[connect24h:03007] Re: NAT は邪道？

["hideki okada" <hide@xxxxxxxxxxxxxxxx>]

岡田＠penguin-world.netです。

>
> 中島です。
>
> NATをIPｖ４におけるグローバルIP不足を補うものとの観点で見ると
> 「一時しのぎ」であるとの意見もわかりますが、内部アドレスを非公開に
> するためのセキュリティツールだと考えると、長く使われる技術のように思いま
す。
>
> 個人的な意見ですが、IPｖ６に移行した後であっても、LANで
> 利用されている各機器のIPを隠すためにNAT（又はその延長上の技術）が
> 利用され続けると私は思っています。

私も同感です。
確かにNATを利用することにより、双方からの透過的アクセスは制限されますが、少
なくともWAN側からの能動的攻撃を防御するには十分に効果的なしくみだと思いま
す。

もちろんNATだけで安全なネットワークになんてできないのだから、受動的攻撃には
効果が無い、リアルタイム性の高いアプリ（ネットでカーレース等・・）は原理的に
現実的には動作が難しい。などといろいろご意見があると思いますが、将来的には
NATで動かないのは、かなり限定した範囲のアプリだけになるのでは無いでしょうか
？
現在利用できないアプリについてもそれはもともとNATを通した環境での利用を前提
にして設計されていないためだと思います。（定期的にポーリングする等）

どうしてもWAN側からのアクセスを通す必要のあるものは、linuxのipマスカレードモ
ジュール(NAT下でアクティブモードftpが使える,etcの事です。)のようにNAT+アル
ファの機能として実装されてipv6時代も使い続けられていくのではないかと思ってい
ます。



------------------------------------------------------------------------
「あれっなんだっけ？」そんなあなたに→英和・和英・国語辞典はじまめした
　　　          http://jiten.infoseek.co.jp/?svx=971122