#JANOG 51 Meeting Day2午前 ふじさんホール
-
- いいね!0
Yoshikazu GOTO
@goto_ipv6
KDDI宮坂さん:生々しい話で申し訳ないが、お金というところが大きいかなと。既存のルーターとか、ファームウェアバージョンでお金がとか、H/W全交換でお金がとか。 #janog #janog51_fujisan_hall
2023-01-26 11:08:40
Yoshikazu GOTO
@goto_ipv6
なので、きっかけとしては、更改しなければならないタイミングで新しい技術を導入する感じ。 #janog #janog51_fujisan_hall
2023-01-26 11:08:43
Yoshikazu GOTO
@goto_ipv6
山本さん:IIJはお客様のバックボーンをお仕事としてお任せされることもあり、ライフサイクルにうまく載せてやっていくことが重要だと改めて感じました。 #janog #janog51_fujisan_hall
2023-01-26 11:09:19
Yoshikazu GOTO
@goto_ipv6
BBIX藤井さん:最近、自分もRPKIを発行しまして、一番困っていることはということでコメント。RPKIシステムにログインするには資源申請者証明書が必要なのですが、会社支給のMacでは一番躓いたところでした。 #janog #janog51_fujisan_hall
2023-01-26 11:10:15
Yoshikazu GOTO
@goto_ipv6
塩沢さん:みなさん、そういった証明書管理のほうが大変というコメントのほうがよく聞きますので、気軽に連絡していただけたらと。今後も、JPNICでも改修をして行こうと。 #janog #janog51_fujisan_hall
2023-01-26 11:10:56
Yoshikazu GOTO
@goto_ipv6
花井さん:懇親会とかで、みなさんと話をするってのは大事ですよね 山本さん:懇親会、大事ですよね #janog #janog51_fujisan_hall
2023-01-26 11:13:34
Yoshikazu GOTO
@goto_ipv6
山本さん:ROAキャン△懇親会! ・登壇者を中心にゆるくやろうかと →気軽に登壇者にお声がけください #janog #janog51_fujisan_hall
2023-01-26 11:14:08
Yoshikazu GOTO
@goto_ipv6
自社サービスの IPv6 対応、最初の一歩が長かった(30分) 野村 健太郎(株式会社ビットフォレスト) #janog #janog51_fujisan_hall
2023-01-26 11:40:32
Yoshikazu GOTO
@goto_ipv6
野村さん:IPv6対応検討の結論 ・技術面 →IPv6に対応可能 →既存資産でも修正が必要な箇所は把握 →時間はそれなりに ・ビジネス面 →今のところは保留で ・調査期間・工数 →一人で半年 →A4 100ページくらい #janog #janog51_fujisan_hall
2023-01-26 11:41:43
Yoshikazu GOTO
@goto_ipv6
野村さん:ハマったこと:IPv4-mapped IPv6 Address ・IPv6 ソケットで IPv4通信を #janog #janog51_fujisan_hall
2023-01-26 11:42:19
Yoshikazu GOTO
@goto_ipv6
野村さん: ・Linux では、ソケットオプションの IPV6_V&ONLY でIPv6ソケットの設定を変更可能 ・注意しなければならないことが色々ある #janog #janog51_fujisan_hall
2023-01-26 11:44:11
Yoshikazu GOTO
@goto_ipv6
野村さん ・IPV6_V6ONLYの値と、ソケット作成時に指定するIPアドレスによって、挙動が異なる #janog #janog51_fujisan_hall
2023-01-26 11:44:41
Yoshikazu GOTO
@goto_ipv6
野村さん: ・ワイルドカードではないIPアドレスを指定してソケットを作る可能性もあったので、どの組合せが自分たちにとって最適化を調べる必要があった ・他の言語だと、その言語特有の仕様が #janog #janog51_fujisan_hall
2023-01-26 11:45:24
Yoshikazu GOTO
@goto_ipv6
野村さん:困った事:IPv6のセキュリティ対策 ・調べていくうちに、不正RA対策、ICMPv6フィルタリングなどはなにか対策する必要が? #janog #janog51_fujisan_hall
2023-01-26 11:46:33
Yoshikazu GOTO
@goto_ipv6
野村さん ・不正RA対策 →自分たちの環境でそもそも対策が必要? ・ICMPv6フィルタリング →RFC4890で紹介 →自分たちの環境でどれを適用すれば? #janog #janog51_fujisan_hall
2023-01-26 11:46:38
Yoshikazu GOTO
@goto_ipv6
野村さん:不正RA対策 ・必要かどうか悩んだ →IPv4でも同じようなリスクがあると教えていただいた #janog #janog51_fujisan_hall
2023-01-26 11:48:03
Yoshikazu GOTO
@goto_ipv6
野村さん ・Linuxカーネルパラメータ accept_ra →RAを受け取るかどうか指定できる →Linuxの設定ツールでもこれに相当するパラメータがある #janog #janog51_fujisan_hall
2023-01-26 11:48:11
Yoshikazu GOTO
@goto_ipv6
野村さん →sysctlで設定した値とで、どちらが採用されているのかを確認する必要 #janog #janog51_fujisan_hall
2023-01-26 11:48:15
Yoshikazu GOTO
@goto_ipv6
野村さん:まとめ ・自社WebサービスのIPv6対応を検討 ・IPv6は覚えることが多かった ・初期の技術調査の段階で時間がかかった ・IPv6セキュリティ対策に悩んだ ・IPv6楽しい! #janog #janog51_fujisan_hall
2023-01-26 11:49:13
Yoshikazu GOTO
@goto_ipv6
KDDI辻さん:私達でもいろいろなところでIPv6化しているが、IPv6を知っている人が少ない。A4 100枚の内容を、ぜひみなさんにシェアしていただくと。発表とか、ブログ記事とかがあれば。 #janog #janog51_fujisan_hall
2023-01-26 11:50:48
Yoshikazu GOTO
@goto_ipv6
野村さん:まとめた内容も、殆どが、書籍のコピペしたり、RFCをコピペしたりしたもの。それだけで 100ページくらいに。ですので、公開できない内容に。 辻さん:ですので、ハマったところとか、別の機会に。 #janog #janog51_fujisan_hall
2023-01-26 11:51:43
Yoshikazu GOTO
@goto_ipv6
会場から:Javaだと色々とあったとのことですが、どんなことが? 野村さん:IPV6_V6ONLY の値と、ソケット作成時に指定するIPアドレスによって挙動が異なるというのが、C言語の際に見られたが、Javaでも。 #janog #janog51_fujisan_hall
2023-01-26 11:52:39
Yoshikazu GOTO
@goto_ipv6
野村さん:Javaで、IPv6をなるべく簡単に使えるようにする仕組みがあるが、C言語とは異なる挙動。そしてそれは、私達が期待する挙動でもなかった。そこで、どうしようかと。 #janog #janog51_fujisan_hall
2023-01-26 11:53:17
Yoshikazu GOTO
@goto_ipv6
会場から:この手の挙動の違いって、使う側でノウハウになる。こういう使い方の場合はこういった挙動になるなど、アウトプットしていただけるとありがたい 野村さん:なるほど、わかりました。 #janog #janog51_fujisan_hall
2023-01-26 11:53:54
Yoshikazu GOTO
@goto_ipv6
会場から:今回、リバースProxyを自社開発と。nginxなどでやるのが一般的だと。あえて自社開発した理由は? 野村さん:弊社の、クラウド型WAFサービスで使っているもの。WAFなので、攻撃かどうかのチェックが。 #janog #janog51_fujisan_hall
2023-01-26 11:55:03