メモ

IPv6技術検証協議会は、IPv6環境におけるセキュリティ上の脅威について検証・実験した結果をとりまとめ、23日に報告書を公表した。協議会のサイトからPDFでダウンロードできる。
協議会によると、「IPv6の使用にあたっては、これまで相互接続性の確認や、プロトコルの検証といった基礎的な範囲での検討が積極的に進められてきてはいるが、IPv6の具体的な利活用を想定したセキュリティ機能、実装手法、性能評価などにかかわる実環境検証については、いまだ多くの検討の余地を残してきた」という。また、「IPv6で導入された新たな機能や高い柔軟性が裏目となって、IPv6プロトコルの根源的なセキュリティ上の脅威となりうるケースが多く考えられる」と指摘。2010年7月に協議会を設立、その後2年間にわたって、IPv6環境で考えうる脅威をピックアップし、実証実験などを踏まえながら対策などを検討した。
協議会には、独立行政法人情報通信研究機構（NICT）、F5ネットワークスジャパン株式会社、KDDI株式会社、ソフトバンクBB株式会社、タレスジャパン株式会社、株式会社ディアイティ、株式会社東陽テクニカ、日本電信電話株式会社、株式会社バッファロー、パロアルトネットワークス合同会社、ブルーコートシステムズ合同会社、ブロケードコミュニケーションズシステムズ株式会社、日本マイクロソフト株式会社の13社・団体が参加。日本マイクロソフトの大手町テクノロジーセンター内に構築したテストベッドにおいて、NICTの開発した攻撃ツールを用い、参加ベンダーの各種製品に対して模擬攻撃を行うなどの検証作業を行った。

40のシナリオでIPv6ネットワークに模擬攻撃、セキュリティ検証の報告書 - クラウド Watch