慶応大学の村井純教授の講演。
内容は真のモビリティを実現するためにIPv6を使用してノードにグローバルアドレスを振ろう、という話を車にIPアドレスを付与する実験を元に説明。
それからセキュリティの話。IPv6でなんでもグローバルアドレスを振ってしまうと、インターネットに直接ノードが晒されることになるので、攻撃の対象になりうる。なので、ノードごとのセキュリティを確保するにはどうするか、という問題。
N+IのShownetでは、SOCでIPv6対応のIDSやファイアウォールを使用してShowNet自体のセキュリティを確保しているそうだ。そういえば、ShowNet Cafeにあった各マシンにはIPv4とIPv6でグローバルアドレスが振ってあった。NATじゃなくて。個人的に考えると確かにグローバルにマシンをぶら下げるのは怖い気がするが…。
最近のセキュリティ技術として、IPトレースバックを実用化に向けて研究中らしい。要するに攻撃元のIPアドレスを逆探知しようとする機能。IDSに搭載されるであろうということらしい。
これはCiscoブースで聞いた話。最近のネットワークアタックではMACアドレス詐称(MAC Proofing?)があって、いくらL3やL7のルータやスイッチを入れてても15分でスイッチのMACアドレステーブルを溢れさせて機能停止させることができるんだと。MACアドレスの詐称なんてクラッキングツールなんかで出来るんだね…。ある意味怖いかも。
基調講演についてのimpressの記事、日経の記事。
コメント