事は可能だろう

無理でしょ。銀行の真ん中とかメインフレームだぞ。あれがインターネットにでも繋がってると思ってんのか。

疲れたからこのへんで。特に3つ目が重要かなと思っていて、本来なら1年半あったはずの猶予がわざわざ1か月に縮められるあたりが怒りを呼んでいるんじゃないでしょうか。わざわざ短い納期で焦ってやって失敗したら、それまたみんな叩くんでしょ? 陛下のおことばにも、国民暮らしへの影響が言及されていてとてもありがたい話なのに、なんで「短納期でも問題ないだろ」ってその国民から蹴り入れられなくちゃなんないんですかね。

2018-04-17

anond:20180417012647

現にNetNews10年ほど前に死んだから

IPv4もNNTPのように傍流になったら終わる

いまどきパソコンネットなんてしないでしょ?

WiMAXほぼほぼ2+に移行して無印死に体になった

次の5GがIPv6 basedだからFOMAが停波する頃には変わるよ

IPv6原子力

こんばんわ。

IPアドレスの枯渇が言われ始めたのっていつ頃でしたっけ?

IPv4は32ビットから40億個しかなくて世界人口より少ないとか、

コンピューターは一人一台どころか一人が複数デバイスを持つようになるとか、

からIPv6必要だって言われてましたね。

それはそれで説得力がある。

でも私は当時からIPv4だってまだ使えるだろ」って考えでした。

別にみんなが外向けに固定IP必要とするわけじゃないし。

会社に1つあればプロキシ使って社員みんなでネット使えるわけですよ。

IPv4の32ビットに、ポートの16ビットを加えれば実質48ビット、256兆個のデバイスが使える。

というかずっと使われてきて今も人々の役に立っている工夫があるわけ。

なのに明日にでも恐怖の大王が降ってくる的な不安をあおる記事が幅を利かせる。

予算取りとかそういう思惑はわかるけど、見苦しい時代だったね。

最近そういうあおり記事は減ったね。

まあIPv6が高機能なのは当然だが、どうやって移行するんだよ?

世界中のデバイスが「せーの」で移行するの。無理でしょ?

Y2K(古くて恐縮)では日付程度であんな騒ぎになったのに、

通信の根幹にかかわるプロトコルを変えるなんてありえないでしょ。

WindowsMacルーターキャリア粛々とIPv6対応進んでるけど、壮大な無駄事業に終わるよ。

フレッツなんてすごい投資してるよね。

こりゃ本気だ。

無理やりにでもIPv6実現させちゃうかも?

でも無理だから

かつてのフレームリレーみたいな落としどころになるんじゃない?

「実は下のほうではIPv6で動いてますよ(ただしブラウザIPv4で動いてますから)」とか。

「せーの」じゃなくて徐々に移行するって説明がされていたね。

IPv4の海の中にIPv6の島ができてだんだん大きくなっていくイメージ

あれはまやかし

海の世界と陸の世界が分断されて、利用者は海に住むか陸に住むかを選ばなきゃならない。

現在IPv6サービス使ってる?

今日見たニュースネットショップ、SNS、どれかIPv6だった?

無いでしょ?

どこの企業がお客の住んでないIPv6世界に行くの?

1日だっていやでしょ。一日分の売り上げを失う。

1時間なら?

1秒なら?

1秒ならいい?

まり「せーの」になる。

1日でも一部でもネットが分断されたら世界中大混乱でしょ。

今や政治にも金融にも小売りにも物流にも、個人企業行政も、

IPv6が言われ始めたころとは比べ物にならないぐらいネット依存しちゃってるから

「せーの」以外ありえなくなってるよ。

石油がいつの時代にも「あと30年で枯渇する」とされるのは、

原油価格が上がれば採掘コストの高い石油も掘れるというのが一つの理由

IPv4も工夫すればまだまだ使えるわけで、

IPv6移行コストが急上昇している今、IPv4耐用年数さらに伸びている気がする。

IPv4石油で、IPv6原子力。みたいなもんだろ。

俺はガソリン燃やしてブンブン走るぜ!

2018-04-04

ipv4遅すぎるからipv6にしたけど

Webサービスによってはipv4しか対応してないせいで結局速度変わらないっていうね

Chromeipv6を利用するオプション無いみたいだしダメだこりゃ

2017-12-28

最近IPv6流行っているみたいだけどセキュリティって大丈夫なの?

はてなホッテントリカツマーこと勝間和代がこんな記事を上げているのを見たんだけど

最近、家のネットを、IPv4からIPv6へ変更したら、倍くらい速くなりました

http://katsumakazuyo.hatenablog.com/entry/2017/12/27/185233

こういう記事を知ってライトユーザーIPv6に興味を持ってくれるのはうれしいんだけど、

IPv6(と、IPv4 over IPv6)のセキュリティリスクあんまり認識されていない気がする。

IPv6セキュリティリスク1 IPv4 over IPv6経由の通信ってフィルタリングできるの?

例えば、JPNICIPv6への移行に関してこんな記事を書いているんだけど

IPv6セキュリティ問題点対策

https://www.nic.ad.jp/ja/newsletter/No54/0800.html

MAP-E(NiftyBiglobe)や、はてなーに人気のDS-Lite(IIJSo-net)だとIPv4通信IPv6(IPoE)

を通して通信するんだよね。こういうパケットって、ルーターフィルタリングできるの?

IPv4 over IPv6対応ルーターバッファローアイ・オー・データNECレンタル限定>)を

機能を調べても、MAP-EやDS-Lite経由の通信をどうフィルタしているのかよく分からんなかった。

もし、IPv4 over IPv6通信IPv4のようにルーターコントロールできないんだったら、ルーター

セキュリティ機能は落ちるよね。

例えば日本ワナクライが流行しなかったのはルーターが普及していたおかげだし、これからIoT機器

広まって適切に管理されていないデバイスが広まったらルーターセキュリティ機能を頼んないと

いけないんだけど大丈夫なのかな。

IPv6セキュリティリスク2 IPv6パススルーになっているとデバイスネットワークに直接繋がっちゃわない?

IPv6だとネットワークに繋がっている機器それぞれにIPアドレスが振られるんだよね。

だとすると、こんなリスクって考えられない?

疲労コンパイルIPv6パススルー許可した結果.

http://dotsukareta.blogspot.jp/2017/06/ipv6pass.html

この記事だとパソコンのファイアフォールやセキュリティソフト無効にしているから、

普段こんなことはありえないと思うけど、ルーター機能していないかパソコン側で

対策しないとネットワークから丸見えなのはどうなんだろうなあ。

で、こんなことにならないようにバッファロールーターには「NDプロキシ」が

ついているんだけど、バッファロールーターって管理画面にアクセスするパスワード

最大8文字しか設定できないんだよね。

アイ・オー・データルーターだとユーザー名もパスワード12文字まで設定できるけど、

デフォルトで「IPv6パススルー」なんだよね。それに追加して「IPv6 SPI」がついているみたい。

NECIPv4 over IPv6ルーター機能説明書を読んでみたけどよく分からなかった。

ヤマハだったら確実かもしれないけど、セキュリティ機能はどうなんだろう。業務用だから

UTMとかと組み合わせて使うものじゃない?(TP-Linkは分からない)

ルーターパスワードがそれなりに強固で、機能もそれなりに充実しているんだったら

買うんだけどなあ。

余談

実は、auひかりやnuro光だとデフォルトIPv6有効になっていることを知ったんだけど、

ルーターの設定が勝手IPv6パススルーになってたりはしないよね。あと、フレッツ光でも

フレッツ網内だけだとIPv6有効になっているんだよね。

IPv4 over IPv6場合と違ってユーザーが知らない間にIPv6対応になっていて、IPv6経由で

ネットワークから機器が丸見えってのは怖いなあ。脆弱性があった時にルーター機能

しないってのは気になる。

はてなーだったらネットワークとかセキュリティに詳しい人が多そうだから、詳しい解説が聞きたいな。

2017-10-02

5ch

IPv6にはまだ対応していません。

IPv4に切り替えてください

ってなんだそりゃ2chでも5chでも関係無いが書き込め無かったら意味ないしクソ

2017-09-18

https://anond.hatelabo.jp/20170917183554

うちの実家マンション建設保障でただで契約できるはずなのに、有料番組と込で有料契約させられてた。

有料コンテンツなんて、全く見てないと言っていた。

父が死んだときに、チーマー崩れの兄が恫喝混じりでクレームつけてて、ドン引きしたが、母は雨が降るとBSの映りが悪くなって嘆いていた。

BSは有料範囲で、解約をやりすぎたのだが、兄の恫喝の手前連絡しにくいと言っていた。


実家ではなくうちの方には「KDDI」の販売員が、工事をしたかネットワーク調子を見せろとよく訪問してくる。

一回付き合ったときは、よく判らない箱で速度計測して、接続問題ないが速度が遅い乗り換えないか回線以外はそのままで大丈夫と言ってきた。

横でNTTの速度計測を使い、プロバイダまでは速いこと、ボトルネックプロバイダ側のIPv4転送にあり、プロバイダとも話をして原因の特定はできていること、ただ回線KDDIに変えても意味が無いこと、V6プラスなどのサービスを利用するなら現状でも出来ること、そもそもどこからどこの速度を計測して、何が問題だと思い、何を改善する提案だったのか?と聞いたらそそくさと帰っていったが、KDDI電話すると「契約販売員のすることで」と言う。

契約販売員名刺もたせるのか?御社責任を取れない人間にサ-ビスを売らせて、契約をした私が悪いというつもりだったのかと問うと、貴重なご意見ありがとうございます、今後に反映いたしますという紋切り言葉になったので電話を切った。

私も兄とはタイプの違うクレーマーなのだろう。血は争えない。


いや、そんなことが話したかったのではない。

適切な契約範囲問題解決案というのがあるはずだが、それを提案してくれる販売員というのはなく、大抵契約する側に知識もない。

こういう悲劇は、サービス提供側が徹底すれば防げるはずなんだが、売上を優先してしまうんだろう。

新聞契約もそうだが、契約販売員勝手にやったことなので、と言うかたちで免責されてしま空気は、なんとかならんものなんだろうか。

ログイン ユーザー登録
ようこそ ゲスト さん