IPv6への移行への総務省案
「ネットのアドレスが枯渇する?IPV6への移行へ総務省案」といういまさらのようなニュースをみた。
インターネット上の住所にあたるIPアドレスの枯渇が懸念される中、新たな通信手順へのスムーズな移行を検討している総務省の研究会の最終報告案が明らかになった。
とあるが、どこで見られるのだろう。たぶんまだ公表はされていないのだろう。ニュースの中で目新しい話は、IPv6認定シールなんていう話くらいだが、、、(何をどう認定しようというのだろう。TAHI ? )
およそのことは、インターネットの円滑なIPv6移行に関する調査研究会の第三回配布資料にあるIPv4アドレス在庫枯渇問題に関する検討報告書(第一次)リリースのご報告あたりでわかる?
あと、
ここにある、インターネットのIPv6への移行の推進(PDF)をみると、
現在のIPv4に影響を与えずにIPv6に円滑に移行するための最適移行モデルを策定
なんて書いてあるけど。影響かけまくる状況は目に見えているのに、いい加減、こんな欺瞞はやめてほしい。まあ、それでも本当にそのようにがんばるというのなら、ぜひがんばって頂きたいが、その前にこれまでの反省がないのでは何も期待できない。
いいかげんに、移行なんかできないという前提で、インターネットに頼りきったこの社会をどうするんだという議論をしてほしい。
# ところで、なんでこの手の文書ってIPv6が所謂全角なんだろう。
# IPV6? そんなものはありません。
追記:
記事に、「新たなアドレス体系である通信手順の「IPV6」は、アドレスの数が340澗(340兆の1兆倍の1兆倍)個もあるため、枯渇の心配はない。」とあるが、こういうのも欺瞞、というか嘘。それこそ総務省かJPNICあたりからマスコミを指導して欲しいところ。
4/2 追記: シールってこれのこと?
JATE、IPv6 Ready Logoの認証業務を開始
ORDB.ORG停止が示したもの
2006年12月18日、ORDB.ORGは停止した。ORDB.ORGはそれまでの5年間、世界のspamと戦う人々にspamの踏み台となっている愚かなオープンリレーサーバ*1のIPアドレスを DNS問い合わせで判定できる Realtime DNS Black List として提供し続けてくれた。
spammerが利用する踏み台が、愚かな管理のオープンリレーサーバから、愚かな管理の(ゾンビ、ボットと呼ばれる)パソコンに移り、リストアップが追いつける状況ではなくなってきたのが停止の理由と思われる。
さて、停止から15ヶ月ほど経過したわけだが、未だにRELAY.ORDB.ORGへは世界中のspam対策システムからspam判定を求めるDNS問い合わせが押し寄せ続けているらしい。業を煮やした ORDB.ORG の中の人は、サービスは終わっているのだということをなんとかしてわかってもらおうと、日本時間の2008/3/25 7:50 からすべての問い合わせに、そのIPアドレスはブラックであるという判定を返し始めた。これにより、愚かな管理のspam対策システムがすべてのメールをspamとして処理することになってしまったらしい。ORDBは情報を提供しているだけであり、spam判定を行っているのは愚かな管理のシステムの勝手である。
今回の件で彼らをテロリストのように責めるむきがあるようだが、彼らに悪意がないことは、彼らがルートサーバの負荷まで気をつかっていたことからもよくわかる。彼らを責める人たちは、こちらに書かれている彼らの苦労をよく知るべきだろう。
今回の事件は、インターネットにつながるコンピュータの管理がいかに怠惰な状態であるかを示す象徴的な事件だと考えていいだろう。IPv6やDNSSECへの"移行"を考えている人たちはそのあたりをよく考えたほうがいい。
Karl Auerbach かく語りき
And the net has very long memory - I still get DNS queries sent to IP addresses that haven't hosted a DNS server - or even an active computer - in nearly a decade.
(snip)
So, between spam, anti-spam blacklists, rogue packets, never-forgetting search engines, viruses, old machines, bad regulatory bodies, and bad implementations, I fear that the open Internet is going to die sooner than I would have expected. In its place I expect to see a more fragmented network - one in which only "approved" end-to-end communications will be permitted.
*1:インターネットの理想から言えばオープンであること自体は愚かというよりもむしろ敬うべきことなのですが、その理想は幻想となり、いまだオープンなサーバは理想を持ったものなどではなく、オープンであることすら気づいていない愚かな管理者による迷惑な存在でしかないでしょう
先にやるべきことがたくさんあるだろう
bugbirdさんの「グリーンITについて」という記事を発見。まったく同感。
おかしな設定の送信元からのメール受信をやめ、第三者へのバウンスをやめれば、必要な資源はそれだけで激減するはず。高々ユーザ数万人の地域ISPがウィルス対策サーバを10台も並べているのを見たことがあるが、実にナンセンス。送信元の検査でその9割をウィルスチェック以前に受信拒否できる。
正しく通信したいと思うサイトが正しい設定を行うだけで、セキュリティ対策のコストは激減する。spammerも非spammerも同じように怪しいんじゃぁ、どうしようもない。
地球温暖化問題とICT政策
4月1日まで「地球温暖化問題への対応に向けたICT政策に関する研究会」報告書(案)に対する意見募集が行われている。とても興味深い重要な報告書だ。
報告書によれば、
データ通信のCO2排出量は2.5kg/GByte で、
ブロードバンド回線のCO2排出量は 106kg/年/回線
だそうな。
F-Secureは自分を心配したほうがいい
F1の件を伝えているF-Secureは、自分が利用している AKAMAIのDNSサーバをまず監査したほうがいい。ルートヒントを更新してないらしく、L.ROOT-SERVERS.NET が古い。
% dnsq a www.f-secure.com usw2.akam.net
1 www.f-secure.com:
364 bytes, 1+2+8+8 records, response, authoritative, noerror
query: 1 www.f-secure.com
answer: www.f-secure.com 600 CNAME f-secure.com.edgesuite.net
answer: f-secure.com.edgesuite.net 21600 CNAME a1117.g.akamai.net
authority: . 1000 NS f.root-servers.net
authority: . 1000 NS l.root-servers.net
authority: . 1000 NS d.root-servers.net
authority: . 1000 NS e.root-servers.net
authority: . 1000 NS c.root-servers.net
authority: . 1000 NS i.root-servers.net
authority: . 1000 NS j.root-servers.net
authority: . 1000 NS a.root-servers.net
additional: f.root-servers.net 1000 A 192.5.5.241
additional: l.root-servers.net 1000 A 198.32.64.12
additional: d.root-servers.net 1000 A 128.8.10.90
additional: e.root-servers.net 1000 A 192.203.230.10
additional: c.root-servers.net 1000 A 192.33.4.12
additional: i.root-servers.net 1000 A 192.36.148.17
additional: j.root-servers.net 1000 A 192.58.128.30
additional: a.root-servers.net 1000 A 198.41.0.4
だいたい、なんでルートのヒント情報なんか返すの? 百害あって一利なし。
そもそも、AKAMAIのサーバってルートヒント持ってる必要あるの?
ひょっとして何かの陰謀?
