IPv6対応絡みの情報。
5/8 14:29 佐多岬にて |
128bitsのIPv6では事実上アドレス空間が無限に広がり、NATやNAPT等を使わずに全てのノードが固有のグローバルアドレスを持って直接インターネットに接続する事が出来るのだが、裏返すとルータやファイアウォールを挟まず直接ネットに繋がる事で脆弱な家電製品が攻撃を喰らう恐れが出てくると言う事が心配される。また、各ホストがダイレクトに見えてしまう事によってプライバシー面から心配する声もある。
それはそうとして、実験用のIPv6ネットワークを組もうとした時に、どんなプレフィックスを付ければよいのか?と思い調べてみたところ、IPv4のプライベートアドレスっぽく使うIPv6アドレス体系としてRFC 4193 - Unique Local IPv6 Unicast Addressesが規定されている事がわかった。
RFC 4193では、NTP時刻とMACアドレス等から生成したEUI-64形式のIDを合成し、SHAでハッシュ値を取ってネットワークアドレスを生成することになっているそうだが、電卓叩いて手計算するには面倒すぎるにも程があるのでいつものように"困った時のGoogle先生"に救いを求めたところ、Web上で生成してくれるGenerate Unique Local Addressや実行可能JAR形式の一意なローカルIPv6アドレス用グローバルID作成ツールなどが見付かった。
覚えておきたい。
【参照】
●IETF Tools http://tools.ietf.org/
┣RFC 3041 - Privacy Extensions for Stateless Address Autoconfiguration in IPv6
┗RFC 4193 - Unique Local IPv6 Unicast Addresses
●Samayou Oharikui http://www5d.biglobe.ne.jp/~stssk/
★翻訳したRFC一覧
┣RFC 3041 IPv6ステートレスアドレス自動設定のプライバシー拡張
┗RFC 4193 一意なローカルIPv6アドレス
●SUZUKI Shinsuke's Web Page http://www.kame.net/~suz/
┗Generate Unique Local Address
●torutkの日記 http://d.hatena.ne.jp/torutk/
┗IPv6一意なローカルアドレス用ID生成ツール 2006年11月27日