パスワードを忘れた? アカウント作成
15458718 story
携帯通信

OCN モバイル ONE、グローバルIP(v4)アドレスからプライベートIPアドレスの付与へ変更 39

ストーリー by nagazou
そんな問題があったのね 部門より
OCN モバイル ONEは20日、同社サービスのIPアドレスの付与方式を、現在のグローバルIPアドレス(IPv4)からプライベートIPアドレスへと変更すると発表した。通常、モバイルサービスで契約に関係なくIPv4を付与している例はほとんどない。変更時期は2022年3月末ころを予定し、機器の設定変更などが必要になる場合があるとしている。リリースによれば、変更の目的はグローバルIPアドレスの枯渇への対処であるとしている(NTTコミュニケーションズ)。

しかしスマサポチャンネルの動画によると、変更の背景にはOCN モバイル ONE固有のバッテリー異常消費問題があるのではないかと指摘している。OCN モバイル ONEではほかのサービスと比べてバッテリーの減りが早いそうだ。ほかのサービスとの消費電力の比較などに関しては元動画を見ていただきたいが、それによれば、IPv4を付与していることがバッテリーの減りの早い一因ではないかとしている(スマサポチャンネル[動画])。

動画ではあくまで推察であると前置きした上で、グローバルipアドレスはさまざまなところからスキャンされるため、ごく小さな通信が頻繁に行われる。これが積もり積もってバッテリー消費に影響しているのではないかと推察しており、今回のプライベートIPアドレス付与への仕様変更は、この対策に乗り出したためではないかとしている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2021年10月22日 12時11分 (#4137514)

    いまだにそういうこと言う人がいるわけだが、
    つまり外部から接続を試みられることが問題なら、OCNモバイル側でファイアウォールで弾けばよい話にすぎない。
    必要なのは「割り当てるIPv4アドレスをグローバルIPアドレスではなくプライベートIPアドレスにしてNAPTかますこと」ではなく
    「ファイアウォールの設置」であります。

    そうではなく、単にIPv4アドレスの枯渇、維持コストの削減ってんなら、いいんだけどね。

    • by Anonymous Coward

      NAPTでーすといえば、話は簡単じゃん。

    • by Anonymous Coward

      ファイアウォールに阻まれたグローバルIPアドレスのリース、ってサービスとして意味あるの?
      # ちなみに希望者には引き続きグローバルIPアドレスでのリースを検討しているそうです。

      • by Anonymous Coward

        ネットワーク勉強した事ないのかな?
        WAFとか普通にあるから

        • by Anonymous Coward
          それがモバイルデバイスに必要であると、
          しかもキャリアお仕着せのでいいと、
          ネットワークの勉強をするといろいろなことが分かってためになるなぁ
          • by Anonymous Coward

            オプション変更で気軽にファイアーウォールの設定を変更できるとして。
            モバイルデバイスみたいにわりと頻繁にアドレスが変わるような相手に使うの大変じゃない?

            • by Anonymous Coward

              ありえない仮定の話をされてもねえ。

    • by Anonymous Coward

      ファイアウォールって、勝手にやると通信の秘密の侵害になるんですよ。ユーザが意図してないパケットかもしれないけど、意図したものかどうか判断しようがないので、それを勝手に止めるのはだめ。

      一定の条件を満たしていれば違法性が阻却される(「通信の秘密の侵害ではない」ではなく「侵害だけど違法ではない」)とみなされるけど、OP25BとかIP25Bとかもかなり法律的な議論があった末に実現していることで、そういう議論をすっとばしてもっといろんなものを止めるようなファイアウォールを導入するのは無理。

  • by Anonymous Coward on 2021年10月22日 12時23分 (#4137522)

    グローバルIPを付与しているキャリアなんてゴロゴロあるのにバッテリー問題は関係ないよ

    • by Anonymous Coward

      具体的にどのキャリアですか?

      • by Anonymous Coward

        横からですが、3キャリアは少なくともそうでは無いでしょうか?(楽天は知らないです。)

        2400: とかから始まるやつ。

        • by Anonymous Coward
          > 2400: とかから始まるやつ。
          節子、それIPv6や。
        • by Anonymous Coward

          IPv4について言えば、各キャリアの携帯電話向けはプライベートIPアドレスです。
          mopera U、LTE NET for DATAのようなPC向けのみグローバルIPアドレスです。
          mopera Uは簡易ファイアウォール付きで切り替え可能です。

          IPv6はグローバルIPアドレスですが、そちらは元々問題とされていません。

      • by Anonymous Coward

        キャリアじゃないけど、iijmioはグローバルIPアドレス振ってくれるね。

    • グローバルIPv4アドレスを標準付与してたのはBiglobe(昨年プライベートアドレスに切替済)とOCNモバイルONEくらいでしょ。
      ドーマント状態になる暇が無いくらいずっと何らかのパケットが網側から飛んでくるのが日常。

      グローバルIPv6アドレスなんて、まだまだ本格的には無差別スキャンの対象になっていない。しかもUE側がIPv6アドレスを素直に受け取っているとも限らない。だからグローバルIPv6アドレスを受け取れるMVNOだからバッテリー問題が起きるわけではない。

      もっとも、OCNモバイルONEがプライベートアドレスに切替するのは今般(ドコモ主導の)エコノミーMVNOになるにあたり、念のためアドレス問題が将来起きないように準備するのが主眼なのは間違いないけれど。(関係者側はバッテリー問題など気にしていない。それが本来のインターネットなのだから。)

      • by Anonymous Coward

        > (関係者側はバッテリー問題など気にしていない。それが本来のインターネットなのだから。)

        グローバルアドレス原理主義とでも言うのだろうか、もはや宗教的少数派だよね。
        NAPTを介したインターネット接続など紛い物である、みたいな。

        • by Anonymous Coward

          itojunさんが存命だったらなんと仰るだろうか…

        • by Anonymous Coward

          グローバルアドレス原理主義を否定するとIPv6不要論につながるから。。。

      • by Anonymous Coward

        DMMモバイルももしかしたらそうだったかもしれない。
        もう転出しちゃったから検証できないけど、乗り換えたあとに電池の持ちが良くなって驚いた記憶がある。

        • by Anonymous Coward

          少なくとも楽天モバイルに買収される前はIIJがDMMモバイルのMVNEしていたからIPv4についてはプライベート、IPv6についてはグローバルのはずだよ。

  • by Anonymous Coward on 2021年10月22日 12時29分 (#4137528)

    実際、笑えるくらいバッテリ減りが速いのだが、ほとんどのMVNOがプライベートアドレスのなか、グローバルアドレスを提供する貴重なMVNOでもあるので、選択式にしてくれると嬉しい。

    • by Anonymous Coward

      そのひとりなんだけど、対応間に合わなそうでヤバイ。
      よりによって有線でできない場所でデータ収集してるんだな、これが。

      • by Anonymous Coward

        公式の発表を読みな。オプションが用意される様子。

        https://www.ntt.com/about-us/information/info_20211020.html [ntt.com]

        (3)従来どおり「グローバルIPアドレス」での利用を希望されるお客さまには、引き続き「グローバルIPアドレス」を利用いただけるよう、検討しております。

  • by Anonymous Coward on 2021年10月22日 12時32分 (#4137533)

    検証・答え合わせできるようになるまで、もう半年かかるってことだよなぁ
    # うしさん [youtube.com]の功績

    • by Anonymous Coward

      # うしさん [youtube.com]の功績

      何年も前に現象に気付き問題を切り分け再現に成功しサポートに訴えてきた人たちのおかげなのに、贔屓の配信者の功績にしたがるのがYouTubeキッズの特徴

  • by Anonymous Coward on 2021年10月22日 13時06分 (#4137551)

    モバイル網でステートフルなファイアウォールを入れてバッテリー消費を抑えるか
    外部からのスキャンによるバッテリー消費もインターネットの一部として受け入れるか

    IPv6ならスキャンは来ない?

    • Re:IPv6は (スコア:2, 参考になる)

      by Anonymous Coward on 2021年10月22日 13時45分 (#4137580)

      > IPv6ならスキャンは来ない?
      来ます。

      IPv6はアドレス空間が広いからスキャンは来ない(あるいは少ない)と当初言われたみたいですが、IPAが指摘している通り(「6. IPv6環境でのネットワークスキャン [ipa.go.jp]」参照)、それなりの省力化が可能なので、スキャンされる可能性はあります。

      実際、IPv6でスキャンを受けた報告例が散見されます(たとえばココ [geekpage.jp])。

      親コメント
      • by Anonymous Coward

        2,3年前には、こっそり0.0.0.0でlistenするサーバーを立ち上げている行儀の悪いアプリが時々あった(Androidで。iPhoneは調べてないので分からん)
        バッテリー消費どころの騒ぎじゃなくなるのでIPv4は特にGlobalアドレスの付与はあまり嬉しくない派

    • by Anonymous Coward

      IPv6 はアドレス空間が膨大なのでスキャンはされにくいのですが、全くないというわけではないようです
      完全ランダムではなく、割り当て方法から推測したり、公開情報から探ったりといった感じでしょうか
      ただ IPv6 は実質固定IPみたいなものなので、一度バレると継続して攻撃される可能性もあるのかなー、とは思ったりします

      • by Stealth (5277) on 2021年10月22日 20時03分 (#4137933)

        かなり昔から IPv6 アドレスの自動生成で EUI-64 とかを使うパターンは減っていて、ほとんどのクライアント環境は標準では匿名 IPv6 アドレス (有効期限は 24h-7d) になってるかと思いますが、「一度バレると継続して攻撃される可能性」って、どのようなパターンを考慮されているのでしょう?

        匿名 IPv6 アドレスは DNS への登録を行わない……という辺りは、DHCPv6 でネットワーク内アドレス配布と組み合わせたりしたら問題ないですし、外向きに使われたとしても DHCP で無制限の延長を求めていなければ永続的な攻撃を受けることはほぼないように思いますが。

        # まぁ、DHCP で同一アドレスの再割り当てが簡単に来るようだとアレですが。

        親コメント
    • by Anonymous Coward

      モバイル網でステートフルなファイアウォールを入れてバッテリー消費を抑えるか
      外部からのスキャンによるバッテリー消費もインターネットの一部として受け入れるか

      IPv6ならスキャンは来ない?

      来るし
      必要リソースはv4より高くなります

      弾く対象のアドレス表記は長いし
      v4で1つだったものがその下の複数台それぞれの攻撃者のアドレスとなる

      そのためBan Listもそれを元に動くシステムもv4よりもリソースを食います

      リッチ環境では誤差ですが組み込み環境ではv4縛りにしたくなるかも

      • by Stealth (5277) on 2021年10月22日 20時15分 (#4137942)

        v4で1つだったものがその下の複数台それぞれの攻撃者のアドレスとなる

        その単位で「攻撃者」と判断していい状況だったら、それこそ単純に /32、/48、/54、/64 とかのレベルで ban できるのでは?

        アドレス空間的に IPv4 より大量にまとめてアサインされている訳で、「ここのプロバイダーの利用者は行儀が悪い」とまとめてブロックする際、細切れにアサインされている IPv4 のブロックを個別に指定するようなパターンを考慮すると、64bit 以下でビットマスク単位での比較処理なら "一ターゲットが持つ" IPv4 のブロック領域が 2-4 個以上あるターゲットとだと、比較コストは割と怪しくなるかと思います。

        親コメント
  • by Anonymous Coward on 2021年10月22日 15時32分 (#4137662)
    500MB500円プランが新設されて10分かけ放題がついてくるとな
    なお通話1回10分かけ放題ではなく月合計10分まで(かけ放題とは言ってない)
    • by Anonymous Coward

      月合計10分まで

      違います。最大10分相当です。国内通話料から最大220円(税込)が割引かれます。

      • by Anonymous Coward
        30秒単位に切り上げて合計10分と異なる計算になることがある・・・?
    • by Anonymous Coward

      どのカケホも0570は対象外なのよねorz
      電話で連絡することが減った現在では掛ける場合の相手はほとんど0570という皮肉。
      無料通話xx円分だとどうなんだろう。

  • by Anonymous Coward on 2021年10月22日 15時41分 (#4137671)

    OCN的にはプライベートIPにしてしまうと大量にプールしているグローバルIPをJPNICに返却しなければならなくなるからだったり…。

  • by Anonymous Coward on 2021年10月22日 15時46分 (#4137675)

    バッテリーの件が本来の目的だったとして、素直にそう言っちゃうと、
    スキャンの通信がバッテリー消費の原因であることの証明とか、
    変更後の改善率報告とかが必要になって、途轍もなく面倒そう。

    そもそも安いからバッテリー消費くらいで文句言う客いないだろうけど、
    改善すると言っちゃうと、そうならなかった時に問題になるかも。

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...