IPv6が安全だと言われる理由

インターネットで情報をやりとりする場合、ハッキングされないように通信内容を暗号化します。IPv6では「IPsec」という技術で通信の暗号化が行われ、安全に利用できるようになっています。IPv6が広まる前の暗号化技術には「SSL/TLS」があり、今でも広く利用されています。

IPv6ならSSL非対応のHPでも安心

暗号化技術のSSLはホームページの管理者が設定を行い、利用者側で何かをする必要はありません。SSLに対応しているホームページはアドレスが「https://」から始まるので、誰にでもすぐに判断できます。

反対に、SSL非対応のページは「s」のない「http://」のアドレスです。httpのSSL非対応ページとは通信のやりとりが暗号化されず危険だと言われています。例えば、カード決済時は情報を暗号化して送らないとカード情報を盗み取られる恐れがあるため、httpのSSL非対応ページでの決済利用は推奨されていません。ブラウザにGoogleChromeをお使いの方は、非SSL対応のページでは、「保護されていない通信」として警告が出ますが、これは、「暗号化されていない」という意味です。

実は、現在でも自治体のホームページをはじめとして、SSL化されていないサイトが未だに多く存在します。ホームページのSSL化に関して、利用者側からは何の手立てを講じることもできず、サイト管理者にSSL化の設定をお願いするほかありません。しかしIPv6ならば、サイトがSSLに対応しているかどうかを意識せずとも安全に利用できます。なぜなら、IPv6は暗号化通信の「IPsec」を装備しているため、ネット上のやりとりを自動的に暗号化してくれるからです。

IPv6が危険だと言われる理由

しかし、専門家の中にはIPv6の危険性を指摘する声があります。IPv6は通信の中身を暗号化できても、情報を送受信していることが第三者からは丸見えなのです。

インターネット通信をする場合、情報の宛先や発信元を明示しないと、世界のネットワークの中で迷子になってしまいます。インターネットでは「IPアドレス」という仕組みを使い、宛先と発信元をはっきりさせて通信を円滑に行っています。

IPv4と比較した、常に同一のアドレスを持つIPv6の脆弱性

IPv6では宛先や発信元のIPアドレスは、PCやスマホなどの通信端末ごとに直接割り当てられています。しかし、前のバージョンのIPv4 では、IPアドレスをルーターなど、自宅とインターネットとの境目にある機器に代表的に1つだけ割り当て、個々の通信端末には自宅内でしか通用しないアドレスを使っていました。

IPアドレスが内外で違うため第三者に通信していることを推測されにくく、セキュリティ上の安全性が保たれていました。IPv4は自宅内外で異なるアドレスを自動変換する「NAPT」という技術を使ってインターネット接続を実現していましたが、IPv6ではNAPTの利用が推奨されないため、第三者に推測・盗聴されやすくなったとしても自宅内外で同じIPアドレスを使用せざるを得ません。

IPv4では自宅内外でIPアドレスを変えることでプライバシーが保たれていましたが、IPv6では常に同一のアドレスを使っているため、2つのセキュリティリスクが顕在化しました。第三者からのなりすましによる盗聴が可能になったこと、特定のIPアドレスの利用者がいつどんなサービスを利用したか簡単にわかってしまうという問題です。

IPv6安全神話は事業者に都合の良い利用者像に基づく？

IPv6が安全だという意見は、インターネットの仕組みやIPv6の接続方式について利用者が正しく理解し、自発的にセキュリティ設定ができることが前提になっています。ところが現実の利用者はインターネットやIPv6についてきちんと使いこなせるだけの知識を持っていません。

例えば、フレッツ光では「フレッツ・v6オプション」がデフォルト設定されているため、セキュリティ設定をしないと外部から盗聴できる脆弱性が存在します。これでは通信の安全が守られずIPv6は危険と言わざるを得ません。

一方、現在ではIPv4でもIPv6でも、ネット利用に際しての安全性にそれほど大きな差が見られなくなってきました。例えば、IPv4の利用者でも暗号化のSSLは利用できますし、今ではたいていのサイトがGoogleの啓発によりSSLに対応するようになっています。特にGoogleのブラウザのChromeでは、非httpsのページは警告表示されるようになっているので、IPv4利用者でもそれと知らずに利用する誤りを避けることができるのです。

また、IPv6のIPsecでもSSLでも、完全な盗聴を防げるわけではありません。送信者と受信者の双方になりすます「バケツリレー攻撃」とも呼ばれる中間者攻撃に会う可能性はいずれにせよあります。

IPv6は危険でもあり安全でもある

新しい通信方式のIPv6では、暗号化技術のIPsecによりIPv4よりもセキュリティが強固になったという意見があるものの、実はIPv4にはなかったセキュリティ上の脆弱性が存在します。

IPv4やIPv6とは、インターネット通信に関する世界的な「共通ルール」です。通信方法がIPv4からIPv6に変わると、セキュリティ方法も新しいルールに即したものに変わります。セキュリティ方法が変われば、設定や利用方法など今までと異なる対応が必要になってきます。IPv6の特性を知り、きちんと設定ができてこそIPv6の強固な安全性が実現するのです。

まず、オンラインゲームの配信サーバーやマッチングサーバーがIPv6に対応していれば問題なくゲームはできます。ですが、一部のオンラインゲームではIPv6に対応しておらず、IPv4のみに対応している場合があります。IPv4/IPv6共存可能な、v6プラスやOCNバーチャルコネクトに対応したプロバイダーであれば、IPv4通信が可能になりますのでオンラインゲームはできることになります。ただし、中には特定のIPアドレスと特定のポートを使うものがあると、IPv6ではゲームができないことがあります。たとえばv6プラスという変換技術では、1つのグローバルIPv4アドレスを複数ユーザーで共有する形となり、ユーザーごとに使えるポートが制限されています。このことがネックとなり、ゲームによっては正常にゲームができないという現象が報告されています。

なお、PCゲームだけではなく、オンラインでプレイするゲーム機でも問題が起きることがあります。

Nintendo Switchは公式にIPv6に対応していませんが、ほとんどのゲームが問題なく遊べるようです。PlayStation4ではIPv6はサポート対象外です。Xbox OneはIPv6に完全対応しています。

IPv6 IPoEという接続方式を利用すると、PCなどでプレイするオンラインゲームの回線が速くなる可能性があります。それはなぜなのでしょうか。

まず、IPoEは光ファイバー回線を通じてNTT東西のNGN（次世代通信）網など事業者側のネットワークへ直接接続してIP通信を行う通信方式です。企業内のLANなどと同じ仕組みで、イーサネットを使ってIPパケットを直接、伝送します。

また、IPoEでは、PPPoEとは異なる次世代ネットワークと通信設備を経由してインターネットに接続します。そのため混雑しがちなPPPoEネットワークを避けられ、安定した速度を確保できます。いわば渋滞しがちな道路ではない、高速道路のような別の道路を使って通信ができるようなものです。それにより速度の改善が期待できます。

なお、IPoEはIPv6でしか使用できません。IPv4通信が前提のサービスもまだまだ多い現状からすると、IPv6だけしか使えないとなると不便になりますよね。そのため、「IPv6 IPoE」で、IPv4通信も実現したいところですね。このIPv4/IPv6の共存のために、トンネル技術、変換技術、組み合わせによる運用によりIPv4通信も実現が可能となり、安定した高速通信をIPv6でもIPv4でも利用できるようになります。このIPv4/IPv6共存可能なサービスにはv6プラスやOCNバーチャルコネクトと呼ばれるものがあります。

これらを利用するには、ご利用のプロバイダーがv6プラスやOCNバーチャルコネクトに対応している必要があります。