「オールIPv6は危険!?」──あなたの知らないIPv6のセキュリティリスク：IPv6をセキュアにする意外な技術とは？

IPv4の限界を解決するために策定されたIPv6だが、全ての機器をIPv6化するとリスクが高まるという。IPv6の何が危険なのか？　IPv6を安全に利用するために必要な、意外な技術とは何か？

[Warwick Ashford，Computer Weekly]

　IPv6だけではモノのインターネット（IoT）のセキュリティは万全ではない。米大手メーカーGEのヨーロッパオフィス、GE EuropeでCISO（最高情報責任者）を務めるハンス・プロネン氏はそう警告する。

Computer Weekly日本語版　6月22日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版　6月22日号」（PDF）掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

• Computer Weekly日本語版　6月22日号：ネットワーク市場を激変させるNFV

なお、同コンテンツのEPUB版およびKindle（MOBI）版も提供しています。

　IPv6は全ての機器にIPアドレスを割り振ることができるので、IoTの通信には必要不可欠だ。しかし、IPv6がIPv4よりもセキュアだというのは神話にすぎないと、本誌Computer Weeklyに対して語った。

　「IPv6には新たなリスクが潜んでいることを認識し、理解しておくべきだ。特に可用性と機密性に関するリスクだ」とプロネン氏は説明する。

　IPv6は自動的にIP Security Protocol（IPsec）を適用しているとよくいわれるが、これは誤解だと同氏は話す。

　「IPv6にIPsecが組み込まれているというのは、単にIPsecを実装できる状態になっているというだけのことにすぎない。IPv6のトラフィックが全て自動的にIPsecに準拠するというわけではない」とプロネン氏は説明する。

　同氏は、IPv6を採用した機器にIPsecを適用することを推奨する一方、IPsecはIPv4と併用することもできると同氏は指摘する。こうすれば、セキュリティのメカニズムでIPv6には含まれていないものも、その機器に実装することができる。

　IPv4にはネットワークアドレス変換（NAT）機能があり、必要とするグローバルIPアドレスの数を減らすことができる。それはセキュリティの向上にもつながる。IPアドレスを全て、直接インターネットに露出させる必要はないからだ。

　「皆がIPv6しか使わなくなると、NATが消滅してしまう。私としては、IPv4とIPv6を併用することを勧めたい。どうしても必要な箇所にだけIPv6を導入して、後はIPv4のままにするということだ」とプロネン氏は話す。

　同氏によると、IPv4にはなかった脆弱（ぜいじゃく）性が、IPv6では2つの領域に存在するという。

続きはComputer Weekly日本語版　6月22日号にて

本記事は抄訳版です。全文は、以下でダウンロード（無料）できます。

• Computer Weekly日本語版　6月22日号：ネットワーク市場を激変させるNFV

■Computer Weekly日本語版 最近のバックナンバー

Computer Weekly日本語版　6月8日号：ブロックチェーンのススメ

Computer Weekly日本語版　5月25日号：ビジネス化するランサムウェア

Computer Weekly日本語版　5月11日号：新トランジスタで蘇るムーアの法則