アカウント名:
パスワード:
スラドでは初コメで #4081028 のようにきちんと理解している人が居て安堵。
読売新聞によると会社側のサーバーが「IPv4」だったのに対して、男の端末では「IPv6」が使用されていたたため、加害者の特定が難しかったとのこと。
この意味を理解できない人達(Twitterのプロフでは技術系が多かったが)が新聞記者がおかしなことを書いているとして叩いていたが、実は記事は間違っていない。
『男の端末では「IPv6」が使用されていた』という記事の表現も適格で大変素晴らしい。端末ではIPv6を使っていても、IPv4 over IPv6 IPoE方式でIPv4アドレスに変換されているので、会社側のサーバーからするとIPv4で接続されているかのように見える。
IPv4 over IPv6の方
いや、今時ほとんどの個人向けISPはCGNATでIPv4アドレスを共用してるんだから、端末側がIPv4でも、ソースポート番号がロギングされてないと契約者特定のハードルが上がるの。端末側がIPv6だとか関係ねーから。わかってねーなぁ
従来のキャリアグレードNAT(全部IPv4)は、ユーザにはIPv4のプライベートIPアドレスが割り当てられていたの。これは、大抵の場合、動的に割り当てられていた。IPv6と違ってプライベートIPアドレスにも限りがある上、PPPoEでパソコンごとにセッション張る場合もあって1契約で複数台同時に使うこともあったから、契約ごとの固定割り当てはやりにくかったんじゃないかな。そして、キャリアグレードNATでのIPマスカレードでも、ポート番号はランダムなことが多かった。v6プラスで固定にしたのは、P2P対戦ゲームでのインバウンド接続対応などに配慮したんじゃなかなな。
なので、従来のキャリアグレードNATでは犯罪者の特定には下記の3つが必要だった。
・グローバルIPアドレスとタイムスタンプ・プライベートIPアドレスの割り当てログ(PPPoEアカウントとの対応)・キャリアグレードNATでのIPマスカレードのログ
一方、v6プラスは、・IPv6 プレフィックスが半固定・IPv6 プレフィックスが決定するとポート番号が決定する(ポート番号の割り当て一覧は http://ipv4.web.fc2.com/map-e.html [fc2.com] にIPアドレスを入れると確認できる)となっており、ポート番号がわかれば、保管期間の短いキャリアグレードNATでのIPマスカレードのログが無くても契約者が特定できるようになった。
従来のキャリアグレードNATでは、ポート番号が分かってなくても上述3つのログがあれば特定でき、一方ポート番号が分かったところで3つのログ全部が必要なことに変わりが無かったので、ポート番号はあっても無くても特定には役立たなかった。(ISPの中の人がログを照合するときに絞り込みがしやすくなって手間が減るかもしれないぐらい)
ちなみにポート番号固定により、従来のキャリアグレードNATと違ってサーバが建てられない問題が解消した。v6プラスはポート80や443が使えないからURLにポート番号がついてダサいがWebサーバだって公開できるし、P2P対戦型のオンラインゲームでホストもできる。
ってことで、色々違いがある。
ここで問題になっているのは「NA(P)T よりも IPv6 の方が特定が困難か」ってことだと思うのだけれど。
Yahoo! BB とか GMO とか契約者数が多いISPのPPPoEは、IPv4グローバルIPアドレスが割り当てられてますが?「ほとんどの個人向けISPはCGNATでIPv4アドレスを共用」ってどこの並行世界?割り当てられているIPv4アドレスを消費し続けてないと割り当て減らされちゃうかもしれないので、大手は不要な人にもばらまいているんですよ。
Yahoo!BB なんてIPv6高速ハイブリッド IPv6 IPoE + IPv4の、IPv4側でさえ、契約ごとに固有の固定IPv4アドレスですよ。イヤーリッチなこと。
総務省|令和2年版 情報通信白書|提供状況 [soumu.go.jp]
2019年度末での固定系ブロードバンドの契約数は、4,120万(前年度比2.4%増)、移動系超高速ブロードバンド契約のうち、3.9-4世代携帯電話(LTE)は1億5,262万(前年度比11.7%増)、BWAは7,121万(前年度比7.5%増)となっている(図表5-2-2-2)。
固定系の契約者数は今や移動系の5分の1しかない移動系のspモードやLTE NETに比べたら固定系のYahoo!BBやGMOなんて比較にならない固定系しか見えてない視野の狭い自分を知って恥を知れ
今回の容疑者は移動通信だったの?ん?
顔真っ赤というかドス黒いぞ?
あーごめん、有象無象の固定ブロードバンド系ISPのことすっかり忘れてたわ。アクセス数ベースで言えばCGNATのモバイル系ISPが体感7~8割だからさ。訂正します。
×「ほとんどの個人向けISP」〇「個人向けISPの契約者のほとんど」
「有象無象の~」という負け惜しみ的な言葉や、「体感~」の根拠はお前の感覚かよ!って言う、半可通(ですらない底辺技術者?)の悪い部分が見えちゃいますね。一言「自己を知って、恥を知れ」
そもそもNAT越しにインターネットのサービスを利用するだけの状態をインターネットに繋がってるとは言わない。サービスをインターネットに提供する双方向性があって、初めてインターネットに繋がってると言えるのだと師匠が昔よく言ってた。
藤枝さん [twitter.com]こんなところで何やってんスか
サービスをインターネットに提供出来る能力が有るだけで、
ポート番号を含む、サービス要求元の情報をログとして記録しないといけないし、WAFとかも用意しないといけないし、だったら、その能力をふさいだ方が楽だと思っても不思議では無いのでは?
その師匠がいた昔はそうでなかったのかも知れませんが。。。
まじりっけなしの完全なる個人の感想ですね。お前の師匠とやらはそう言ってる、というだけの話。
本題と関係ない部分の揚げ足取りでイキられてもねぇ……
マウントとろうとして、わかってねーなとか書いちゃった後に論破されてるの糞ダサいな
余分な一言付け加えるから、そんな恥ずかしい状態になるんですよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
はてブやTwitter界隈では記者のレベルを馬鹿にする自称技術者が多かったが (スコア:5, 参考になる)
スラドでは初コメで #4081028 のようにきちんと理解している人が居て安堵。
読売新聞によると会社側のサーバーが「IPv4」だったのに対して、男の端末では「IPv6」が使用されていたたため、加害者の特定が難しかったとのこと。
この意味を理解できない人達(Twitterのプロフでは技術系が多かったが)が新聞記者がおかしなことを書いているとして叩いていたが、実は記事は間違っていない。
『男の端末では「IPv6」が使用されていた』という記事の表現も適格で大変素晴らしい。端末ではIPv6を使っていても、IPv4 over IPv6 IPoE方式でIPv4アドレスに変換されているので、会社側のサーバーからするとIPv4で接続されているかのように見える。
IPv4 over IPv6の方
Re:はてブやTwitter界隈では記者のレベルを馬鹿にする自称技術者が多かったが (スコア:-1)
いや、今時ほとんどの個人向けISPはCGNATでIPv4アドレスを共用してるんだから、端末側がIPv4でも、ソースポート番号がロギングされてないと契約者特定のハードルが上がるの。端末側がIPv6だとか関係ねーから。わかってねーなぁ
従来のキャリアグレードNATとは全く違う (スコア:2, 参考になる)
いや、今時ほとんどの個人向けISPはCGNATでIPv4アドレスを共用してるんだから、端末側がIPv4でも、ソースポート番号がロギングされてないと契約者特定のハードルが上がるの。端末側がIPv6だとか関係ねーから。わかってねーなぁ
従来のキャリアグレードNAT(全部IPv4)は、ユーザにはIPv4のプライベートIPアドレスが割り当てられていたの。
これは、大抵の場合、動的に割り当てられていた。
IPv6と違ってプライベートIPアドレスにも限りがある上、PPPoEでパソコンごとにセッション張る場合もあって1契約で複数台同時に使うこともあったから、契約ごとの固定割り当てはやりにくかったんじゃないかな。
そして、キャリアグレードNATでのIPマスカレードでも、ポート番号はランダムなことが多かった。v6プラスで固定にしたのは、P2P対戦ゲームでのインバウンド接続対応などに配慮したんじゃなかなな。
なので、従来のキャリアグレードNATでは犯罪者の特定には下記の3つが必要だった。
・グローバルIPアドレスとタイムスタンプ
・プライベートIPアドレスの割り当てログ(PPPoEアカウントとの対応)
・キャリアグレードNATでのIPマスカレードのログ
一方、v6プラスは、
・IPv6 プレフィックスが半固定
・IPv6 プレフィックスが決定するとポート番号が決定する
(ポート番号の割り当て一覧は http://ipv4.web.fc2.com/map-e.html [fc2.com] にIPアドレスを入れると確認できる)
となっており、ポート番号がわかれば、保管期間の短いキャリアグレードNATでのIPマスカレードのログが無くても契約者が特定できるようになった。
従来のキャリアグレードNATでは、ポート番号が分かってなくても上述3つのログがあれば特定でき、一方ポート番号が分かったところで3つのログ全部が必要なことに変わりが無かったので、ポート番号はあっても無くても特定には役立たなかった。
(ISPの中の人がログを照合するときに絞り込みがしやすくなって手間が減るかもしれないぐらい)
ちなみにポート番号固定により、従来のキャリアグレードNATと違ってサーバが建てられない問題が解消した。
v6プラスはポート80や443が使えないからURLにポート番号がついてダサいがWebサーバだって公開できるし、P2P対戦型のオンラインゲームでホストもできる。
ってことで、色々違いがある。
Re: (スコア:0)
ここで問題になっているのは「NA(P)T よりも IPv6 の方が特定が困難か」ってことだと思うのだけれど。
「ほとんどの個人向けISP」←間違い (スコア:0)
いや、今時ほとんどの個人向けISPはCGNATでIPv4アドレスを共用してるんだから、端末側がIPv4でも、ソースポート番号がロギングされてないと契約者特定のハードルが上がるの。端末側がIPv6だとか関係ねーから。わかってねーなぁ
Yahoo! BB とか GMO とか契約者数が多いISPのPPPoEは、IPv4グローバルIPアドレスが割り当てられてますが?
「ほとんどの個人向けISPはCGNATでIPv4アドレスを共用」ってどこの並行世界?
割り当てられているIPv4アドレスを消費し続けてないと割り当て減らされちゃうかもしれないので、大手は不要な人にもばらまいているんですよ。
Yahoo!BB なんてIPv6高速ハイブリッド IPv6 IPoE + IPv4の、IPv4側でさえ、契約ごとに固有の固定IPv4アドレスですよ。イヤーリッチなこと。
Re: (スコア:0)
総務省|令和2年版 情報通信白書|提供状況 [soumu.go.jp]
固定系の契約者数は今や移動系の5分の1しかない
移動系のspモードやLTE NETに比べたら固定系のYahoo!BBやGMOなんて比較にならない
固定系しか見えてない視野の狭い自分を知って恥を知れ
Re: (スコア:0)
今回の容疑者は移動通信だったの?
ん?
顔真っ赤というかドス黒いぞ?
Re: (スコア:0)
あーごめん、有象無象の固定ブロードバンド系ISPのことすっかり忘れてたわ。
アクセス数ベースで言えばCGNATのモバイル系ISPが体感7~8割だからさ。
訂正します。
×「ほとんどの個人向けISP」
〇「個人向けISPの契約者のほとんど」
「有象無象の~」という負け惜しみ的な言葉や、「体感~」の根拠はお前の感覚かよ!って言う、半可通(ですらない底辺技術者?)の悪い部分が見えちゃいますね。
一言「自己を知って、恥を知れ」
Re: (スコア:0)
そもそもNAT越しにインターネットのサービスを利用するだけの状態をインターネットに繋がってるとは言わない。
サービスをインターネットに提供する双方向性があって、初めてインターネットに繋がってると言えるのだと師匠が昔よく言ってた。
Re: (スコア:0)
藤枝さん [twitter.com]こんなところで何やってんスか
Re: (スコア:0)
サービスをインターネットに提供出来る能力が有るだけで、
ポート番号を含む、サービス要求元の情報をログとして記録しないといけないし、
WAFとかも用意しないといけないし、
だったら、その能力をふさいだ方が楽だと思っても不思議では無いのでは?
その師匠がいた昔はそうでなかったのかも知れませんが。。。
Re: (スコア:0)
まじりっけなしの完全なる個人の感想ですね。
お前の師匠とやらはそう言ってる、というだけの話。
Re: (スコア:0)
本題と関係ない部分の揚げ足取りでイキられてもねぇ……
Re: (スコア:0)
マウントとろうとして、わかってねーなとか
書いちゃった後に論破されてるの糞ダサいな
余分な一言付け加えるから、そんな恥ずかしい状態になるんですよ