IPv6コミュの匿名アドレス（一時アドレス）について

はじめまして。
少し皆様にお聞きしたいことがあります。

IPv6ではRFCで定められているようにMACアドレスから生成するパブリックなアドレスとMD5を使用して定期的に変化する匿名アドレスの２つがあります。

IPv6の普及が懸念される原因としてコストの問題とは別に一般のホストがグローバルアドレスを持つことがよくあげられています。グローバルアドレスを持ち外部アクセスを用意にすることで新しいインターネットの利用法が生まれるという期待と、セキュリティの問題が対立していると思います。

そこでホストからインターネットへのアクセスには匿名アドレスを使用して、外部からのアクセスにはパブリックなグローバルアドレスを使用しましょうという方法でも、やはりセキュリティ上あまりよろしくないと思われますか？

もし可能であれば許された人だけが匿名アドレスにアクセスできるようなシステムがあれば良いのでは・・・と思いますか？

ご意見賜りたいと思います。
一般的な話をしたつもりですが論理展開においてもご意見あれば書き込んで頂けたらと思います。

よろしくお願いします。

コメント(4)

最初
全て
最新の40件

[1] mixiユーザー 10月14日 20:18

グローバルアドレスの利用に関しては、そもそもNATルーターをファイヤーウォールとして利用している今の状態が間違いだと個人的には思うので、別にそれほど問題は無いと個人的には思っていますが…。
ただ今はNATルータが必須なので皆さん入れていますが、それが不要になった場合に一般の人がファイヤーウォールをわざわざ入れるかは甚だ疑問なのでそういう意味でのセキュリティの懸念はあるように思います。

[3] mixiユーザー 10月14日 21:10

石さん＞

さっそくありがとうございます。
確かに一般家庭のセキュリティレベルでパブリックなグローバルアドレスを持つことは普通に考えて危険かも知れませんね。今後IPv6が大きく活躍する分野は現在のパソコンに加え、情報家電であったりモバイル系だと言われています。
そうなるとパブリックなグローバルアドレスを使用していることでプライバシーが犯され悪用されかねないという危険があります。
なので外部からのアクセスも匿名アドレスを使用するようなシステムが場合によっては必要なのではないかと考えています。

[4] mixiユーザー 06月09日 20:01

匿名だろうが匿名でなかろうが、NAT裏だろうがそうでなかろうが、TCP passive OS fingerprintingとかhttp cookieとかで追跡できるので、意味ないです。それより、匿名アドレスの実装の複雑さにおびえた方がいいです。

ログインすると、みんなのコメントがもっと見れるよ