パスワードを忘れた? アカウント作成
12998944 story
インターネット

スマートフォンのインターネット接続、来年夏ごろにIPv6がデフォルトに? 36

ストーリー by hylom
セキュリティ的には大丈夫なのか 部門より

携帯大手3キャリアが来年夏を目処に、スマートフォンのインターネット接続においてデフォルトでIPv6を利用するよう対応を進めているという(INTERNET Watch)。

利用には端末側がIPv6に対応している必要があり、従来型携帯電話(いわゆるガラケー)は対象外。たとえばNTTドコモではすでにデータ通信端末向けのmopera UがIPv6に対応済みだが、2017年夏頃にはspモードの一部でもIPv6対応端末にIPv6グローバルアドレスが割り当てられる状況になるという。また、利用者はIPv6について意識せずにそのまま移行できるとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 現状、MNO も MVNO も端末に割り当てられるのはプライベートIPアドレスであり、Webサイトに伝わるのはゲートウェイのIPアドレス(大勢の利用者で共有)であることからIPアドレスによるトラッキングがやりにくく、(Cookieの定期的な削除などを行うことで)プライバシーがある程度保たれています。

    IPv6 化する際に端末に契約者固有のグローバルIPv6アドレスを割り当てるような運用がなされると、ガラケー時代の個体識別番号(契約者固有ID)のようなプライバシー上のリスクが生じてしまうので、そうならないか心配です。

    現状の docomo スマホでは、高木浩光@自宅の日記 - spモードはなぜIPアドレスに頼らざるを得なかったか [takagi-hiromitsu.jp] にあるように、端末に割り当てるプライベートIPアドレスを認証に使っています。IPアドレスを認証に使う方式を続けるのならば、セキュリティ上は契約者ごとに割り当てるIPv6アドレスを固定した方が 過去に発生した利用者取り違いの事故 [impress.co.jp] なども起こりにくく安全ですし、システム構築・管理も楽です。しかし、契約者固有の固定グローバルIPv6アドレスの割り当ては、プライバシー上は非常に大きな問題があります。

    ちなみに、ほぼ全ての個人向けの ISP も IPv6 アドレスの割り当てについてプライバシー上に問題がある方式を採っており、上位 64 bit のアドレスが回線契約ごと(多くの個人宅の場合世帯ごと)に固定(固定割り当てや半固定割り当て)され、解約や契約変更まで変わりません。サーバをインターネット上に公開する場合にはIPアドレスが固定されるのが望ましいのですが、それ以外の一般用途においては動的割り当ての方が望ましいと思うのですが、そういった方式を採っているISPは殆どありません。インターネット上のWebサイトとの通信において、Windows などの主要 OS では 24時間または再起動ごとに変動する匿名IPv6アドレス(一時 IPv6 アドレス)が使われるので匿名性が確保されていると勘違いしている人もいますが、その場合でも 上位 64 bit は回線契約ごとに固定であり、上位 64 bit でトラッキングができてしまいます。

    現状では ISP との IPv6 契約は、殆どの場合、自分の世帯固有の固定IDをアクセスする全てのWebサイトに送信しているようなものであり、プライバシー面で大きなリスクがあります。そのため、回線の切断→再接続ごとにグローバルIPアドレスが変動する IPv4 契約(動的割当)の方が安心できます。

    • by Anonymous Coward on 2016年12月02日 22時34分 (#3123799)

      IPv4で固定アドレスで使ってる人には全く今更ですし、
      昨今の常時接続では、プロバイダに寄っては(固定とうたってなくても)半固定に近い状態だと思うけど・・・
      むしろ、IPアドレスによる匿名性に期待しすぎなのでは。

      ちなみに、下の方で「IPv6の運用は実質固定」とありますが、思いの外変わることありますよ。
      私は実際に変わって、それまで「半固定って実質固定だろ」と思ってたんで、ちょっと痛い目に会いました。

      親コメント
      • by Anonymous Coward on 2016年12月02日 23時10分 (#3123813)

        プロバイダにつながったPCからGoogleMapを開くといつも自分の場所を特定してくれている時点でもう十分に個体特定はできているんじゃないかと。

        携帯もIPv4でもIPv6でもIMEIで個体特定はできますし。

        なにをいまさら騒いでいるの?

        親コメント
    • 「IPアドレスさえ明らかになれば、捜査は終わったようなもの」が現実になるのか。
      親コメント
    • by Anonymous Coward

      推測で非難することばかばかしさ
      IPv6仕様が出てきてから、騒ぎなさい

    • by Anonymous Coward

      >プライバシー面で大きなリスクがあります

      具体的になに?

      • 具体的になに?

        例えば、通販サイトからIPv6アドレス・住所・氏名が紐づけられた個人情報データが漏えいもしくは名簿事業者等に不正に販売された場合、漏えいデータを入手または名簿を購入した人が、IPv6アドレスから住所氏名を特定できるという危険があります。また、広告ネットワークからの情報の漏えいや販売も考えられます。

        平たくいえば、IPv6アドレスから住所・氏名・性的指向・閲覧しているWebサイトの傾向などが知られてしまう恐れがある ということです。

        また、情報の漏えいや不正な販売がなかったとしても、広告ネットワークがIPv6の上位アドレスでトラッキングした場合、特殊な指向のアダルトサイトを閲覧したら他のサイトを見ても同属性の広告が表示されるようになり、Cookie の削除やブラウザの変更をしても同じような広告の表示が続いてしまうといった問題が発生することになります。

        より詳しくは、IPv6ではなくガラケーの契約者固有IDについての記事ですが、2008年07月10日の高木浩光氏の記事 日本のインターネットが終了する日 [takagi-hiromitsu.jp] が参考になります。この記事には、RFC 3041 により「IPv6のプライバシー問題は既に解決済み」とありますが、同時に 注9 [takagi-hiromitsu.jp] に、

        もし、家庭向けのインターネット接続サービスで、IPv6アドレスの上位アドレスが固定的に割り当てられるようになったら、上位アドレスで個人が特定されてしまう。そこで、上位アドレスについても、現在のIPv4アドレスの割当と同様に動的に割り当てられるように運用するべきである(固定した割当を利用者が望まない限り)旨、関係者に意見してある。そのように運用されることを願うばかりだ。

        とありました。しかし、残念ながら高木浩光氏の上記意見が採用されず、フレッツ 光ネクスト IPv6 IPoE においては全ISPで上位アドレスが事実上固定される運用になってしまいました。IPv6 PPPoE 方式のISPの場合、どう割り当てるかはISPの裁量に任されていますが、大抵のISPにおいて上位アドレス(48bit~64bit)が固定または半固定(固定が保証されているわけではないけど事実上変動しない)される運用なようです。

        親コメント
        • by Anonymous Coward

          YahooやFacebookが既にそういうデータを売ってるから、今更な話だね

        • いい悪いは別にして仕組みの話をする。

          IPv4であっても、そもそもISPがIPアドレスを動的割り当てにしていたのはIPアドレスの数を節約するためであって、プライバシーのためではなかった。

          常時接続が主になってほとんどの人がつなぎっぱなしになると、IPアドレスを動的に割り当てることによる節約効果が見込めなくなったので、多くのISPで「実はほぼ固定」の運用になった。アクセス網との接続・維持には設備・人員含め相当なコストがかかるので、ローミングへの移行が進んだのもこの傾向に拍車をかけた。

          つまり、システム構成上は固定にしてしまう方がシンプルになる。

      • by Anonymous Coward

        2chとかにろくでもない書込をした家族がいると、世帯全体で書き込み禁止になったりすることですね。

        • by Anonymous Coward

          アホか。
          クッキーなんか使わなくても、IPv6のIPアドレスの上位64bitでトラッキング可能ということだ。
          IPv6のIPアドレスと物理的な住所との紐づけがなされれば、初めてアクセスしたサイトなのに、「あなたは○○県○○町○○-○○に住む○○様ですね、利用者登録しましたので、100万円払ってください。」とか個人情報付きの請求書が表示されかねないということだ。まだIPアドレスだけで勢多懿徳嚔まで行うのは難しかったIPv4時代の方が良かったなんてことになりかねないということだってわからんのか?

    • by Anonymous Coward

      まあ気になる人はVPN通せばいいんでないの(鼻ほじほじ

  • by Anonymous Coward on 2016年12月02日 15時14分 (#3123527)

    AndroidやiPhoneはIPv6対応済みなので、接続時にIPv6のIPアドレスを配布してやれば、あとはインフラの問題だろう。
    下手にCGNで小細工するよりIPv6の方が管理は楽だろう。

    どちらかといえば、スマホでアクセスされることを前提にしているサイト側がIPv6に対応しきれていないことの方が問題だろう。
    Googleの調べでは、日本でのIPv6によるインターネットのアクセスは、まだ14%程度しかない。

    • by Anonymous Coward

      ほんとそれ。

      サイトだけじゃなくて、バックエンドでサーバと通信するネイティブアプリもかなりの割合で死にそう。

      • by Anonymous Coward

        IPv4のIPアドレスを直書きとかしていなければ案外簡単に対応できるケースもある。
        クライアント側は、DNSでホスト名からIPアドレスを引っ張ってくるときにIPv6のIPアドレスでソケットにアクセスすることを考慮してあるかどうかが一番大きいところだろう。IPv4のIPアドレスを直接入力させるようなフォームを使って直接入力させているとかでなければ、第一段階は簡単なことだ。
        まあ、サーバ側のバックエンドでログやクライアントのアクセス管理をIPv4に依存しまくりな仕様になっていると、地獄になりそうだがね。

        • by Anonymous Coward

          まあ、サーバ側のバックエンドでログやクライアントのアクセス管理をIPv4に依存しまくりな仕様になっていると、地獄になりそうだがね。

          今どきはWi-Fi経由(つまりIP masquerade配下)でのアクセスも多いですし、こちらもあまり問題にはならないのでは。

      • by Anonymous Coward

        下にコメントに出てるけどもう殺されてるはず

    • by Anonymous Coward

      OSレベルでは対応できてもアプリレベルで対応してないと問題出るんじゃないかな。
      アクセス先のIPv4アドレスべた書きとかね。
      iOSの方は、昨年6月にIPv6を推奨し始めて、今年の6月からはIPv6対応が必須要件になった。対応してないとリジェクトされる。
      定期的に古いAppStoreアプリを削除していってるし、IPv6対応されてないアプリもそのうち削除対象になるか。

    • by Anonymous Coward

      むしろ、ベルギーのIPv6によるアクセス率47.82%が異常なんでしょうね。
      米国で30%前後だったと思う。

      • by Anonymous Coward

        IPv4非対応のサーバーが47.82%なわけじゃないんだよね。

    • by Anonymous Coward

      ようやくSSLに対応したスラドですがIPv6対応はまだまだ先ですかね。

      • by Anonymous Coward

        ようやくSSLに対応したスラドですがIPv6対応はまだまだ先ですかね。

        あえてIPv6非対応にしていなければ対応するでしょ。

        • by Anonymous Coward

          じゃあSSLはなんでこんな時間がかかったの?

          • by Anonymous Coward

            じゃあSSLはなんでこんな時間がかかったの?

            本人に聞けよ。

            //金をかけたくなかったとかあるんじゃない?

          • by Anonymous Coward

            IPv6対応は金かけなくてもできる。
            SSLは金がかかる。(怪しい証明書を使えばタダだけどね)

  • by Anonymous Coward on 2016年12月02日 15時35分 (#3123538)

    ルーターって長生きだからIPv6非対応だったり
    お家のWi-FiやLTEルーターにIPv6でつながらないとか起きそうです
    なのでWi-Fi-はIPv4優先のままがいいな

    # NECのIPv6対応だいぶ遅かったからねぇ

    • by Anonymous Coward on 2016年12月02日 15時43分 (#3123547)

      Kindleとか、IPv6で接続可能だと勝手にIPv6を使っている端末は結構あるようです。
      IPv6を単純にパススルーしているだけのルータも結構あります。
      Wi-FiでIPv6を使っている意識はないのに、既にIPv6を使っていたなんてことはよくありますよ。

      親コメント
    • by Anonymous Coward on 2016年12月02日 21時50分 (#3123782)

      家庭用ゲーム機の対応とかも問題になる

      Vitaはちょっとわからないけど、PSPは未対応だ(まあサポート終わってるから仕方ないか)
      Nintendo 3DSも(新版も出てるらしいのでそっちはどうだか知らないけど)手元の設定画面を見る限り未対応なので、DSiとかは当然未対応だろう

      それらの機器を使ってる人はIPv4使い続けないといけないからねえ

      親コメント
      • by Anonymous Coward

        ゲーム機で対応しているのはPS2くらいかな。
        Wii系、NintendoDS系、PS3、PSPとか非対応ですね。

        • by Anonymous Coward

          PS VitaもPS4やXbox系もIPv6未対応だよ。OSは対応済みかもしれないが機能を殺してあるのだろう。

          • by Anonymous Coward

            PS2でいったん対応したのにPS3以降非対応になったのがIPv6のいらなさっぷりをよく表してる。

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...