Notice: Trying to access array offset on value of type bool in /var/www/html/wordpress/wp-content/plugins/internal-link-building-plugin/internal_link_building.php on line 86

Notice: Trying to access array offset on value of type bool in /var/www/html/wordpress/wp-content/plugins/internal-link-building-plugin/internal_link_building.php on line 105

IPv4とIPv6について

セキュリティ, ネットワークセキュリティ, ネットワーク, プロトコル


Notice: Trying to access array offset on value of type bool in /var/www/html/wordpress/wp-content/plugins/internal-link-building-plugin/internal_link_building.php on line 86

Notice: Trying to access array offset on value of type bool in /var/www/html/wordpress/wp-content/plugins/internal-link-building-plugin/internal_link_building.php on line 105

IPv4とは

IPv4は、INternet Protocol Version 4(インターネット・プロトコルパージョン4)のことであり、現在主流となっている。IPアドレスは、2の8乗x4の2の32乗となり、約43億で表現することができる。

IPv6とは

IPv6は、Internet Protocol Version 6(インターネット・プロトコルバージョン6)のことであり、Internet Protocolの一種である。OSI参照モデルにおいては、ネットワーク層に属している。IPv4から移行してIPv6が今後使われるようになっていくことになる。

IPv6の登場

IPv4のアドレスで表現できる数が約43億であることは、上で述べた。当初はアドレスの数も十分と考えられていたが、国際的なインターネットの爆発的な普及とパソコン以外のスマートフォンなどのインターネットに接続できるデバイスが増加して、一人で複数の端末を持つことになり、新しいIPアドレスの需要が、運用の改善や新たな回避策によるIP アドレスの供給を上回っており、限界に達しようとしていることから、IPアドレスとして使える範囲の拡張ということで、IPv6が登場してきた。移行するにも色々課題があるようである。

IPv4とIPv6の違い

次世代のプロトコルでどのような特徴があるのか。また違いは何であるのかなどを調べていきたいと思います。

  • グローバルIPで使える範囲の拡張
  • セキュリティ機能を標準で搭載

グローバルIPで使えるIPアドレスの範囲の拡張

IPv4で使えたここのホストを区別するためのIPアドレスが、32bitであったのに対して、新しいIPv6では128bitで表現することができるようになります。一人で使えるIPアドレスの数が桁違いに増加しているので、ほとんど無限に存在するようなものとなります。

セキュリティ機能を標準で搭載

IPv6ではセキュリティ機能を標準で搭載しているから安全と言われていましたが、IPv6が提供するセキュリティ機能はIPsecのみである。

IPsecとは

IPsec はIP Security Architectureの略である。インターネットで安全な通信を実現するために提案されている方式の一つである。インターネットで安全な通信を実現するためには、様々な方式が存在する。S/MIMEやPGPはメールの通信を保護、SSLはWWWの通信を保護する。IPsecに関しては、特定のアプリケーションではなく、様々なアプリケーションを保護することができる。IPsecはVPNで使われている。VPNは、ポイント感を認証化や暗号化手法によって結ぶ仮想専用ネットワークのことである。VPNを使うことで、同じLNA環境を共有することができるようになる。

IPsec仕組み

IPsecでは、IPヘッダの後ろにアタッチする拡張ヘッダを使って暗号化機能と認証機能を実装する。暗号化や認証化には、暗号鍵、認証鍵が必要になり、予めホスト間で設定されている必要がある。
データとIPヘッダがあり、データ部分を暗号鍵によって暗号化する。これをデータ部分に戻したあとに、暗号化されたことを示す暗号化ヘッダを、データ部分とIPヘッダの間に追加する。暗号化データと暗号化ヘッダとIPヘッダをESP(Encapsulated Security Payload)という。ESPに対して、二章鍵を使って認証ヘッダを作成。これが、AH(Authentication Header)になる。これを挿入して、一体となったパケットを通信するホストに送信する。