閑話休題・IPv6とセキュリティ

　今回のインタビューに登場したIPv6と新たなセキュリティ上の脅威についてですが、これを解説するとかなり長くなり、文章のテンポを乱すと考えましたので、こちらで詳しく解説させていただきます。
　伊東氏と私の会話を読んで、なんとなくわかったという方は読み飛ばしてもらって構いません。

　IPは「インターネット・プロトコル」v4は「バージョン4」v6は「バージョン6」の略です。
　IPとは、インターネットで情報をやり取りする上で決められた共通言語だと、今は思ってください。
　インターネットに繋がるためには、インターネット側が発行する『IPアドレス』というナンバーを取得しなくてはいけません。IPv4では発行上限数が約43億個で、あっという間に足りなくなってしまいました。理由はわかりますよね？
　この少ない発行数でたくさんの機器を管理するため、家庭やオフィスなどある程度まとまった機器を、ルーターという機械に集約させ、ルーターにだけIPアドレスを割り当て、各機器は独自のアドレスを割り当て、通信のたびにアドレスを変換させることで確実性を保っていました。この仕組みを「NAT」といいます。と今は思ってください。

　IPv6でのIPアドレスの割り当て上限は、約340澗個。何のこっちゃと思いますが、10億からさらに29個上の桁だそうです。もう蝿とかにでもIPアドレスをあげられちゃうレベルです。
　これのおかげで、いよいよあらゆる機器を直接ネットに繋げられる準備が整ったわけです。

　もちろん詳細は省きますが、ネットワークで悪さをする場合は、IPアドレスを盗む必要があります。ハッカーはあの手この手でこのIPアドレスを盗み、そこにつながれた機器に侵入します。と今は（以下略）
　IPv4では、各機器は直接インターネットに繋がってはいないので、ハッカーはまずルーターに侵入する必要があり、ルーターのセキュリティ力を上げれば、まず問題ありませんでした。

　ですがIPv6では、ルーターがいらないので機器をインターネットに直接繋げられます。これによりハッカーにとっての手間がだいぶなくなることになります。

　もちろん個々にセキュリティ対策を講じることもできますし、当然そうなるでしょう。ですが文中で伊東先生が危惧されたように、今までは一点豪華主義的なセキュリティで済んだのが、細かくたくさんの機器に必要になるので、セキュリティの堅さに「ムラ」ができることもあり得ます。弱い部分が当然ハッカーに狙われるようになり、もしハックされた機器が他の機器と容易につながることができるものだったら……。