モバイル通信にもIPv6の波が

NECプラットフォームズ(旧NECアクセステクニカ)のモバイルWi-Fiルーター「Aterm MR03LN」がアップデートにより、次世代インターネット規格「IPv6」へ対応しました(注:8/4現在、不具合によりアップデート配信が停止されています)。IPv6への対応は固定ブロードバンドを中心に進展を見せていますが、モバイル通信におけるIPv6の国内での普及は遅れているのが現状です。

そこで今回の連載「スマホのちょっと深いとこ」は、IPv6に対応しているモバイル通信サービス「IIJmio高速モバイル/Dサービス」とAtermMR03LNの組み合わせによるIPv6通信をレビューするとともに、IPv6がモバイル通信に導入されることでクローズアップされるセキュリティ問題を紹介します。

【IPv6のおさらい~IPアドレス枯渇問題とIPv6】

インターネットに接続する機器には、ネットワーク上の住所となる「IPアドレス」が割り当てられます。現在広く用いられている通信方式であるIPv4(インターネット プロトコル バージョン4)では最大43億個(*1)のIPアドレスを利用できますが、インターネット利用の広がりによりすでに割り当て可能なIPv4アドレスがない状態です(*2)。そこで事実上無限のIPアドレスが利用できる(*3)IPv6(インターネット プロトコル バージョン6)が導入されてきており、たとえばGoogleやFacebookのWebサイトはすでにIPv6でのアクセスに対応しています。

*1: IPv4アドレスは32ビット長なので、2の32乗個のアドレスが利用可能です。

*2: 複数の利用者でIPv4アドレスを共有する技術の導入により、今すぐにインターネットが使えなくなってしまう事態は回避されていますが、一時しのぎであることは間違いありません。

*3: IPv6アドレスは128ビット長なので、2の128乗個のアドレスが利用可能です。

【IIJmioとAterm MR03LNでIPv6を利用】

ではさっそくIPv6を利用してみましょう。IIJmio高速モバイル/Dサービスは標準でIPv6をサポートしており、追加の申し込みなどは不要です。Aterm MR03LNの接続先設定(LTE/3G)で接続方式に「IPv4/IPv6」を選択することで、IPv6の通信が可能になります。

iij_ipv6_001
「IPv4/IPv6」を選択してIPv6を有効にする

IPv6を有効にしたAterm MR03LNにWi-Fi接続された(IPv6対応の)機器は、IPv6で通信することができます(本記事ではiPhone 5を使用しています)。なおIPv6が有効になっていても通信相手(Webサイト、メールサーバーなど)がIPv6に対応していないときは従来通りIPv4での通信となります。切り替えは自動的に行われるため、利用者はIPv6とIPv4の違いを意識することなく利用できます。

iij_ipv6_002
確認サイト「IPv6 test」の表示内容。IPv6アドレスが表示されている

【IPv6では外部からの攻撃に注意】

IPv4は限られたIPアドレスを有効利用するために、複数のユーザーや機器で1つのIPアドレスを共有することが多いですが、IPv6の場合はIPアドレスが事実上無限に利用できるため、一般にすべての機器に固有のIPアドレスが割り当てられます。そのためIPv6アドレスを指定して特定の機器に外部から通信を行うことが可能です。

Aterm MR03LNは「IPv6パケットフィルタ」により、デフォルトでは外部からのIPv6通信を受け付けないようになっています。しかし、もしIPv6パケットフィルタがない場合はどうなるのでしょうか。今回は検証のため、Aterm MR03LNの設定を変更してIPv6パケットフィルタが機能しないようにしてみます。

iij_ipv6_003
Aterm MR03LNの設定変更により、すべてのIPv6通信を素通しにするよう設定

この状態でiPhoneに割り当てられたIPv6アドレスを指定して自宅(IPv6対応済み)のPCからiPhoneに通信ができることを確認しました。

iij_ipv6_004
自宅PCからIPv6でiPhoneに通信ができる

IPアドレスを指定して外部から特定の機器に通信を行えるという特性は、インターネット通信をシンプルにし、P2Pなど便利な機能を実現することが可能です。しかし一方で、IPアドレスさえわかれば外部から攻撃を仕掛けることが可能であることも意味するため、IPv6パケットフィルタなど適切な防御策が講じられる必要があります。

IPv4アドレスが既に枯渇していることを考えれば、長期的にはモバイル通信を含めてIPv6の導入が必要であることは間違いありませんが、IPv6による新しいセキュリティリスクへの対応も確実に行われる必要があります。利用者がIPv6への移行を意識することなく安全なインターネットを利用できるように、事業者にはセキュリティ対策をしっかりお願いしたいところです。


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
Aterm MR03LN(AtermStation)
高速モバイル/DのIPv6について(IIJmio)
IPv6 test
連載『吉川英一の「スマホのちょっと深いとこ」』記事一覧 - S-MAX
今日の気分はバリいくつ?