IPv6はセキュリティ向上の側面も、ただしマルウェア作成者も対応を進行中

　6月8日に実施されたIPv6の大規模実験「World IPv6 Day」に関連して、株式会社シマンテックは9日、同社の日本語版セキュリティレスポンスブログにおいて「すばらしい新世界へ、IPv6 Day」と題した記事を掲載。セキュリティの観点でIPv6の影響に言及した。

　IPv6はアドレス空間がIPv4に比べて大幅に増えるという点で、現在はIPv4アドレスの枯渇対策の観点からの関心が大きいと言えるが、シマンテックでは、「マルウェア作者やサイバー犯罪者にとっては新たな課題が増えることになる」と指摘する。

　すなわち、「IPv6の導入によって、デフォルトのサブネットとソフトウェアによる追加の調整で使用可能なアドレスが膨大な数になる」ために、「ネットワークの概要を把握したり、利用可能な攻撃ベクトルを特定したりする目的でIPv6アドレスに対して総当たりのスキャンを実行することは、もはや現実的ではない」という。

　また、IPv6では「既存のIPv4に対する攻撃も設計上は軽減される」と説明。IPv6の主要機能と、ICMPv6の導入によって、「1990年代の終わりに流行したSMURF攻撃（ブロードキャスト集中攻撃とも言う）は、過去のものとなる」としている。さらにIPsecによって、データ傍受にも対処が試みられていることも挙げている。

　ただし、IPv6トラフィックを正確に検出して検査しなければ、ファイアウォールを回避されてしまう可能性など予測できない面もあるとし、「プロトコルの移行に伴って、まだ完全には表面化していない新たな脅威についても新しく学ばなければならない」とした。

　シマンテックではまた、IPv6への移行が進む中、マルウェア作成者側も対応を進め、IPv6環境に適応してくるために、未知の脅威が今後出現してくることも予想されるとしている。