Windowsにゼロクリック攻撃の脆弱性。必ず対策を
Hello IPv6: a minimal tutorial for IPv4 users
This website uses cookies to analyze the website traffic (Google Analytics). By clicking the accept button below to see the content on this site, you consent to the use of cookies. Your choice will be remembered for 365 days or until this cookie policy considerably changes. (2023-07-12) Accept IntroductionIt might be a bit funny to call this post “Hello IPv6”, since the first draft of IPv6 was pub
IPv6でのWebトラフィックハイジャック手法:Geekなぺーじ
IPv6には、昔からよく知られている偽RAの問題があります。 この記事では、ひとつのネットワークインターフェースに複数のIPv6アドレスを追加可能であったり、自分のネットワークインターフェースに設定されていないプレフィックスがon-linkになる場合もあるというIPv6の特徴や、偽RAによって何が起きる可能性があるのかを解説するために、同一リンク上にいるユーザのWebトラフィックがハイジャック可能であるという視点で偽RA問題を解説します。 Router Advertisementの問題 IPv6にはRouter Advertisement(RA)というものがあります。 RAは、IPv6のNeighbor Discoveryで使われる仕組みです。 RAは、ルータが自分の存在を知らせるとともに、MTUなどのリンクに関連する情報や、プレフィックス情報などインターネットに関連する情報を広告するため
“爆速回線”はなぜ叶うのか? 直接的な互換性のないIPv4とIPv6が1つのものに見える理由
各領域の最前線で活躍されるエンジニアや研究者を招き、インフラ技術を基礎から応用、普遍的な技術から最新技術まで網羅的に学ぶ、インフラ勉強会シリーズ「Infra Study Meetup #1 - #10」。2ndシーズンの第3回として、小川氏が登壇。ここからはIPv6とIPv4の違いや、IPv6による回線速度について紹介します。前回の記事はこちらから。 IPv4とIPv6の名前解決 小川晃通氏(以下、小川):ここで、IPv6とDNSの話になります。どうしてIPv4とIPv6という、ぜんぜん違う直接的な互換性のない2つのプロトコルが1つのものに見えるかという話ですが、これは通信の仕方の特徴によります。 通信を開始するときにIPアドレスをいきなり指定する場合はないとは言いませんが、多くの場合はまず名前解決を行い、例えばwww.example.comだったら、その名前に対応するIPアドレスが何かと
フレッツ光の最近の品質の話 - TRY AND ERROR
NTT東西の提供するFTTHサービス「フレッツ・光ネクスト」では、「IPv6オプション」を利用(IPv6オプションは2012年のある時期以降に新規開通した回線ではデフォルトで利用可能な状態になっている)することにより、NTT東日本、NTT西日本それぞれのエリア内でインターネットを経由しないフレッツIPv6網内折り返し通信が可能であることは、本ブログの読者の多くはご存知かと思います。 IPv6網内折り返し通信は、遅延やパケットロスが極めて少ないことや、PPPoEでのインターネット接続と比較して、スループットが高いこと、ISP契約が不要であることなどにより、安価で高品質なベストエフォートなVPN構築用回線として利用されることがあります。AS59105(HOMENOC)でも、拠点間の回線は Ether over IP トンネルやGREトンネルなどをIPv6網内折り返し通信の上で構築して利用してい
格安ルータ「EdgeRouter」でフレッツNGN網折り返し拠点間L2VPN(L2TPv3/IPSec over IPv6)を構築する
格安ルータ「EdgeRouter」でフレッツNGN網折り返し拠点間L2VPN(L2TPv3/IPSec over IPv6)を構築する Ubiquiti Networks社が販売する格安ルータ「EdgeRouter」を使ってフレッツ網折り返しのレイヤ2 VPN(L2TPv3/IPSec over IPv6)を構築する方法について解説します。 このルータにはソフトウェア上のバグが(特にIPv6とIPSecで)多数あるため、修正パッチを投稿しました。しかしUbiquiti Networks社でEdgeOS(EdgeMAX)を開発していた人が退職してしまい、開発が止まっているようです。次のファームウェアがいつリリースされるのかわかっていないため、開発コミュニティも混乱しています。僕が投稿したパッチがいつマージされるかもわからず、このまま開発が停滞すればいつまで経っても理想の方法でL2VPNを構成
IPv6アドレススキャン攻撃:Geekなぺーじ
IPv4では、アドレススキャン攻撃やポートスキャン攻撃は日常的に行われています。 ファイアウォールなしの状態でグローバルIPv4アドレスに接続していれば、すぐに攻撃を観測できます。 IPv6でもアドレススキャン攻撃は発生しています。私の家のネットワークでも、IPv6でのアドレススキャン狙いと推測されるトラフィックを簡単に観測できました。 ただ、いまのところ、私の家では、実際に利用しているIPv6アドレスを外部から発見できているようなスキャンの形跡を発見できておらず、主にステートフルDHCPv6や手動設定でのIPv6アドレスを探しているように見えました。 やはり、IPv4と比べると、IPv6の方がIPv6アドレススキャン攻撃の難易度は高いのだろうと思います。 ということで、IPv6でのアドレススキャン攻撃や、その他方法によって、稼働しているIPv6アドレスをどのように探すのかに関して解説して
DS-Liteの仕組み:Geekなぺーじ
DS-Liteは、基幹ネットワークをIPv6で構築し、ユーザのローカルネットワークとIPv4インターネットをつなぐことができる技術です。 基幹ネットワークをIPv6だけで構築しつつ、ユーザに対してはIPv4サービスも提供できます。 DS-Liteという名前は、Dual-Stack Liteの略です。 名前の意図としては、IPv6とIPv4のデュアルスタックを軽量に実現できる技術である、というものです。 この軽量は、ISP側によるIPv4でのCGN(Carrier Grade NAT)と比べて軽量という意図があります。 CGNによるNATでは、ユーザによるプライベートIPv4アドレスでのネットワーク、ISPでのCGN配下のIPv4ネットワーク、IPv4インターネットという3種類のIPv4ネットワークによる通信になるため、NAT444と呼ばれることもあります。 CGNによるNAT444では、ユ
IPv6がなぜいまだに普及していないのか|Rui Ueyama
現在のインターネットの基本をなしているIPv4というプロトコルには、広く知られた大きな欠点がある。パケットのアドレスフィールドの幅が32ビットなので、ネットワークに接続可能なホスト数の上限が2³²(約43億)になってしまっているのだ。その欠点を修正するために、1990年代後半にIPv6という新たなプロトコルが設計されたのだけど、いまだにインターネットではIPv6は少数派で、主流ではいまだにIPv4が使われている。 1990年代当時は、IPv6は規格を策定すれば比較的すぐに普及するはずで、それによってインターネットが抱えているアドレス枯渇の問題が解決されるという雰囲気だったように思う。1998年にタイムトラベルして、20年たってもまだIPv4を置き換えることに成功していないと当時の人のIPv6推進者たちに教えたら、多分すごくびっくりされるだろう。一体どうしてこんなに普及が遅れてしまったのだろ
IPv6がIPv4よりも速い理由:Geekなぺーじ
北米、及びカリブと北大西洋地域のRIR(Reigional Internet Registry)であるARIN(American Registry for Internet Numbers)のブログで、「Why is IPv6 faster? (なぜIPv6の方が速いのか)」という記事が公開されています。この記事に関連する内容は、NANOG 76で「Prisoner of IPv4(IPv4の囚人)」というタイトルで発表されています(動画58分ごろからがPrisoner of IPv4です)。 ARINの記事では、計測によるとIPv6を利用した方がIPv4よりもRTT(Round Trip Time)が短くなる傾向があるとしています。さらに、それによってWebサイトなどの表示速度が上昇することでSEOとしての効果も期待できるので、Googleによる検索エンジンでの順位が上がると書かれていま
IPv6アドレスのテキスト表記に名前がついてない:Geekなぺーじ
IPv4アドレスのテキスト表記には、「ドット付き十進表記(dotted decimal notation)」という名前があります。 しかし、IPv6アドレスのテキスト表記には、明確な名前が存在してなさそうです。 これまで、その点について特に疑問に持ったことがなかったのですが、つい最近になって、あれ?と思って調べました。 少なくとも、IPv6基本仕様を規定したRFC 8200、IPv6アドレス体系の基本仕様であるRFC 4291、推奨されるIPv6アドレスのテキスト表記に関するRFC 5952には、IPv6アドレス表記そのものの名前を示した表現は記載されていません。 十六進表記であったり、コロン区切りであったりという説明の他に、単に「IPv6 Address Text Representation」とあるぐらいなのです。 多少関連する話として、以前、コロンで区切られる16ビット部分のためにh
すごいIPv6本を無料配布!:Geekなぺーじ
2021年12月20日追記:第2版できました! IPv6を解説した「プロフェッショナルIPv6」をラムダノート株式会社から出版しました。 初版は456ページになりました。紙版の厚さは23mmになる予定です。 現時点で、IPv6に関して世界で最もまとまっているIPv6本であると個人的に考えています。 「プロフェッショナルIPv6」は、株式会社日本レジストリサービス様、BBIX株式会社様、NTTコミュニケーションズ株式会社様、日本ネットワークイネイブラー株式会社様、クラウドファンディング(「すごい技術書を一緒に作ろう。」という企画です)でのみなさまによるサポートにより実現しました。 IPv6に関する技術情報を広く公開するという趣旨に賛同いただき、本書の執筆と制作、公開にあたって多大な協賛をいただきました。ありがとうございます!!! 「プロフェッショナルIPv6」は、通常の書籍として5000円で
IPv6基本仕様のRFC 2460が廃止:Geekなぺーじ
IPv6の基本仕様を規定したRFC 2460が廃止されました。RFC 2460が発行されたのは1998年なので、IPv6の基本仕様を規定したRFCが廃止されるのは約19年間ぶり、2回目の廃止です。今後は、RFC 2460を廃止するRFC 8200がIPv6の基本仕様を規定したRFCになります。 Internet Protocol, Version 6 (IPv6) Specification 今後、IPv6の基本仕様に関して勉強、参照、紹介などをする場合には、今回廃止されたRFC 2460ではなく、RFC 8200を利用する必要があります。 RFC 8200が発行されるまでに行われてた議論や、6月時点におけるIETFでの議論に関しては、先月、NTTコミュニケーションズ株式会社の西塚要さんが書かれた記事が素晴らしいので、是非そちらをごらんください。 Internet Watch: 20歳を超
IPv6 RFC 改版の提案はなぜ議論紛糾したのか?
JANOG 39.5 の LT 発表資料です。rfc2460bis, rfc4291bis, rfc1981bis の IETF Last Call がなぜ議論紛糾したのか、論点をかんたんにまとめました。
IAB、IPv4を前提とした標準化を行わないことを求める声明を発表:Geekなぺーじ
IAB(Internet Architecture Board)は、7日にIPv4を前提とした標準の開発を行わないことを求める声明を発表しました。 IAB Statement on IPv6 声明によると、IPv4アドレス在庫は既に枯渇し、IPv4とIPv6によるデュアルスタック環境やIPv6のみによるネットワーク構築が急速に増つつあり、その傾向は今後も続くとあります。 そのため、今後、IETFではIPv6を前提とした標準化を進め、新しいプロトコルなどでIPv4との後方互換を求めない方針を声明で伝えています。 今後、IETFで標準化されるプロトコルは、IPv4に依存せずにIPv6のみで運用可能であることが求められます。さらに、RFCなどの文書で示される例も、IPv4ではなくIPv6で記述することを求めています。 IPv4とIPv6のデュアルスタックや、移行技術(共存技術)などによって、IP
「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービスを公開 - ソフトイーサ株式会社 代表取締役 登 大遊
2016 年 6 月 14 日 (火) 筑波大学発ベンチャー ソフトイーサ株式会社 代表取締役 登 大遊 「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービスを公開 NTT 東日本のフレッツ回線間で VPN 機器や IoT 機器同士のフレッツ網内の高速・低遅延の直接通信を実現 ソフトイーサ株式会社は、本日、「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービス (https://i.open.ad.jp/) のベータ版を提供開始しました。 この無償のダイナミック DNS (DDNS) サービスを利用すると、NTT 東日本のすべてのエリアの 1,066 万本のすべてのフレッツ回線上で、インターネットから絶対に不正侵入されるおそれのない、大変高速かつ低遅延な VPN を、簡単に構築できます (注 1)。また、IoT 機器をフレッツ網に直
IPv6理解のための3つのポイント:Geekなぺーじ
世界中でIPv6対応が進んでいます。昔は「次世代インターネットプロトコル」と言われていたIPv6ですが、「次世代」ではなく、既に現実として運用されるプロトコルへと成長しました。2016年6月から、iOSアプリの審査基準としてIPv4に依存するコードの禁止が追加され、IPv6対応をiOSアプリの義務なったことからも、IPv6に関する知識が必須となったエンジニアも多いのではないかと思います(Appleの発表)。 IPv6といえば、IPv4で32ビットだったIPアドレスが128ビットへと増えたということ以外は特に知らない方々も多いと思います。ここでは、そんな方々に向けて、IPv6理解のための3つのポイントを紹介をします。 1. IPv4とIPv6は全く別のプロトコル IPv4とIPv6は全く別のプロトコルです。しかも、互いに直接的な互換性はありません。IPv4とIPv6を直接つなぎ合わせても互い
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AtermがIPv6による新世代UPnPに対応! KONAMIとの共同検証で実現したピンホール制御で、ゲームもIoTもIPv6直接接続へ【イニシャルB】
IPv6でVPN接続できるWireGuard環境をRaspberry Piで構築! transixでも大丈夫!【イニシャルB】
IPoE IPv6対応に加え、電波性能も強化 新生Atermの先鋒として登場した売れ筋モデル「Aterm WG1200HP3」【イニシャルB】
