3. Security Considerations (セキュリティに関する考察)
IPv6アドレッシング文書は、インターネットインフラストラクチャのセキュリティに直接的な影響を与えません。IPv6パケットの認証は [AUTH] で定義されています。
セキュリティ関連の注意事項
IPv6アドレッシングアーキテクチャ自体はセキュリティ脆弱性を直接導入しませんが、IPv6を実装および展開する際には以下の点に注意する必要があります:
-
アドレススキャン (Address Scanning): IPv6の広大なアドレス空間(/64サブネットは2^64のアドレスを持つ)により、従来のアドレススキャン攻撃は実用的ではなくなります。
-
プライバシーの考慮事項 (Privacy Considerations): MACアドレスから生成されたインターフェース識別子は、デバイス情報を漏洩する可能性があります。プライバシー拡張([RFC3041]を参照)が推奨されます。
-
アドレス検証 (Address Validation): 実装は、悪意を持って作成されたアドレスによって引き起こされる問題を防ぐために、IPv6アドレスの形式と範囲を検証する必要があります。
-
マルチキャストセキュリティ (Multicast Security): マルチキャストアドレスの使用は、不正なマルチキャストトラフィックを防ぐために、適切なアクセス制御の対象となる必要があります。
関連するセキュリティメカニズムは以下で参照されています:
- RFC 2402 (IP認証ヘッダー, IP Authentication Header)
- RFC 4301 (インターネットプロトコルのセキュリティアーキテクチャ, Security Architecture for the Internet Protocol)
- RFC 3041 (ステートレスアドレス自動設定のプライバシー拡張, Privacy Extensions for Stateless Address Autoconfiguration)