クライアントの動的IPアドレスと各種制御
クライアントの動的IPアドレスについて、いくつかの考察してみた。
おそらく現在(2020年)のISPの多くは、本稿のような設定にはなっていないとは思うが、キャリアグレードNATなどがもっと普及していくと、本稿のような状態を考慮する必要が出てくるかもしれない。
NAT とクライアントのグローバルIPアドレスとしての動的IPアドレス
NATの場合は、クライアントのIPアドレスと、グローバル(インターネット)へ出ていくIPアドレスは1:1に対応するでしょう。
現在(2020年)のISPの多くはこのような設定だと思う。
NAPT とクライアントのグローバルIPアドレスとしての動的IPアドレス
NAPTの場合は、クライアントのIPアドレスと、グローバル(インターネット)へ出ていくIPアドレスが必ずしも1:1対応はしないだろう。
特に、冗長化しており、グローバル(インターネット)へ出ていくIPアドレスを複数保持しているような場合、TCP接続毎に異なるIPアドレス(グローバル(インターネット)へ出ていくIPアドレス)となる場合があるだろう。
このような場合、以下のような機能に影響を与えるだろう。
- DynamicDNS
- DynamicDNSへのTCP/UDP通信の送信元IPアドレス(のポート全て)が、自分に割り当てられているとは限らないということになるかもしれない
こういうのって、ISPの規約に「外部から接続するようなサービスには対応していません」とかって書かれるのだろうか・・・
- クライアントのIPアドレスに基づいたアクセス制御
- 「確認くん」とかで送信元IPアドレスを調べて、それを管理者へ通知して、そのアドレスだけ一時的に穴開けする。とかいう(謎な)ルールは、今後通用しなくなるかもしれない。
関連リンク
- ネットワークアドレス変換
- ポートアドレス変換
- キャリアグレードNAT
- 2020/08/04 これにアクセスして気づいたんだけど、自分が使ってるISPのIPoEはJPNEのv6プラス(MAP-E)で、グローバルIPを複数ユーザで共有する構成だったことを知る。わいわい
- 2020/08/14 noteが投稿者のIPアドレスをお漏らししたので2ch/5chで特定祭りになっているということだが、今は昔よりもさらにISP内NATが一般的になっているし、カフェなどでWiFiを提供することも進んでいるので、単にIPアドレスで名寄せすると危険な巻き込みが発生しうる。
- 2020/08/14 1つのグローバルIPv4アドレスを複数の契約者で共有するISPの構成があるため、Webサービスなどを提供している皆様にはIPv4アドレスに加えて (1) 送信元ポート番号 (2) UTCタイムスタンプ (3) トランスポート層プロトコル(TCP/UDP)を記録することをRFC6302で推奨しています。
- 2020/08/14 noteのIPアドレス漏洩は、ページの下の方のJSON部分で、JSONでデータ出すときに余分な情報を出してしまうサービスってたまにありますね。noteは各所にアーカイブされているので、消すのは大変そう。2015年のころのアーカイブにもありました。
- 2020/08/14 雑な個人データの取り扱いによる濡れ衣問題というのがしばしば問題になりますが (たとえば内定辞退するつもりがないのに内定辞退率高と判定される「濡れ衣」は個人に大きな不利益をもたらす)、故意でないデータ漏洩によって濡れ衣問題が生じることもあるわけですね。