アプリケーションレベルでの IPv4aaS: Apple の IPv6対応、解説と検証

Similar documents
_IPv6Summit金沢_IPv6アプリケーション開発.key

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

TeamViewer マニュアル – Wake-on-LAN

MC3000一般ユーザ利用手順書

Microsoft Word - ssVPN MacOS クライアントマニュアル_120版.doc

TeamViewer 9マニュアル – Wake-on-LAN

目次 はじめに KDDIのIPv6への取り組み auひかりのipv6 World IPv6 Dayに起きたこと World IPv6 Dayのその後 1

Notesアプリが iPadで動くDomino Mobile Apps ご紹介

TFTP serverの実装

OS の bit 数の確認方法 - Windows0 及び Windows8. Windows のコントロールパネルを開きます Windows0 の場合 スタート から Windows システムツール の コントロールパネル をクリックします Windows8. の場合 スタート から PC 設定

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

(Microsoft PowerPoint - janog23-server-ipv6-rel-public.ppt [\214\335\212\267\203\202\201[\203h])

情報通信の基礎

目次 目次... 本書の見かた... 商標について... 重要なお知らせ... はじめに... 4 概要... 4 使用環境について... 5 サポートされている OS... 5 ネットワーク設定... 5 印刷... 8 ipad iphone ipod touch から印刷する... 8 OS

AirPrint ガイド Version A JPN

. はじめに はじめに みなと外国為替 WEBをご利用いただくにあたり ブラウザ ( インターネットに接続するソフト ) の設定作業は原則不要ですが お客さまのご利用環境によっては ブラウザの設定が必要となる場合があります お客さまの状況にあわせて手順をご確認ください ブラウザの設定を行う前にお客さ

インターネット設定ガイド(日本語版)

メールソフト設定ガイド

conf_example_260V2_inet_snat.pdf

novas HOME+CA WEB 設定画面アクセス方法 novas HOME+CA の WEB 設定画面接続方法 本製品の設定は WEB 設定画面から変更できます WEB 設定画面のアクセス方法は以下のとおりです 1 本製品と有線または無線 LAN で接続した端末で WEB ブラウザを起動します

ネットワーク設置で困ったときには

コースの目標 このコースを修了すると 下記のことができるようになります : 1. WebDAV の基本的理解を深める 2. WebDAV 経由で ASUSTOR NAS に接続する 前提条件 受講前提条件 : なし 次の項目についての知識を持つ受講生を対象としています :s 該当なし 概要 1. W

本製品に接続された端末の IPv6 情報が表示されます 端末に割り当てられた IPv6 アドレス IPv6 アドレスを取得した端末の MAC アドレスが確認できます 注意 : 本ページに情報が表示されるのは本製品が 上位から IPv6 アドレスを取得した場合のみとなります DDNSサービス :DDN

ESOTERIC ASIO USB DRIVER インストールマニュアル Windows 用 システム推奨条件 2 インストールで使用する言語を選択して 次へ ボタンをクリックする Intel Core 2 Duo 以上のプロセッサー搭載コンピュータ 搭載メモリ 1GB 以上 対応 OS Windo

iStorage ソフトウェア VMware vCenter Plug-in インストールガイド

ネットワーク設置で困ったときには

UNIVERGE SG3000 から SG3600 Ver.6.2(2012 年モデル ) への 移行手順 All Rights Reserved, Copyright(C) NEC Corporation 2017 年 11 月 4 版

PowerPoint Presentation

コースの目標 このコースを修了すると 下記のことができるようになります : 1. WebDAV の基本的理解を深める 2. WebDAV 経由で ASUSTOR NAS に接続する 前提条件 受講前提条件 : なし 次の項目についての知識を持つ受講生を対象としています :s 該当なし 概要 1. W

目次 目次... 本書の見かた... 商標について... 重要なお知らせ... はじめに... 4 概要... 4 使用環境について... 5 サポートされている OS... 5 ネットワーク設定... 5 印刷... 8 ipad iphone ipod touch から印刷する... 8 OS

目次 第 1 章概要....1 第 2 章インストールの前に... 2 第 3 章 Windows OS でのインストール...2 第 4 章 Windows OS でのアプリケーション設定 TP-LINK USB プリンターコントローラーを起動 / 終了するには

ESET Smart Security 7 リリースノート

PowerPoint プレゼンテーション

[給与]給与奉行LANPACK for WindowsNTのサーバーセットアップのエラー

V-Client for iOS ユーザーズガイド

使える! IBM Systems Director Navigator for i の新機能

R80.10_FireWall_Config_Guide_Rev1

OmniTrust

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

他の章は下記をクリックして PDF 一覧からお入り下さい IT ライブラリー (pdf 100 冊 ) 目次番号 270 番 Windows Server Enterprise 2008 R2 完全解説 ( 再入門 )

SIOS Protection Suite for Linux v9.3.2 AWS Direct Connect 接続クイックスタートガイド 2019 年 4 月

2

8. 適用 を後 OK をしウインドウを閉じてください 2. パソコンと LCV3 を LAN ケーブルで接続し 設定を行います Windows パソコンの推奨環境は以下の通りです (2015 年 6 月現在 ) OS : Windows XP Vista 7 8 CPU : 32bit 64bit

はじめに 動作環境の全ブラウザで 本書の設定を行ってください 本設定を行わない場合 システムが 正常に動作しない可能性がありますので 必ず設定をお願いいたします また 本書の中で 画 像に番号を付与している箇所以外の設定は お使いの環境のままでご使用ください 参考 : 動作環境の全ブラウザについては

home-unit2_quickguide_ras_v1.1

Hik-Connect アカウントにデバイスを追加する方法ユーザーは Hik-Connect APP ウェブポータル ivms4500 アプリまたは ivms クライアント経由で Hik-Connect 機能を有効にすることができます 注 : iv

ServerView RAID Manager VMware vSphere ESXi 6 インストールガイド

PALRO Gift Package 操作説明書

ロイロノートスクールクラウド版表 クラウド サービス利 弊社が 意しているクラウドサービスへ接続し利 するシンプルなプランです サービスだけで利 することができます プラン 保存可能な容量 / ユーザー 額の場合 / ユーザー 年額の場合 / ユーザー 共 タブレット向け 1 0.8GB 40 円

Android用 印刷プラグイン Canon Print Service マニュアル

不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム について 中ノ郷信用組合では インターネットバンキングのセキュリティを高めるため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム をご提供しております ( ご利用は

SMB スイッチ CLI に SSH を使用してアクセスするか、または Telnet で接続して下さい

MIRACLE LoadBalancerを使用したネットワーク構成と注意点

PDF Convertor for mac スタートアップガイド

目次 1. はじめに 構成図 VPN 仕様 接続実績 IDCF クラウドコンソールでの仮想ルーター設定手順 クライアント側設定手順 Microsoft Windows 7

DigiCert SSL/TLS 証明書 Microsoft IIS 8.0/8.5 証明書コピー/サーバー移行手順書

SMB ファイル共有機能 設定 / 利用ガイド 本ガイドは 複合機 bizhub C658/C558/C458/ C368/C308/C258 を例に説明をしています 他の機種の場合も操作方法は同じです 本ガイドでは SMB ファイル共有機能を複合機で利用するために必要な設定 / 利用方法を説明しま

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

サイボウズ リモートサービス ユーザーマニュアル

CUBICS Learning

SURFNAVIへのW2003SP2適用時の注意

大阪大学キャンパスメールサービスの利用開始方法

Trend Micro Security for Mac 持込 PC 用インストールマニュアル [Mac OS 用 ] 作成 :2018 年 12 月 改訂 :2019 年 2 月 情報環境機構

居場所わかるくん CMX 連携設定 操作ガイド 2019 年 4 月

NTMobile LAN NT- Mobile(Network Traversal with Mobility) [1] NTMobile LAN 2. NTMobile NTMobile NTMobile NTM IP DC(Direction Coordinator)

Qlik Sense のシステム要件

新OS使用時の留意事項

6 接続の使用準備ができました 画面が表示されます 閉じる をクリックします 認証に事前共有キーを使う の キー に リモートアクセス接続用シークレットキー を入力後 OK をクリックします 今すぐ接続します はクリックしません. アダプターの設定 (Window 7) コントロールパネル - ネッ

Mac OS 10

058 LGWAN-No155.indd

1. 信頼済みサイトの設定 (1/3) この設定をしないとレイアウト ( 公報 ) ダウンロードなどの一部の機能が使えませんので 必ず設定してください 1 Internet Explorer を起動し [ ツール ]-[ インターネットオプション (O)] を選択します 2 [ セキュリティ ] の

Windows Server 2008 R2 Hyper-V ネットワーク設定ガイド

目次 1. はじめに 3 2. システム要件 4 3. HDD Password Tool のインストール 5 Windows の場合 5 macos/os X/Mac OS X の場合 8 4. HDD Password Tool の使い方 HDD Password Tool を起動

Microsoft Word - XOOPS インストールマニュアルv12.doc

-. 無線 LAN の設定 ホットスポット 無線 LAN 設定 & 接続マニュアル 事前にご確認ください Windows をご利用の方 無線 LAN 内蔵 PC の場合 無線 LAN 機能は有効になっていますか 無線 LAN のスイッチの位置などの詳細は PC のマニュアルをご覧ください 無線 LA

ブロードバンドルータにおける問題(オープンリゾルバ)の解説、対策の説明

PowerPoint Presentation

Mobile Access簡易設定ガイド

2. WiFi 接続 1.1 GuruPlug Server 初期設定情報 記載の SSID が設定されているアクセスポイントが GuruPlug Server です PC を操作して GuruPlug Server のアクセスポイントに接続して WiFi 接続してください 接続に成功すると PC

第5回 マインクラフト・プログラミング入門

ポップアップブロックの設定

IBM i のスマート・デバイス活用【HATSのiPhone / iPadサポート編】

2ACL DC NTMobile ID ACL(Access Control List) DC Direction Request DC ID Access Check Request DC ACL Access Check Access Check Access Check Response DC

(Microsoft Word - VisionPro\203C\203\223\203X\203g\203\214\201[\203V\203\207\203\223\203}\203j\203\205\203A\203\ doc)

<4D F736F F D CC82BD82DF82CC50438AC28BAB90DD92E82E646F63>

Transcription:

Internet Week 2016 T4 IPv6 による IPv4 仮想化のススメ アプリケーションレベルでの IPv4aaS: Apple の IPv6 対応 解説と検証 2016 年 11 月 29 日 技術本部技術開発部 渡辺露文

おことわり 本講演内容は 講演者の主観に基づくものであり 会社の公式見解ではありません あらかじめ ご了承ください - 1 -

自己紹介 渡辺露文 ( わたなべつゆふみ ) 所属 富士ソフト株式会社技術本部技術開発部 エキスパート ( ネットワーク セキュリティ ) 経歴 インフラエンジニアとして DC でのシステム構築や 研究開発 社内インフラの構築 運用を経て 現在は セキュリティ技術の調査 技術者教育 OSS 利用管理などに従事 コミュニティでの活動 IPv6 普及高度化推進協議会 アプリケーションの IPv6 対応検討 SWG IPv6 導入に起因する問題検討 SWG 脅威分析研究会 脆弱性診断研究会 - 2 -

Agenda 1. Introduction 2. Apple の IPv6 対応 解説 ~Networking Overview を読み解く ~ 3. Apple の IPv6 対応 検証 ~Mac による検証環境の作り方 ~ - 3 -

1. INTRODUCTION - 4 -

WWDC 2015(2015 年 9 月 ) Apple Worldwide Developer Conference 2015 ios9 から IPv6 へ移行することについて言及 US では 2015 年時点でモバイルキャリアの通信網の 50% 以上が IPv6 これからは IPv6 がメインで IPv4 は NAT でアクセス 年内には app の要件にするよ 資料 : http://devstreaming.apple.com/videos/wwdc/2015/719ui2k57m/7 19/719_your_app_and_next_generation_networks.pdf - 5 -

今年 5 月のアナウンス 2016/6/1 から App Store に載せるアプリは IPv6- only ネットワークで動作しないといけない ほとんどのアプリは何も変更しなくて大丈夫なはず もし IPv4 固有の API や IP アドレスをハードコードしてたら (Networking Overview の ) Supporting IPv6 DNS64/NAT64 Networks を読んで対応してね https://developer.apple.com/news/?id=05042016a - 6 -

DNS64/NAT64 って何? IPv6 をベースに IPv4 へのアクセスを変換させる仕組み DNS64 で DNS 応答の IPv4 アドレスを IPv6 アドレスに変換 NAT64 で通信を変換 DNS64/NAT64 環境の IPv4 との通信時の流れ クライアント (IPv6) IPv6 1DNS 問合せ 6DNS 応答 (IPv6 アドレス ) 7 リクエスト (IPv6) 12レスポンス (IPv6) 8 プロトコル変換 IPv6 IPv4 DNS64 ( キャッシュ DNS サーバ ) NAT64 ゲートウェイ 11 プロトコル変換 IPv4 IPv6 2DNS 問合せ 4DNS 応答 (IPv4 アドレス ) 5DNS 応答を変換 IPv4 IPv6 9 リクエスト (IPv4) 10 レスポンス (IPv4) 権威 DNS サーバ Web サーバ (IPv4) 3 応答 IPv4-7 -

App Store Review Guidelines でも言及 App Store Review Guidelines https://developer.apple.com/appstore/review/guidelines/ 2.5 Software Requirements 内の 2.5.5 にて言及 IPv6 ネットワークでレビューするよ IPv6 アドレッシングに対応していないと レビューで落ちるかもしれない 本当に確認するらしい - 8 -

実際にリジェクトされた人も出ている 約3,520件 -9-

2. APPLE の IPV6 対応 解説 ~Networking Overview を読み解く ~ - 10 -

Apple Networking Overview って何? Apple 社の開発者向けサイトのドキュメントコーナーに掲載されているドキュメント 日本語版あり ネットワーキングオーバービュー https://developer.apple.com/jp/documentation/network inginternetweb/conceptual/networkingoverview/intro duction/introduction.html ネットワークベースのソフトウェア開発する際に 通信速度 接続性 信頼性など 状況の変化に追随できるようにする方法を解説した文書 - 11 -

Networking Overview の構成 ネットワーク通信について 現実的なネットワークの設計 ネットワーク処理の要件の評価 ネットワークサービスの探索と広告 ウェブやマルチメディアコンテンツの表示 HTTP/HTTPS 要求の処理 ソケットやソケットストリームの使い方 ネットワーク通信のセキュリティ機能 プラットフォーム特有のネットワーク技術 ネットワーク処理において犯しがちな誤りの回避 IPv6 DNS64/NAT64 ネットワークのサポート IPv6 を採用する理由 DNS64/NAT64 による移行ワークフロー IPv6 および App Store の要件 IPv6 をサポートする際のよくある障壁 IPv6 DNS64/NAT64 の互換性の保証 関連情報 - 12 -

IPv6 を採用する理由 IPv4 アドレスの枯渇 IPv4 よりも効率的な IPv6 NAT の必要がない 簡素化されたヘッダを使うことにより ルーティングの高速化が可能 ネットワークが断片化されない 近隣アドレス解決のためのブロードキャストを回避 4G の導入 4G はパケット交換のみをベース IPv4 アドレス供給は限界 マルチメディアサービスの互換性 一部のサービスプロバイダが使う IMS(IP Multimedia Core Network Subsystem) は IPv6 としか互換性がない 料金 サービスプロバイダーは既存の IPv4 ネットワークのサポートを続けることにより 追加の運用コストと管理コストがかかる IPv4 ネットワークと IPv6 ネットワークを比較して書かれているが 既存ネットワークの移行は考慮してないように感じる - 13 -

DNS64/NAT64 による移行ワークフロー プロバイダーとして理想的なのは IPv4 ネットワークのサポートを廃止すること ( 理由は IPv4 接続の維持にコストがかかるため ) それをやってしまうと IPv4 ネットワークにクライアントがアクセスできなくなる 主要なネットワークプロバイダーの大半は DNS64/NAT64 による移行ワークフローを実装 と Apple は予測 - 14 -

IPv6 および App Store の要件 アプリケーションで (IPv6 DNS64/NAT64 ネットワークとの ) 互換性を保証すること 定期的に回帰テストすることが重要 この文書上 App Store での展開の要件は DNS64/NAT64 環境で動作すればいい (IPv6 のサーバとの接続性は要求されていない ) - 15 -

IPv6 をサポートする際のよくある障壁 プロトコルに埋め込まれた IP アドレスリテラル プロトコルメッセージに IP アドレスリテラルが含まれたり ヘッダーフィールドの値に表示されたり 構成ファイルに埋め込まれた IP アドレスリテラル ネットワークプリフライト 通信可否の事前チェックを IP アドレスリテラルで与えられた接続先で行っている 低レベルネットワーク API の使用 ソケットや RAW ネットワーク API 誤用されがち IPv4 しかサポートしなかったりする 小さなアドレスファミリストレージコンテナの使用 32bit 以下のアドレスストレージコンテナが使われている等 まとめると 直接 IP アドレスが使用されてる IPv6 非対応の API 使われてる アドレスが格納できないの 3 点に集約される - 16 -

IPv6 DNS64/NAT64 の互換性の保証 高レベルネットワークフレームワークの使用 ほとんどの場合 高レベルフレームワークで十分 WebKit:Web ページを読込む複雑なプロセスに対応 Cocoa URL: アプリケーションで URL と参照先のリソースを操作 CFNetwork.Core Services: さまざまなネットワークタスク IPアドレスリテラルを使わない プリフライトなしの接続 適性サイズのストレージコンテナの使用正 ソースコードをチェックし IPv6 DNS64/NAT64と非互換性がないか確認 IPv4 固有のAPIを使用していないか確認 ホスト名 FQDN を使う IPv6 DNS64/NAT64 の互換性の定期的なテスト Mac 1 台で DNS64/NAT64 の検証ができるように機能を提供 IPv6 DNS64/NAT64 環境下でも動作するためには上記対応が必要上記対応は アプリケーション IPv6 対応共通のものと Apple 環境固有のものが混在 - 17 -

参考 アプリケーションの IPv6 対応のポイント 2 通信処理を IPv4/IPv6 の両方に対応させる クライアント 3 データとして IP アドレスを扱う箇所を IPv4/IPv6 の両方に対応させる サーバ アプリケーション フレームワーク OS HTTP/HTTPS SMTP, SSH, ソケット通信など TCP / UDP IP(v4/v6) Ethernet アプリケーション ミドルウェア / フレームワーク OS 1IPv4/IPv6 両対応のプログラミング言語と実行環境を使う 18

Networking Overview を読み解いた結果 1 Apple は コストの視点を重視して サービスプロバイダーが IPv6 + DNS64/NAT64 を選択すると予測 DNS64/NAT64 で動けば OK と考えた DNS64/NAT64 での動作を App Store の要件にした Mac に検証環境を提供する機能を実装 しかし 本来 アプリケーションに求められることは IPv6 環境でも IPv4 環境でも IPv6/IPv4 混在環境 ( デュアルスタック ) でも動作すること Apple のこの考えでは満たせない - 19 -

Networking Overview を読み解いた結果 2 実際の対応としては IPv6 サポート時のよくある障壁 直接 IP アドレスが使用されてる IPv6 非対応の API 使われてる アドレスファミリストレージコンテナの容量が不足が生じないようにするために アプリケーションIPv6 対応共通の 1. IPアドレスリテラルではなく ホスト名 FQDNの使用 2. 適正サイズのストレージコンテナの使用 3. IPv4 固有のAPIを使用していないか確認 と Apple 固有の 4. 高レベルネットワークフレームワークの使用 5. プリフライトなしの接続 を行い 検証することを求めている 上記 1~5 に従い実装すれば DNS64/NAT64 環境だけでなく デュアルスタック環境でも動作する - 20 -

3. APPLE の IPV6 対応 検証 ~Mac による検証環境の作り方 ~ - 21 -

Mac による検証環境 先述の Networking Overview の中で紹介 OS X 10.11(El Capitan) 以降の OS X / macos では インターネット共有のオプションで DNS64/NAT64 が利用可能 注意 : 標準では インターネット側 (Uplink) は IPv4 しか通信できない (Mac からは IPv6/IPv4 ともに通信可能 ) internet ios デバイス Mac ルータ IPv4 IPv6 IPv4 DNS64/NAT64-22 -

作ってみよう!Mac による DNS64/NAT64 環境 1 1. システム環境設定を開く 2. [Option] キーを押しながら 共有 を開く [Option] キーを押しながら クリック - 23 -

作ってみよう!Mac による DNS64/NAT64 環境 2 2 チェック クライアント側を Wi-Fi にする場合は Wi-Fi オプション を開く 1 チェック 3. NAT64 ネットワークを作成 をチェックした上で インターネット共有 をチェック - 24 -

作ってみよう!Mac による DNS64/NAT64 環境 3 ( 参考 )Wi-Fi オプションを設定する セキュリティで WPA2 パーソナル を選び パスワードを設定する - 25 -

作ってみよう!Mac による DNS64/NAT64 環境 4 確認が入るので 開始 - 26 -

作ってみよう!Mac による DNS64/NAT64 環境 5 Wi-Fi に接続した iphone の状況 IPv4 アドレスなし IPv6 ベンチマークアドレス (RFC5180) - 27 -

Mac による DNS64/NAT64 検証環境は完成したが これで App Store が要求する IPv6 DNS64/NAT64 での動作は検証できる ( はず ) しかし IPv6 同士の動作は検証できないので 場合によっては App Store のレビュー要件を満たせない 参考 : https://forums.developer.apple.com/message/147579#147579 Let s Hack ( 改造してみる ) 検証した人 : IPv6 普及 高度化推進協議会アプリケーションの IPv6 対応検討 SWG 藤崎智宏氏 渡辺露文 JPNIC 佐藤秀樹氏 - 28 -

Mac による DNS64/NAT64 検証環境を改造 1 Mac の DNS64/NAT64 を構成するソフトウェア DNS64:Unbound 設定ファイル :/etc/com.apple.mis.unbound.conf ルータ広告 (RA):rtadvd RDNSS でリゾルバのアドレスを広告 設定ファイル :/etc/com.apple.mis.rtadvd.conf パケットフィルタ :pf Uplink が IPv4 しか通信できない理由 1 2 クライアントに割当るアドレスがベンチマークアドレス グローバルアドレスに変更しないと 外部から IPv6 で到達できない unbound の設定で dns64-synthall が有効になっている IPv6 サーバの名前解決も DNS64 変換される 2001:2::/64 Mac ルータ internet 理由 1 理由 2 unbound rtadvd Uplink 側 I/F 2001:db8:1::2/64-29 -

Mac による DNS64/NAT64 検証環境を改造 2 改造手順 1 上流のルータにて クライアントに advertise する prefix を Mac の Uplink アドレスにルーティング 下図の例では 2001:db8:2::/64 を 2001:db8:1::2 へルーティング 2 3 4 /etc/com.apple.mis.rtadvd.conf を変更 クライアントに advertise する prefix, rdnss の値を変更 /etc/com.apple.mis.unbound.conf を変更 dns64-synthall の行を削除 interface: ::0 -> interface: [rndssサーバのアドレス] に変更 unbound および rtadvd を kill して起動し直し 2001:db8:2::/64 Mac ルータ 手順 1 internet 手順 2, 3, 4 unbound rtadvd Uplink 側 I/F 2001:db8:1::2/64 注意 : 上記設定ファイルは NAT64 有効時のみ出現する NAT64 を無効にした時点で設定が初期化され 設定ファイルも消失 - 30 -

Mac による DNS64/NAT64 検証環境を改造 3 これで IPv6 同士の通信も行える DNS64/NAT64 環境の構築ができた! 構築方法の詳細な手順は 後日 IPv6 普及 高度化推進協議会 IPv4/IPv6 共存 WG アプリケーションの IPv6 対応 SWG にてドキュメント化し 公開する予定です - 31 -

おわりに - 32 -

Appleスタッフのフォーラムへの投稿を読むと ① 実際の投稿 https://forums.developer.apple.com/message/147579#147579 リジェクトされるのは IPv6 に関するもの だけではない IPv6対応以前に App そのものが失敗して いるケースもある - 33 -

Apple スタッフのフォーラムへの投稿を読むと 2 App レビューで見ているのは DNS64/NAT64 だけではなく IPv6- to-ipv6 の接続性も見ている App レビューのネットワーク構成は 厳密には Networking Overview に書かれている DNS64/NAT64 と異なる サーバが IPv6 に対応しているなら NAT64 で変換させないで直接通信すべし サーバが IPv6 対応していても IPv6 で接続できないことがある DNS 登録名が誤っている DNS は正しくても サーバが IPv6 で listen していない サーバが IPv6 で listen していても IPv6 でリクエストが来ると失敗する 全てのサーバをチェックすること ライブラリに隠されているサーバ名 他のネットワークリクエストの結果として App に返されるサーバ名 HTTP & HTTPS においては 他のサーバへのリダイレクト DNS の CNAME レコード - 34 -

まとめ Apple は US のモバイルキャリアの動きから これからは IPv6 がメインで IPv4 は NAT でアクセスすると予測 Apple は ios App の要件として IPv6-only ネットワークでの動作を要求し レビュー ( 審査 ) で確認している 接続先が IPv4 サーバの場合は DNS64/NAT64 環境で 接続先が IPv6 サーバの場合は IPv6 の直接通信で ios App の IPv6-only ネットワークでの動作を実現するには Networking Overview を参考にするのが良い ios App の IPv6-only ネットワークでの動作の検証は Mac による DNS64/NAT64 が簡単 改造して IPv6 サーバとの接続性を確保すれば 検証がさらに簡単になる フォーラムの投稿もちゃんと読もう - 35 -

ご清聴ありがとうございました - 36 -

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック