- IIJmio 高速モバイル/Dサービス 972円 SIM54枚目
170 :名無しさんに接続中… (ブーイモ MMfa-DZ3z [49.239.66.214])[sage]:2019/04/28(日) 00:15:17.80 ID:c83uPiUcM - >>169
https://www.iij.ad.jp/dev/tech/activities/lte_ipv6/index.html
■セキュリティについての考察
LTE端末に割り当てられるIPv6アドレスはインターネットとの到達性があり、IPv4と同様にセキュリティ対策を行う必要があります。ここでは、モバイル接続の特徴を踏まえて考察します。
・アドレススキャン
割り当てられるIPv6アドレス空間に対して、インターネット側からアドレススキャンが行われる可能性があります。IPv6アドレス空間は広大なため、
実際はかなり非効率ですが、一旦スキャンが行われると、ユーザのモバイル回線の帯域が埋められる可能性があります。
・IPv6アドレスの再利用
ユーザが使用するIPv6アドレス空間は動的に割り当てられ、使い回しによる再利用が行われます。
そのため、過去に別のユーザが使用していたIPv6アドレスに対してインターネット側からDoS攻撃などの通信が行われ、
IPv6アドレス空間(プレフィックス)の一致から現在使用しているユーザのモバイル回線の帯域が埋められる可能性があります。
なお、IPv6アドレスのうち、上位64bitはIIJの設備が動的に決めますが、下位64bitはLTE端末が自由に設定できるので、128bit長のIPv6アドレスが完全一致することでLTE端末が直接攻撃される確率はかなり低いと考えられます。
確率の問題ではありますが、この点については広大なアドレス空間をもつIPv6のメリットです。
・IIJが提供するIPv6接続でのセキュリティ対策
IIJではこれらの対策として、ユーザがその時点で使用しているIPv6アドレスを一時記憶し、
割り当てたIPv6アドレス空間のうち一時記憶したアドレス以外を宛先とするパケットはPGWに到達した時点でフィルタします。
これにより、前述のアドレススキャンやIPv6アドレスの再利用に起因する攻撃によって、ユーザのモバイル回線の帯域が埋められる可能性を排除します。
これは貴重な無線リソースの浪費を防止することでもあり、重要な取り組みだと考えています。ただ、ユーザがその時点で使用しているIPv6アドレスに対する直接攻撃は可能なままです。
その対策として、(続く)
|