TOP > ブログ > IPv6アドレスにおける「インターフェース識別子」という名称の謎とModified EUI-64によるIPv6アドレス生成 ユニキャストおよびエニーキャストのIPv6アドレスの下位ビットには「インターフェース識別子」という名称がついています。さて、このインターフェース識別子ですが、なんで、インターフェース識別子という名前なのでしょうか？ インターフェースを識別するという名前です。 問題は、どの範囲で、どう識別するのか、です。 これ、実はインターネット全体です。 インターフェース識別子は、本来はサブネット内で一意であれば良いはずのものですが、IPv6の仕様として、インターフェース識別子をインターネット全体で一意にするといった要素も含まれていました。 このことから、インターフェース識別子という名前は、インターネット全体を範囲としてインターフェースを識別することも視野に入

IPv4では、アドレススキャン攻撃やポートスキャン攻撃は日常的に行われています。 ファイアウォールなしの状態でグローバルIPv4アドレスに接続していれば、すぐに攻撃を観測できます。 IPv6でもアドレススキャン攻撃は発生しています。私の家のネットワークでも、IPv6でのアドレススキャン狙いと推測されるトラフィックを簡単に観測できました。 ただ、いまのところ、私の家では、実際に利用しているIPv6アドレスを外部から発見できているようなスキャンの形跡を発見できておらず、主にステートフルDHCPv6や手動設定でのIPv6アドレスを探しているように見えました。 やはり、IPv4と比べると、IPv6の方がIPv6アドレススキャン攻撃の難易度は高いのだろうと思います。 ということで、IPv6でのアドレススキャン攻撃や、その他方法によって、稼働しているIPv6アドレスをどのように探すのかに関して解説して

「Wiresharkで観察するIPv4 Mapped IPv6アドレスを使った通信」という動画をYouTubeで公開しました。 IPv6 アプリケーションが、IPv4で通信するためのアドレスとして、IPv4-MappedIPv6アドレスというものが用意されています。IPv4 Mapped IPv6アドレスは、IPv4射影IPv6アドレスとも呼ばれています。 IPv4との互換性のために標準化されているIPv4-Mapped IPv6アドレスは、IPv4アドレスを表現する手段として利用されることがあります。 このIPv4 Mapped IPv6アドレスは、結構、勘違いされることが多いです。 よくある勘違いとしては、IPv4 Mapped IPv6アドレスを指定して通信を行うと、IPv6を使って、指定したIPv4アドレスとの通信ができるというものです。ありがちなのが、NAT64のような仕組みが間

北米、及びカリブと北大西洋地域のRIR(Reigional Internet Registry)であるARIN(American Registry for Internet Numbers)のブログで、「Why is IPv6 faster? (なぜIPv6の方が速いのか）」という記事が公開されています。この記事に関連する内容は、NANOG 76で「Prisoner of IPv4(IPv4の囚人)」というタイトルで発表されています（動画58分ごろからがPrisoner of IPv4です）。 ARINの記事では、計測によるとIPv6を利用した方がIPv4よりもRTT(Round Trip Time)が短くなる傾向があるとしています。さらに、それによってWebサイトなどの表示速度が上昇することでSEOとしての効果も期待できるので、Googleによる検索エンジンでの順位が上がると書かれていま

5年間の議論の経て、DHCPv6の基本仕様を改定するRFC 8415が発行されました。 RFC 8415は、154ページあります。 RFC 8415によって、7つのRFC(3315, 3633, 3736, 4242, 7083, 7283, 7550)が上書き廃止されます。 RFC 8415では、これまでは別々のRFCとして定義されていた、DHCPv6基本仕様(RFC 3315,2003年)、DHCPv6-PD(RFC 3633,2003年)、ステートレスDHCPv6(RFC 3736, 2004年)がひとつのRFCとしてまとめられています。 DHCPv6-PD(Prefix Delegation)は、ブロードバンドルータなどのCPEに対してIPv6アドレスプレフィックスを割り当てる用途に使われます。 IPv4ではISPと契約を行っているユーザに対して1つのIPv4アドレスのみを割り当て

2021年12月20日追記：第2版できました！ IPv6を解説した「プロフェッショナルIPv6」をラムダノート株式会社から出版しました。 初版は456ページになりました。紙版の厚さは23mmになる予定です。 現時点で、IPv6に関して世界で最もまとまっているIPv6本であると個人的に考えています。 「プロフェッショナルIPv6」は、株式会社日本レジストリサービス様、BBIX株式会社様、NTTコミュニケーションズ株式会社様、日本ネットワークイネイブラー株式会社様、クラウドファンディング(「すごい技術書を一緒に作ろう。」という企画です)でのみなさまによるサポートにより実現しました。 IPv6に関する技術情報を広く公開するという趣旨に賛同いただき、本書の執筆と制作、公開にあたって多大な協賛をいただきました。ありがとうございます！！！ 「プロフェッショナルIPv6」は、通常の書籍として5000円で

TOP > ブログ > IPv6本を書きながらネットワークエンジニアではない方々向けのIPv6勉強会をやって思った、IPv4とIPv6の大きな違い 無償で読めるIPv6本を書き進めています。IPv6そのものを解説する方法をあれやこれやと試行錯誤しています。 あーでもない、こーでもない、という感じで二歩進んで一歩下がるような感じのときもあります。 その試行錯誤の一環として、ネットワークエンジニアではない方々向けのIPv6勉強会も行いました。 私は比較的、通信事業者どっぷりのコミュニティに入っていると言えますが、そこだけを見ていては、いま書くべきIPv6本は見えてこないのではないかと思って、ネットワークエンジニアではない方々向けの勉強会を主催しました。 実際はネットワークエンジニアの方々も多く参加されているようでしたが、そうではない方々も参加されていたので、IPv6勉強会に参加された方々の反応

RIPE 75で、DNSへの問い合わせ内容によって、DNSパケットが通過するネットワークが変わってしまうという怪しい挙動の報告がありました。 Babak Farrokhi - A Curious Case of Broken DNS Responses 発表資料(PDF) この発表では、DNSのパケットが途中ネットワークで解析され、そのDNSパケットに含まれる内容に応じて、すぐ近くにある偽のDNS応答が返ってくることがあるというものでした。 DNSパケットを解析するDPI(Deep Packet Inspection)装置＋偽DNS応答機能といった感じでしょうか。 発表者は、偽DNS応答がどこにあるのかを調べるために、DNSの問い合わせを用いたUDPによるtracerouteを実装しています。 偽DNS応答は、特定の名前に対するDNS queryに対してのみ発動するようなので、通常のtra

「ネットはゴミだらけ」ということが話題になることが増えてきました。 今も昔も、ネット上にあるコンテンツが玉石混淆であることは変わりません。 ある程度探したいものが明確であり、かつ、キーワードもわかっていれば、今も昔も変わらずにネット検索は可能です。 しかし、何かは確実に変わっているように思えます。 そうやって考えていると、そもそも、Webの世界で実現される夢として語られていた「群衆の叡智」というのは、あの当時の熱狂を背景として専門家がダンピング的に専門知識をネット上に掲載していたから実現したことであって、それが永遠に続くわけではないのかも知れないと思い始めました。 叡智を目指したはずが、営利へと主軸が変化していくなかで、2000年代の熱狂と夢から覚めつつある人々が「ネットはゴミだらけ」という感想を発している場合もありそうです。 さらに、「ゴミだらけ」になった背景であったり、「ゴミだらけ」だ