なかなか進まない!? WebサイトのIPv6対応
マイネ王自体はたまに見ていた物の、投稿することはほとんど無く2月にして新年初の投稿となりました。
さて、今回は未だにほとんど普及していないWebサイトのIPv6対応について書きます。
従来のIPであるIPv4は、「インターネットプロトコル バージョン4」の略で、マイネ王のIPv4アドレスは「13.115.135.184」のような物です。
この数字の羅列は、コンピュータが認識出来るインターネット上の住所のような物です。
ただし、人間には覚えづらいので、IPアドレスに「king.mineo.jp」という名前を付けて、DNSサーバという電話帳のような機能を持つサーバでIPアドレスに変換して使っています。
コンピュータは、内部的には0と1で構成される2進数しか扱えません。
IPv4アドレスは、32桁の2進数で構成されていて、それを8桁ずつに区切って人間が普段使っているような10進数に変換しています。
00000000.00000000.00000000.00000000→0.0.0.0
11111111.11111111.11111111.11111111→255.255.255.255
01010101.01010101.01010101.01010101→85.85.85.85
00001101.01110011.10000111.10111000→13.115.135.184
32桁の2進数は約43億通りしか存在せず、IPv4アドレスが割り当てられる数は世界人口約77億人と比較すると56%しかありません。
実際には特殊な用途で使われるIPv4アドレスも存在するため、ユーザーに割り当てられるIPv4アドレスはさらに少ないのです。
また、現在は一人あたり複数の端末を持つような時代です。
その問題を解決するために2進数128桁のアドレスを持つ、IPv6が誕生しました。
IPv6自体、誕生してから20年以上経つのですが、未だにIPv6アドレスに対応したWebサイトはそれほど多くありません。
https://www.vyncke.org/ipv6status/detailed.php?country=jp
このサイトによると、589個の日本のWebサイトのうち、89個で15%しか対応していません。
https://www.kosho.org/blog/net/ipv6/ipv6-survey-2019/
もっと広範囲に調べた情報によると、FQDN単位:2.98%、ドメイン単位:1.88%と、全然普及していない事が分かります。
IPv6アドレスに対応している例だと、Google・Facebook・Netflix等の海外のサービスが多いという印象です。
IPv4アドレスにしか対応していないサイトは、Yahoo! Japan・Amazon.co.jp、そしてマイネ王など国内向けのサービスに多く見られます。
国内でもプロバイダのWebサイトは対応している物が多い傾向にあります。
(ちなみにeonet.jpやmineo.jpはIPv6アドレスに対応しています。)
IPv6にすると何が良いのかと言うと、まずあげられるのがIPsecの存在です。
暗号化に対応していないアプリケーションを使用している場合でも、IPベースで暗号化出来ます。
(難しい言葉を使うと、第4層以上で暗号化して無くても第3層で暗号化されるという話しです。)
IPsec自体はIPv4でも利用は可能なのですが、IPv6では規格上でIPsecを利用すべきとされていて、より安全な通信が行われる可能性が高くなります。
また、IPv4アドレスは枯渇を防止する為に192.168.0.1のようなローカルIPアドレスや、mineoでも端末からmineoのデータセンタまでの間で使われているシェアードアドレスという物があります。
これらはインターネット上で通信するために、NAT(正確にはNAPT)という技術で変換しているのですが、同時に変換できる数には上限があり、変換を行うために、多少のラグが発生することもあります。
IPv6アドレスの場合は、1端末に複数のアドレスが割り当て可能なため、このような変換処理は不要とされています。
IPv4は使う人も多いため、通信が混雑しやすくなっています。
IPv6は対応サービスが少なく、使う人も少ないために通信が空いている傾向にあります。
IPv4 over IPv6のトンネリング技術によって、ONUからプロバイダまでのIPv4通信をIPv6の経路に載せることが可能ですが、そこから先のインターネット上では結局IPv4である事に変わりはありません。
マイネ王のサイトが置いてあるAWS(Amazon Web Services)は、IPv6アドレスにも対応していますが、OS側でデフォルト設定がIPv4アドレスのみになっている場合が多く、わざわざ設定しなければIPv6アドレスは使えません。
このように、使おうと思えばIPv6アドレスが使えるのに、使われていないケースもあります。
IPv4からIPv6への移行は手間も多く、IPv4を使っていても現状でそこまで困ることは多くないので、IPv4が使われ続けているのだと思います。
しかし、サービス提供側が使わなければユーザー側が恩恵を受ける事が無くなってしまうので、是非IPv6に対応するサービスが増えればなと思います。
この段落は、すこし表現が微妙なような気がしますねえ…
>>IPv6にすると何が良いのかと言うと、まずあげられるのがIPsecの存在です。
RFC 7381 - Enterprise IPv6 Deployment Guidelines
2.4.1. IPv6 Is No More Secure Than IPv4
https://tools.ietf.org/html/rfc7381#section-2.4.1
-- JANOG45
携帯電話でIPv6使えてますか?
https://www.janog.gr.jp/meeting/janog45/program/v6mobile
携帯電話で IPv6使えてますか
https://www.attn.jp/maz/p/t/pdf/janog45-mobileipv6.pdf
普及に関しては、以下が参考になりますね。
-- 総務省
IPv6の普及促進
https://www.soumu.go.jp/menu_seisaku/ictseisaku/ipv6/index.html
> この段落は、すこし表現が微妙なような気がしますねえ…
IPv6において、現状ではMustでは無くShouldである事は理解しています。
その表現を「IPsecを利用すべき」と記載しました。
IPv6ではIPv4とは違って、IPsecと共存することを前提に考えられた経緯があるので、実装上もIPsecが利用出来る可能性が高いという、あくまで確率論での話しです。
必ずしもIPv6の方が安全とは限らないことも理解しています。
携帯回線でいくら快適にIPv6が使える環境であっても、使えるサービスが無ければ、一般ユーザーはほとんど恩恵を受けられないと考えたので、今回はWebを中心としたサービス提供側のIPv6の対応状況を記載しました。
-- 以下、邦訳。
RFC において要請の程度を示すために用いるキーワード
(Key words for use in RFCs to Indicate Requirement Levels)
https://www.ipa.go.jp/security/rfc/RFC2119JA.html
-- Google IPv6
https://www.google.com/intl/ja/ipv6/statistics.html#tab=ipv6-adoption
https://www.google.com/intl/ja/ipv6/statistics.html#tab=per-country-ipv6-adoption
我家のiPad mini5にIIJmioのSIMが挿さっているので、v6の確認ができます。現状 IPv4のネットワークでは NATが有効活用されているのである程度セキュリティ面で色々と出来る対策はありますけど、IPv6 nativeによって「完全にユニキャスト」の世界になってしまうと結構セキュリティのいたちごっこをエンドユーザー側が腐心しなければならなくなるので、どこまでのレベルで IPv6化推進とするのかを熟慮してる段階でしょう。
※JANOGのお話は知人が過去に会長していたので定期的に見ています。
ユーザー側では確かにユニキャストは時には危険な可能性がありますね。
しかし、Web側ではほとんどの場合はユニキャストだからセキュアでは無くて、そうでないからセキュアとは言えないので、Web側で対応させない理由としては当てはまらなそうです。
そもそもサービス側はv4だとしてもIPアドレスが固定か半固定がほとんどで、OS単位でIPアドレスが割り当てられてることも多いので
新規で契約は対応可なのに既存ユーザーに対しては対応準備中だそうで。
回線速度が速いときと遅いときの差が激しい(10Mbps〜300Mbps)
IPv6にするには大なり小なり資金が必要ですし、IPv4のまま運用し続けたところでデメリットがありませんから・・・
結局は、IPv4から今すぐにでも脱出しなければならないような、差し迫った危機が無いせいです。
マイネ王はAWSを利用しているそうですが、AWSはIPv6に対応しています。
しかし、現状ではマイネ王にはIPv6アドレスが割り振られていません。
このように、設定するだけで使えるのに設定していないという例も多くあります。
既にある物を利用するのは大したコストでは無いと思いますが、それでも使われない事が多いです。