最近、プロバイダの啓発活動により新しい通信方式の「IPv6」や、IPv6を使った「v6プラス」のサービスが知られるようになってきました。インターネット通信に興味のない一般の利用者の中には、IPv6とは何なのかまだ知らない人もいるでしょう。今回は新しい通信方法のIPv6やそのセキュリティについて紹介します。
IPv6のセキュリティは強固で安全だという説がありますが、一部の専門家からはIPv6をそのまま使うのは危険だとも指摘されています。どちらが正しいのか、今回はその理由を含めわかりやすく解説していきましょう。
この記事の目次
インターネットで情報をやりとりする場合、ハッキングされないように通信内容を暗号化します。IPv6では「IPsec」という技術で通信の暗号化が行われ、安全に利用できるようになっています。IPv6が広まる前の暗号化技術には「SSL/TLS」があり、今でも広く利用されています。
暗号化技術のSSLはホームページの管理者が設定を行い、利用者側で何かをする必要はありません。SSLに対応しているホームページはアドレスが「https://」から始まるので、誰にでもすぐに判断できます。
反対に、SSL非対応のページは「s」のない「http://」のアドレスです。httpのSSL非対応ページとは通信のやりとりが暗号化されず危険だと言われています。例えば、カード決済時は情報を暗号化して送らないとカード情報を盗み取られる恐れがあるため、httpのSSL非対応ページでの決済利用は推奨されていません。ブラウザにGoogleChromeをお使いの方は、非SSL対応のページでは、「保護されていない通信」として警告が出ますが、これは、「暗号化されていない」という意味です。
実は、現在でも自治体のホームページをはじめとして、SSL化されていないサイトが未だに多く存在します。ホームページのSSL化に関して、利用者側からは何の手立てを講じることもできず、サイト管理者にSSL化の設定をお願いするほかありません。しかしIPv6ならば、サイトがSSLに対応しているかどうかを意識せずとも安全に利用できます。なぜなら、IPv6は暗号化通信の「IPsec」を装備しているため、ネット上のやりとりを自動的に暗号化してくれるからです。
しかし、専門家の中にはIPv6の危険性を指摘する声があります。IPv6は通信の中身を暗号化できても、情報を送受信していることが第三者からは丸見えなのです。
インターネット通信をする場合、情報の宛先や発信元を明示しないと、世界のネットワークの中で迷子になってしまいます。インターネットでは「IPアドレス」という仕組みを使い、宛先と発信元をはっきりさせて通信を円滑に行っています。
IPv6では宛先や発信元のIPアドレスは、PCやスマホなどの通信端末ごとに直接割り当てられています。しかし、前のバージョンのIPv4 では、IPアドレスをルーターなど、自宅とインターネットとの境目にある機器に代表的に1つだけ割り当て、個々の通信端末には自宅内でしか通用しないアドレスを使っていました。
IPアドレスが内外で違うため第三者に通信していることを推測されにくく、セキュリティ上の安全性が保たれていました。IPv4は自宅内外で異なるアドレスを自動変換する「NAPT」という技術を使ってインターネット接続を実現していましたが、IPv6ではNAPTの利用が推奨されないため、第三者に推測・盗聴されやすくなったとしても自宅内外で同じIPアドレスを使用せざるを得ません。
IPv4では自宅内外でIPアドレスを変えることでプライバシーが保たれていましたが、IPv6では常に同一のアドレスを使っているため、2つのセキュリティリスクが顕在化しました。第三者からのなりすましによる盗聴が可能になったこと、特定のIPアドレスの利用者がいつどんなサービスを利用したか簡単にわかってしまうという問題です。
IPv6が安全だという意見は、インターネットの仕組みやIPv6の接続方式について利用者が正しく理解し、自発的にセキュリティ設定ができることが前提になっています。ところが現実の利用者はインターネットやIPv6についてきちんと使いこなせるだけの知識を持っていません。
例えば、フレッツ光では「フレッツ・v6オプション」がデフォルト設定されているため、セキュリティ設定をしないと外部から盗聴できる脆弱性が存在します。これでは通信の安全が守られずIPv6は危険と言わざるを得ません。
一方、現在ではIPv4でもIPv6でも、ネット利用に際しての安全性にそれほど大きな差が見られなくなってきました。例えば、IPv4の利用者でも暗号化のSSLは利用できますし、今ではたいていのサイトがGoogleの啓発によりSSLに対応するようになっています。特にGoogleのブラウザのChromeでは、非httpsのページは警告表示されるようになっているので、IPv4利用者でもそれと知らずに利用する誤りを避けることができるのです。
また、IPv6のIPsecでもSSLでも、完全な盗聴を防げるわけではありません。送信者と受信者の双方になりすます「バケツリレー攻撃」とも呼ばれる中間者攻撃に会う可能性はいずれにせよあります。
新しい通信方式のIPv6では、暗号化技術のIPsecによりIPv4よりもセキュリティが強固になったという意見があるものの、実はIPv4にはなかったセキュリティ上の脆弱性が存在します。
IPv4やIPv6とは、インターネット通信に関する世界的な「共通ルール」です。通信方法がIPv4からIPv6に変わると、セキュリティ方法も新しいルールに即したものに変わります。セキュリティ方法が変われば、設定や利用方法など今までと異なる対応が必要になってきます。IPv6の特性を知り、きちんと設定ができてこそIPv6の強固な安全性が実現するのです。
当サイトから光回線をお申し込みのお客様に適用されるプレゼントキャンペーンの商品は、iPadやREGZA、AQUOSなどの人気商品を始め、Nintendo Switch・PS4・PS VITA・PSP・PlayStation VRなどのゲーム機、タブレットやノートPCなどパソコン、液晶テレビ、一人暮らしに最適な炊飯器・冷蔵庫・洗濯機など、お客様のお申込み方に合わせてたくさん用意しております。
フレッツ光はエリアによって、サービスや料金が異なります。
詳細は下記の都道府県のリストをご確認の上で、お住まいのエリアを選択しお進み下さい。
