JPCERT/CC、IPv6のセキュリティ課題について報告書や対応製品リストを順次公開

　一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は25日、IPv6のセキュリティ課題について実施している取り組みをサイトで公開した。

　JPCERT/CCでは、ネットワーク機器やインターネット接続サービスのメニューにおいてIPv6対応が急速に広がっており、IPv6を利用できる環境が普通のものになるつつある一方、セキュリティを含めたネットワーク管理の立場からIPv6を見ると、IPv4とは異なる考え方で対応する必要のある機能が含まれていると説明。こうした状況から、JPCERT/CCではIPv6を調査し、ネットワーク機器にIPv6対応の機能を実装する場合や、それらの機器を利用する上での注意事項を整理して、関係者の方々に普及啓発する活動を進めている。

　2012年度には、RFCやインターネットドラフトなどから、IPv6にセキュリティ上どのような課題が存在するのかを攻撃方法も含めて調査し、対策を検討した。

　調査は、有識者を交えて「IPv6の仕様に起因する問題」や「マルチキャストやDNSなど、IPv6で利用されるサービスプロトコル」に関して、攻撃の実現性、対策などを議論し、「IPv6プロトコルのセキュリティ上の課題に関する調査報告書」としてまとめた。報告書については、対策が確定していない問題に関する部分を省いたサマリー文書をJPCERT/CCのサイトで公開する。

　2013年度には、報告書を踏まえて個別製品の対応状況の調査を進めており、IPv6のセキュリティ上の課題に関する情報や各課題の検証方法、検証支援ツールの使い方に関する情報をネットワーク機器開発ベンダーに提供し、ベンダーから検証結果を集める。

　調査結果は「IPv6プロトコル対応機器のセキュリティ上の課題に関する対応済製品リスト」として、JPCERTのサイトで公開する予定。2013年度の調査では、主にルーター製品を対象にリストを作成することを目指す。これにより、ネットワーク機器開発ベンダーには「提供機器のセキュア化の参考にできる」というメリット、システム管理者には「IPv6のセキュリティに関する問題が認識できる」「機器のセキュリティ課題対応状況を機器選定時の参考にできる」というメリットがあるとしている。

対応済み製品リスト作成の流れ

2013年度の調査スケジュール