Having an IP address is a way to identify your device on the internet to communicate with other devices. Without IP addresses, the internet can’t exist. In this article, you’ll gain an overview of two different types of IP addresses, their differences, why you need both of them, and, more importantly, how you could use
IPアドレスを持つことは、インターネット上であなたのデバイスを識別し、他のデバイスと通信するための方法です。IPアドレスがなければ、インターネットは存在できません。
この記事では、2つの異なるタイプのIPアドレスの概要、違い、両方が必要な理由、さらに重要なこととして、プロキシを使用してそれぞれのIPアドレスを使用する方法について説明します。その前に、インターネット上でどのように通信が行われるかを簡単に説明しましょう。
インターネットはネットワークのネットワークであるため、その成功はネットワークに接続された機器間の通信にかかっている。プロトコルは、2つ以上の機器が互いに通信し、データを送受信する方法を制御する。TCP/IP(Transmission Control Protocol/Internet Protocol)は機器間の接続と通信を行う。
TCPコンポーネントは、インターネットに接続された様々な機器間の通信を許可する役割を担っている。一方、IP部分はデータを発信地から目的地までルーティングする役割を担っている。
この記事では、IPの側面に焦点を当てる。
一般にIPアドレスと呼ばれるように、インターネット・プロトコル(Internet Protocol)は、コンピュータやデバイスがインターネット上で自分自身を識別するためのものです。通りのすべての家に住所があるように、ネットワーク上のすべてのコンピュータにIPアドレスが割り当てられています。
しかし、IPアドレスにはIPv4とIPv6の2種類があります。この2つのアドレスを知ることは非常に重要です。
IPv4は1980年代初頭から存在するIPアドレスの第4バージョンである。IPには新しいバージョンがあるものの、IPv4は依然としてユーザーの間で広く普及しており、その使用率はトラフィックの90%以上を占めている。IPv4は32ビットのアドレスで、4桁の数字がドットで区切られています。次のようなIPアドレスを持っていると仮定して、例を挙げて説明しよう:
206.71.50.230
この数値の32ビット表現を得るには、各桁を2進数に変換する必要がある。また、この記事では10進数から2進数への変換の基本はカバーしません。その詳細については、この10進数から2進数への変換の記事を参照してください。
各2進数の出力は8ビットである:
206=11001110
71 =1000111
50=110010
230=11100110
以上により、32ビット(4バイト)の組み合わせは以下のようになる:
11001110.1000111.110010.11100110
つまり、全体で最大2^32のIPアドレスを生成することができ、正確には4,294,967,296となる。
IPv4が誕生した当時、利用可能なコンピュータやデバイスはそれほど多くなかった。そのため、40億を超えるだけで、当時のデバイスをサポートするには十分な量だった。しかし、インターネットを利用する機器が増加するにつれて、IPv4では不十分であることが明らかになった。アドレスサイズはIPv4の32ビットから128ビットに拡張された。このアドレスサイズにより、正確には340,282,366,920,938,463,463,374,607,431,768,211,456個のIPv6 IPアドレスを作成できるようになった。
IPv6は2012年に初めて利用可能になったが、市場はまだIPv4に大きく依存している。IPv6に完全に移行する必要があるかどうかについては後述する。とりあえず、IPv6のアドレスフォーマットの例を考えてみよう:
2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b
IPv6はコロンで区切られた16進数を使用する。8つの16ビットブロックに分割され、128ビットのアドレス体系となる。
IPv4とは異なり、IPv6はネットワーク・コンポーネントとノード・コンポーネントに分かれている。ノードコンポーネントは、ルーティングに使用されるアドレスの最初の64ビットである。次の64ビットは、インターフェイスのアドレスを識別するノードコンポーネントです。
16進数から2進数への変換に入る前に、この変換の基本的なことは説明しないことをもう一度言っておこう。16進数から2進数への変換については、こちらの記事を参照してください。
つまり、上記の16進数をそれぞれ変換すると、次のような16ビットの2進数になる。
2001=0010000000000001
0db8=0000110110111000
3c4d=0011110001001101
0015=0000000000010101
上記の64ビットがネットワーク・コンポーネントである。そして以下はノードコンポーネント:
0000=0000000000000000
0000=000000000000000
1a2f=0001101000101111
1a2b=0001101000101011
その結果、128ビットのバイナリ出力が得られる:
0010000000000001:0000110110111000:0011110001001101:0000000000010101:0000000000000000:000000000000000:0001101000101111:0001101000101011
さて、これでIPv4とIPv6の基本がわかったと思う。
さて、これでIPv4とIPv6の基本がわかったと思う。
前節でお分かりのように、IPv6との顕著な違いは、IPv6が許容するアドレス数の制限のなさである。このアドレス数の制限は、コンピュータ、モバイル機器、タブ、IoT対応機器など、増え続ける機器をサポートするのに十分なものです。IPv4が開始された当時、コンピュータ以外のデバイスは存在しなかった。
モバイル・デバイスやIoTデバイスがインターネットにアクセスする場合、NATを介して間接的にアクセスするため、IPv4アドレスの問題に直面する可能性がある。そのため、このようなデバイスにはIPv6が不可欠である。さらにIPv6では、デバイスの使い方に応じて複数のIPアドレスを持つことができる。
IPv4がリリースされた当時、ネットワーク・セキュリティはそれほど重要な関心事ではなかった。しかし現在では、ネットワーク・セキュリティはホットな話題となっている。2種類のIPアドレスのうち、IPv6は組み込みの暗号化とパケットの完全性検証により、高度な攻撃に対処する能力がある。しかし、そうは言っても、IPv4のコンフィギュレーションを更新すれば、IPv6と同レベルのセキュリティが可能になる。
IPv4のもう一つの重要な点は、デバイスのMAC(Media Access Control)アドレスにマッピングするためにARP(Address Resolution Protocol)を必要とすることです。ARPはスプーフィングや中間者攻撃の影響を受けやすいが、ソフトウェア・プログラムによってそのような脅威を排除することができる。
つまり、セキュリティの面では、IPv6が有利ではあるが、IPv4も遠く及ばない。
IPv4では、手動コンフィギュレーションか、ダイナミック・ホスト・コンフィギュレーション・プロトコル(DHCP)を使ったアシスト・コンフィギュレーションが必要です。一方、自動コンフィギュレーションはIPv6アドレスを持つあらゆるデバイスで可能です。IPv6はNATを必要としないため、より高速になる可能性があります。
IPv4とIPv6の違いをよりよく理解する必要があります。新しいデバイスの導入以来、IPv4が供給できる以上のIPアドレスが必要とされたため、ネットワークの専門家がIPv6を考案しました。
もし2人の人間が同じ電話番号を持っていたら、人々はどう反応するだろうか?もし2つのデバイスが同じIPアドレスで通信したら、同じような懸念があるだろう。例えば、あなたの機密メールは別の場所に転送されることになる。ですから、各デバイスが固有のIPアドレスを持つことには、それなりの理由があるのです。
ドメインネームシステム(DNS)は重複IPを検出することができるが、問題を解決するのに必要な時間と労力は絶えず、単一の調整主体による強固な割り当て制御が必要である。
一見したところ、43億のIPアドレスは十分な数かもしれない。
しかし、プリンター、コンピューター、モバイル機器、タッチパッド、防犯カメラやドアベルなどのIoT機器など、接続される機器の数は急速に増えている。そのため、そのような機器には固有のIPアドレスが必要となる。
また、残りのIPv4アドレスは特定の目的のために予約されている。これには、組織がプライベートネットワークで頻繁に使用するプライベートアドレスや、複数のデバイスにメッセージを送信するために使用されるマルチキャストアドレスが含まれます。
もう一つの懸念は、残りのIPv4アドレスが、合法的な市場では36ドルなど、高額になる可能性があることだ。ほとんどの組織は一括で購入するため、IPアドレスを1つだけ購入する人はいない。
そこで問題になるのは、なぜIPv4を完全に置き換えることができないのかということだ。これについては次のセクションで説明する。
すべてのデバイスには、区別可能な新しいアドレスが必要だ。つまり、ITシステム管理者はそもそもすべてのデバイスを把握していなければならない。ネットワーク上のデバイスの数は増え続けており、これは見かけほど単純なことではありません。
既存のネットワークをIPv6に移行するには、時間とリソースがかかる。組織はIPv6に切り替える前に、包括的なIPv6アドレス計画を立てなければならない。そうでなければ、悲惨な展開の可能性があり、IPv6に関連するセキュリティ上の懸念はかなり大きくなります。
IPv6は先祖であるIPv4の新しいバージョンというだけではありません。IPv4がいまだに使用されている主な理由を挙げてみよう。
すべての機器がIPv6に対応しているわけではないので、事態はより複雑になる。また、IPv6はアプリケーション・ソフトウェアやネットワーク・ソリューションと互換性がない場合もある。その結果、IPv6ラボのシナリオでネットワーク上のすべてのものをテストし、検証することが、新しいプロトコルと互換性があることを保証するための順序となる。IT部門はまた、互換性のないデバイスやアプリケーションをサポートするかどうか、またどのようにサポートするかを決定しなければならない。
現在、多くの企業が移行時の互換性を確保するため、デュアルスタックの導入を選択している。これにより、ネットワークはIPv4とIPv6の両方のトラフィックに同時に対応できるようになる。しかし、安全性を維持し、システムがどちらの接続タイプを利用するかを決定する方法を管理するのは複雑です。
IPv6はIPv4より安全だと思われているが、それでも組織はIPv6のセキュリティリスクに対処しなければならない。無敵のものはない。そして、新しいものには新しい危険が伴う。
インターネット・ソサエティはいくつかの推奨プラクティスを推奨している。その2つの例として、自己生成IPアドレスを無効にすることと、アクセス許可リストを利用して許可されたIPv6アドレスを特定することが挙げられます。IPv6 DDoS攻撃を含むサイバー攻撃をクリーンアップ中に制御下に置くために、チームは効果的なネットワーク・セグメンテーションと特定のトラフィックを制限する戦略も考慮しなければならない。
ネットワーク管理者、ヘルプデスク・チーム、セキュリティ・アナリストなどは、発想を転換し、IPv6とIPv4の違いを学ばなければならない。チームはまず、IPv6プロトコルを利用する前に、IPv6ネットワークの構築とデバッグの方法を学ばなければならない。IPv6の日々の管理もまた異なる。例えば、サブネットを構築し、MACアドレスを斬新な方法で使用するために、IPv6は新しいルールセットを採用している。
サービスプロバイダーは、プロキシサーバーのIPv6サポートを決定する。
しかし、現在ほとんどのウェブサイトがIPv6をサポートしていないことも知っておく価値がある。スクレイピングや ソーシャルメディアアカウントの自動化、スニーカーボットの自動化を始めたい場合は、やはり無効化する必要があるだろう。つまり、たとえプロキシがIPv6をサポートしていたとしても、当面はあまり活用できないだろう。
この記事を読み終えて、IPv4とIPv6の違い、必要なタイミング、移行に伴う課題について、包括的な概要を理解できたのではないでしょうか。結論として、IPv6への移行は必要であるが、適切な計画とトレーニングを行い、秩序を持って実行する必要がある。
プロキシと同様、ほとんどのウェブサイトはIPv6に移行していないため、IPv4プロキシを引き続き楽しむことができる。
