河野真治 @ 琉球大学情報工学です。

ま、そうなんだけど、システム更新時に付け替えようとか言うこ
とになってます。

でもさ、前にも書いたが、学科は大域アドレス、ワンセグメント。
どんなに工夫したって、この使い勝手の良さを越えることはない。
というか、必ず、不便になる方向でしかありえないです。システ
ム更新で使いにくくなるってどうよ? 

部屋毎にDHCPでアドレスが変わるなんてこともなく、全部が大域
アドレスだから、ノートPC同士で scp/ssh も自明。部屋を移動し
ても、TCPのコネクションさえ切れない。有線から無線に移行して
も同じ。「帯域が足りないから、ちょっとそこのジャックから、
有線で接続」で、rsync とか wget とかが、そのまま続行するっ
てのは、異常に便利です。OS X とかだと、suspend しても ssh 
のconnection が切れなかったりするし。

もっとも、学科のネットワーク上で「うかつな」実験をする人達
とか、手抜きな管理をしているWindows を使っている人達とか、
セキュリティゴロにひっかかっている人達には不評らしい。なの
で、VLANでわけようってなことになりつつあるわけですが... (crack
されまくり、踏台されまくり説もあるしね) 

現状は、同じアドレスを有線/無線で使い分けてもらってる。重複
IPのメッセージは出るが害はないです。それを消すにはノートPC
に二つずつ大域IPを割り振ることになる。IPv 4 では、さすがに
それは容認できないです。

なので、無線LANをプライベートにする、ってのは、ある意味で仕
方ない。その方がセキュリティ的には正しいし、お客さんが来た
ときに自動的に使えるというメリットがあるしね。

IPv6 側でも、ルータが勝手に大域IPv6アドレスを割り振っちゃう
ので、プライベートアドレスと同じ問題がある。

そうすると、繋げたノートPCに対して、アクセスするには broadcast
base なものか、サーバ通知型の共有システムを経由するしかない。
sshとかscpに、そういうものってないんだよな。

じゃぁ、VPN張るか? とか言うと「それは、めんどくさいです」。
でも、公衆インターネットから学科にアクセスする正当な手順は、
VPN なはずではある。もっとも、IPアドレスで認証するって絶望
的に時代遅れだけどさ。

じゃぁ、IPv6 には、なんかあるのか? とか聞くと「二重鍵方式を
策定中です」ですか。その当たりに移行理由があるのに、まさに、
そこが後回しか〜


---
Shinji KONO @ Information Engineering, University of the Ryukyus
河野真治 @ 琉球大学工学部情報工学科