10件
IPv6(Internet Protocol version 6)とは、現在のインターネットので用いられているIPv4(TCP/IPのIPの部分)の後継である。
概要
詳しい解説はインターネット上にあふれているので、ここではあえて家庭用ルータの設定をちょっとかじるレベルの人を対象に簡潔に解説する。
なぜIPv6なのか
インターネットにつながるコンピューターの数が増えて、コンピューターに割り当てるIPアドレスが足りなくなったから。もちろんいろいろ改良はされているが、IPv6導入によりパフォーマンスが劇的に改善するといった類のものではない。IPアドレスの不足さえなければIPv6への移行の話は出てこなかったと思われる。
なぜIPv5でないのか
インターネットのIPアドレス等の資源を管理していたIANAという組織がある(現在はICANNに移管)。IPv4やIPv6の番号はこのIANAでの管理番号に該当し、5番目の管理番号はST-IIという別のネットワークプロトコルに割り当てられていた。そのためIPv4の次のプロトコルには5ではなく6が割り当てられた。
何が変わるのか
事実上無限のIPアドレスを使用できるようになるので、グローバルIPアドレスが一家に一つから一台に一つになる。
アドレス表記について
IPv4が32ビットを4つに分けて4つの10進数(0~255)で表されるのに対し、IPv6は128ビットを4桁×8つの16進数に分けて表記する。0がたくさん入ることが多いので省略法が決められている。
ルータはもう守ってくれない?
家庭用ルータの設定をよく見たことがある人は、IPv4には多数ある設定項目がIPv6にはほとんどなくなっていることに気づいたかもしれない。もし、IPv6対応に切り替えるつもりであるならば、ファイアウォールがルータでなく個々のPCに設置されるという点を意識する必要があるだろう。
IPv4でのファイアーウォール
これまで、「ルータを通してインターネットに接続すれば侵入されにくい」といわれてきたのは、ルータがLAN内のPCからの要求があった時以外は、外から中へのパケットを遮断して内部のPCを外部から隠していたからである。
| IPv4 | 自宅 | |||
| サーバ |
インターネット |
ルータ (ファイアーウォール) |
有線・無線LAN |
PC (ファイアウォール) |
たとえPCのファイアーウォールの設定を間違えても(たとえば、リモートデスクトップ接続をLAN外からも受け付けるように設定していたとしても)、ルータのファイアーウォールではじかれるために、実際に被害が起きることはなかった。
IPv6でのファイアーウォール
IPv6では、個々のIPアドレスがグローバルアドレスになるので、外からの接続もIPv6アドレスがわかれば可能になる。外からの接続をはじくのは個々のPCが持つファイアウォールの仕事になる。
| IPv6 | 自宅 | |||
| サーバ |
インターネット |
ルータ (原則として全パケットを通す) |
有線・無線LAN |
PC (ファイアウォール) |
もちろん、IPv6でもルータにファイアーウォールの役目をさせることは理論上可能であるが、IPv6対応をうたう市販のルータというのは、基本的にこの構想に基づいて設定されている。
従って、もしPCの設定を間違えて、たとえば、リモートデスクトップ接続をLAN外からも受け付けるように設定してしまうと、IPv6のアドレスが相手に分かると(相手にパケットを送ったらその中には自分のIPアドレスが含まれている)、相手は外部からリモートデスクトップ接続を試みることができ、パスワードなどの設定が甘いと、そこからログインされてしまうという事態も考えられる。
これを避けるためにIPアドレスが変わったりする仕組みもあるが、ここでは解説しない。
いつ、何をする必要があるのか
IPv6推進に熱心な方々には申し訳ないが、サーバを外部に向けて運営している人を除けば、将来はともかく2012年12月時点ではまだ何もする必要がないといえる。
本当に対応が必要になるとすれば、IPv6アドレスしか割り当てられないサイトが本格的に増えてきたときだと思われるが、2012年12月時点でIPv4アドレスの割り当てを受けていないためIPv6でしかアクセスできないサイトは、実験的なサイトのみである。
IPv4しか対応していないサイトにIPv6で接続しようとすると、「IPv6で接続を試みて失敗してからIPv4接続する」という手順になるため、パフォーマンスが落ちることさえある。
IPアドレスの元締であるIANAの在庫は2011年2月になくなり、IANAから割り当てられた在庫をアジアで割り振りするAPNICでも枯渇し始めていることから、日本でもIPv4のアドレスがもらえずIPv6でしか接続できない一般サイトが出てくるのは時間の問題と思われる。ただ、2012年12月時点ではまだそういうサイトは出ていない。
関連動画
動画の数からもIPv6の時代はまだ来ていないことが伺える。
関連商品
「プロバイダの方から来ました。このたびインターネットはIPv6に切り替わることになりましたので、ルータをIPv6対応のものに交換しないとインターネットに接続できなくなります。是非この機会にこの最高級ルータをご購入下さい。」というような訪問販売が来ても応じる必要はない。
最近の製品であれば家庭用であってもほとんどのルータはIPv6対応ができており、またPCやスマホのOSもIPv6に対応はしているので、IPv6に切り替えるとしても設定の変更だけで済むことが多く、ハードウェアの変更が必要な環境はかなり少ないと思われる。
関連リンク
関連項目
無関連項目
- 2
- 0pt
