IPv6のタイプ0経路制御ヘッダを利用することで、帯域を食い潰す攻撃が可能となるようです。
KAMEプロジェクトにおけるタイプ0経路制御ヘッダ問題の対応
http://www.kame.net/newsletter/20070502/index.ja.html
関連
- Linux Kernel IPv6 Protocol Type 0 Route Header Remote Denial of ServiceVulnerability
- FreeBSD Security Update Fixes IPv6 Type 0 Route Header Denial of Service Issue
しかしこの問題、根本的な解決策がぱっとは思い付きませんね。うーん……
IPV4アドレス枯渇日CountDownブログパーツ
http://www.surfpoint.jp/service/blogparts/kokatsu/index.html
へぇ〜面白い。現段階で、2016年 4月26日という予想らしい。最近だと、2011年って説もあるから、一番延びた場合の予測を採用しているのかな?
あとでちゃんと調べて貼ってみようか(^_^;
【RSA Conference 2007】「IPv6でセキュアなネットワークを」,米MSのGates会長
http://itpro.nikkeibp.co.jp/article/NEWS/20070207/260995/
via http://d.hatena.ne.jp/takoratta/20070208/1170931392
及川さんのブログを読んでて知った。既に Microsoft が IPv6 への移行を始めているそうな。Microsoft自身が IPv6 かぁ。ちょっと感慨深いものがありますな。
JANOG19 では、その前日にJPOPMショーケースが併催されました。
JPOPM は、アドレスポリシーなどが話し合われるミーティングだそうで、基本的にだれでも参加することができます。
その中の
「IPv4アドレス枯渇に向けた,アドレスポリシーの考え方」
の話し。
2006年末で /8(クラスA相当のアドレス空間)が、55 個残っているそうです。で、ここ数年の消費量を見ると、/8 を 10 個消費しているそうで、この調子だと、あと 5、6年で完全に IPv4 アドレスの払い出しのプールが底をつきそう、とのこと。
たとえ、使われていない /8 相当のネットワークを 10個返還してもらったとしても、枯渇まで、1年のびるかどうか。そろそろ、枯渇期を意識したアドレスポリシーを考えて行く必要があるというのが、JPOPM Showcase で話されていたことでした。
で、会場では、アドレスポリシーの検討、策定、実装を考えると、5年って結構ぎりぎり……もう猶予はないんじゃない? という声が挙がっていましたが、これを受け、さっそくプロポーザルが出されたようです。APNIC 23 で話し合われるそうなので、今後の動向が気になるところですね。
prop-046: IPv4 countdown policy proposal
http://www.apnic.net/docs/policy/proposals/prop-046-v001.html
http://internet.watch.impress.co.jp/cda/news/2007/01/26/14594.html
うむぅ。JANOG で取り上げられた件ですな
Introduction to IP Version 6
http://www.microsoft.com/downloads/details.aspx?familyid=cbc0b8a3-b6a4-4952-bbe6-d976624c257c&displaylang=en&tm
英語版だけど(^^;
NTT東西、IPv6対応サービスの相互接続に向けた活用業務の認可申請
http://bb.watch.impress.co.jp/cda/news/15263.html
いまさらですが、日記に書いて無かったので。
USAGI Project が表彰されました。
総務省の報道資料:
http://www.soumu.go.jp/s-news/2006/060601_3.html
WIDEのプレスリリース:
http://www.wide.ad.jp/news/press/20060601-usagi-j.html
このプロジェクトを通じて、日本人のLinux のカーネルメンテナ、Netfilter のコアメンバも生まれましたし、コードも本家へ還元していますから、その点を評価して頂けたのでしょう。ありがたいことです :-)
#と、一ヵ月遅れで書いてみたり ;-)
とうとう季刊誌になってしまった UNIX Magazine ですが、Linux で MobileIPv6 を遊ぶ方法について記事を書きました。良かったら読んで下さい。多分、Linux で Mobile IPv6 の利用方法を日本語で紹介したものとしては、雑誌初?かも。
#む?妙なところに意味不明な単語が挿入されてる……まぁ前後を読めば、わかるか……
よく考えたら、今日は 2006/06/06 ですね。すっかり忘れてましたが、実験用 IPv6 網として利用されていた 6Bone が予告通り、本日終了となったようです。
関連ニュース
http://www.ipv6day.org/action.php?n=En.IPv6day
http://www.ipv6tf.org/news/newsroom.php?id=2037
大きな混乱もなかったようですね。ほぼ 10年? 実験用網として機能してくれました。ありがとう 6bone !
.NET Rocks! - David Smith on BitTorrent and IPv6
David Smith talks to Richard and Carl about btSharp, his .NET implementation of the BitTorrent protocol written in C#. He also gives a great introduction to BitTorrent and how it works, and offers some insight on how IPv6 will make our lives easier.
あとで頑張って聞く。約1時間かぁ
USAGI Project によって、ヘルシンキ大学(HUT) の実装をベースに、TAHI テストでの相互接続性を上げる patch セットが UMIP-0.1 としてリリースされました。kernel のベースは 2.6.14 になります。
http://www.linux-ipv6.org/umip-0.1-ann.html
49e2d8ecd80d72a105b393de789dff22 FILES
1a05773da966940acf7f6059765db6d8 README.MIPv6
8130da93e09db15fe52777db23fec0d0 kernel-s20051214-umip-0.1.diff.gz
1d382c4ddff4b43a3821044b4e6c1794 kernel-s20051214.tar.gz
628c621ce352c89a5877463667263fd5 mipv6-s20051214-umip-0.1.diff.gz
880e7286fc7c5061a04ddb3fe459d2fa mipv6-s20051214.tar.gz
遊び方はこちら。
http://www.linux-ipv6.org/memo/mipv6/
これで Linux で Mobile Node, Home Agent, Correspond Node と、Mobile IP で出て来るプレイヤがすべて試せます。ちゃんとうごくよ :-)
改めて JPNIC からこういうドキュメントが出て来ると、 IPv4 アドレスの枯渇が現実のものとして見えて来た、という感じを受けますね。
報告書「IPv4アドレス枯渇に向けた提言」公開のお知らせ
http://www.nic.ad.jp/ja/research/ipv4exhaustion/
以前は、IPv4 は絶対になくならないだろうと思ってました。それは以下の理由からです。
2000年問題においては、技術者が前もって対策を講じた結果、特になにも起きませんでした。で、「あんなに騒いでいたのになにも起きなかったじゃないか」とか言われてしまうぐらいの見事な仕事だったわけですが(※)、IPv4の枯渇問題についても同様に、実際に枯渇する前に IPv6 へ移行してしまい、結果として、「IPv4 アドレスは枯渇するっていってたのに、結局 IPv6 に移った今も枯渇してないじゃないか」とか言われるだろうと考えてたからです。で、もし枯渇まで行ってしまえば、インターネットに携わるエンジニアの敗北だとすら考えていました。
でも、最近ではやっぱり枯渇まで行ってしまうんだろうな、と思うようになりました(エンジニアが対策をさぼるから、と思っているわけではなく、やっぱりちょっと IPv4 の枯渇問題の捉え方と、IPv6 利用シーンに対する考え方が、自分の中で変わって来たからです)
ともあれ、その時までに、枯渇のインパクトが小さくなるよう手立てが打ててるといいですねぇ……
それはさておき、このドキュメントについては
http://d.hatena.ne.jp/maem/20060403/p1
でも触れられている通り、いわゆる IPv6を推進している人ではない人たちによって、作成されたことが意義深いかと。
ただし、ちょっと IPv4/IPv6の挙動について誤解を招きそうな点があったので、メールでコメントして置きました(個人的には結構クリティカルだと思ってますが、さて……)
※今思えば、2000年問題でこんなことが起きる!と言われていたことの中に、荒唐無稽な話も多々あったにせよ
APNICによるip6.int方式での逆引きゾーン委譲の廃止日の決定について
http://www.nic.ad.jp/ja/topics/2006/20060320-02.html
以前より予告されていた ip6.intの廃止ですが、2006/06/01 に決定となりました。多くの resolver では、すでに ip6.arpa を引くようになっていますし、逆引きを前提に運用されている管理者もほとんどいないと思いますので、実質問題ないと思います(十分な移行時間も設けられていましたしね)
WIDE Project では、先行して ip6.int を廃止した場合の影響を、自身のネットワークを使って実験しています。その結果は
ip6.int廃止に向けて(WIDE v6fix WG)
http://www.v6fix.net/docs/ip6.int/
で公開されています。各実装が、ip.int を使うのか、ip.arpa、もしくは両方かなどの情報も掲載されています。基本的に、古い実装を利用していなければ問題はなさそうです。