匿名質問者

IPv6 は MAC アドレスを内部に含むということですが、普及したら MAC アドレスは漏えいしないのですか?


表題の通りですが、MAC アドレスは現在 IP と同様に
不必要に公開するべきではない、とされていますが、
IPv6 はアドレス内部に MAC アドレスを持つと聞きました。

IPv6 の普及により MAC アドレスがどんどん公開されるようになるのか、
逆に外部に MAC アドレス情報が公開されないよう、
グローバル空間ではルータが IP 内部の MAC アドレス部分を削除してから
通信をすることになるのかがわかりません。

IPv6 と MAC アドレスについて、
普及後どのような運用が想定されているのか教えてください。

回答の条件
  • 1人5回まで
  • 登録:
  • 終了:2014/08/10 16:15:44

ベストアンサー

匿名回答2号 No.1

MACアドレスはそもそも秘密情報ではありませんので、「漏洩」と捉えるところからおかしいかと。

他1件のコメントを見る
匿名質問者

>IPv6アドレスを第三者に公開するとMACアドレスも公開されるから問題だ、という趣旨ですよね?

なんか論理がすり替わってる気がしますが…。
匿名回答2号さんの指摘は「漏えい」という言葉の表現に関するご指摘だったので
漏えいという言葉が合うただの一例として挙げただけで、別にこれは趣旨でもなんでもないです。
(誰もIPv6アドレスを公開する前提の話なんかしていません)

ではそれ以外の問題点に何があるかというと、例えば信頼のおけない通信相手
(例えば、初めて接続する、信頼していいかよくわからないウェブサイト)に
接続する場合も、初回接続時に、選択権無しに通信上不要な MAC アドレスが
強制的に相手に通知されてしまう、といったことも問題になりえます。

現状 MAC アドレスは IPv4 では通知されないので、
新たに MAC アドレスが通知されるようになるのであれば
それに伴って何らかの脅威が発生するかもしれません。
技術上は MAC アドレスを消して通信しても何ら問題ないため、
(もとい、リスクとなりうる MAC アドレスをわざわざ残す方に違和感)
専門家が問題を認識していれば、消すような運用になっているはずです。
で、現実としてどちらの運用で行くのかが知りたくて質問した次第です。

改めて、匿名2号さんの意見では、MAC アドレスはそもそも秘密でもなんでもないので
「IPv6 の普及により MAC アドレスがどんどん公開されるようになる」
という結論だと理解してよいですね?

2014/08/10 04:35:07
匿名質問者

他の方の情報でたどり着きましたが
MAC アドレスの漏えいはプライバシーの問題として、
散々議論されていたらしいです。

結局、MAC アドレスはプライバシーに関わる秘密情報という観点から
外部に一切公開されないような配慮がなされているらしいです。
具体的には、最近の OS では、全て一時的に生成した
偽 MAC アドレスをデフォルト設定にするようになっているので
これが普及する、というのが質問に対する正解だったようです。

2014/08/10 05:32:15
  • 匿名回答1号
    匿名回答1号 2014/08/09 22:33:19
    IPv4 だって、MAC アドレスは相手に伝わります。
    「OSI 参照モデル」というようなキーワードでググると分かります。

    >>
    グローバル空間ではルータが IP 内部の MAC アドレス部分を削除してから
    <<
    そんなことしません。ありえません。
  • 匿名質問者
    匿名質問者 2014/08/09 23:37:17
    回答ありがとうございます。
    ですが、申し訳ないのですが MAC アドレスは相手に伝わらないです。

    その OSI 参照モデルで MAC アドレス自体が
    「単一のネットワーク(第二層)」において利用するためのものとして定義されており、
    ネットワークをまたがった通信では MAC アドレスは外部に通知されません。

    正確には、ルータ等のネットワークの境界においてある設備の MAC アドレスが
    一つ外部である ISP とのやり取りで利用されることまではあるはずですが、
    ISP から一つ外部の通信では ISP の機器の MAC アドレスが利用されるため、
    それ以上個人の MAC アドレスが利用される(外部に漏れる)ことはないはずです。

    (仮に、パケットキャプチャを行ってパケットの MAC アドレスを見れば、
    その PC から最も近くのネットワーク機器であるルータか、
    直接続の場合は ISP のルータの MAC アドレスになっているはずです)
  • 匿名回答4号
    匿名回答4号 2014/08/10 04:01:27
    匿名アドレスというのがあるので、いずれどのOSもこれが標準になるのではないでしょうか。

    https://www.google.co.jp/search?q=Privacy+Address+Extension
  • 匿名質問者
    匿名質問者 2014/08/10 05:12:16
    なるほど、セキュリティの問題ではなくてプライバシーの問題として
    かなりあちこちで議論されていたんですね。
    少し調べてみると、最近の Windows では既にデフォルトで
    この機能が設定されているということで
    これで MAC アドレスの漏えいの問題を解決している、ということなのですね。
  • 匿名回答5号
    匿名回答5号 2014/08/10 18:38:44
    すっかり落ち着いちゃっているみたいですが、ちょっと整理すると、

    ○IPv6 自動構成アドレスの場合、アドレスのインタフェース部が MAC アドレスから生成される。

    IPv6 対応ルータは RA という、IPv6 アドレスののネットワークアドレスに該当するプレフィックスを流していて、クライアントは、その RA の情報と、MAC アドレスから、自動構成アドレスを生成します。この場合、IPv6 アドレスから MAC アドレスを知る事ができます。

    ○MAC アドレスが分かる事のプライバシー上の問題

    具体的に何が問題かというと、例えば、家からアクセスしたのと、出張先のホテルからアクセスした場合、IP アドレスから MAC アドレスが逆算できると、違うアドレスからのアクセスなのに、逆算した MAC アドレスが同じ、という事は、同一人物である可能性が高い事が分かります。これが、プライバシー上の問題と言われた点です。

    ○匿名アドレスの登場

    ということで、匿名アドレスという物が用意されました。現在の多くの OS では、デフォルトで匿名アドレスを生成してそれを優先して使うようになっていますので、IPv6 アドレスから MAC アドレスが分かってしまう、というケースは、少なくとも一般用途としては心配する必要はありません。

    といった感じです。
  • 匿名質問者
    匿名質問者 2014/08/10 19:27:50
    丁寧にまとめていただきましてありがとうございます。
    やはりそういった流れなのですね。
    匿名回答5号の回答をベストアンサーにしたかったです(笑

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません