2017年7月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
無料ブログはココログ
フォト

« スマホで進むPC離れ? スマホユーザのPC離れ? | トップページ | 爽健美茶の1000mlペットボトル »

2011年10月24日 (月)

IPv6匿名アドレスは効果が無い

 携帯電話やスマートフォンが端末固有IDを外部のサービスに送出することに伴うプライバシ情報の漏洩問題が最近話題になっていたが、その中でときどきIPv6アドレスの匿名アドレスが引き合いに出されていて、気になることがあった。

 こっちの記事も端末固有IDの問題を解説したものなのだが、IPv6匿名アドレスに関する説明が中途半端だ。

 まず、IPv6匿名アドレスの仕様を記載したRFCだが、RFC3041はすでに無効になっていて、RFC4941になっている。でもって、RFC3041やRFC4941で定義されたIPv6匿名アドレスの方式がプライバシ問題を解決できているかというと、そんなことはぜんぜんなくて、RFC4941の方には、IPv6匿名アドレスが役に立たないケースが明記されている。

 IPv6匿名アドレスというのは、通常のIPv6の自動生成アドレスが下位64bitに端末のネットワークインタフェースが持つMACアドレスをそのまま組み込むためにIPアドレスから端末が識別されてしまうことに対して、MACアドレスの代わりに乱数を使用するようにしたもの。

 IPv6匿名アドレスが効果を持つのは、IPアドレスの上位64bitのネットワークアドレスが共通であるサブネットの下に多数の無関係な端末が存在する場合。ISP全体が一つのネットワークアドレスを共有するといった場合では有効な手段だろう。
 しかし実際には、一般コンシューマ向けのサービスでは、各契約世帯ごとにネットワークアドレスが割り当てられる。あるネットワークアドレスを使っているのが、同じ世帯のたかだか4,5人でしかないのでは、匿名アドレスなど何ほどの効果も無い。

 この問題を解決するためには、まずネットワークアドレスを定期的に変更するか、ユーザからの要求に応じて変更できるようにする必要がある。ところがNTTのフレッツ光ネクストではネットワークアドレスが半固定になっていて、そう簡単には変更できない仕様になっている。IPv6の利用が本格化すれば、いずれ大きな問題になるだろう。そうなる前に何とかして欲しい。

 ネットワークアドレスが自由に変えられるようになったとしても、まだ問題は残る。ちょっと前にSkypeのプライバシ漏洩問題がニュースになったが、いくらネットワークアドレスを変更しても、IPアドレスが簡単に調べられてしまってはダメだということ。DNSに登録して、調べ放題にしておくなんてのは論外。誰かが自分のIPアドレスを要求してきたら、そのことを通知されるようにしておき、不審な要求は拒否するフィルターが必須だ。

 偏執狂的だと思うかもしれないが、いったんネットワークに流れてしまった個人情報は容易なことでは消せない。2,3年で忘れてしまう人間と違い、電子的な記録はきわめて残酷だ。忘れたと思った頃に誰かがほじくり出してくることが永遠に繰り返されるかもしれない。そうなる前に、なんとしても阻止する必要がある。

« スマホで進むPC離れ? スマホユーザのPC離れ? | トップページ | 爽健美茶の1000mlペットボトル »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/215855/53076569

この記事へのトラックバック一覧です: IPv6匿名アドレスは効果が無い:

« スマホで進むPC離れ? スマホユーザのPC離れ? | トップページ | 爽健美茶の1000mlペットボトル »