本当にあった(かも知れない)前職の怖い話①

暴露、と言うワケでは全く以てして「ない」のですが
前職にて経験したトラブル集を残します。

今回の事象はざっくりと言えば VPN 接続不可事象ではあるのですが、
話はそこに留まらず雪だるま式に話が大きくなってしまったので、
ネットワークトラブル事例集としてそれなりにご参考になるかと思います。
ですが、弊 note を定期的にご覧頂いている皆様なら
「前職」と言うキーワードが出ただけでお察し頂けるかと存じますが、
色々アカン方向に話が進みますので、申し訳ございませんが
課金フィルタをかけさせて頂きます。
なんだかんだ結果として5,000文字を優に越える力作となりましたので、
お恵み頂戴できれば嬉しいんですけどね。
有料部分は退職エントリーよりエグい内容になっちゃったいましたし。

そもそもグローバルIPv6アドレスとは

とは言えこの時点で課金フィルタをかけてしまっては
何の面白みもないので無料部分でも基本的な所ではございますが
ある程度有益な情報を残しておこうと思います。
色々言葉だけで表現しようとすると何かと面倒ですので
パワポで作った素っ気ない画と共にお送りします(少し先ですけど)

そもそも IPv6 アドレスは 128bit で構成されています。
IPv4 が32bit ですから、比較すると滅茶苦茶長いです。
IPv4 アドレスの総数が理論上 43 億個しかないのに対し、
IPv6 アドレスはなんと約340澗（かん）個（340兆の1兆倍の1兆倍）
だとか、(実質無限にあると言って良い)
IPv4 アドレスは枯渇問題が随分前から言われており、
事業者がグローバル IPv4 アドレスを取得するにしても
年々高騰化の一途を辿っています。
比較的途上国、と言うか後発国については
グローバル IPv4 アドレスを殆ど買えず、
殆ど IPv6 アドレスしか存在しない国もあるとかなんとか。

IPv6 アドレス事情はこの辺にしますね。
IPv6 アドレスと言う物には大きく括ると3つあって、それぞれ
リンクローカル、ユニークローカル、グローバルとございます。
(昔、サイトローカルとかあった気がするけど、あいつ今何してる?)
全部を紹介すると長くなりすぎるので、
グローバル IPv6 アドレスのみ今回は取り上げます。
旨味はリンクローカルだったりにあると思っていますが。
先述の通り、IPv6 アドレスは 128bit で構成されていますが、
全部が全部、好き勝手にアドレッシング出来る、と言うワケではなく
「サブネットプレフィックス」と「インターフェースID」に分けられます。
この辺は IPv4 のネットワーク部とホスト部の考え方に近いです。
ざっくり下のような画になります。

ひかり電話契約有だと先頭が56bitになりますが、細かいこたぁいーんだよ、という事で。

そしてその表記方法ですが 16bit ずつコロン「：」で区切ります。

IPv6 は 16進法表記です。なんでワザワザそんなん使って解り難くするの?
とボヤキたくなりますがそういうものとしか言い様がないので

ここからが面倒なのですが「0001」と「1」って同じだよね、
という事で「1」と省略される事が多く、
「0000」は連なっているだけ一回だけ丸々省略します。
そして「：」をまたいで省略したら「：」を2つ繋げる、
と言う原型を無碍にするとまでは言わないまでもそれに近い様なに
囚われない表記方法になります。

結果、上記アドレスのぱっと見の表記は「2001:db8:1:1::1」となります。

つまり IPv6 アドレスの世界においては、
「2001:db8:0001:0001:0000:0000:0000:0001」と
「2001:db8:1:1::1」は同じものになります。
この辺が人間様にとってはこれでもかって取っ付き辛い所になるので、
「IPv6 ﾜｶﾝﾈ」となる人が続出した気がしますし
何を隠そう筆者もそうでしたが、
散々っぱら業務で触っていると何とかなると言うか、
慣れたと言うか、慣れさせられたと言うか。
と言うワケで数コナせばなんとかなるんじゃないすかね(適当)

そしてNGN 網において水色の部分(プレフィックス)は
NTT 東日本、西日本（以下地域）側の上位装置から貰い受ける
ものになります。そして閉域網でのみ使用可能です。
つまり、そのアドレスだけではインターネットへ出て行く事は出来ません。
だから VNE 事業者と言うのが居てだな、と言うと話が長くなるので割愛。
また、緑の部分はどうなるの?と言うお話はまた別の機会に。
何をどう考えても長くなりすぎるんだもん。
で、地域から貰うプレフィックスは半固定です、
と言うとちょっと感覚的にピンと来ないので言い換えますと、
今まで使っていたプレフィックスが突然変わる事があります。
何故かと言うと様々な理由で変わる可能性があるから、になります。
現実的に言うとメンテナンスや収容変更など地域都合のケースが殆どです。
完全固定できないの?と思う事もありますが
技術的課題やセキュリティ的な側面を考えると、
安全な方向に倒すのであれば半固定にした方が
幾分かセキュアになるのは明白ですので致し方ないとは思います。
そもそも完全固定して喜ぶの、多分エンジニアだけですからね。

NGNに接しているインターフェースに割振ったアドレスが・・・

と言うワケで長くなりましたが本題です。
NGN 網におけるグローバル IPv6 アドレスについて、
ざっくりではございますがご理解頂けたかと思います。