OCN モバイル ONE、グローバルIP(v4)アドレスからプライベートIPアドレスの付与へ変更 39
ストーリー by nagazou
そんな問題があったのね 部門より
そんな問題があったのね 部門より
OCN モバイル ONEは20日、同社サービスのIPアドレスの付与方式を、現在のグローバルIPアドレス(IPv4)からプライベートIPアドレスへと変更すると発表した。通常、モバイルサービスで契約に関係なくIPv4を付与している例はほとんどない。変更時期は2022年3月末ころを予定し、機器の設定変更などが必要になる場合があるとしている。リリースによれば、変更の目的はグローバルIPアドレスの枯渇への対処であるとしている(NTTコミュニケーションズ)。
しかしスマサポチャンネルの動画によると、変更の背景にはOCN モバイル ONE固有のバッテリー異常消費問題があるのではないかと指摘している。OCN モバイル ONEではほかのサービスと比べてバッテリーの減りが早いそうだ。ほかのサービスとの消費電力の比較などに関しては元動画を見ていただきたいが、それによれば、IPv4を付与していることがバッテリーの減りの早い一因ではないかとしている(スマサポチャンネル[動画])。
動画ではあくまで推察であると前置きした上で、グローバルipアドレスはさまざまなところからスキャンされるため、ごく小さな通信が頻繁に行われる。これが積もり積もってバッテリー消費に影響しているのではないかと推察しており、今回のプライベートIPアドレス付与への仕様変更は、この対策に乗り出したためではないかとしている。
しかしスマサポチャンネルの動画によると、変更の背景にはOCN モバイル ONE固有のバッテリー異常消費問題があるのではないかと指摘している。OCN モバイル ONEではほかのサービスと比べてバッテリーの減りが早いそうだ。ほかのサービスとの消費電力の比較などに関しては元動画を見ていただきたいが、それによれば、IPv4を付与していることがバッテリーの減りの早い一因ではないかとしている(スマサポチャンネル[動画])。
動画ではあくまで推察であると前置きした上で、グローバルipアドレスはさまざまなところからスキャンされるため、ごく小さな通信が頻繁に行われる。これが積もり積もってバッテリー消費に影響しているのではないかと推察しており、今回のプライベートIPアドレス付与への仕様変更は、この対策に乗り出したためではないかとしている。
NAPTとファイアウォールの違い (スコア:0)
いまだにそういうこと言う人がいるわけだが、
つまり外部から接続を試みられることが問題なら、OCNモバイル側でファイアウォールで弾けばよい話にすぎない。
必要なのは「割り当てるIPv4アドレスをグローバルIPアドレスではなくプライベートIPアドレスにしてNAPTかますこと」ではなく
「ファイアウォールの設置」であります。
そうではなく、単にIPv4アドレスの枯渇、維持コストの削減ってんなら、いいんだけどね。
Re: (スコア:0)
NAPTでーすといえば、話は簡単じゃん。
Re: (スコア:0)
ファイアウォールに阻まれたグローバルIPアドレスのリース、ってサービスとして意味あるの?
# ちなみに希望者には引き続きグローバルIPアドレスでのリースを検討しているそうです。
Re: (スコア:0)
ネットワーク勉強した事ないのかな?
WAFとか普通にあるから
Re: (スコア:0)
しかもキャリアお仕着せのでいいと、
ネットワークの勉強をするといろいろなことが分かってためになるなぁ
Re: (スコア:0)
オプション変更で気軽にファイアーウォールの設定を変更できるとして。
モバイルデバイスみたいにわりと頻繁にアドレスが変わるような相手に使うの大変じゃない?
Re: (スコア:0)
ありえない仮定の話をされてもねえ。
Re: (スコア:0)
ファイアウォールって、勝手にやると通信の秘密の侵害になるんですよ。ユーザが意図してないパケットかもしれないけど、意図したものかどうか判断しようがないので、それを勝手に止めるのはだめ。
一定の条件を満たしていれば違法性が阻却される(「通信の秘密の侵害ではない」ではなく「侵害だけど違法ではない」)とみなされるけど、OP25BとかIP25Bとかもかなり法律的な議論があった末に実現していることで、そういう議論をすっとばしてもっといろんなものを止めるようなファイアウォールを導入するのは無理。
普通にIPアドレスの枯渇でしょ (スコア:0)
グローバルIPを付与しているキャリアなんてゴロゴロあるのにバッテリー問題は関係ないよ
Re: (スコア:0)
具体的にどのキャリアですか?
Re: (スコア:0)
横からですが、3キャリアは少なくともそうでは無いでしょうか?(楽天は知らないです。)
2400: とかから始まるやつ。
Re: (スコア:0)
節子、それIPv6や。
Re: (スコア:0)
IPv4について言えば、各キャリアの携帯電話向けはプライベートIPアドレスです。
mopera U、LTE NET for DATAのようなPC向けのみグローバルIPアドレスです。
mopera Uは簡易ファイアウォール付きで切り替え可能です。
IPv6はグローバルIPアドレスですが、そちらは元々問題とされていません。
Re: (スコア:0)
キャリアじゃないけど、iijmioはグローバルIPアドレス振ってくれるね。
Re:普通にIPアドレスの枯渇でしょ (スコア:1)
IIJmioも100.64.0.0/10のISP Shared AddressっていうCGN用のプライベートIPアドレスなんだけど。
グローバルIPv4アドレスとIPv6アドレス (スコア:0)
グローバルIPv4アドレスを標準付与してたのはBiglobe(昨年プライベートアドレスに切替済)とOCNモバイルONEくらいでしょ。
ドーマント状態になる暇が無いくらいずっと何らかのパケットが網側から飛んでくるのが日常。
グローバルIPv6アドレスなんて、まだまだ本格的には無差別スキャンの対象になっていない。しかもUE側がIPv6アドレスを素直に受け取っているとも限らない。だからグローバルIPv6アドレスを受け取れるMVNOだからバッテリー問題が起きるわけではない。
もっとも、OCNモバイルONEがプライベートアドレスに切替するのは今般(ドコモ主導の)エコノミーMVNOになるにあたり、念のためアドレス問題が将来起きないように準備するのが主眼なのは間違いないけれど。(関係者側はバッテリー問題など気にしていない。それが本来のインターネットなのだから。)
Re: (スコア:0)
> (関係者側はバッテリー問題など気にしていない。それが本来のインターネットなのだから。)
グローバルアドレス原理主義とでも言うのだろうか、もはや宗教的少数派だよね。
NAPTを介したインターネット接続など紛い物である、みたいな。
Re: (スコア:0)
itojunさんが存命だったらなんと仰るだろうか…
Re: (スコア:0)
グローバルアドレス原理主義を否定するとIPv6不要論につながるから。。。
Re: (スコア:0)
DMMモバイルももしかしたらそうだったかもしれない。
もう転出しちゃったから検証できないけど、乗り換えたあとに電池の持ちが良くなって驚いた記憶がある。
Re: (スコア:0)
少なくとも楽天モバイルに買収される前はIIJがDMMモバイルのMVNEしていたからIPv4についてはプライベート、IPv6についてはグローバルのはずだよ。
グローバルアドレス目的のユーザを忘れずに (スコア:0)
実際、笑えるくらいバッテリ減りが速いのだが、ほとんどのMVNOがプライベートアドレスのなか、グローバルアドレスを提供する貴重なMVNOでもあるので、選択式にしてくれると嬉しい。
Re: (スコア:0)
そのひとりなんだけど、対応間に合わなそうでヤバイ。
よりによって有線でできない場所でデータ収集してるんだな、これが。
Re: (スコア:0)
公式の発表を読みな。オプションが用意される様子。
https://www.ntt.com/about-us/information/info_20211020.html [ntt.com]
何がもどかしいって (スコア:0)
検証・答え合わせできるようになるまで、もう半年かかるってことだよなぁ
# うしさん [youtube.com]の功績
Re: (スコア:0)
# うしさん [youtube.com]の功績
何年も前に現象に気付き問題を切り分け再現に成功しサポートに訴えてきた人たちのおかげなのに、贔屓の配信者の功績にしたがるのがYouTubeキッズの特徴
IPv6は (スコア:0)
モバイル網でステートフルなファイアウォールを入れてバッテリー消費を抑えるか
外部からのスキャンによるバッテリー消費もインターネットの一部として受け入れるか
IPv6ならスキャンは来ない?
Re:IPv6は (スコア:2, 参考になる)
> IPv6ならスキャンは来ない?
来ます。
IPv6はアドレス空間が広いからスキャンは来ない(あるいは少ない)と当初言われたみたいですが、IPAが指摘している通り(「6. IPv6環境でのネットワークスキャン [ipa.go.jp]」参照)、それなりの省力化が可能なので、スキャンされる可能性はあります。
実際、IPv6でスキャンを受けた報告例が散見されます(たとえばココ [geekpage.jp])。
Re: (スコア:0)
2,3年前には、こっそり0.0.0.0でlistenするサーバーを立ち上げている行儀の悪いアプリが時々あった(Androidで。iPhoneは調べてないので分からん)
バッテリー消費どころの騒ぎじゃなくなるのでIPv4は特にGlobalアドレスの付与はあまり嬉しくない派
Re: (スコア:0)
IPv6 はアドレス空間が膨大なのでスキャンはされにくいのですが、全くないというわけではないようです
完全ランダムではなく、割り当て方法から推測したり、公開情報から探ったりといった感じでしょうか
ただ IPv6 は実質固定IPみたいなものなので、一度バレると継続して攻撃される可能性もあるのかなー、とは思ったりします
Re:IPv6は (スコア:1)
かなり昔から IPv6 アドレスの自動生成で EUI-64 とかを使うパターンは減っていて、ほとんどのクライアント環境は標準では匿名 IPv6 アドレス (有効期限は 24h-7d) になってるかと思いますが、「一度バレると継続して攻撃される可能性」って、どのようなパターンを考慮されているのでしょう?
匿名 IPv6 アドレスは DNS への登録を行わない……という辺りは、DHCPv6 でネットワーク内アドレス配布と組み合わせたりしたら問題ないですし、外向きに使われたとしても DHCP で無制限の延長を求めていなければ永続的な攻撃を受けることはほぼないように思いますが。
# まぁ、DHCP で同一アドレスの再割り当てが簡単に来るようだとアレですが。
Re: (スコア:0)
モバイル網でステートフルなファイアウォールを入れてバッテリー消費を抑えるか
外部からのスキャンによるバッテリー消費もインターネットの一部として受け入れるか
IPv6ならスキャンは来ない?
来るし
必要リソースはv4より高くなります
弾く対象のアドレス表記は長いし
v4で1つだったものがその下の複数台それぞれの攻撃者のアドレスとなる
そのためBan Listもそれを元に動くシステムもv4よりもリソースを食います
リッチ環境では誤差ですが組み込み環境ではv4縛りにしたくなるかも
Re:IPv6は (スコア:1)
その単位で「攻撃者」と判断していい状況だったら、それこそ単純に /32、/48、/54、/64 とかのレベルで ban できるのでは?
アドレス空間的に IPv4 より大量にまとめてアサインされている訳で、「ここのプロバイダーの利用者は行儀が悪い」とまとめてブロックする際、細切れにアサインされている IPv4 のブロックを個別に指定するようなパターンを考慮すると、64bit 以下でビットマスク単位での比較処理なら "一ターゲットが持つ" IPv4 のブロック領域が 2-4 個以上あるターゲットとだと、比較コストは割と怪しくなるかと思います。
本当の目玉はグローバルIPじゃなくて10分かけ放題 (スコア:0)
なお通話1回10分かけ放題ではなく月合計10分まで(かけ放題とは言ってない)
Re: (スコア:0)
月合計10分まで
違います。最大10分相当です。国内通話料から最大220円(税込)が割引かれます。
Re: (スコア:0)
Re: (スコア:0)
どのカケホも0570は対象外なのよねorz
電話で連絡することが減った現在では掛ける場合の相手はほとんど0570という皮肉。
無料通話xx円分だとどうなんだろう。
実のところ (スコア:0)
OCN的にはプライベートIPにしてしまうと大量にプールしているグローバルIPをJPNICに返却しなければならなくなるからだったり…。
説明が面倒 (スコア:0)
バッテリーの件が本来の目的だったとして、素直にそう言っちゃうと、
スキャンの通信がバッテリー消費の原因であることの証明とか、
変更後の改善率報告とかが必要になって、途轍もなく面倒そう。
そもそも安いからバッテリー消費くらいで文句言う客いないだろうけど、
改善すると言っちゃうと、そうならなかった時に問題になるかも。