IPv6

提供: セキュリティ
2015年9月23日 (水) 15:31時点におけるDaemon (トーク | 投稿記録)による版

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

IPv6 とは、Internet Protocol Version 6(インターネットプロトコルバージョン6)です。IPv4IPアドレスの枯渇を解決するためにIPv6が開発されました。セキュリティ機能も改善されています。

読み方

IPv6
あいぴー ぶい ろく, あいぴー ぶい しっくす

概要

インターネットは、TCP/IPのプロトコルに支えられていて、そのうちの1つが インターネットプロトコル (IP)です。

IPは、長年 IPv4 と呼ばれるプロトコルを利用していました。しかしながら、IPv4 で扱えるアドレスが不足することが予想されていたため、それを解決するために、 IPv6 が開発されました。

IPv4 と IPv6 の違い

違い
項目 IPv4 IPv6
ビット数 32ビット 128ビット
アドレス個数 約42億(2の32乗) 約340潤(2の128乗)
NAT アドレス不足のためによく利用される アドレス不足の心配がないため、なくても問題ない
セキュリティ 標準ではない。 標準で機能あり。
IPsec 非標準 標準

セキュリティ

通信の暗号化

IPv4 では、IPsec がオプション扱いで、ほとんど利用されていません。 IPv6では、IPsec が標準機能であるため、必ず通信が暗号化されます。IPsecは、IPパケットのデータを暗号化します。 IPsec により、パケットの

  • 偽装
  • 改ざん
  • なりすまし

を防げます。

鍵交換

IPv6IPsec暗号化で使用されるの交換方法は規定されていませんでした。そのため、鍵交換は、手作業か自動でした。

IPv6用の集中証明書サーバとしてIKEv2プロトコルをサポートするサーバにより、簡略化されました。

パケットの検査

エンドツーエンドのIPsecは、IPv6の利用ですが、エンドポイント間に設置されたセキュリティ製品で「暗号化されたパケット」の検査ができません。検査用の機器に「すべての鍵」を集中管理するのは、リスクが高まります。

関連項目




スポンサーリンク