IPv6? IPv4とどこが違うのか

  IPv6とはIPのVersion6のことです。今、IPといわれているのはIPのVersion4です。じゃVersion1とか2、3、5なんていうのもあるのと思うかもしれませんね。Version1~3は1977年から1979年の間に実験的に使われていたバージョンで、実用的に使われだした最初のバージョンが4です。じゃ、バージョン5はあったのでしょうか。これも実験的に使われたプロトコルです。インターネットストリームプロトコル(Internet Stream Protocol)の実験をするために利用されました。インターネットストリームプロトコルは実用には供されませんでしたが、ATM(Asyncronous Transfer Mode)、MPLS(Multiprotocol Label Switching)、VoIP(Voice over IP)などの開発の端緒となっています。という訳で、実際に利用されたのはIPv4だけでした。そして、このIPv4に代わるべきものとして開発されたのがIPv6です。

※ATM:広域通信網(WAN=Wide Area Network、LANと対比される言葉、通信事業者が設置運用する回線網を指すことが多い)で利用される通信プロトコルの1つ。データを53バイトの固定長(cellと呼ばれる)単位に分割して送信。OSI参照モデルの第2層データリンク層のプロトコルで、上位層としてインターネットのTCP/IPが利用されることが多い。セルの大きさが53バイトと短くしかも固定されているので、中継や受信の処理が単純で高速化に適している。そのため音声通話などの際に遅延を抑えることができるものと期待された。通信事業者の基幹回線網などで利用されたが、現在は高速・遠距離のイーサネット(広域イーサネット)技術などに取って代わられている。

※MPLS:現在インターネットで主流となっているルータを用いたバケツリレー式のデータ転送を、より高速・大容量化する技術。ルータは元々は他のルータから受信したパケットを別のルータに転送する際にIPヘッダ情報(IPアドレス)と自分の持つルーティングテーブルの比較を行っているが、これが遅延の元になっている。ルーティングテーブルが大きすぎるというのが主な理由である。MPLSはこのマッチングの作業を簡略化した。概略は次の通り。MPLS対応のルータ網ではネットワークのルート(パス)情報をラベルで保持。MPLS網のエッジルータはMPLS網の外から受信したパケットにラベルを貼付し、MPLS内の経路制御はラベルに従って行う。MPLS網の出口のルータは、ラベルを剥がして、外のネットワークにパケットを転送。MPLS内のパス(ラベルで識別)の数はインターネット内のルートの数と比較して、極めて少ないので、マッチングの時間が短縮できる。

※VoIP:インターネットやイントラネットなどのTCP/IPネットワークを通じて音声通信を行う技術の総称

※イントラネット(Intranet):TCP/IPなどのインターネットの技術を使って構築された企業内ネットワークのこと





1 なぜIPv4に代わるべきものが必要か?

 大きな理由はIPv4のアドレス空間が小さすぎるということです。IPv4のアドレス空間は2^32分しかありません。2^32は計算してみると、42億9496万7296しかありません。約43億ですから、現在の世界の人口にも足りません。1990年代からインターネットは爆発的に利用者を増やしています。ユビキタス社会を実現するにはとてもこの数では足りません。冷蔵庫などの家電にもIPアドレスをつけるということになると、少なく見積もっても1人あたり20個から100個位は欲しいところです。

 CIDRやNATで時間稼ぎをしましたがもうだめです。IPv4アドレスはほとんど残っていません。IPv4アドレスはインターネット通信をするときに自分と相手を識別する番号となりますので、新しいIPアドレスが残っていないということは、新しい人はインターネットに参加できないということになります。解決策としては、新しいIPアドレスの体系を導入するしかありません。

※ユビキタス社会:あらゆるものにコンピュータが内蔵され、いつでもどこでもコンピュータの支援が得られる社会や概念を指す。このような社会をユビキタス社会という。



2 新しいIPアドレスの体系の求められるものは何か?

ⅰ) 大きなアドレス空間

 今後の発展を考えると大きなアドレス空間が必要です。

ⅱ) ルーティングテーブルの集約

 IPv4ではルーティングテーブルの肥大化が問題となっています。インターネットのバックボーンを形成するルータでは大きなルーティングテーブルを保持し、パケットの転送毎に受信パケットのヘッダとルーティングテーブルのマッチングを行っています。一回毎のマッチング時間は些細なものですがそれが集積することで大きな遅延を生み出しています。

 それでは、ルーティングテーブルのエントリの集約を行えばいいではないかと思うでしょう。しかし、そうは簡単にいきません。郵便制度で考えて見ましょう。たとえば、日本国の茨城県宛ての郵便物は一箇所に集約して、そこから配達する最寄の郵便局へ配送すれば効率的な配達ができます。ルーティングにおいてもルート集約という考え方を取り入れることができます。しかし、茨城県の結城市が実は、沖縄にあったり、取手市が函館の隣にあったりしたのでは、効率的な郵便配達ができません。ところが、インターネットのアドレスではこんなことがよくあります。同じようなIPアドレスが同じところにまとまってあれば、インターネットのバックボーンのルーティングテーブルは全部プレフィックス長が/4だったり、/8だったりして、エントリの数は100個くらいで済んでしまうかもしれませんが、実際はほとんどのプレフィックス長は/24で、16万行とか、17万行などの信じられない行数です。

 この原因は何でしょうか。1つはインターネットの初期にルーティングのことを考慮しないで、いい加減にIPアドレスを配布してしまったことです。今は、IANAがしっかりと管理しています。でも、問題は完全には解決しません。IPv4のアドレス空間が狭すぎるので節約してアドレス空間を使おうとすると後でしっぺ返しを食らいます。例えば、2001.1.1/27~200.1.1.30/27をA社に割り当てたとします。今後、A社が発展すると思えば、隣接するアドレスを少し開けておくことも考えられますが、契約もないのにあけておくことはできません。A社が自分で発展を見越して少し多めに確保しておくべきだということになると、今度は結果的には要らないのに多めに取っておいたということになるかもしれません。実は、こういうのがたくさんあります。各組織が必要以上に持っているのです。余分に持っている人から返してもらおうとしても、これも実は大変なのです。割り当てられたアドレスブロックを隅の方から順に使っているところは余った所を開放することはできますが、ほとんどの組織は自組織の発展を考慮して、アドレスを飛び飛びに使っています。例えば、大学の例では、工学部、医学部、教育学部、事務局などの部局毎にブロックでアドレスを確保し、ブロック間に隙間を設けています。これは各部局が後々大きく発展した場合のために確保しているアドレス空間ということになります。これは使っていないからといって返すわけにもいきません。何故かといえば、プレフィックスのいくつはどこどこ大学のIPアドレスとなっているところに、別の企業のIPが割り込んでくることになりますので、ルータやファイアウォールが大混乱してしまうからです。それから、あらかじめ余分に取っていない企業が後で大発展をして、別のアドレスブロックを割り当てられると、この企業のアドレスの間には他の組織のアドレスが混じっていますので、効率的に集約することはできません。無理やり集約しようとすれば、中間のアドレスを全部買い取らなくてはなりません。これはたぶん無理な相談です。

 解決策としては、i)と同様で大きなアドレス空間です。大きなアドレス空間にして、間をすきすき状態にしておけば、後々IPアドレスが余分に必要になっても、あるいは新しい組織がアドレス空間を必要としても、集約が簡単に行えます。


ⅲ もっとプロトコルを簡単にしてルータの負荷を軽減したい

 ⅱ)のルートの集約ができるというのもここに入りますが、その他ではIPv4のヘッダフィールドが大きすぎるというのがあります。例えば、パケットの分割は必要なんでしょうか?それから、ヘッダチェックサムの計算ですが、ルータが転送するたびにヘッダのフィールドは変わります。例えば、TTLは必ず変わります。それから、フラグメントに関するフィールドも変わるかもしれません。ということで、ルータは必ずヘッダチェックサムの計算をしなくてはなりません。この負荷からルータを開放してやるには、ヘッダチェックサムのフィールドを使わないことにしてはどうでしょうか。特に、通信の事情が以前と比較すると格段によくなり、いちいちチェックサムの計算は必要ないという考え方もできると思います。それからフラグメンテーションは必要なのでしょうか?

ⅳ セキュリティ機能を高めたい

 IPv4にはセキュリティ機能がついていません。あるとしても、オプションとして使えるもので、インターネットに接続するすべてのコンピュータで利用できるものではありません。今日のインターネットの状況を考えると、IPに必須の機能としてセキュリティ機能をつけるべきではないかということが考えられます。

ⅴ エンドユーザにもっと優しいシステムを実現できないか

 IPv4でもARPやDHCPなどの導入で初心者にも優しいシステムが実現できているが、指きたすネットワークを実現するには、自動化をもっと進めるべきではないかということも考えられます。

ⅵ その他の要求事項

 ⅰ~ⅴ以外の要求事項としては、リアルタイムサービスにも対応できること、マルチキャスト通信のサポート、プロトコルに将来の発展性があること、数年間は新旧のプロトコルが混在できること




3 IPv6とは

 IETF(The Internet Engineering Task Force)は「2」の要求事項を満たすプロトコルの提案を募ったところ21の提案がありました。IETFはこの中から7つに絞ってさらに検討を加え(1992年)、さらにこの中から優れた3つの提案につき多くの議論や修正が行われ、その中の2つの提案(Stephen DeeringとFrancis Dupont)を修正して合わせたプロトコルSIPP(Simple Internet Protocol Plus)を最終的に選び、これにIPv6という名前を与えました。

 新しいIPv6は128ビット長のアドレスを採用していますので巨大なアドレス空間を提供できます。これは、2のⅰ)、ⅱ)の要求を満たすことができます。IPv6はヘッダが簡略化され、IPv4にあったヘッダチェックサムフィールドなどがなくなっています。これは2のⅲ)の要求を満たします。また、標準で暗号化に対応(IPSec)していますので、2のⅳ)の要件も満たしています。

 問題はIPv6にはIPv4との互換性がないということです。

※IETF(The Internet Engineering Task Force、インターネット技術タスクフォース):インターネットで利用される技術の標準化を策定する組織。策定された標準仕様はRFCとして発行される。



4 IPv6基本ヘッダ

IPv6基本ヘッダ     
 4  8  20  16  8  8
Ver トラフィッククラス フローラベル ペイロード長 次ヘッダ ホップリミット
送信元
IPアドレス
宛先
IPアドレス

 IPv4ヘッダに比べるとかなりシンプルになっていることが分かります。上に示したのはIPv6の「基本ヘッダ」と呼ばれる部分で、必要があれば「拡張ヘッダ」を追加することができます。IPv4にはオプションヘッダがあり、ここにさまざまな付加サービスに関する情報を書き込んでいたのですが、これは伝送路上でパケットを転送するルータにとっては厄介なものでした。ヘッダ長が可変であることにより、ハードウェア処理がやりにくかったのです。IPv6では余計なものは拡張ヘッダに追いやってしまったので、基本ヘッダ部分が固定長になり処理が簡単になります。

 最初はVersionですので、「6」が入ります。

 次のトラフィッククラスは、IPv4のTOSフィールドと同じように、トラフィックの優先制御ができるように設けられています。トラフィックをリアルタイムで送信する必要がある場合などに効果的です。

 フローラベルは送信元が中継ルータ(あるいはネットワーク)に対して、自分の送信する特定のトラフィックをどのように扱ってほしいかをリクエストすることができます。IPv4では、送信元や宛先のアドレス、ポート番号などの組(ソケット)によってそのフローをどのように扱うかの判断ができましたが、IPv6のIPSecで暗号化されたパケットではポート番号などの上位層フィールドを見ることができませんので、このようなフィールドが必要になります。特定のフローラベルのパケット群に対して、一定の優先度を与えることによって、中継点で確保された予約帯域を利用することなども可能となるでしょう。ビディオカンファレンス(テレビ会議)、VoIPなどのリアルタイムサービスでの利用を想定しているようですが、このフィールドについては今後、対処方法が変化する可能性も残っています(RFC2460)。

 ペイロード長はヘッダの後にデータが何バイト続くかを示します。

 ネクストヘッダは次に続くヘッダを示します。拡張ヘッダが続く場合はどんな拡張ヘッダが続くかを示します。基本ヘッダの場合は、次にTCPが来るのかUDPが来るのかを示さなくてはなりません。

 ホップリミットはルータのホップ数の指定です。IPv4ではTTLといい、最初は残存時間を示していましたが、最近ではルータなどの機器が高速化し、秒での指定が難しくなっています(ミリ秒の指定が適切なのですが、フィールドのビット数が足りません)。そこで、最近ではホップ数を表しているのですが、IPv6ではホップ数と限定しています。

 ヘッダチェックサムがないのでルータの負荷がだいぶ軽減されます。



5 IPv6拡張ヘッダ

 拡張ヘッダの中に「ホップ・バイ・ホップ・オプションヘッダ」と呼ばれるヘッダがあります。ルータがパケットを転送するたびに処理しなくてはならない情報があれば、ここに指定することになっています。使い道が予め決まっているわけではありませんが、RFC2675は大きなサイズのパケット転送を補助するために使うことを提案しています(Jumbogramオプション)。
 ルーティングヘッダ(Routing Header)は、特定のルーティング経路を指定するために利用されます。送信元は、このパケットが通過しなくてはならないルータのアドレスをルーティングヘッダ内にリストして伝送経路を指示します。ルーティングヘッダはMobile IPv6での利用などが予定されています。
 IPSecの認証ヘッダや暗号化ヘッダも拡張ヘッダに組み込まれます。また、フラグメントヘッダも拡張ヘッダに組み込まれます。


6 ルータによるパケット分割の禁止

 インターネットを支える物理ネットワークにはさまざまなものがあります。LANではイーサネットが一般的になりましたが、送信元から、宛先までにはさまざまな物理ネットワークを経由しなくてはなりません。途中で帯域幅が小さくてそのままではパケットを転送できないという場合は、その物理ネットワークの直前のルータがパケット(データグラム)の分割(フラグメント化)を行います。この作業はルータにとっては負担となりますので、IPv6ではルータのパケットフラグメント化を禁止しています。

 ただ、送信元のIPは途中の経路上にどのようなMTU(Maximum Transmission Unit:最大転送単位)が設定されているか分からないと送信したパケットが大きすぎて破棄されてしまうというリスクがあります。そこで、送信元のホストにだけは、パケットの分割が許されることとなりました。そのためには、送信元のホストは、経路上の最小のMTUを調べる方法を持っていなくてはなりません。この方法については、ICMPでも規定されていますが(RFC1191)、IPv6のノードはこの機能を実装すべきであるとされています(ICMPv6)。

※送信元でパケットの分割というといぶかる人もいると思いますが、上位層のサービスが大きなデータの送信依頼を下のプロトコルにするという場合にそれに対処する必要があるということです。


7 NATを使わない通信

 IPv4ではプライベートアドレスで内部LANを構築することで、グローバルIPアドレスの消費を出来るだけ抑えるという方法を採用していました。プライベートアドレスネットワークからはそのままでは、外のインターネットが見えないので、その不自由を解消するために必要だったのがNAT(Network Address Translater)です。NATはまたセキュリティ上の利点もあります。NATを設置すると、内側のネットワークは外から見えない(LANとWANの境界上に設置されたエッジルータがプライベートアドレスのついたパケットを破棄してしまう)ため、一種のパケットフィルター(簡易的なファイアウォール)の役割を果たしているのです。

 IPv6ではたっぷりとアドレスがありますので、プライベートアドレスを使ってグローバルIPアドレスの消費を抑えるという必要はありません。

 IPv6ではIPSec(アイピーセック、Security Architecture for Internet Protocol)を使いますが、IPSecは認証および改竄防止の機能を提供するAH(Authentication Header)と、データの暗号化機能を提供するESP(Encapsulated Security Payload)等のセキュリティプロトコルと、安全に鍵を交換する仕組みであるIKE(Internet Key Exchange Protocol)から成り立ています。ESPはペイロードを暗号化します。ペイロードはIPパケットで運ぶ荷物部分のことですので、IPヘッダや、経路ヘッダ、ホップバイホップ以外のデータ部分は暗号化されます。NATでは、今一般的に使われているのはNAPTと呼ばれるタイプで、IPアドレスだけでなく、ポート番号も合わせて変換を行っています。ESPではこのポート番号の部分は暗号化されていて見えませんので、NAPTと一緒に使うことは出来ません。




8 ICMPv6によるNDP

 IPv4に関しては、IPの機能を助けるためにARPやICMPなどのプロトコルが用意されています。IPv6ではIPv4と比較すると自動化の必要性が増していますので、このような機能の必要性がさらに大きいと言わざるをいません。IPv6ではICMPv6を使った近隣探索プロトコルを用意しています。ICMPv6はICMPv4とほとんど同様の機能も用意していますが、それに加えて近隣探索プロトコルあるいは近隣発見プロトコル(Neighbor Discovery Protocol、NDP)と呼ばれるプロトコルを提供しています。これは、データリンク層(レイア2)でリンクアドレス解決(IPv4のARPに該当)をしたり、ルータを見つけたりするものです。NDPが用意している機能は、ルータ発見、プレフィックス発見、パラメータ発見、アドレス自動設定、アドレス解決、次転送先決定、近隣到達不可能性検出、重複アドレス発見、リダイレクト等です。これらを実現するために5つのICMPパケットを用意しています。

近隣探索 タイプ番号 説明
ルータ要請(RS) 133 Router Solicitation:ルータは定期的にルータ広告(RA)を送信していますが、ネットワークに参加して間もないノードは前のRAを受信していませんので、すぐにRAを欲しいと思うかもしれません。このような時にノードの方から率先してルータに対してRAの送信を求めるのがRSです。
ルータ広告(RA) 134 Router Advertisement:ルータが定期的にまたはノードからのルータ要請メッセージに応答する形で、ルータの存在を示すため、あるいは様々なリンクとインターネットパラメータを広告するために送信します。
近隣要請(NS) 135 Neighbor Solicitation:近隣者のリンク層アドレス(イーサネットの場合はMACアドレス)を決定する(IPv4のARPの代わり)か、キャッシュされたリンク層アドレス(MACアドレス)が近隣者にまだ到達可能であるかを確かめるためにノードから送信します。
近隣広告(NA) 136 Neighbor Advertisement:近隣要請メッセージに対する応答です。また、ノードがリンク層アドレス(MACアドレス)を変更を通知する場合(この場合は要請はされていない)もあります。
リダイレクト 137  Redirect:もっと良いネクストホップをルータがホストに知らせるために使用します。

 ICMPv6のパケットフォーマットは次の通りです。

8 8 16
タイプ コード チェックサム
メッセージボディ(可変長)

 タイプフィールドに133~137のタイプ番号が入ります。メッセージボディにはメッセージのタイプに応じた様々なデータがセットされる。例えば、Type=135のNSでは、ターゲット(宛先)となるノードのIPv6アドレスとか、ソース(送信元)となるリンク層のアドレス(MACアドレス)が入ります。

 ノードのアドレス自動設定や近隣探索プロトコルではとりあえずリンクローカルアドレスが必要です。リンクローカルアドレスの上位64ビットはFE80::/64と分かっていますので、後はインターフェースIDを追加して、直ぐにリンクローカルアドレスが出来ます。

 リンク層のアドレス解決では、ターゲットとなるノードのIPv6アドレスと送信元(ソース)のMACアドレスをNSのメッセージボディに格納し、宛先は要請ノードマルチキャストアドレス(Solicited node Multicast Address)として送信します。ターゲットからの応答はユニキャスト(NA)で返されます。宛先は、パケットの送信元に記載されているリンクローカルアドレスです。NAのメッセージボディにはターゲットのIPv6アドレスと、リンク層のMACアドレスが格納されています。

 近隣探索プロトコルには、リンク上のルータが一定間隔で流すルータ広告(RA、Router Advertisement)パケット、ルータ要請(RS、Router Solicitation)パケットなどもあります。ルータは一定間隔でRAを流していますが、RAのメッセージには、ローカルリンク上のノードがIPv6アドレスを自動設定するときに使用できる1つ以上のIPv6プレフィックスが格納されていますので、これを利用することもできます。また、設定によっては特定のリンク上で利用できるネットワークプレフィックスが格納されている場合がありますので、ルータとローカルリンクが違っている場合にも利用できます。また、ネットワークに参加したばかりのノードはルータ要請パケットを使って、RAを引き出すこともできます。リンクのプレフィックスが分かれば、自分のインターフェースIDを追加することでグローバルユニキャストアドレスを生成することが出来ます。

 アドレスは自動でも、手動でも設定できます。手動で設定する場合は、アドレスの重複をチェックする機能も必要になります。DAD(DAD、Duplicate Address Detection)で重複を確認出来ます。DADはNSとNAを使って行われます。アドレスを生成した機器は、NSパケットを使って、生成したアドレスをマルチキャストアドレス宛(要請ノードマルチキャストアドレス)に送ります。他の機器がそのアドレスを既に使っているという場合は、NAパケットで返信し、どの機器も返事を返さない場合は、誰もそのアドレスを使っていないものと判断します。重複がないことを確認したら、すぐにそのアドレスを使って通信を始めることができます。

 宛先に到達するために最適なネクストホップを機器に通知するためのICMPリダイレクトメッセージなどもNDPの1つです。また、コンピュータがLANにつながっているか定期的にチェックする機能(NUD、Neighbor Unreachability Detection)や、経路の自動生成などの機能もあります。


9 IPv6アドレスの設定

 IPv6のアドレス設定は手動で行う方法と、自動で行う方法があります。
 自動で設定する方法はステートレス設定と、スレートフル設定があります。

 ステートレス設定は、DHCPサーバを使わないで設定する方法です。ルータ広告やルータ要請で、ネットワークのプレフィックスは分かりますので、グローバルユニキャストアドレスを設定することは可能です。これについては既に説明しました。また、デフォルトゲートウエイの情報も分かります。ただし、DNSサーバは分かりませんので、これについてはDHCPサーバを利用します。

 ステートフル設定は全部DHCPサーバに任せてしまいます。DHCPサーバで各ノードに割り当てるIPアドレスを管理します。DNSサーバの情報もDHCPサーバが管理します。

 IPv6では様々な目的で多数のIPアドレスが割り当てられますので、自動生成が基本となります。しかし、MACアドレスがない場合(電話回線でのPPP接続、ルータのシリアルインターフェース接続)にはインターフェースIDを自動生成することが出来ません。また、インターフェースIDを改定EUI-64の方法で自動生成するとMACアドレスが現れますが、MACアドレスを外部にさらすのはセキュリティ上問題ありと考えられる場合もあります。このような場合は、インターフェースIDを使わない方法も必要となります。1つは手作業で設定することです。もう一つの方法には、匿名アドレスという方法があります、この方法はランダムにインターフェースIDを作成し、一定期間で使い捨てていきます。


10 IPv6によるルーティング

 IPv6のルーティングは、IPv4のCIDRと同じ考え方で行われます。ただし、ネットワークアドレスが違っていますので、ルーティングプロトコルには修正が必要となります

ルーティングプロトコル IPv4対応 IPv6対応
RIP RIPv1、RIPv2 RIPng
OSPF OSPFv2 OSPFv3
BGP BGP4 BGP4+





11 IPv6への移行

 IPv4とIPv6は互換性がありませんので、IPv4ホストとIPv6ホストは互いに通信をすることが出来ません。IPv4ホストを世界で一斉にIPv6ホストに入れ替えることは無理です。ある日一斉にIPv6になるのではなく、IPv6を使った方が便利、あるいはIPv6でも別段の不都合がないというものから徐々にIPv6に置き換わっていくものと予想(期待)されます。IPv4同士の通信に影響を与えることなく、IPv6ホスト間での通信を保障することが大切です。

 同一セグメントにIPv4ホストとIPv6ホストが混在しても問題はありません。物理セグメントがスイッチングハブで接続されて拡大しても問題はありません。ではルータを越えた場合はどうでしょうか。この場合はトンネリングという手法を使います。

IPv6ネットワークをIPv4で接続

 IPv6ネットワーク(LAN)がIPv4ネットワーク(WAN)で接続された形について説明します。

IPv6トンネリングルータ

 ネットワークの境界ルータはIPv4ネットワークを接続する機能と、IPv6をIPv4ヘッダでカプセリングする機能と、カプセルを外す(デカプセリング)機能を持っていなくてはなりません。この2つの機能は2台で実現することもありますし、1台で実現することもあります。IPv6トンネリング機能を持つルータは、受信したIPv6パケットをIPv4ヘッダでカプセル化し、それをIPv4に流します。また、IPv4ネットワークから受信したパケットのIPv4ヘッダを外して、IPv6ネットワークに流します。

デュアルスタックルータによる接続

 1つの接続回線でIPv6とIPv4の両方の接続を実現しようとする場合は、1台で両方のプロトコルをサポート(デュアルスタック)し、更にカプセリング・デカプセリングを行う機能(トンネリング機能)を持ったルータがWANの両端で動いていなくてはなりません。





更新履歴

2016/02/20 作成



























 ページの先頭