スマートフォンのインターネット接続、来年夏ごろにIPv6がデフォルトに? 36
ストーリー by hylom
セキュリティ的には大丈夫なのか 部門より
セキュリティ的には大丈夫なのか 部門より
携帯大手3キャリアが来年夏を目処に、スマートフォンのインターネット接続においてデフォルトでIPv6を利用するよう対応を進めているという(INTERNET Watch)。
利用には端末側がIPv6に対応している必要があり、従来型携帯電話(いわゆるガラケー)は対象外。たとえばNTTドコモではすでにデータ通信端末向けのmopera UがIPv6に対応済みだが、2017年夏頃にはspモードの一部でもIPv6対応端末にIPv6グローバルアドレスが割り当てられる状況になるという。また、利用者はIPv6について意識せずにそのまま移行できるとのこと。
第2の個体識別番号にならないか心配 (スコア:5, 参考になる)
現状、MNO も MVNO も端末に割り当てられるのはプライベートIPアドレスであり、Webサイトに伝わるのはゲートウェイのIPアドレス(大勢の利用者で共有)であることからIPアドレスによるトラッキングがやりにくく、(Cookieの定期的な削除などを行うことで)プライバシーがある程度保たれています。
IPv6 化する際に端末に契約者固有のグローバルIPv6アドレスを割り当てるような運用がなされると、ガラケー時代の個体識別番号(契約者固有ID)のようなプライバシー上のリスクが生じてしまうので、そうならないか心配です。
現状の docomo スマホでは、高木浩光@自宅の日記 - spモードはなぜIPアドレスに頼らざるを得なかったか [takagi-hiromitsu.jp] にあるように、端末に割り当てるプライベートIPアドレスを認証に使っています。IPアドレスを認証に使う方式を続けるのならば、セキュリティ上は契約者ごとに割り当てるIPv6アドレスを固定した方が 過去に発生した利用者取り違いの事故 [impress.co.jp] なども起こりにくく安全ですし、システム構築・管理も楽です。しかし、契約者固有の固定グローバルIPv6アドレスの割り当ては、プライバシー上は非常に大きな問題があります。
ちなみに、ほぼ全ての個人向けの ISP も IPv6 アドレスの割り当てについてプライバシー上に問題がある方式を採っており、上位 64 bit のアドレスが回線契約ごと(多くの個人宅の場合世帯ごと)に固定(固定割り当てや半固定割り当て)され、解約や契約変更まで変わりません。サーバをインターネット上に公開する場合にはIPアドレスが固定されるのが望ましいのですが、それ以外の一般用途においては動的割り当ての方が望ましいと思うのですが、そういった方式を採っているISPは殆どありません。インターネット上のWebサイトとの通信において、Windows などの主要 OS では 24時間または再起動ごとに変動する匿名IPv6アドレス(一時 IPv6 アドレス)が使われるので匿名性が確保されていると勘違いしている人もいますが、その場合でも 上位 64 bit は回線契約ごとに固定であり、上位 64 bit でトラッキングができてしまいます。
現状では ISP との IPv6 契約は、殆どの場合、自分の世帯固有の固定IDをアクセスする全てのWebサイトに送信しているようなものであり、プライバシー面で大きなリスクがあります。そのため、回線の切断→再接続ごとにグローバルIPアドレスが変動する IPv4 契約(動的割当)の方が安心できます。
Re:第2の個体識別番号にならないか心配 (スコア:1)
IPv4で固定アドレスで使ってる人には全く今更ですし、
昨今の常時接続では、プロバイダに寄っては(固定とうたってなくても)半固定に近い状態だと思うけど・・・
むしろ、IPアドレスによる匿名性に期待しすぎなのでは。
ちなみに、下の方で「IPv6の運用は実質固定」とありますが、思いの外変わることありますよ。
私は実際に変わって、それまで「半固定って実質固定だろ」と思ってたんで、ちょっと痛い目に会いました。
Re:第2の個体識別番号にならないか心配 (スコア:1)
プロバイダにつながったPCからGoogleMapを開くといつも自分の場所を特定してくれている時点でもう十分に個体特定はできているんじゃないかと。
携帯もIPv4でもIPv6でもIMEIで個体特定はできますし。
なにをいまさら騒いでいるの?
Re:第2の個体識別番号にならないか心配 (スコア:1)
Re: (スコア:0)
推測で非難することばかばかしさ
IPv6仕様が出てきてから、騒ぎなさい
Re: (スコア:0)
>プライバシー面で大きなリスクがあります
具体的になに?
具体的なプライバシー上の危険 (スコア:3)
例えば、通販サイトからIPv6アドレス・住所・氏名が紐づけられた個人情報データが漏えいもしくは名簿事業者等に不正に販売された場合、漏えいデータを入手または名簿を購入した人が、IPv6アドレスから住所氏名を特定できるという危険があります。また、広告ネットワークからの情報の漏えいや販売も考えられます。
平たくいえば、IPv6アドレスから住所・氏名・性的指向・閲覧しているWebサイトの傾向などが知られてしまう恐れがある ということです。
また、情報の漏えいや不正な販売がなかったとしても、広告ネットワークがIPv6の上位アドレスでトラッキングした場合、特殊な指向のアダルトサイトを閲覧したら他のサイトを見ても同属性の広告が表示されるようになり、Cookie の削除やブラウザの変更をしても同じような広告の表示が続いてしまうといった問題が発生することになります。
より詳しくは、IPv6ではなくガラケーの契約者固有IDについての記事ですが、2008年07月10日の高木浩光氏の記事 日本のインターネットが終了する日 [takagi-hiromitsu.jp] が参考になります。この記事には、RFC 3041 により「IPv6のプライバシー問題は既に解決済み」とありますが、同時に 注9 [takagi-hiromitsu.jp] に、
とありました。しかし、残念ながら高木浩光氏の上記意見が採用されず、フレッツ 光ネクスト IPv6 IPoE においては全ISPで上位アドレスが事実上固定される運用になってしまいました。IPv6 PPPoE 方式のISPの場合、どう割り当てるかはISPの裁量に任されていますが、大抵のISPにおいて上位アドレス(48bit~64bit)が固定または半固定(固定が保証されているわけではないけど事実上変動しない)される運用なようです。
Re: (スコア:0)
YahooやFacebookが既にそういうデータを売ってるから、今更な話だね
シャッフルさせるには原資が必要 (スコア:0)
いい悪いは別にして仕組みの話をする。
IPv4であっても、そもそもISPがIPアドレスを動的割り当てにしていたのはIPアドレスの数を節約するためであって、プライバシーのためではなかった。
常時接続が主になってほとんどの人がつなぎっぱなしになると、IPアドレスを動的に割り当てることによる節約効果が見込めなくなったので、多くのISPで「実はほぼ固定」の運用になった。アクセス網との接続・維持には設備・人員含め相当なコストがかかるので、ローミングへの移行が進んだのもこの傾向に拍車をかけた。
つまり、システム構成上は固定にしてしまう方がシンプルになる。
Re: (スコア:0)
2chとかにろくでもない書込をした家族がいると、世帯全体で書き込み禁止になったりすることですね。
Re: (スコア:0)
アホか。
クッキーなんか使わなくても、IPv6のIPアドレスの上位64bitでトラッキング可能ということだ。
IPv6のIPアドレスと物理的な住所との紐づけがなされれば、初めてアクセスしたサイトなのに、「あなたは○○県○○町○○-○○に住む○○様ですね、利用者登録しましたので、100万円払ってください。」とか個人情報付きの請求書が表示されかねないということだ。まだIPアドレスだけで勢多懿徳嚔まで行うのは難しかったIPv4時代の方が良かったなんてことになりかねないということだってわからんのか?
Re:第2の個体識別番号にならないか心配 (スコア:1)
勢多懿徳嚔 > 生体特定?
Re: (スコア:0)
アンタ凄いわ
Re: (スコア:0)
こいつ... できる!
Re: (スコア:0)
IPv6ならこの程度の誤字脱字変換ミスの特定は容易になるんですね。
Re: (スコア:0)
>クッキーなんか使わなくても、
おまえが突然クッキーを使うと言い出しただけでしょww
Re: (スコア:0)
まあ気になる人はVPN通せばいいんでないの(鼻ほじほじ
問題はサイト側 (スコア:1)
AndroidやiPhoneはIPv6対応済みなので、接続時にIPv6のIPアドレスを配布してやれば、あとはインフラの問題だろう。
下手にCGNで小細工するよりIPv6の方が管理は楽だろう。
どちらかといえば、スマホでアクセスされることを前提にしているサイト側がIPv6に対応しきれていないことの方が問題だろう。
Googleの調べでは、日本でのIPv6によるインターネットのアクセスは、まだ14%程度しかない。
Re: (スコア:0)
ほんとそれ。
サイトだけじゃなくて、バックエンドでサーバと通信するネイティブアプリもかなりの割合で死にそう。
Re: (スコア:0)
IPv4のIPアドレスを直書きとかしていなければ案外簡単に対応できるケースもある。
クライアント側は、DNSでホスト名からIPアドレスを引っ張ってくるときにIPv6のIPアドレスでソケットにアクセスすることを考慮してあるかどうかが一番大きいところだろう。IPv4のIPアドレスを直接入力させるようなフォームを使って直接入力させているとかでなければ、第一段階は簡単なことだ。
まあ、サーバ側のバックエンドでログやクライアントのアクセス管理をIPv4に依存しまくりな仕様になっていると、地獄になりそうだがね。
Re: (スコア:0)
まあ、サーバ側のバックエンドでログやクライアントのアクセス管理をIPv4に依存しまくりな仕様になっていると、地獄になりそうだがね。
今どきはWi-Fi経由(つまりIP masquerade配下)でのアクセスも多いですし、こちらもあまり問題にはならないのでは。
Re: (スコア:0)
下にコメントに出てるけどもう殺されてるはず
Re: (スコア:0)
OSレベルでは対応できてもアプリレベルで対応してないと問題出るんじゃないかな。
アクセス先のIPv4アドレスべた書きとかね。
iOSの方は、昨年6月にIPv6を推奨し始めて、今年の6月からはIPv6対応が必須要件になった。対応してないとリジェクトされる。
定期的に古いAppStoreアプリを削除していってるし、IPv6対応されてないアプリもそのうち削除対象になるか。
Re: (スコア:0)
むしろ、ベルギーのIPv6によるアクセス率47.82%が異常なんでしょうね。
米国で30%前後だったと思う。
Re: (スコア:0)
IPv4非対応のサーバーが47.82%なわけじゃないんだよね。
Re: (スコア:0)
ようやくSSLに対応したスラドですがIPv6対応はまだまだ先ですかね。
Re: (スコア:0)
ようやくSSLに対応したスラドですがIPv6対応はまだまだ先ですかね。
あえてIPv6非対応にしていなければ対応するでしょ。
Re: (スコア:0)
じゃあSSLはなんでこんな時間がかかったの?
Re: (スコア:0)
じゃあSSLはなんでこんな時間がかかったの?
本人に聞けよ。
//金をかけたくなかったとかあるんじゃない?
Re: (スコア:0)
IPv6対応は金かけなくてもできる。
SSLは金がかかる。(怪しい証明書を使えばタダだけどね)
LTEのみ? (スコア:0)
ルーターって長生きだからIPv6非対応だったり
お家のWi-FiやLTEルーターにIPv6でつながらないとか起きそうです
なのでWi-Fi-はIPv4優先のままがいいな
# NECのIPv6対応だいぶ遅かったからねぇ
Re:LTEのみ? (スコア:1)
Kindleとか、IPv6で接続可能だと勝手にIPv6を使っている端末は結構あるようです。
IPv6を単純にパススルーしているだけのルータも結構あります。
Wi-FiでIPv6を使っている意識はないのに、既にIPv6を使っていたなんてことはよくありますよ。
Re:LTEのみ? (スコア:1)
家庭用ゲーム機の対応とかも問題になる
Vitaはちょっとわからないけど、PSPは未対応だ(まあサポート終わってるから仕方ないか)
Nintendo 3DSも(新版も出てるらしいのでそっちはどうだか知らないけど)手元の設定画面を見る限り未対応なので、DSiとかは当然未対応だろう
それらの機器を使ってる人はIPv4使い続けないといけないからねえ
Re: (スコア:0)
ゲーム機で対応しているのはPS2くらいかな。
Wii系、NintendoDS系、PS3、PSPとか非対応ですね。
Re: (スコア:0)
PS VitaもPS4やXbox系もIPv6未対応だよ。OSは対応済みかもしれないが機能を殺してあるのだろう。
Re: (スコア:0)
PS2でいったん対応したのにPS3以降非対応になったのがIPv6のいらなさっぷりをよく表してる。