Transcript

• 1. IPv6対応アプリの作り方 （濃縮版） 2015年2月11日 IPv6普及・高度化推進協議会 渡辺 露文   オープンソースカンファレンス2015 Hamanako jus研究会浜松大会
• 2. 渡辺 露文（わたなべ つゆふみ） Twitter: @tsuyu23 普段は某SIer勤務 IPv6普及・高度化推進協議会 会員 IPv6導入に起因する問題検討SWG アプリケーションのIPv6対応検討SWG 技術評論社
 Software Design誌連載
 （2012年12月号∼
     2014年1月号） 2 About me
• 3. 3 IPv6 ？ Internet Protocol version 6 インターネットの通信に関する規約（RFC791） IPネットワークに接続するには1つ以上のIPアドレスが必要 皆さんが馴染んでいるのはIPv4（例：10.1.2.3） Do you know …
• 4. 4 Agenda （IPv6の話の前に）
 ここがヘンだよ！そのコード いまどきのIPv6を知ろう！ さあ、アプリケーションをIPv6に対応させよ う！
• 5. 5 
 ここがヘンだよ！そのコード IPv6の話の前に…
• 6. 6 そのコード、イケてない… （1） とある Perl のプログラム use IO::Socket::IP; $host = “198.51.100.1”; : : my $sock = IO::Socket::IP->new( PeerAddr => $host, PeerPort => $port, Proto => 'tcp' ) or die “Error: $!n”; : :
• 7. 7 このコード、イケてない… （2） とある Androidプログラミング書籍に
 おけるソケット通信のサンプルコード public class SocketEx… … … ��private final static String IP=“192.168.11.12”;//★変更必須 良い子は真似しちゃダメ
• 8. 8 どこがイケてない
   （というかヘン）？ IPアドレスのハードコーディングは NG！ $host = www.example.com のようにFQDNで接続先を指定する ダメ。ゼッタイ。
• 9. Internet 9 ネットワークアクセスの 作法＝名前解決を使う Client Web Server www.example.jp 2001:db8:100::1
 192.0.2.1 DNS Server 198.51.100.53 ①名前解決問合せ www.example.jp ？ ②アドレス応答 www.example.jp 2001:db8:100::1
   192.0.2.1 ③HTTP通信 FQDN FQDNで接続先を指定し、DNSからアドレス取得
• 10. 10 なぜIPアドレス直書きが ダメなのか? アプリケーションは、IPアドレスに依存すべきではない 目的 変更・改修の理由 アプリケーション 機能の提供 ■ 業務要件の変更 ■ サービス内容の変更 ■ ユーザビリティ向上 …,etc. インフラ 資源の提供 ■ 資源管理（IPアドレス、サーバラック…） ■ 性能 互いに変更の影響を受けるべきではない 同一システムでも変更・改修の理由・時期は異なる 例）IPアドレスでユーザを識別すべきではない
• 11. 11 いまどきのIPv6を知ろう！
• 12. 最近のOS Windows Vista以降 Mac OS X Linux FreeBSD  … 12 実はIPv6を使える環境が 増えています（１） いずれも デフォルトで 利用可能
• 13. インターネット回線 フレッツ光ネクスト au ひかり NURO 光  … 13 実はIPv6を使える環境が 増えています（２） 利用可能 既存ユーザへの自動導入も
 進行中 すでに、ユーザからあなたのサービスにIPv6で
 アクセスされようとしている…かもしれない
• 14. 14 日本におけるIPv6の普及 状況 フレッツ光ネクストのIPv6普及率
 （2014年9月） IPv6普及率：3.9% フレッツ光ネクスト契約数：15,805,000契約 au ひかりのIPv6普及率（2014年9月）：99% 今後本格的に普及する前に
 IPv6対応を始めたほうが良い 出典：IPv6普及・高度化推進協議会 アクセス網におけるIPv6普及状況調査    http://v6pc.jp/jp/spread/ipv6spread_03.phtml
• 15. 15 余談：確認してみよう！
 IPv6でインターネットにアクセス できるかな？ Webブラウザで http://www.test-ipv6.jp にアクセス Webブラウザで http://www.kame.net にアクセス IPv6でアクセスすると、 亀が踊ります♪
• 16. 16 IPv6の背景：
   IPv4アドレス枯渇 IPv4アドレスの在庫状況
 （地域インターネットレジストリ） 通信事業者、ISP、 データセンター、
 クラウド事業者等の 在庫が残るのみ 世界的に足りなくなってきている
• 17. 17 IPv4とIPv6とでは何が 違うのか？① アドレス体系が異なる（IPv6のアドレス空間は広大） 例 IPv4）192.0.2.1 IPv6完全表記） 2001:0db8:0000:0000:0001:0000:0000:0001 IPv6省略表記）2001:db8::1:0:0:1 （RFC5952準拠） IPv4アドレス IPv6アドレス アドレス長 32bit 128bit 文字列
 表記 表記法 8bitずつ区切り、 10進数で表記 16bitずつ区切り、 16進数で表記 区切り文字 . （ドット） : （コロン） 文字列長 15文字以内 39文字以内
• 18. グローバルスコープ IPv4とIPv6とでは何が違 うのか？② 18 リンクローカルスコープリンクローカルアドレス fe80::/10 ユニークローカルアドレス fc00::/7 グローバルユニキャストアドレス 2000::/3 IPv6では1つのNICに複数のアドレスを
            有効範囲に応じて割当て、使い分ける
• 19. 19 IPv4とIPv6の関係 優先順位が変わるケースもある デフォルトを変更している環境 RFC6724に準拠していない実装 IPv4とIPv6は互換性がない IPv6 > IPv4
• 20. 20 IPv4とIPv6の接続性 Internet IPv4対応
 （IPv6非対応）
 システム IPv4/IPv6
 両対応システム IPv6対応
 （IPv4非対応）
 システム (1) (2) (3) IPv4端末 IPv4/IPv6
 両対応端末 IPv6端末 IPv4 IPv6
• 21. 21 IPv6に対応しない場合の 影響 1. IPv6のみの環境と通信できない ビジネス機会を損失する システム連携が行えず要件を満たせなくなる 2. 今後、IPv4はサービスレベルが低下していく 通信事業者等によるCGN(Carrier Grade NAT)
 導入により、遅くなり、使用できるセッション数 が減る可能性がある IPv6に対応しなきゃ！
• 22. 22 IPv6対応アプリの重要性 ネットワークとサーバがIPv6に対応すれば、IPv6で接 続可能 接続は可能だが… アプリが固まる システム連携がうまくいかない 想定外の挙動をする   … アプリケーションもIPv6に対応しなきゃ！ アプリが動作しなければ
 ユーザは利用できない
• 23. 23 もはやIPv6対応しないと
 時代遅れ？（1） 先日のGHOST騒ぎ… 脚注部分に注目！ 「gethostbyname 関数は、 IPv6 の登場によりあまり利用されなく なっている」‼ http://www.ipa.go.jp/security/announce/20150129-glibc.html
• 24. 24 もはやIPv6対応しないと 時代遅れ？（2） GHOSTネタをもう一つ http://blog.trendmicro.co.jp/archives/10818 多くの新しいアプリケー ションでは、この脆弱な 「gethostbyname*()」関数ではなく、 IPv6をサポートする関数 「getaddrinfo()」を使用しているも のと考えられます
• 25. 25 さあ、アプリケーションを
 IPv6に対応させよう！ ここからが本題
• 26. 26 アプリケーションIPv6対 応の基本方針  IPv6対応 ＝     IPv4とIPv6の両方で動作する シングルソースコードで対応
• 27. 27 アプリケーションのIPv6 対応のポイント Ethernet IP（v4/v6） TCP / UDP アプリケーション OS ミドルウェア／
 フレームワーク アプリケーション OS フレームワーク HTTP/HTTPS SMTP, SSH,
 ソケット通信など クライアント サーバ ①IPv4/IPv6両対応のプログラミング言語と実行環境を使う ②通信処理をIPv4/IPv6の
  両方に対応させる ③データとしてIPアドレスを
  扱う箇所をIPv4/IPv6の
  両方に対応させる
• 28. 28 ポイント① IPv4/IPv6両対応のプ ログラミング言語と実行環境を使う プログラミング言語と実行環境におけるIPv4/ IPv6両対応とは？ 名前解決機構が
 IPv4/IPv6両方のアドレスを適切に扱える IPv4/IPv6両方で通信できる これらを満たすプログラミング言語、実装環境を利用する  例）C言語： gethostbyname() ではなく、 getaddrinfo()
• 29. 29 ポイント② 通信処理をIPv4/ IPv6の両方に対応させる（１） サーバプログラム IPv4/IPv6 両プロトコルでの接続を
 受付けられるようにする クライアントプログラム IPv4/IPv6 両宛先アドレスに接続できるようにする 接続できない状況も想定し、接続失敗時には別の
 宛先アドレスに切替えて接続する（フォールバック）   IPv6 IPv6 IPv4 IPv4 Client Server アプリケーションの作りが悪いと… ■ 切替えに時間がかかる ■ 正常に切替わらないこともある ユーザの利便性を損なう
• 30. 30 ポイント② 通信処理をIPv4/ IPv6の両方に対応させる（２） フォールバック 接続できない場合に、別の接続先への接続に切替える動作 Client Web Server www.example.jp DNS Server www.example.jp IN AAAA 2001:db8:100::1 www.example.jp IN A 192.0.2.1 ①名前解決問合せ www.example.jp ？ ②AAAA応答 2001:db8:100::1  A応答 192.0.2.1 ③HTTP通信（IPv6） 2001:db8:100::1 192.0.2.1 2001:db8:ffff::1 198.51.100.1 ④HTTP通信（IPv4） フォールバック
• 31. 31 ポイント③ データとしてIPアドレス を扱う箇所をIPv4/IPv6の両方に 対応させる 入力はユーザに配慮しつつ、値の検証をしっかり行う IPアドレス型もしくは、完全表記（文字列長39文字） を文字列型で扱う 見やすさを求めるときは省略表記（RFC5952）で出力 入力出力 整列 検索 格納
• 32. 32 おわりに
• 33. 33 まとめ（１） IPアドレスのハードコーディングはダメ。ゼッタイ。
 IPv6を使える環境が増えている IPv4とIPv6の違い：アドレス体系が異なる , etc. 
                   互換性なし
 IPv6対応の基本方針 IPv6対応＝IPv6/IPv4の両方で動作させること シングルソースコードで対応する
• 34. 34 まとめ（２） IPv6対応のポイント 1. IPv4/IPv6両対応のプログラミング言語と実行環 境を使う 2. 通信処理をIPv4/IPv6の両方に対応させる 3. データとしてIPアドレスを扱う箇所をIPv4/IPv6の 両方に対応させる   決して難しくない！ 今日から開発するアプリケーションは
 IPv6に対応させよう！
• 35. 35 つづきはWebで
 （参考文献） 「アプリケーションのIPv6対応ガイドライン 基礎編」／IPv6
 普及・高度化推進協議会 IPv4/IPv6共存WG アプリケーションの IPv6対応検討SWG http://www.v6pc.jp/jp/entry/wg/2012/12/ipv610.phtml 「アプリケーションのIPv6対応ガイドライン Webアプリ編
 （案）」／IPv6普及・高度化推進協議会 IPv4/IPv6共存WG 
 アプリケーションのIPv6対応検討SWG http://www.v6pc.jp/jp/entry/wg/2014/06/ipv6web.phtml Internet Week 2013「T2 アプリケーション・サービスのIPv6対 応」 軽量プログラミング言語のIPv6対応 Perl編 https://www.nic.ad.jp/ja/materials/iw/2013/proceedings/t2/t2-watanabe-2.pdf 軽量プログラミング言語のIPv6対応 PHP編 https://www.nic.ad.jp/ja/materials/iw/2013/proceedings/t2/t2-hatano-2.pdf
• 36. 次は東京で会いましょう！ 36
• 37. 37 ご清聴いただき、
 ありがとうございました