IPv6のセキュリティのはなし
GON_SUNです。こんばんは。
たまたまか関連しているのかわからないけど、IPv6に関するセキュリティの話が立て続けに話題に挙がっていた。
私は仕事でネットワーク(主にTCP/IPなネットワーク)に触れることが多いのでIPv6に対しても一般的な知識は持っていたが、こういう事があることは気づかなかった。
IPv6の仕様を考えるとルーターがちゃんとしたセキュリティ設定をしていないとこうなるのはよくよく考えると当然なのだが、IPv6世界になるとIPv4では考えなくてよかったことを考える必要があるという好例だと感じた。
自分の勉強のためにどういうことか図示してみた。
考え方としては携帯電話がなかった時代(電話をするには固定電話が必要だった)と携帯電話がある時代に例えるとわかりやすいのではないかと思った。
※HGW=ホームゲートウェイの略。
IPv4の世界(固定電話しかなかった時代)
- IPv4アドレスは固定電話の番号のようなもの(≒家に1つしかない)
- 家の中はプライベートネットワークなので、外側から見えない
- ネットワーク内の特定の端末にアクセスするためにはルーターor HGWが中継する必要がある。怪しい通信はここでシャットアウトされる(ルーターの設定で意図的に許可しないと基本不可能)
- いえ電だと、彼女と話すために電話したらお父さんが出ちゃって「娘とはどういう関係だ!」と問い詰められる感じ
IPv6の世界(携帯電話がある時代)
- IPv6は携帯電話番号のようなもので、個人に直接紐付いている
- ルーターやHGW的なものは(門番としては)存在しない
※存在はしているのだが、IPv4のようにネットワークを隠蔽していないし、明示的な禁止設定をしないと基本スルーしてしまう - だから、IPv6アドレスさえわかれば、外部の端末から中の端末に比較的容易にアクセスできてしまう(携帯電話だといえ電のお父さんガードが働きにくい)
- 怪しい通信は自分(各端末のファイアウォールなど)で守るしかない
携帯が普及したことで、親の目が行き届かない子供同士のやり取りが増えて、そこでのいじめが問題になっているけど、そんな漢字でIPv6が普及するとIPv4のようにルーターやHGWで守られない端末がセキュリティリスクに晒される機会が増えるかもしれません。
※たまにはTechっぽい記事を書いてみたくて、このネタならいい感じにかけると思って書き始めたけど、ちょっと微妙な感じになってしまった。技術的な内容を噛み砕いて説明するのは難しい…。
