IPv6 Summit in SAPPORO 2014に参加しました。

2月1日(土)、IPv6 Summit in SAPPORO 2014 に参加しました。

IPv6 Summit in SAPPORO 2014
http://www.kokatsu.jp/blog/ipv4/event/2014/01/ipv6-summit-in-sapporo-2014.html

IPv6については、2010年にハンズオンセミナーに参加してCentOS 5のIPv4/IPv6デュアルスタック環境で簡単な設定などを行ってみたのですが、その後はまったく触れる機会がありませんでした。→設定手順などはすっかり忘れてしまいました。
それ以降、「IPv4アドレス枯渇問題」についても、それほど大きな話題になっていなかったように思います。
IaaS利用の普及により、ISPから固定IPアドレスを調達するケースが減っていることが、「IPv4アドレス枯渇問題」が身近ではないひとつの要因だと思います。

という状況で、今回はIPv6の最新動向を押さえることが目的で、参加してみました。

個人的に興味深かった話題をいくつかピックアップします。

isdDNSホットトピックス 森下さん(日本レジストリサービス)

  • DNS Response Rate Limitting(RRL)

権威DNSサーバーへのDNSリフレクター攻撃に対して、DNSの(問い合わせではなく)応答に対して、一定の条件の応答が一定の頻度を超えた場合に制限をかける、という対策。

権威DNSサーバーで問い合わせを制限することはできないので、応答のほうをチェックして制限をかける、というのが面白いと思いました。

  • レジストリ、レジストラへの攻撃の現状

2012年以降、登録情報に対する攻撃が増えている。
具体的には、NSレコードを書き換え→不正なDNSサーバーへ誘導→フィッシングサイトに誘導、という事例が増えているとのこと。

レジストラ(指定管理事業者)のCMSの脆弱性を突かれてドメイン登録者のID、パスワードが流出するケースが多いそうです。
レジストラの管理画面のID、パスワードの管理が甘いケースは実際にありそうなので怖いですね。

isd基調講演「IPv6とさくらインターネット」 田中さん(さくらインターネット)

  • IPv4アドレスの確保については、他の組織から買い取っている。
  • 将来的には、レンタルサーバーでもIPv6のIP VritualHostとし、1ユーザー1グローバルIPアドレスを実現したい。証明書を使えるように。
  • VPS、クラウドではデフォルトでIPv6を有効にしているが、4割の人がわざわざ無効にしている。

田中さんのお話はジョークや統計データを交えて、いつもどおりわかりやすかったです。
さくらインターネットではIPv6に積極的に取り組んでおり、さくらのVPS、クラウドではIPv4/IPv6のデュアルスタック環境を用意しているので、ぜひ使ってほしいとのことでした。

isdIPv6 サービスの現状 川村さん(NTT東日本)

  • 2007年以降のBフレッツと、NGNはIPv6アドレスを標準装備している。
  • フレッツで提供しているアンチウイルス、セットトップボックスなどのアプリケーションサービスは実はすべてIPv6である。
  • 「Bフレッツ」から「光ネクスト」への移行をすすめている。
  • ひかり電話のないルータも開発中。

NTTからは、ユーザー側では、ユーザーが意識しなくてもIPv6利用環境の普及が進んでいる、というお話がありました。

isdパネルディスカッション

  • 2014年、IPv6の普及期に入りつつある。波に乗り遅れないよう、IPv6を使っている業者、コンテンツ業者の割合をWatchしよう。
  • 「社内のIPv6デフォルトユーザーの放置」は、IPv4による監視から漏れる可能性があり、好ましくない。
  • 「IPv6対応ガイドライン」を4月に公開する。参考にしてWebサーバー、メールサーバーのIPv6対応に取り組んでほしい。
  • 総務省が、自治体WebサーバーのIPv6対応を推進している。

などなど。

isd感想

ディープな話題も多く、ついていくのがなかなか大変だったのですが、IPv6対応が着々と進んでいることがわかってよかったです。

いつかは必ずやってくるIPv6時代に備えて、まずは「さくらのクラウド」で「WebサーバーのIPv6対応」を試してみたいと思います。

Follow me!