11月18日から11月21日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2014 ~あらためて“みんなの”インターネットを考えよう~」が、秋葉原の富士ソフトアキバプラザで開催される。「Internet Week」は、毎年11月に、計40近くものセッションが会期中に行われる、年1度の非商用イベントだ。インターネットやその基盤技術に関するエンジニアを主な対象に、最新動向やチュートリアルがある。- Internet Week 2014https://internetweek.jp/今回のテーマは「あらためて“みんなの”インターネットを考えよう」。Internet Weekの実行委員長は「2014年は上半期から、UDPを用いた大規模なDDoS、OpenSSL Heartbleed問題、DNS毒入れ問題などが続き、また、いわゆるフィッシングやスマートフォン向けアプリを仲介した詐欺が横行、企業による大規模な個人情報流出もあり、『セキュリティ』や『プライバシー』に関連する事象が多数発生した」と述べている。技術的な解決方法は存在していても、対応が後手にまわったり、対応しなければならないインシデントは山積みになっているのが現状だ。こうした事態を踏まえ、Internet Weekではいつもに増してセキュリティ関連セッションを増やし、また、対応についても皆で考え、より良い未来を作りたいと考えている。本連載では、このInternet Week 2014のセッションのうち、情報セキュリティに関するセッションのうち特に注目のものについて、そのセッションの見どころ・意義・背景などを、各セッションのコーディネーターに語ってもらう。11回目となる今回は、2日目の11月19日(水)午前中に行われるプログラム「必修!IPv6セキュリティ」について、日本電信電話株式会社の藤崎智宏氏に語っていただいた。--Q. 「IPv4アドレスの在庫が枯渇する!」などと騒がれて久しいですが、IPv6の普及の度合いを踏まえて、IPv6のセキュリティというのは、今現在、どの程度皆が気にしないといけないものですか?藤崎:今年は、国内でもコンシューマー系で IPv6 が爆発的に流行しはじめた始めたのが大きな変化ですね。コンシューマ系が増えているというのはつまり、ユーザーが使っているインターネット回線と機器が IPv6 に対応し、ユーザが気がつかないうちに IPv6 で通信しているという状況が増えている、ということです。昨年に比べると、圧倒的ですね。こんな風に「いつの間にか IPv6 を使っている環境となっていた」という時に、特に気をつけなくてはいけないことは、BoT などの対策です。IPv6 で動く BoT も出始めているようですよ。また企業内のネットワークでも、IPv6 を勝手に話す機器がそのデフォルト状態で放置させている場合があります。IPv6 を使わなくても、それなりのケアをしなければなりません。管理者の知らないところで、パソコン同士が IPv6 で通信しているかもしれません。もちろん「うちは IPv6 をきちんとサポートしているよ」というならそれで良いのですが、そうでないなら気にして対応すべきです。Q: なるほど。そういう状況を踏まえて、このプログラムでは、どのようなことが聴けるのでしょうか。藤崎:IPv6 が、IPv4 と根本的に何が違うか、どこに気をつけなくてはいけないかを解説し、その上で、ユーザーとしてネットワークやサーバーを構築するときにどうするかまでの広くをカバーしていきます。具体的には、金沢大学の北口義明さんに基礎を解説してもらい、スカイリンクス株式会社の國武功一さんに、データセンターの立場から、IPv6 ネットワークを構築、運用する際に注意すべきことをお話してもらいます。Q. 今までも IPv6 のセキュリティを扱うプログラムはあったと思うのですが、それと何が違うのですか?藤崎:おっしゃる通り、「IPv6 のセキュリティ」自体は今までも扱ってはきまして、今までに解説してきたこと比較して、今年のプログラムの方向性が大きく変わっているわけではありません。では今年何が変わったのかと言うと、先ほど述べた通り、今年に入ってからかなり変わってきたのは「ユーザー側の状況」ということなんです。今までは、「IPv6 セキュリティ」と言ってもピンと来ていなかった人が多かったのではないでしょうか。しかしユーザー側の状況が変わったことで、IPv6 セキュリティは本当に気をつけていかないといけない時期に入ったと言えます。今はまだ「IPv6 だから」というインシデントこそ起こってはいませんが、ネットワーク層である L3 をきっちり押さえた上で、その上のトランスポート層 (L4) やセッション層 (L5) も気にしていかないといけないでしょうね。Q. Internet Week ならではのセッションですね。藤崎:そうですね。「IPv6の使い方」というようなセミナーは数多く出てきましたが、セキュリティに特化した、しかもチュートリアル形式のものは、まだほとんどないと思います。講師には、本当に実地で IPv6 を利用し、知り尽くしており、実運用の経験のある人を呼んでいますので、その辺りには自信を持っています。Q: ちなみに Internet Week では、IPv6 に関して他のプログラムはありますか?藤崎:はい、対象者にあわせて、基礎編の「実践!IPv6ネットワーク構築~自宅でも職場でもIPv6を使おう~」、IPv6導入時に役立てて欲しい「IPv6トラブルシューティング」、IPv6をよく知っている人向けの「IPv4/IPv6共存技術&IPv6最新動向」、そしてこの「必修!IPv6セキュリティ」を用意しています。それ以外にも会期中に同時開催イベントとして「IPv6 Summit in TOKYO 2014」もありますので、その気になれば、網羅的に IPv6 に関する情報収集ができると自負しています。Q: なるほど。そうした中で、この「必修! IPv6 セキュリティ」のプログラムは、特にどのような方に聴いてもらいたいでしょうか?藤崎:IPv6 のどういうところに気をつけるのかについては、IPv6 に関わる可能性のある技術者には全員に聞いておいてもらいたいところですが、企業だけではなく、家庭も含めて、サーバを立てる予定のある人には特に聴いていただきたいですね。多くの方に知ってもらいたいので、ご来場をお待ちしています。●プログラム詳細「T3 必修!IPv6セキュリティ」- 開催日時:2014年11月19日(水) 9:30~12:00- 会場:富士ソフト アキバプラザ- 料金:事前料金 5,500円/当日料金 8,000円- https://internetweek.jp/program/t03/9:30~10:301) IPv6とセキュリティ北口 善明(金沢大学)10:30~12:002) IPv6ネットワーク運用とセキュリティ國武 功一(スカイリンクス株式会社)※特典:このセッションに申し込まれた方には、 「Scan Tech Report (年間購読定価10,332円)」もし くは 「情報セキュリティ 総合情報メールマガジンScan(年間購読定価10,080円)」の無料プレゼント があります。 ※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。
