IPv6
提供: セキュリティ
スポンサーリンク
IPv6 とは、Internet Protocol Version 6(インターネットプロトコルバージョン6)です。IPv4のIPアドレスの枯渇を解決するためにIPv6が開発されました。セキュリティ機能も改善されています。
読み方
- IPv6
- あいぴー ぶい ろく, あいぴー ぶい しっくす
概要
インターネットは、TCP/IPのプロトコルに支えられていて、そのうちの1つが インターネットプロトコル (IP)です。
IPは、長年 IPv4 と呼ばれるプロトコルを利用していました。しかしながら、IPv4 で扱えるアドレスが不足することが予想されていたため、それを解決するために、 IPv6 が開発されました。
IPv4 と IPv6 の違い
| 項目 | IPv4 | IPv6 |
|---|---|---|
| ビット数 | 32ビット | 128ビット |
| アドレス個数 | 約42億(2の32乗) | 約340潤(2の128乗) |
| NAT | アドレス不足のためによく利用される | アドレス不足の心配がないため、なくても問題ない |
| セキュリティ | 標準ではない。 | 標準で機能あり。 |
| IPsec | 非標準 | 標準 |
セキュリティ
通信の暗号化
IPv4 では、IPsec がオプション扱いで、ほとんど利用されていません。 IPv6では、IPsec が標準機能であるため、必ず通信が暗号化されます。IPsecは、IPパケットのデータを暗号化します。 IPsec により、パケットの
- 偽装
- 改ざん
- なりすまし
を防げます。
鍵交換
IPv6のIPsecの暗号化で使用される鍵の交換方法は規定されていませんでした。そのため、鍵交換は、手作業か自動でした。
IPv6用の集中証明書サーバとしてIKEv2プロトコルをサポートするサーバにより、簡略化されました。
パケットの検査
エンドツーエンドのIPsecは、IPv6の利用ですが、エンドポイント間に設置されたセキュリティ製品で「暗号化されたパケット」の検査ができません。検査用の機器に「すべての鍵」を集中管理するのは、リスクが高まります。
関連項目
ツイート
スポンサーリンク