パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

スマートフォンのインターネット接続、来年夏ごろにIPv6がデフォルトに?」記事へのコメント

  • 現状、MNO も MVNO も端末に割り当てられるのはプライベートIPアドレスであり、Webサイトに伝わるのはゲートウェイのIPアドレス(大勢の利用者で共有)であることからIPアドレスによるトラッキングがやりにくく、(Cookieの定期的な削除などを行うことで)プライバシーがある程度保たれています。

    IPv6 化する際に端末に契約者固有のグローバルIPv6アドレスを割り当てるような運用がなされると、ガラケー時代の個体識別番号(契約者固有ID)のようなプライバシー上のリスクが生じてしまうので、そうならないか心配です。

    現状の docomo スマホでは、高木浩光@自宅の日記 - spモードはなぜIPアドレスに頼らざるを得なかったか [takagi-hiromitsu.jp] にあるように、端末に割り当てるプライベートIPアドレスを認証に使っています。IPアドレスを認証に使う方式を続けるのならば、セキュリティ上は契約者ごとに割り当てるIPv6アドレスを固定した方が 過去に発生した利用者取り違いの事故 [impress.co.jp] なども起こりにくく安全ですし、システム構築・管理も楽です。しかし、契約者固有の固定グローバルIPv6アドレスの割り当ては、プライバシー上は非常に大きな問題があります。

    ちなみに、ほぼ全ての個人向けの ISP も IPv6 アドレスの割り当てについてプライバシー上に問題がある方式を採っており、上位 64 bit のアドレスが回線契約ごと(多くの個人宅の場合世帯ごと)に固定(固定割り当てや半固定割り当て)され、解約や契約変更まで変わりません。サーバをインターネット上に公開する場合にはIPアドレスが固定されるのが望ましいのですが、それ以外の一般用途においては動的割り当ての方が望ましいと思うのですが、そういった方式を採っているISPは殆どありません。インターネット上のWebサイトとの通信において、Windows などの主要 OS では 24時間または再起動ごとに変動する匿名IPv6アドレス(一時 IPv6 アドレス)が使われるので匿名性が確保されていると勘違いしている人もいますが、その場合でも 上位 64 bit は回線契約ごとに固定であり、上位 64 bit でトラッキングができてしまいます。

    現状では ISP との IPv6 契約は、殆どの場合、自分の世帯固有の固定IDをアクセスする全てのWebサイトに送信しているようなものであり、プライバシー面で大きなリスクがあります。そのため、回線の切断→再接続ごとにグローバルIPアドレスが変動する IPv4 契約(動的割当)の方が安心できます。

    • by Anonymous Coward on 2016年12月02日 22時34分 (#3123799)

      IPv4で固定アドレスで使ってる人には全く今更ですし、
      昨今の常時接続では、プロバイダに寄っては(固定とうたってなくても)半固定に近い状態だと思うけど・・・
      むしろ、IPアドレスによる匿名性に期待しすぎなのでは。

      ちなみに、下の方で「IPv6の運用は実質固定」とありますが、思いの外変わることありますよ。
      私は実際に変わって、それまで「半固定って実質固定だろ」と思ってたんで、ちょっと痛い目に会いました。

      親コメント
      • by Anonymous Coward on 2016年12月02日 23時10分 (#3123813)

        プロバイダにつながったPCからGoogleMapを開くといつも自分の場所を特定してくれている時点でもう十分に個体特定はできているんじゃないかと。

        携帯もIPv4でもIPv6でもIMEIで個体特定はできますし。

        なにをいまさら騒いでいるの?

        親コメント
    • 「IPアドレスさえ明らかになれば、捜査は終わったようなもの」が現実になるのか。
      親コメント
    • by Anonymous Coward

      推測で非難することばかばかしさ
      IPv6仕様が出てきてから、騒ぎなさい

    • by Anonymous Coward

      >プライバシー面で大きなリスクがあります

      具体的になに?

      • 具体的になに?

        例えば、通販サイトからIPv6アドレス・住所・氏名が紐づけられた個人情報データが漏えいもしくは名簿事業者等に不正に販売された場合、漏えいデータを入手または名簿を購入した人が、IPv6アドレスから住所氏名を特定できるという危険があります。また、広告ネットワークからの情報の漏えいや販売も考えられます。

        平たくいえば、IPv6アドレスから住所・氏名・性的指向・閲覧しているWebサイトの傾向などが知られてしまう恐れがある ということです。

        また、情報の漏えいや不正な販売がなかったとしても、広告ネットワークがIPv6の上位アドレスでトラッキングした場合、特殊な指向のアダルトサイトを閲覧したら他のサイトを見ても同属性の広告が表示されるようになり、Cookie の削除やブラウザの変更をしても同じような広告の表示が続いてしまうといった問題が発生することになります。

        より詳しくは、IPv6ではなくガラケーの契約者固有IDについての記事ですが、2008年07月10日の高木浩光氏の記事 日本のインターネットが終了する日 [takagi-hiromitsu.jp] が参考になります。この記事には、RFC 3041 により「IPv6のプライバシー問題は既に解決済み」とありますが、同時に 注9 [takagi-hiromitsu.jp] に、

        もし、家庭向けのインターネット接続サービスで、IPv6アドレスの上位アドレスが固定的に割り当てられるようになったら、上位アドレスで個人が特定されてしまう。そこで、上位アドレスについても、現在のIPv4アドレスの割当と同様に動的に割り当てられるように運用するべきである(固定した割当を利用者が望まない限り)旨、関係者に意見してある。そのように運用されることを願うばかりだ。

        とありました。しかし、残念ながら高木浩光氏の上記意見が採用されず、フレッツ 光ネクスト IPv6 IPoE においては全ISPで上位アドレスが事実上固定される運用になってしまいました。IPv6 PPPoE 方式のISPの場合、どう割り当てるかはISPの裁量に任されていますが、大抵のISPにおいて上位アドレス(48bit~64bit)が固定または半固定(固定が保証されているわけではないけど事実上変動しない)される運用なようです。

        親コメント
        • by Anonymous Coward

          YahooやFacebookが既にそういうデータを売ってるから、今更な話だね

        • いい悪いは別にして仕組みの話をする。

          IPv4であっても、そもそもISPがIPアドレスを動的割り当てにしていたのはIPアドレスの数を節約するためであって、プライバシーのためではなかった。

          常時接続が主になってほとんどの人がつなぎっぱなしになると、IPアドレスを動的に割り当てることによる節約効果が見込めなくなったので、多くのISPで「実はほぼ固定」の運用になった。アクセス網との接続・維持には設備・人員含め相当なコストがかかるので、ローミングへの移行が進んだのもこの傾向に拍車をかけた。

          つまり、システム構成上は固定にしてしまう方がシンプルになる。

      • by Anonymous Coward

        2chとかにろくでもない書込をした家族がいると、世帯全体で書き込み禁止になったりすることですね。

        • by Anonymous Coward

          アホか。
          クッキーなんか使わなくても、IPv6のIPアドレスの上位64bitでトラッキング可能ということだ。
          IPv6のIPアドレスと物理的な住所との紐づけがなされれば、初めてアクセスしたサイトなのに、「あなたは○○県○○町○○-○○に住む○○様ですね、利用者登録しましたので、100万円払ってください。」とか個人情報付きの請求書が表示されかねないということだ。まだIPアドレスだけで勢多懿徳嚔まで行うのは難しかったIPv4時代の方が良かったなんてことになりかねないということだってわからんのか?

    • by Anonymous Coward

      まあ気になる人はVPN通せばいいんでないの(鼻ほじほじ

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...