• ベストアンサー

IPv6のセキュリティについて

IPv6ではIPの数が膨大になり、 すべての端末にグローバルIPを持たせる事が出来るようになると思います。 しかし企業などでは、プロキシを介す事でクライアントのIPを隠蔽している事が多いです。 IPv6で全てのクライアントがIPを持ち、 インターネットにアクセス出来るようになった場合、 セキュリティ上のリスクにはならないのでしょうか? IPv6ではセキュリティが向上しているという話を聞きますが これに限らず、セキュリティなんて有って無いようなものでは?と感じております。 教えて下さい。

質問者が選んだベストアンサー

  • ベストアンサー
  • jjon-com
  • ベストアンサー率61% (1599/2592)
回答No.2

IPv4のプライベートIPアドレスに相当するものとして,IPv6にはリンクローカルアドレスがあります。これはインターネットに中継されず,閉じたIPアドレスとして用いられます。 IPアドレス枯渇問題への対策としてではなく,組織内で自由に割当可能な閉じたIPアドレスというものが存在する利点をIPv6も認めているということです。

hakase-chan
質問者

お礼

なるほど!そういった場合にリンクローカルアドレスを用いるんですね!

その他の回答 (2)

  • pooh0206
  • ベストアンサー率41% (179/433)
回答No.3

FireWallを利用して、適切な通信だけ透過させるようにすれば、別に問題ないと思いますが。

  • kmee
  • ベストアンサー率55% (1857/3366)
回答No.1

全てのクライアントに割り当てられるだけの数がある ということと 全てのクライアントに割り当てなければならない のとは別です。 現在プロキシ経由にしてある企業が、IPv6に変えたからといって、直接接続へ変更する、とは思えません。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • プロキシサーバについて

    プロキシサーバはクライアントPCからのWebアクセス要求等を 代理してアクセスする仕組みで、クライアントPCがWebサーバと 直接通信しないのでセキュリティ向上とありますが、 直接通信しないことでどのようなセキュリティ向上になるのかが よくわかりません。 ルータでのL3ゲートウェイ利用時の場合にどのようなリスクが あり、L7ゲートウェイのプロキシサーバを利用した場合に どのようにリスク回避できるものなのでしょうか。 どうかよろしくお願いします。

  • IPv6で何が変わるのか・・・・?

    皆さんの個人的な意見とか、「こうなったらいいな」という希望でもいいです。回答お願いします。 IPv6によって使えるIPアドレスが膨大な数になって、いろんな機器にIPアドレスを割り当てることが出来るようになることはわかるのですが、これを利用して何が便利になるのでしょう・・・・ 技術的な側面ではなく、一般利用者の立場からの意見をもらえるとありがたいです。

  • IPv6の本当の利点

    IPv6は、インターネットプロトコル(IP)IPv4をベースに、管理できるアドレス空間の増大、セキュリティ機能の追加、優先度に応じたデータの送信などができるときいたのですが具体的なIPv6の利点というのはいったい何なのでしょうか? 枯渇するIPの数を飛躍的に増やすことができるのですがそれでいったいどういったことが可能になるのでしょうか?

  • IPv6のDNSを優先してしまう

    ローカルのクライアントからDDNSのドメイン名で利用する際にプライベートIPに名前解決する為、ローカル環境にunboundを構築しました。 WindowsXP機だと、正常に名前解決してくれるんですが、Windows7機ですと、ルータのIPv6アドレスへ名前解決しにいっているようで、グローバルIPに名前解決し接続できない状況となっています。 調べたところ、Windows7はIPv6を優先する為、IPv4を優先とすれば解決するという事をネットで知り変更したところ、正常に名前解決できました。 クライアントの設定を変更しないと正常に動作しないのは端末を増やした際に設定しないといけないので、サーバや環境設定で解決できればと考えています。 この問題を解決する方法は無いでしょうか? 環境は下記となります。 PR-400MI(ルータ)  ↓  ↓   ↓ Win7 WinXP BSD(unbound)

  • IPv6への移行方法

    IPv6への移行方法 そろそろ、IPv4も枯渇濃厚となりつつある今、僕もそろそろIPv6を使おうかなぁ…と思い始めました。 しかし、もともとIPアドレスは気にした事も無く、知識もありません。かと言って足踏みしていても進展しないので、質問する事にしました。 まず、僕の環境について述べさせて頂きます。 ・プロバイダ >J:COM 160メガ ・ルータ >Logitec LANWH300N/DGR ・ケーブル規格 >CAT6 ・OS >Windows7 という様な環境です。不足情報があればご指摘願います。 この環境で、IPv6を既定とし常にIPv6を使用して通信をする様にするにはどうすれば良いのでしょう? ルーター内に入り込み、IPv6 Bridgeとやらを設定する事でIPv6を使用した通信が出来るのでしょうか? そして、IPv6の使用は個人が特定されやすくなるのでしょうか?また、セキュリティはいかがなのでしょうか? 今のルーターを買い換えなければならなくなるということは今後あるのでしょうか? 質問が多くて申し訳ありませんが、ご回答よろしくお願いします。

  • 中国のIPをアクセス拒否したい

    中国から自分のサイトへのアクセスを全て弾きたいのですが 中国のIP全てを拒否するのに、.htaccessに全てのIPを 書くしか方法はないでしょうか? 膨大な量のIPなのでサイトが重くならないか心配しております プロキシ経由のアクセスは一応できないようにしています もし.htaccess以外にもIPで拒否する方法があれば、ヒントでもいいので教えてください よろしくお願いします

  • LAN側のIPv6のリモートIPアドレスからのブロック

    ルーターのLANポート1とLANポート2にパソコンを2台つないでます。IPv4のプライベートIPアドレスは ルータ 192.168.0.1 LANポート1のパソコン(PC1)  192.168.0.2 LANポート2のパソコン(PC2)  192.168.0.3 と固定されてます。PC1側から考えてPC2からのすべてのアクセスをブロックするにはパーソナルファイアウォール(以下、PFW)で リモートIPアドレス    192.168.0.3-192.168.255.254 方向             送受信 プロトコル         すべてのプロトコル というようにブロックすればいいと思いますが、IPv6のIPアドレスのPC2からのすべてのアクセスをブロックために PC2でコマンドプロンプトでipconfig /allと入力するとリンクローカル IPv6 アドレスfe80:から始まるものとIPv6アドレスが2001:から始まるものが表示されますが、これをPC1のPFWで次のように設定しました。 リモートIPアドレス    fe80::/64と2001::/64 方向             送受信 プロトコル         すべてのプロトコル そしたら、ブラウザでのWebページの表示がおそくなったのでブロック解除しました。PC2からのIPv6アドレスでのアクセスを拒否するにはどうすればいいのですか?

  • セキュリティについて

    アクセスだけじゃなくこちらから書き込みしても管理者にわかるのは同じ情報ですか? プロキシは必要なのですか?完全ではないし・・・ どれぐらいのペースで替えていますか? 悪意のある人は、生IPからどーやって住所や名前を特定するのでしょうか?IPのほかには? 自身の情報は違法な事をして隠してるのですか? 過去に残して行ったIPでもどこまでわかるものなのですか? 掲示板などで気に食わない事があると名前や住所を特定して、根も葉もない事を書き込みされて公表されたりする嫌がらせなどの話を聞くのでとても心配です。 「パーソナルセキュリティ研究所」 http://www.p-sec.net/ 「確認くん」http://www.ugtop.com/spill.shtml 「診断くん」http://taruo.net/e/ 上記で表示されてもいいものは? ちなみに「診断くん」ではHTTP_REFERER以外全て表示されてしまいました。 他にももっとくわしく自分のもれている情報を確認できる所があれば教えてください。 remote address(ホストドメイン)って? remote addressは、隠せないのでしょうか? 「パーソナルセキュリティ研究所」のポート診断で、開いてるようなのですが英文を訳しても意味がわかりません。 ポートの閉じ方を教えてください。 自分の情報をださないために、IP以外に特定できるものと対処も教えてください。 不正アクセスetcを受けているというのはどういったことからわかるのですか?   自身で気をつける事やおすすめのソフト、他にも方法があればお願いします。

  • Apacheでユーザの環境変数をログに残したい

    Apacheでサーバを構築しています。アクセスログを取得したいのですが、リバースプロキシを介してアクセスされるので、すべてのクライアントが同じIPアドレスになってしまいます。ブラウザ(?)の環境変数みたいなものを使用して、クライアントのローカルアドレスをログに残すことは可能でしょうか?

  • IPv6について再度質問します

    IPv6とIPv4の違いは理解しています。 私の知人がソフトバンクに加入しました。IPv6対応だから速いと言う事です。それで、ソフトバンクのホームページを見たらIPv6に関しての記述がありました。ただ、速いとは書かれていますが、なぜ速いという部分が抜けていました。そして自分の環境を調べるページがあり確認するとあなたはIPv4でアクセスしていますと出ました。(これはそうだと思います)そこで、ソフトバンクに電話をしました。IPv6が速いのか?と聞いたのです。向こうが言うには速いです。と言います。フレッツの1Gだけどと言いましたら、通常では100Mしか出ないのです、IPv6対応の器機を使わないといけないと言われました。それがソフトバンクの場合光BBユニットと言うらしいのです。そこで、IPv6対応のルータとかアダプタとかをネットで検索しますと、中古の機器しかヒットしません。と言うことは1G使うにはソフトバンクしか無いと言う事ですか?それだとNTTのコマーシャルは嘘と言うことになりませんか?非常に理解に苦しんでいます。また、先日他の業者がIPv6だと速いんですと言って勧誘の電話をしてきました。光コラボレーションです。この場合その業者はIPv6対応の何かしらの器機を提供するのでしょうか? ネットを検索しても、上の2つの業者の言うことに関して説明しているところはありません。IPv6がIPアドレスの枯渇問題に関連していると言う認識はあったのですが、NTTのフレッツが100Mと言う言い分はどうも納得できません。どなたかその部分をお教えください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する