読者です 読者をやめる 読者になる 読者になる

匿名(一時) IPv6 アドレスを無効にする

匿名(一時) IPv6 アドレスを無効にする
-----------------------------------------------------------------------
この一時 IPv6 アドレスは、インターネット接続時には都合が良いのですが、DDNS に登録されないので(AD が持つ DNS には IPv6 アドレスが登録されますが、一時 IPv6 アドレスは登録されません)、IPv6 アドレスから逆引きでホスト名を得る事が出来ません。
-----------------------------------------------------------------------

IPv6で始めるネットワーク (6) IPv6の匿名アドレス | マイナビニュースより
-----------------------------------------------------------------------
IPv6アドレスとプライバシー保護問題
MACアドレスをベースとしてインタフェースIDを生成する方法には、アドレス割り当ての作業を容易にできる利点がある。LINKLOCALアドレスであれば、特に手間をかけずに重複のないIPv6アドレスを確保できるし、ルータアドバタイズを用いる方法でもネットワークプレフィックスだけ決定すれば済むからだ。

しかし、この方法にはプライバシー保護上の問題があるとする意見がある。 MACアドレスはLANアダプタを交換しない限り変動しないので、そのMACアドレスを用いて生成するインタフェースIDも変動せず、その分だけホストの特定が容易になる。さらに、IPv6アドレスのインタフェースIDを個人情報と紐付けることができると、個人の特定と利用状況の追跡が可能になる可能性が考えられるためだ。

そこで、RFC3041「Privacy Extensions for Address Configuration in IPv6」によって、「匿名アドレス」あるいは「一時アドレス」と呼ばれる仕組みを定義している。これは、インタフェースIDをランダムに決定する仕組みのことで、MD5一方向ハッシュ関数を利用している。

一方向ハッシュ関数によって生成したハッシュ値からは、元の値を逆算することはできない。また、元の値が1ビットでも変化すれば、生成するハッシュ値はまったく異なったものになる。したがって、現在使用中の匿名アドレスから過去の匿名アドレスを逆算することも、次回に使用する匿名アドレスを推測することも困難になる、というのが基本的な考え方になる。
-----------------------------------------------------------------------