IPv6とセキュリティ

IPv6とセキュリティ

2015年2月6日
 

IPv6とセキュリティ

 

セキュリティ対策推進協議会(SPREAD)
情報セキュリティサポーター
小倉 大

 

 パソコンからインターネットを経由してWebサイトにアクセスするためには、インターネット上の住所に相当するIPアドレスを利用します。現在、多く利用されているIPアドレスはIPv4(Internet Protocol version 4)になります。しかし、インターネットの普及によりIPv4アドレスの在庫が不足してきたため、今後はアドレス数の多いIPv6(Internet Protocol version 6)の利用が必要となります。そのため、インターネット内のネットワークやWebサイトが徐々にIPv6に対応してきています。

 IPv6アドレスなんて使っていないから関係ないと思っているかもしれませんが、知らない間にすでに利用している可能性があります。例えば、Windows Vista以降、Mac OS X v10.3以降のOSはIPv6が初期設定で有効になっています。

IPv6には以下の特徴があります。
・IPv4とIPv6は互換性がない
・1台のパソコンにIPv4アドレスとIPv6アドレスの両方とも一緒に設定でき、その場合はIPv6アドレスを優先的に利用

 初期設定でIPv6が有効になっていると、接続しているネットワークとWebサイト側でIPv6が利用できる状態になっていると、意図しない通信をしている可能性があります。極端な例ですと、全てのIPv4アドレスからWebサイトに通信できないように通信制御をしていても、IPv6用の通信制御をしていないとIPv6アドレスを利用して通信が可能になります。これだけですとIPv6通信が危険なように感じるかもしれませんが、IPv6通信自体が危険という意味ではなく、IPv4通信と同様にIPv6通信用の通信制御が必要ということです。

 以下のWebサイトでIPv6を利用しているかを確認することができます。

The KAME project
※上記リンクをクリックすると別サイトに移動します。

 IPv6を利用している場合は中央のカメが踊り、利用していないなら静止したカメが表示されます。
 IPv6を利用している方は、IPv4通信と同様の通信制御が行われていることを確認しましょう(特にインターネットから自宅や社内へのIPv6の通信制御)。もしIPv4と同様の通信制御が行われていない場合は、IPv6通信の通信制御の設定を追加しましょう。
IPv6を利用していない方は、今後IPv6を利用する時のために既存のIPv4通信の通信制御内容を認識しておきましょう。
 
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。