2010年05月18日

セッション維持にIPアドレスを判断基準にしない。特にIPv6。

IPv6オペレーターズフォーラムの過去資料を見ていてびっくり。IPv6では端末が追跡可能にならないよう、IPアドレスを動的にどんどん変えていく機能があるようです(関連 RFC3041)。しかもWindowsXPとVista(ということはおそらく7も)は実装しているらしい。

つまり、IPアドレスが変わったからといってセッションを切断してはいけない、ということですね。

・・・セッションが乗っ取られにくいように、IPアドレスが変わったら黙って切断しようと思っていたのですが、それ以外の方法をとらないといけないようです。

危なかった。。。そのまま実装してたら「なぜか切れる人」が出まくるところだった。。。
posted by へろ at 15:32| Comment(0) | TrackBack(0) | ネットワーク