最近になってIPv6って何がどうすごいのか分かってきたので軽く整理したいと思います。
結論としてIPv6の特徴は
・ポート解放が不要
・セキュリティ的に少し危なくなる
・機械にはわかりやすい、人間にはわかりにくい
この辺りです。この記事ではそれぞれに解説をしていきます。
目次
・前置き
・なんでIPv6アドレスが画期的なの?
・IPv6アドレスの特徴
・IPv6はポート解放が不要
・セキュリティ的に少し危なくなる
・機械には分かりやすい、人間には分かりにくい
・まとめ
前置き
普段私はこのブログを運営するサーバーだけでなく、ファイル共有としてNextcloudとSMBのサーバー、VPNサーバー、他にも何個かのサービスをproxmoxを使用して一つのPCから運用しています。んでできることならVPNを通さずともURL打ち込むだけでそれぞれのサービスにアクセスできるようにしたい訳です。ただIPv4アドレスは一つしか持っていません。しかもそのIPも動的IPアドレスです。なのでDDNSとポート解放を駆使してなんとかしているのが現状です。そんな中最近やっと理解し始めたのがIPv6です。実際に色々いじってみたら「これ、IPv4アドレスがない人にとって画期的じゃね?」って思ったのでつらつら書いていこうと思ったところです。
なんでIPv6アドレスが画期的なの?
最初IPv6という単語を耳にした時、ググった結果出てきた情報は
「今IPv6回線は空いてるからなんか回線が速くなる!!!」
でした。まあ間違ってなくはないし、一般客にとってわかりやすいメリットはこれが一番ですからね。
けれど実際のところ、IPv6アドレスは技術者にとっても便利になる可能性を秘めています。(まあ厄介事の可能性も秘めてるけど)最近になってやっと気づいて一番感動したのが
自宅からグローバルIPで家のサーバーにアクセスできるじゃん!!!
ってことです。
IPv6の特徴
IPv6はポート解放が不要
IPv4アドレスは、一つのPCではなく基本的に一つの回線に対して割り当てられます。
外からアクセスするためにはグローバルIPアドレスを使うので、もし複数のPCで一つの回線を使用していたら、ポート解放が必要になります。下の図みたいな感じですね。
この方式、いちいちポート解放しなきゃいけないのと、ミスると他のPCに要求が行ってしまったりでデメリットが多少あります。その代わり内部からIPアドレスを手打ちでアクセスする際は楽ですけど。
対してIPv6はそれぞれの「PC」にIPアドレスが割り当てられます。
そのため外部からはアドレスを持つPCに「直接」アクセスするため、ポート解放の必要がないのです。
これに関連して、「直接PCにアクセスしている」ということなのか知らないですが、IPv4の場合内部のPCからグローバルIPアドレスを使って同じ内部のPCにアクセスすることは不可能です。
大抵のルーターは内部からのアクセスを拒否してしまいます。
ですがIPv6アドレスを使用すれば、ローカルだろうが外部だろうが関係なく同じアドレスでアクセスすることができるのです!画期的!!めっちゃ便利!hostsとかクソ!!書き換えだるいしroot必要だし!!!
ここが個人的一番の利点でした。
セキュリティ的に少し危なくなる
ポート解放が不要ということは、PCさえポートが開いていれば誰でもアクセスが可能というわけです。
これはSSHやSMB、https、全てに当てはまります。
「ルーターで22番ポートは解放してないから安心!」とはなりません。IPアドレスさえ分かればルーターを素通りしてアクセスができるのです。もちろん、ルーター側でIPv6アドレスからのアクセスを拒否することはできます。ですが自宅サーバーやってるような人ならば少なからず許可している人はいるでしょう。
実際にルーターのパケットフィルタ設定を無効にしようとすると、以下のような警告が出ます。よほど特殊な事情でもない限り、ルーターなどに備わっているパケットフィルタ機能はつけておきましょう。また、パケットフィルタがあるからといって、必ずしもルーターがブロックしてくれるとは限りません。IPv6を使用するなら、より一層セキュリティに用心しましょう。
機械には分かりやすい、人間には分かりにくい
これはシンプルですね。どっちの方があなたは覚えやすいですか?
IPv4
Webサーバー:192.168.1.4
NAS:192.168.1.6
自分のPC:192.168.1.9
IPv6
Webサーバー:2400:4051:1f00:8800:c4:33ff:fe0a:e83d
NAS:2400:4051:1f00:8800:2ca2:4cff:feb8:5adb
自分のPC:2400:4051:1f00:8800:e47c:cdff:fe01:fb0
圧倒的にIPv4ですよね?IPアドレスを手打ちする際の利便性は、IPv4アドレスの方が良いです。
ですが機械からしたらコピペするようなもので関係ないのです。Webサイトを見るとき、普通は「google.com」のように、URLを入力するため、それに該当するIPv6アドレスなどのことは気にすることもないですから。
まとめ
このように、IPv6アドレスの少しトリッキーな特徴を挙げていきました。回線速度が速くなるだけでなく色々なメリットがあるIPv6、設定が利用者も管理者も何かと大変だったり、少し分かりづらいこともあるかもしれませんが、いずれインターネットのスタンダードとなっていく規格です。逃げていてもいつか追いつかれてしまう、それがIPv6です。(?)