IPv6ってご存じですか？

こう聞くと、IT関係の方の多くは「知ってるよ」と答えると思います。それでは、現在ＩＰｖ６はどれくらい使われているでしょう、と聞くと「ほとんど使われていない」という答えがほとんどではないでしょうか。

実際、日本ではもうずいぶん前から、先行して実験が行われ、実用化のための基本的な技術は世界的にも確立されています。しかし、実用化という意味では、ＩＰｖ４と呼ばれる現在のＩＰアドレス体系における割り当てアドレスが既に枯渇しているという状況下においても、少なくとも一般ユーザ（ビジネスユーザを含む）にはほとんど普及していないのが現実です。

一方、我々がＰＣで使用しているオペレーティングシステムの多くは、既にＩＰｖ６を標準でサポートしており、ＩＰｖ６をサポートするネットワークに接続した瞬間にＩＰｖ６が利用可能になります。しかも、ＩＰｖ６と従来のＩＰｖ４が共存する環境ではＩＰｖ６が優先される仕組みになっています。また、世界的に見ると、著名なサービス企業、たとえばGoogle, Facebook, Amazonといった企業のサービスの多くが、ＩＰｖ６での接続に対応しています。これらのサイトへのアクセスも、ＩＰｖ６をサポートするネットワークに接続した瞬間にＩＰｖ６に切り替わります。

さて、ここまでならば問題はないのですが、こうしたユーザにあまり認知されていないＩＰｖ６サポートが、思わぬ問題を引き起こすことがあります。試しにブロードバンド接続を行っている自宅のＰＣで、コマンドプロンプトを起動し、ipconfigというコマンドを叩いてみてください。以下のような画面が見られると思います。

私のオフィスはＩＰｖ６を導入しているため、このように、ＰＣがIPv6アドレスを取得しているのがわかります。もちろん、特にＰＣの設定は行っていない状態でこうしてアドレスを自動取得します。一方、このコマンドを叩いたときに、自分ではＩＰｖ６を導入した覚えがないのに、グローバルのＩＰｖ６アドレス（プリフィックス：fe80から始まる以外のもの）を取得してしまっている場合があります。これは、契約している通信事業者がＩＰｖ６アドレスを配布していることが原因です。現状では、このＩＰｖ６アドレスでは、インターネットとは通信ができません。これは事業者が自分たちのサービスのために配布しているアドレスなのです。しかし、このことが先年、日本のインターネットにおいて大きな問題となりました。先に述べたようにＯＳや一部のサイトではＩＰｖ６がサポートされ、ＩＰｖ６接続が優先されるため、こうしてインターネットに接続できないＩＰアドレスを勝手に配布してしまったことで、こうしたＩＰｖ６接続可能なサイトへのアクセスに障害（アクセスの大きな遅延）が発生することが明らかになったからです。これをＩＰｖ６フォールバック問題と呼びます。この問題に対応する苦肉の策として、家庭用にサービスを行っているプロバイダでは、現在ＤＮＳ情報からＩＰｖ６アドレスを除外することを行っています。つまり、ＩＰｖ６アクセスをサポートするサイトについてＤＮＳ情報からＩＰｖ６アドレスのみを削除してユーザに渡すことで、アクセスをＩＰｖ４に限定させ、この障害を取り除こうというものです。ある意味時代に逆行する方法ですが、一部の大手事業者が勝手にＩＰｖ６アドレスを配ってしまっている現状を簡単に変えられないための苦渋の選択と言えます。

このことは、もう一つ大きな問題を提起します。たとえば、公衆無線ＬＡＮや宿泊施設のＬＡＮなど公共の場所で、誰かがＩＰｖ６のサポート情報（RA:Router Advertisement）を勝手に流したら何が起きるかという問題です。これを行うことで、そのＬＡＮに接続されたＰＣに対してＩＰｖ６がサポートされたネットワークであると誤認させることができます。これを悪用して様々な不正行為を行える可能性があるのです。従って、ＩＰｖ６を使いたくない人は、自分のＰＣのＩＰｖ６機能を停止させておく必要があります。これは、Windows7/8ならば、コントロールパネルから、ネットワークと共有センターを開き・・

【ネットワークと共有センター】

ここのサイドメニューからアダプター設定の変更を選んでネットワークアダプタの一覧を表示させます。

【アダプタの一覧】

複数ある場合は、自分がＬＡＮ接続に使用している、もしくはノートＰＣの場合は無線ＬＡＮなど、外で使用するアダプタのすべてで以下の操作を行います。まず、アダプタアイコンを右クリックしてプロパティ画面を開きます。

【アダプタのプロパティ】

ここで、インターネットプロトコルバージョン６の項目のチェックを外してください。【ＯＫ】で保存すれば完了です。

こうした問題は専門家の間では、ずっと議論されていますが、社会的にはなかなかアナウンスが進みません。身近な方に教えてあげてください。

さらに、ちょっと困った問題もあります。それは、スマートフォンやタブレットが、表向きはＩＰｖ６サポートを仕様として公表していないにもかかわらず、実際はＩＰｖ６接続ができてしまうことです。実際、筆者のオフィスの無線ＬＡＮにアンドロイドやiPad/iPhoneなどを接続すると、GoogleなどのサイトへのアクセスはIPv6に切り替わります。これは、いくつかのＩＰｖ６をサポートしているサイト、たとえば、以下の「ＩＰｖ６推進協議会」などのサイトにアクセスして確認できます。

【IPv6アドレスの確認方法】

これは、筆者のアンドロイド携帯の画面です。ここにＩＰｖ６アドレスが表示されているのがわかります。ＩＰｖ４アクセスの場合はドットで区切られた見慣れたＩＰアドレスが表示されるはずです。この現象は、アンドロイドだけではなく、アップル社のiPadやiPhoneでも発生します。一方で、これらのデバイスにIPv6通信を止める機能はありません。つまり、先に書いたようなリスクを回避する手段がないわけです。これは、メーカーになんらかの改善を要求すべき問題でしょう。少なくとも、IPv6通信を無効にする手段がサポートされるべきです。

最近増えてきたスマート家電も、そのベースにはLinuxなどの汎用ＯＳが使われている場合が多く、同じような問題が起きる可能性があります。但し、いまのところ筆者のオフィスにあるスマート家電類では、こうした問題はおきていません。

IPv6は、今後、IoTとも言われる様々な機器のインターネット化に伴って、急速に利用が拡大すると考えられます。それに伴って、過渡期にはこうした問題が頻発する可能性があるため、注視しておきたいところです。

スマート家電とクラウドサービス

最近、スマート家電と呼ばれる製品が増加しています。これらはインターネットに接続され、メーカーのサイトを通じて、様々なサービスを受けることができます。当然ながら、このようなネットワーク機能を持った製品には、ネットワーク経由で攻撃されるというリスクが伴います。家庭内のネットワークは、通常、ホームルータなどのファイアウォール機能で外部から直接のアクセスは遮断されているのですが、たとえばPCに感染したコンピュータウイルスが家電製品を探索する、といったことも十分に考えられます。最新のPCに搭載されたOSには、既にこうした家電製品の探索機能が組み込まれているからです。

昨今、IoT（Internet of Things ：モノのインターネット）という言葉がはやり始めました。例に漏れずバズワード化しそうな感じですが、ユーザが意識しないところで、周囲にある「モノ」がネットでつながり始めるという状況が拡大しつつあるのも事実です。

こうした機器のセキュリティ問題は昨今、様々なところで指摘され、対応の取り組みも始まっていますが、IoTの拡大の速さを考えると、我々は、もっともっと危機感を持って対応にあたる必要があるかもしれません。

先日、NPO日本ネットワークセキュリティ協会（JNSA）のHPに以下のような寄稿をさせていただきました。

スマート家電への攻撃に備えよ

重複する内容はここに書きませんが、是非、お読みいただき、ご意見などいただければと存じます。