テックブログ

2024.10.28

【ネットアシストニュースレター | Vol.41 】

IPv4の枯渇とIPv6への移行

弊社の保守サービスをご利用頂いている読者の皆様であれば「IPアドレス」はご存じかと思いますが、実は「グローバルIPアドレス」が枯渇、足りなくなってきているというのはご存じでしょうか？！
本日は、IPv4による「グローバルIPアドレス」枯渇について考えてみましょう！

1980年代の感覚で43億個は膨大な数だったため必要十分と考えられていました。しかし1990年頃にインターネットプロバイダー事業が開始された事で、インターネットが社会に普及しました。さらに個人が利用するパソコンや携帯電話も普及した事で、十分と思われたIPアドレスが急速に減ってきたのです。最近では家電や車、スマートホームなど、以前では考えられなかったような機器までもがインターネットに接続するようになり、IPアドレスが日々消費されていっています。

IPv4で行われた枯渇に対応する施策

実はIPv4の枯渇はかなり前から騒動となっており、2011年には枯渇するという予想もありました。ところが現在でもIPv4を利用できています。それは下記のようなIPv4を延命すべく対応をしてきたからです。

その1つがプライベートIPです。
最初のインターネット接続はグローバルIPしかありませんでした。つまり約43億個のIPアドレスを各機器に割り振って接続する事になりますので上限は43億個になります。
（図は分かりやすくするため簡略化しています）

上記例ではルーターに接続される機器にプライベートIPアドレスを割り振って接続しますので、グローバルIPアドレスが必要になるのはルーターの1つのみにできます。

もう1つがDHCPです。
以前は各機器にIPアドレスが割り振られた、固定IPという方式が一般的でした。しかし実際は使用していない時間があるため、世界中で膨大なIPアドレスが未使用状態となっていました。そこで現在はDHCP（Dynamic Host Configuration Protocol）を利用して、必要としている機器にグローバルIPアドレスを割り振るようにしています。

インターネットプロバイダーと契約すると通常は、動的グローバルIPアドレスを利用する事になります。また固定グローバルIPアドレスが必要な場合は、オプション契約か割高なプラン契約が必要になるケースが多いです。

身近な例では、事務所や家庭のルーターを再起動するとグローバルIPアドレスが変わる事がありますがDHCPで動的に割り当てられるためです。

「澗」という単位の凄さ

一 ⇒ 十 ⇒ 百 ⇒ 千 ⇒ 万 ⇒ 億 ⇒ 兆 ⇒ 京 ⇒ 垓 ⇒ 𥝱 ⇒ 穣 ⇒ 溝 ⇒ 澗

単位を見ていただくと分かりますが枯渇しないどころか、常に余り続ける事になります。

これでグローバルIPアドレスの枯渇問題は解決できますね。

IPv6移行の問題点

ではなぜ、かなり前から騒がれている問題なのにまだIPv6への移行が完了していないのでしょうか。それはIPv6がIPv4の上位互換でない事が挙げられます。IPv6は桁が増えただけでなく、仕様も異なっています。

世の中にはIPv6に対応していない機器やWEBサービスが多数存在します。IPv6に切り替えると大きな混乱が起きますし、全ての機器やWEBサービスを対応させるとなると膨大な時間と費用が発生します。

サーバーに目を向けると弊社パートナーのクラウドベンダーでは、AWS、さくらのクラウド、IDCFクラウド、カゴヤFLEXクラウドがIPv6に対応しています。しかし世界中のサーバーや機器がIPv6に対応しているわけではないので、メール受信するケースでは下記のような状況がありえます。

受信される機器や間のプロバイダーがIPv6に対応していない場合、IPv6のままではメールを受信できません。このような問題が起きないようにIPv6が利用できる環境でも、IPv4のままで運用しているのが現状です。
※IPv6からIPv4へ通信が行えるよう、変換する技術が導入されている場合もあります。

IPv6への備え

Google社が同社のサービスに接続しているIPv6の割合を調査した結果によると、2024年2月に日本で50％を超えたとの事です。世界全体では直近で44.51％になっています。

IPv6の採用状況（Google社発表）

IPv6の国別採用状況（Google社発表）

Google社からの発表を見てもIPv6の採用状況は確実に増えてきていますので、いずれIPv6の時代がやってきますね。最後にWi-FiルーターとプロバイダーのIPv6対応状況が分かるURLも記載します。

BUFFALO　https://www.buffalo.jp/support/other/network-ipv6.html

I-O DATA　https://www.iodata.jp/pio/io/network/ipv6.htm

NEC　https://www.aterm.jp/product/atermstation/topics/warpstar/ipv6.html

事務所や自宅の機器で買い替えを検討されている場合は、IPv6の対応状況も確認しておくと良いですね。

さくらのクラウド検定を受験しました！

今年より新しく設立された「さくらのクラウド検定」について、9月27日（金）28日（土）に第1回目の試験が開催されました。ネットアシストもパートナーとしてエンジニア4名・営業2名が受験し、5名が合格しました。

さくらのクラウド検定は、ITインフラの基礎知識からさくらのクラウド構築に必要な知識を学ぶことができます。教材もさくらインターネット社から提供されており、動画解説もあるので音声を聞きながら勉強することができました。

試験は全100問で選択式、60分間となります。オンライン受験のため、好きな場所で実施できるのは嬉しいポイントです。
内容はひっかけ問題もあり、よく読まないと回答ができない箇所もあったため、難しい印象を受けました。（さくらインターネット社の担当者も難しいと言っていました…！）

次回は12月13日（金）14日（土）に開催されるので、気になる方はぜひ受験してみてはいかがでしょうか。

さくらインターネット本社移転

さくらインターネット社は2024年9月にうめきた2期開発事業「グラングリーン大阪」に本社を移しました。10月1日には開所式が行われましたので、弊社代表も参加いたしました。
施設内は一般の方も利用可能なカフェやワークスペースが広く設けられており、人とのつながりを大事にしていることがうかがえる、素敵な場所でした。

ニュースリリース：https://www.sakura.ad.jp/corporate/information/newsreleases/2024/06/05/1968215923/

サイバー攻撃について

企業の大中小問わず日々、様々なセキュリティインシデントが発生しておりますが今回は、顧客情報等の個人情報の流出を伴うようなサイバー攻撃の事例を2つご紹介いたします。

内容：
タリーズ　オンラインストアが不正アクセスを受け、個人情報（92,685件）、内クレジットカード情報（52,958件）が漏洩した可能性があります。
クレジットカード情報にはセキュリティコードも含まれており、詐欺や不正利用に利用される恐れのある、非常に重大なインシデントです。
同社は既に警視庁、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めているとのことです。
また、漏洩の可能性がある顧客がクレジットカードの差し替えを希望している場合、再発行の手数料が顧客に対して発生しないように依頼しているとのことです。

原因：
「タリーズオンラインストア」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、クレジットカード情報を入力した際に第三者に流出されるようペイメントアプリケーションの改ざんが行われたため

対策：
脆弱性診断、改ざん検知、WAF

参照：
https://www.tullys.co.jp/information/2024/10/post-14.html

内容：
米国大手セキュリティ会社のFortinetが不正アクセスを受け、顧客データが漏洩した可能性がります。
不正アクセスがあったのはサードパーティのクラウド上にある共有ファイルドライブで、0.3％未満の顧客に関連する限られたデータとのことです。
Fortinetは、現在までに顧客やFortinetの業務、サービスへの悪意のある活動は確認されておらず、事案も限定的なため、重大な影響を及ぼす可能性は低いと考えています。
ただ、セキュリティ会社でもインシデントが発生するとなれば、より一層のセキュリティ強化を検討する必要があります。
原因や影響を受けた顧客の数、侵害されたデータの種類については明らかにされておりません。

対策：
脆弱性診断、FWによるIP制限、IDS/IPS

参照：
https://www.fortinet.com/jp/blog/business-and-technology/notice-of-recent-security-incident