アカウント名:
パスワード:
個々の機器にワールドワイドなアドレスを振った際に発生しうるセキュリティ的な問題ってなんですか? 現状 IPv4 のネットワークにおいて、DMZ でそのように危険な状況というのはあるのでしょうか。
そもそも現状の大半の環境は、グローバル IPv4 アドレスは個々の機器に振られなくても家などにあるゲートウェイまでは来ている訳で、「個々の機器は判別できないが、大体誰がアクセスしているのかはわかる」というレベルには分かってしまうわけで、匿名 IPv6 アドレスを利用して全機器にグローバル IPv6 アドレスを振った場合と比べ、どれほどプライバシー面での脅威があるのかを説明できているものはありません。
適切な制限を行っていれば、グローバルだろうとローカルだろうと差は全くないのですが。むしろ「この 2 つの機器だけ外部から同一ポートでのアクセスを許可する」といった設定を行いたいというだけで、ローカルアドレス + NAT のパターンは破綻しますね。
携帯電話から家電サーバに対してのアクセスルールを設定する際、ホームファイアウォールに携帯電話を登録するだけで自動的に家電サーバへのアクセスが許可される……といった形などになっていると、グローバルアドレスを全ての機器に持たせるメリットが見えてくるように思います。
家庭は IPv4 でローカルアドレス前提とした場合、これを実現するのはかなり難しいでしょう。
(IEが悪党に狙われる危険度が他のブラウザよりも高いってのと同じ)
IPv6ってだけなら確かに危険度は大して変わらないでしょう。
けど、それを便利に使う為の枠組みには危険な事も多いかと。
家庭内の機器を外部から識別する方法が不明すぎます。ファイアウォールで全て落とせばいいだけですよね。もしかして、IPv6 用のファイアウォールだと TCP keep alive 等は不要だと思っていますか。
それと、グローバルな匿名 IPv6 アドレスを割り振れば IPv6 アドレスから特定されることもない訳で。IPv4 と違って、同じ IP アドレスを使い続ける必要はありませんよ?
IE が狙われる危険度が高いのは、そのシェアと IE 自体が内包していた脆弱性のためであって、個別に判定できるから狙われる訳ではありませんよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
なんで今度こそなんだろうか・・・ (スコア:1, すばらしい洞察)
Re:なんで今度こそなんだろうか・・・ (スコア:2, 参考になる)
# スラドですらそういう論調が多いのには萎える
# ご参考: IPv4 Address Report [potaroo.net]
Re:なんで今度こそなんだろうか・・・ (スコア:3, すばらしい洞察)
>人とかが多いだけ。
個々の機器にワールドワイドなアドレス割り振んなくてもいいじゃん。むしろセキュリティ的に問題
あるんじゃね? 個々の機器に割り振るのはプライベートアドレスでいいじゃん。
って現実的な判断してるだけでしょ。意味もなく空騒ぎするよりよっぽどマシだと思うけど。
もちろん、IPv6押さえとく事自体は悪いことじゃないと思うよ。
Re:なんで今度こそなんだろうか・・・ (スコア:1)
個々の機器にワールドワイドなアドレスを振った際に発生しうるセキュリティ的な問題ってなんですか? 現状 IPv4 のネットワークにおいて、DMZ でそのように危険な状況というのはあるのでしょうか。
そもそも現状の大半の環境は、グローバル IPv4 アドレスは個々の機器に振られなくても家などにあるゲートウェイまでは来ている訳で、「個々の機器は判別できないが、大体誰がアクセスしているのかはわかる」というレベルには分かってしまうわけで、匿名 IPv6 アドレスを利用して全機器にグローバル IPv6 アドレスを振った場合と比べ、どれほどプライバシー面での脅威があるのかを説明できているものはありません。
適切な制限を行っていれば、グローバルだろうとローカルだろうと差は全くないのですが。むしろ「この 2 つの機器だけ外部から同一ポートでのアクセスを許可する」といった設定を行いたいというだけで、ローカルアドレス + NAT のパターンは破綻しますね。
携帯電話から家電サーバに対してのアクセスルールを設定する際、ホームファイアウォールに携帯電話を登録するだけで自動的に家電サーバへのアクセスが許可される……といった形などになっていると、グローバルアドレスを全ての機器に持たせるメリットが見えてくるように思います。
家庭は IPv4 でローカルアドレス前提とした場合、これを実現するのはかなり難しいでしょう。
Re:なんで今度こそなんだろうか・・・ (スコア:0)
(IEが悪党に狙われる危険度が他のブラウザよりも高いってのと同じ)
IPv6ってだけなら確かに危険度は大して変わらないでしょう。
けど、それを便利に使う為の枠組みには危険な事も多いかと。
Re:なんで今度こそなんだろうか・・・ (スコア:1)
家庭内の機器を外部から識別する方法が不明すぎます。ファイアウォールで全て落とせばいいだけですよね。もしかして、IPv6 用のファイアウォールだと TCP keep alive 等は不要だと思っていますか。
それと、グローバルな匿名 IPv6 アドレスを割り振れば IPv6 アドレスから特定されることもない訳で。IPv4 と違って、同じ IP アドレスを使い続ける必要はありませんよ?
IE が狙われる危険度が高いのは、そのシェアと IE 自体が内包していた脆弱性のためであって、個別に判定できるから狙われる訳ではありませんよ。