オライリーのマスタリングIPsecを読んださい、IPv6が非常にセキュアなのはIPsecを使用しているからだ。というような説明が書いてありました。
しかし、プロフェッショナルIPv6では、それはIPv6は無条件でIPv4よりセキュアなわけではないというような説明が書かれています。
今回はプロフェッショナルIPv6のセキュリティ、特にIPsecの記載内容部分をまとめてみたいと思います。
RFC7381の記載
RFC7381にて「IPv6はIPv4よりもセキュアというわけではない」と明記されている。
IPv6の課題
- プロトコルとして新しいということは今後新たなバグが発生する可能性は高い
- セキュリティを確保しながら運用できる経験者が不足している
IPv6ではIPsecの利用は必須ではない
初期のIPv6の仕様ではIPsecの利用が必須であったが、現在のIPv6ではIPsecは必須ではない。
現在は推奨レベルになっている。
また、必須であったころからずっと、IPv6で行うすべての通信をIPsecで行わなければいけなかったわけではない。
トンネル技術そのもののリスク
- FWなどのセキュリティ機器が未対応である可能性
- 送信元を偽装する目的に利用可能
- ユーザが張ったトンネルを用いて外部から内部へ攻撃される可能性
- トンネル用のアドレスからプロファイリングされるリスク
- 悪意あるトンネルサーバ設定による中間者攻撃の可能性
本にはありませんでしたが、個人的にはこれらのほかにIPv6アドレスを解決するレコードをDNSサーバに設定する際の人為的なミスなどもリスクかなと思いました。
その他にもIPv6はNATを用いないため、セキュリティリスクが高いなどという意見に対し、NATのあるなしでのセキュリティリスクの増加分は誤差の範囲という反論がRFC4864の中でされていたりもします。
このようなことから、現状一番のリスクは有識者が不足している状態で運用しなくてはならない状態が発生することのような気がしました。