ニュース
» 2010年07月29日 15時03分 UPDATE

業界10社がセキュリティ協議会設立:IPv4、2011年7月にも枯渇?──急がれるIPv6への移行と残る課題

ネットワーク関連業界の10社・団体が、IPv6利用環境の実現に向けた協業する「IPv6技術検証協議会」を設立。企業・団体が協力して協議会を設立し、IPv6における安全性を検証するのは世界初の取り組み。

[ITmedia]
photo IPv6技術検証協議会会長・情報通信研究機構理事の榎並和雅氏

 国内ネットワーク関連業界の10社・団体は7月28日、IPv6のセキュリティ性検証を主とした協業団体「IPv6技術検証協議会」を設立したと発表。IPv6の安全性や相互運用性を検証し、具体的な利活用を想定したセキュリティ機能や実装手法、性能評価に関わる実環境での検証を通信、ネットワーク、セキュリティ、ハードウェア、ソフトウェア関連の各社・団体が共同で行っていく。

 発起社・団体は情報通信研究機構(NICT)、F5ネットワークスジャパン、KDDI、ソフトバンクBB、タレスジャパン、日本電信電話(NTT)、バッファロー、パロアルトネットワークス、ブロケードコミュニケーションズシステムズ、マイクロソフトの10社・団体。IPv6における相互接続性の確認やプロトコル検証といった基礎的な範囲での検討はこれまで「IPv6普及・高度化推進協議会」が実施してきたが、実環境における具体的検証はまだ十分でなかったとし、IPv6普及・高度化推進協議会と連携しつつ、IPv6技術検証協議会は主にセキュリティにフォーカスした協議、対策を考察していく。


photophotophoto IPv6技術検証協議会の活動と発起人企業・団体

 IPv4アドレスの枯渇が叫ばれはや数年。2010年現在も主流のIPv4は約43億個のアドレスを使用できるが、2010年から2013年の間──同協議会は2011年7月には枯渇してしまうとし、IPv6への移行はここ数年で急速に進むと予想する。

 IPv6は、ネットワークに接続されたさまざまなデバイスやソフトウェアの高度な相互接続を実現し、End to Endでの暗号化・認証でセキュアに通信が可能。一般利用においてはほぼ無限(2の128乗個/約340澗-かん-個)のアドレスを使用できる新世代の通信プロトコル。一方、現在普及するIPv4のように長期に渡って検証されてきたものではなく、互換性のないプロトコルを(移行期間などのため)相互運用・混在することなどで起こりえるセキュリティリスクの実検証もまだ十分でないとする。End to Endで接続できるために、一部のネットワーク企業だけでなく、多くの一般企業や一般家庭においても同様のリスクがともなうのだという。

 例えば同協議会は、

  • 自動設定機構に起因する経路詐称などが非常に容易にできてしまう
  • 膨大なアドレス数を処理できず、ネットワーク機器が機能不全になる
  • ネットワークの境界(ファイアウオール)で守る既存のセキュリティ戦略が崩壊する

 などをIPv6移行における現状の大きな課題として掲げ、すでに60の悪例も見つかっている。

 情報通信研究機構がセキュリティ上の問題の研究を実施。協議会会員がそれぞれのソリューションや製品をマイクロソフト大手町テクノロジーセンターに持ち寄り、実運用に近い環境で相互検証を行う。課題・問題を協議会で共有し、それぞれが相互に連携しながら問題解決方法を考察し、かつその情報を広報することで、より安全に、安定したIPv6ネットワークの利用促進を図っていく。

photophotophoto IPv6移行におけるセキュリティ上の課題を検証・対策方法の確立を協業で行っていく

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ITmedia PC USER に「いいね!」しよう