IoT・モバイル端末急増におけるIPv6時代の対応|第3回 セキュリティリスク

20170208C節分も終わり、少しづつ陽だまりも暖かくなって来ている気がします。
河津桜も来週以降は見ごろを迎えそうですね。
ただ、これからの時期、花粉症の私にとっては憂鬱な日々が4月頃まで続くため、昔から花見を楽しむ気分には、なかなかなれません...。
花粉症の方は早めの予防対策を!
さて今回は、IPv6の導入、運用におけるセキュリティリスクについてお伝えします。

目次

  • IPv4&IPv6の混在環境への対処
  • 接続性への対処
  • IPv6のセキュリティリスク
  • 身元特定のリスクを排除
  • まとめ

IPv4&IPv6の混在環境への対処

現状、導入、運用されている一般的なオフィスシステム、ネットワークシステムは、まだその殆んどがIPv4で運用されていますが、開発環境においては、アプリ作成などIPv6対応が必須な環境が存在します。
この様なIPv4とIPv6が混在する環境では、予測しづらい問題が起こり得ます。
例えば、無線LAN環境のすべての端末にIPv6アドレスを割り当てたとき、ネットワーク内のパソコン同士で多くの通信が発生すると、上位のWi-Fiルーターの負荷はIPv4と2重に発生することになります。
そもそも、ルーターの負荷を下げるためIPv6を導入したはずなのに、逆に高負荷となり、IPv6導入をあきらめることになりかねません。
この様な問題を最小限に抑えるには、事前のパイロット導入により改善を繰り返していくのが最も安全で、確実な手法と言えます。

接続性への対処

IPv6への対応がスムーズに進み始めると、他のネットワークとの接続について検討する必要が出てきます。
例えば、IPv4サーバーへの接続時にIPv6インターネットを経由したり、IPv6だけの環境からIPv4ネットワークへ接続したりする必要性についてです。
IPv4がまだ主流の現状ではあまり顕在化しませんが、将来起こり得る課題ではあります。
この課題への対処方として、IPv6とIPv4間のアドレス変換により、IPv6ネットワークからIPv4ネットワークへの接続性を担保する『DNS64/NAT64』と言う仕様が策定されています。
仕組みとしては、IPv4でのNATが、グローバルIPとローカルIPを変換して通信の仲介をするのによく似ています。

IPv6のセキュリティリスク

IPv6の運用環境においては、セキュリティリスクもIPv4とは異なってきます。
例えばIPv6環境は、グローバルIPアドレスをふんだんに利用できることから、社内の端末も直接グローバルIPを利用できる事となり、その状況が外部ネットワークから直接アクセスできる環境を生み出し、不正アクセスの温床となる可能性が高まります。
そうなると、ファイアウオール等を設置し不正なアクセスを排除するセキュリティ対応が益々必須となってきます。
また、不正なルーターが正規のルーターになりすまし偽のRA(Router Advertisement)を配信し盗聴する「偽装RA」と呼ばれる攻撃の脅威。
これは、IPv6のセキュリティに関わる問題のうち一番よく知られている攻撃ですが、対策機能を実装したスイッチの導入を検討する必要があります。

身元特定のリスクを排除

外部接続からのリスクのひとつに、接続元の端末情報がIPアドレスから特定されてしまうと言うセキュリティリスクが存在します。
IPv6アドレスをMACアドレスから生成した場合、IPアドレスから端末のMACアドレスを推定することが容易にできてしまうからです。
この対策として、「匿名IPv6アドレス」の利用があります。
これは、一時的に利用可能なIPv6アドレスを生成する仕組みで、このアドレスを使えば、MACアドレスなどの個体情報を特定される恐れはなくなります。

まとめ

これまで、3回に亘りIPv6の対応について、環境状況、仕組み、セキュリティリスクについてお伝えしてきました。
現状では、まだまIPv6の普及や恩恵を直接感じることは少ないと思いますが、着実に対応環境が整備されてきています。
特に、IoT、モバイル環境においては、その対応化が必須の状況です。
今後普及の加速度が増し、2020年の東京オリンピックには、既存システムの半数以上の環境がIPv6対応となっていることでしょう。

The following two tabs change content below.
町屋龍二

町屋龍二

株式会社インファクトCTO(最高技術責任者)の町屋です。
これまで、旅客鉄道会社の基幹システム開発やインターネットサービスプロバイダーの事業立ち上げ、Android組込み端末プロダクトの開発など、長きに亘りIT関連業務に参画して参りました。
この度インファクトに参画し、若いスタッフやベトナム人スタッフと一緒に仕事ができることに喜びを感じている自分です!!
■経歴■
1987年 某旅客鉄道会社入社
 座席予約システム、発券収受システム、オンライン端末開発などに従事
1997年 某CATV会社入社
 ISP事業立ち上げ、開発、運用全般に従事
2010年 某通信キャリア会社入社
 Android組込みセットトップボックス端末開発、運用全般に従事
2016年 某国家開発プロジェクト
 健康保険システムリプレイスに従事

記事を気に入ったらシェアをしてね

  • twitter
  • facebook
  • google+
  • このエントリーをはてなブックマークに追加
  • Evernoteに保存
  • LINEで送る
  • twitter
  • このエントリーをはてなブックマークに追加
  • Pocket
ブログの読者になる
ブログの読者になると新着記事の通知を
メールで受け取ることができます。
読者登録はコチラ

関連記事

AI導入におけるマーケティングの可能性

町屋龍二 町屋龍二

記事を読む

WEBサービスのセキュリティ対応(状況の見極め)

町屋龍二 町屋龍二

記事を読む

AI開発に携わるために求められる必要なスキル

町屋龍二 町屋龍二

記事を読む

IoT・モバイル端末急増におけるIPv6時代の対応|第2回

町屋龍二 町屋龍二

記事を読む

IoT・モバイル端末急増におけるIPv6時代の対応|第1回

町屋龍二 町屋龍二

記事を読む

ブログの読者になる

ブログの読者になると新着記事の通知をメールで受け取ることができます。

読者登録はコチラ

文字サイズの変更

標準 拡大
インファクトベトナム語ブログ
オンライン会議ソフトZOOMの使い方|インストール・設定方法

こんにちは! 今まではウェブ会議についていえば、普段SkypeやG

パソコンで見た目のままキャプチャをとって綺麗に印刷する方法

こんにちは、名畑です。 通常ホームページを印刷をすると変な箇所で途

店内の写真は必要?Googleマップで店内のストリートビューを始めてみよう!

京都の北部では、初雪が観測されていよいよ冬本番になる京都の山井です

スマホの画像・動画容量が多い時は…|キャッシュの消し方Android版

おはようございます、今回は知っていると便利なDropboxアプリの

オウンドメディアやブログで集客ができるまでの期間

「オウンドメディアやブログで集客ができるまでの期間はどのくらいです