IPv6 Summit in SAPPORO 2014に参加しました。
2月1日(土)、IPv6 Summit in SAPPORO 2014 に参加しました。
IPv6 Summit in SAPPORO 2014
http://www.kokatsu.jp/blog/ipv4/event/2014/01/ipv6-summit-in-sapporo-2014.html
IPv6については、2010年にハンズオンセミナーに参加してCentOS 5のIPv4/IPv6デュアルスタック環境で簡単な設定などを行ってみたのですが、その後はまったく触れる機会がありませんでした。→設定手順などはすっかり忘れてしまいました。
それ以降、「IPv4アドレス枯渇問題」についても、それほど大きな話題になっていなかったように思います。
IaaS利用の普及により、ISPから固定IPアドレスを調達するケースが減っていることが、「IPv4アドレス枯渇問題」が身近ではないひとつの要因だと思います。
という状況で、今回はIPv6の最新動向を押さえることが目的で、参加してみました。
個人的に興味深かった話題をいくつかピックアップします。
DNSホットトピックス 森下さん(日本レジストリサービス)
- DNS Response Rate Limitting(RRL)
権威DNSサーバーへのDNSリフレクター攻撃に対して、DNSの(問い合わせではなく)応答に対して、一定の条件の応答が一定の頻度を超えた場合に制限をかける、という対策。
権威DNSサーバーで問い合わせを制限することはできないので、応答のほうをチェックして制限をかける、というのが面白いと思いました。
- レジストリ、レジストラへの攻撃の現状
2012年以降、登録情報に対する攻撃が増えている。
具体的には、NSレコードを書き換え→不正なDNSサーバーへ誘導→フィッシングサイトに誘導、という事例が増えているとのこと。
レジストラ(指定管理事業者)のCMSの脆弱性を突かれてドメイン登録者のID、パスワードが流出するケースが多いそうです。
レジストラの管理画面のID、パスワードの管理が甘いケースは実際にありそうなので怖いですね。
基調講演「IPv6とさくらインターネット」 田中さん(さくらインターネット)
- IPv4アドレスの確保については、他の組織から買い取っている。
- 将来的には、レンタルサーバーでもIPv6のIP VritualHostとし、1ユーザー1グローバルIPアドレスを実現したい。証明書を使えるように。
- VPS、クラウドではデフォルトでIPv6を有効にしているが、4割の人がわざわざ無効にしている。
田中さんのお話はジョークや統計データを交えて、いつもどおりわかりやすかったです。
さくらインターネットではIPv6に積極的に取り組んでおり、さくらのVPS、クラウドではIPv4/IPv6のデュアルスタック環境を用意しているので、ぜひ使ってほしいとのことでした。
IPv6 サービスの現状 川村さん(NTT東日本)
- 2007年以降のBフレッツと、NGNはIPv6アドレスを標準装備している。
- フレッツで提供しているアンチウイルス、セットトップボックスなどのアプリケーションサービスは実はすべてIPv6である。
- 「Bフレッツ」から「光ネクスト」への移行をすすめている。
- ひかり電話のないルータも開発中。
NTTからは、ユーザー側では、ユーザーが意識しなくてもIPv6利用環境の普及が進んでいる、というお話がありました。
パネルディスカッション
- 2014年、IPv6の普及期に入りつつある。波に乗り遅れないよう、IPv6を使っている業者、コンテンツ業者の割合をWatchしよう。
- 「社内のIPv6デフォルトユーザーの放置」は、IPv4による監視から漏れる可能性があり、好ましくない。
- 「IPv6対応ガイドライン」を4月に公開する。参考にしてWebサーバー、メールサーバーのIPv6対応に取り組んでほしい。
- 総務省が、自治体WebサーバーのIPv6対応を推進している。
などなど。
感想
ディープな話題も多く、ついていくのがなかなか大変だったのですが、IPv6対応が着々と進んでいることがわかってよかったです。
いつかは必ずやってくるIPv6時代に備えて、まずは「さくらのクラウド」で「WebサーバーのIPv6対応」を試してみたいと思います。