IPv6の安全性

さて、先日IPv6の安全性についてちょっとショックを受けた私ですが、新しいルーターが届いてちょっと冷静になったので実際のところはどうなのか調べてみました。

ちなみに新しいルーターはNECです。設定関係がわかりやすくて好きなんですよねNEC。



さて、IPv6の安全性ですがどうもIPv4と違って一時的なアドレスなのでずっと同じアドレスが使われるわけではないらしいです。

IPv6の匿名アドレス

そもそもとして、IPv6は128bitあるのですが、前半の64bitを「プリフィックス」、後半の64bitを「インターフェースID」に分けられています。

第4回　IPv6アドレスを割り当てる (2/2)

ちなみに、フレッツ光網だとIPv6は「半固定」らしいです。

フレッツ網の快適なIPv6でVPNを構築する方法

で、問題は後半の64bit部分がMACアドレスを元にして割り当てているそうですが、マイナビの記事によればそれも24時間ごとで入れ替えているとのこと。
それなら万が一IPアドレスがわかるようなことがあっても安心・・・ですが問題は自分のPCがそうなっているかですね。

そんなわけで調べてみることにしました。

UbuntuにてIPv6のtemporary addressを使わないようにする。サーバ運用なので。

こちらのエントリを参考にsysctl -aしてみると、ちゃんと一時アドレスが有効になってました。一安心です。

ということでルーターでの保護と一時アドレスが有効になってることからとりあえずの不安は解消されたかな？という感じですが、これを知らずにIPv6で繋いでいたのかと思うとちょっとショックですね。
セキュリティ関係は定期的に見直さないとなーと思いました。