光回線のおすすめ4選

IPv6のセキュリティの問題点2つ!大丈夫かチェック・確認する方法と対策ツール・ソフトも紹介!

SHARE

通信速度を改善する為にIPv6を検討しているけど、セキュリティに問題があると聞いて疑問を抱いている人は多いのではないでしょうか?

確かにIPv6のセキュリティには2つの問題点がありますが、対策方法は簡単なので気にするほど大きな問題ではありません。

利用しているデバイスの種類によっては対策が不要な場合だってあります。

ここではIPv6のセキュリティの問題点2つを解説し、対策方法をご紹介します。

今の状態でIPv6を使っても問題ないか確認する方法も紹介するので、ぜひご覧ください。

IPv6のセキュリティの問題点

セキュリティ

IPv6を利用するときにはセキュリティに以下2つの問題点が発生します。

  • 外部から侵入されやすい
  • ルーターのセキュリティ対策を施すとIPv6の良さが出ない

外部から侵入されやすい

IPv6とIPv4は同等のセキュリティはほぼ同等といわれていますが、IPv6でIPoE方式を利用するとなると話は変わってきます。

ポイント

IPoEはIPv6で利用できる接続方式で、プロバイダを介さずにインターネットに接続して通信速度を安定させられる利点があります。

しかし、IPoEを利用するとルーターのNATが機能しなくなり第三者からの侵入を許してしまう恐れが伴います。

NATとはプロバイダから割り振られたIPアドレスを別のIPアドレスに変換する機能で、ルーターがその役割をしています。

NATによるIPアドレスの変換は暗号化させる意味も含んでいるので、第三者からの侵入を遮断する壁にもなっています。

IPv6でIPoEを使う場合はプロバイダからデバイスへ直接IPアドレスを受け取るので暗号化をする壁がなく、第三者から侵入されて自分の情報が盗まれる恐れがあります。

ルーターのセキュリティ対策を施すとIPv6の良さが出ない

ルーターのセキュリティ対策を施せば、IPv6接続時にもルーターが壁となって第三者から個人情報を盗まれる危険がなくなります。

しかし、契約している回線やプロバイダによっては、ルーターのセキュリティ対策を施すとIPv6の良さが出ず通信速度が安定しない可能性があります。

ルーターに施せるセキュリティ対策とそれを使うデメリットは後ほど詳しく解説します。

IPv6は使っても大丈夫なのか

大丈夫?

先ほど紹介したデメリットを見ると、IPv6を使って問題なのか疑問に思いますよね。

先に結論からいうと、デバイス側に対策を施しておけばIPv6を使っても問題はないといえます。

今のセキュリティソフトには第三者からの侵入を遮断できるファイアウォール機能があるので、IPv6を利用するときの安全性を確保できます。

すでにOSへセキュリティ対策が施されているデバイスもあるので、IPv6の危険性を気にする必要はさほどないと思っていいでしょう。

IPv6とIPv4のセキュリティの違い

IPv6とIPv4の比較

IPv6とIPv4のセキュリティには以下2つの違いがあります。

  • SSL対応サイト以外にアクセスするときのセキュリティリスク
  • IPoE接続利用時のセキュリティリスク

上記の違いがIPv6とIPv4のセキュリティがほぼ同等といわれている理由になっています。

SSL対応サイト以外にアクセスするときのセキュリティリスク

IPv4を利用するときは、アクセスするサイトがSSLで暗号化されていないと送信する個人情報が第三者に漏れる危険がありました。

IPv6ではSSL未対応サイトにアクセスする場合の通信も暗号化されるので、どのサイトにアクセスするときも安全性が高いといえます。

IPv6ではIPoE方式を使うとセキュリティが脆くなる

先ほど紹介した違いを見ると「IPv6のセキュリティは安全なのか」と思うかもしれません。

ですが、先ほど説明したIPoE方式を使ってNATが無効になるデメリットが伴います。

NATが機能しないとルーターが侵入を遮る壁にならないので、IPv6でIPoEを使うと無防備な状態になると認識するべきです。

IPv6のセキュリティ対策

セキュリティ

IPv6のセキュリティ対策をする方法は以下の主に以下の2つです。

  • ルーターの設定を変える
  • セキュリティソフトを導入する

ルーターの設定を変える方法を用いれば、お金をかけずにIPv6のセキュリティ対策が可能です。

ただし、契約している回線やプロバイダによっては通信速度が安定するというIPv6のメリットが活かせない恐れがあります。

IPv6のメリットを活かすのであればセキュリティソフトの導入が無難な選択です。

ルーターの設定を変える

ルーターの設定ツールを開いて以下2つの機能を切り替えると、IPv6接続時に第三者から侵入される可能性を軽減できます。

  • IPv6パススルー機能の無効化
  • NDプロキシ機能の有効化

しかし、契約する回線事業者によっては、IPv6パススルー機能を有効にしなければIPv6利用時の通信速度が安定しない場合があります。

ひかりTVを利用している場合、IPv6パススルー機能を有効にしないと快適な視聴ができないという弊害も伴います。

IPv6パススルー機能とNDプロキシ機能は同時に有効にはできません。

なので、通信速度を安定させるため、もしくはひかりTVを視聴するためにIPv6を利用している人は他の方法を用いなければいけません。

利用しているルーターによってはIPv6でのNDプロキシ機能が備わっていない場合もあります。

ルーターのIPv6パススルー機能とNDプロキシ機能の切り替え方法

ひかりTVを利用していない人は、IPv6パススルー機能を無効にし、NDプロキシ機能を有効にして通信速度を安定するか試してみる価値があります。

そこで、切り替え方法を紹介しておきますので、参考にしてみて下さい。

①インターネットに接続したデバイスでルーターの設定ツールを起動する

IPv6パススルー機能を無効化してNDプロキシ機能を有効にするときは、最初にインターネットに接続したデバイスでルーターの設定ツールを起動しましょう。

設定ツールの起動方法はルーターごとに違いますが、ブラウザのURL欄に所定の数値を入力するのが一般的です。

ルーターによってはスマホの専用アプリで設定が行える場合もあります。

②対象項目を選択する

設定ツールを起動できれば、メニュー画面から設定を行いましょう。

設定方法はルーターの種類ごとに異なります。

Buffalo製のルーターではメニュー画面「詳細設定」を選んでから「セキュリティ」を選択。

さらに「VPNパススルー」を選択してから「フレッツIPv6サービス対応機能」の項目にチェックを入れるパターンが多いです。

セキュリティソフトの活用がベスト

先ほど紹介したデメリットを考慮すると、セキュリティソフトを活用するのが無難な方法です。

ファイアウォール機能が利用できるセキュリティソフトを導入しておけば、IPv6でIPoE接続を利用している状態での侵入を遮断する壁ができるからです。

デバイスの種類ごとにセキュリティソフトの必要性は異なる

セキュリティソフトを導入する必要があるのかは、利用するデバイスの種類ごとに異なります。

iPhoneやiPadのiOSやMacパソコンのOSにはあらかじめセキュリティ対策が施されているので、IPv6を使う際のセキュリティ導入は必要ありません。

(iOSやMacOS向けのセキュリティソフトはありますが、ファイアウォールが不要なので機能が備わっていません)

WindowsのパソコンでもセキュリティソフトのWindows Defenderが標準で備わっています。

Windows Defenderにはファイアウォール機能があるので、IPv6でIPoEを使うときも第三者からの侵入を防げます。

Windowsのパソコンを使っている人は、動作の軽さに不満がない限りDefender機能に頼るといいでしょう。

ポイント

ただし、AndroidのOSにはセキュリティ対策が施されていません。

Androidのスマホやタブレットを使っている人はセキュリティソフトの導入が必須です。

オススメのIPv6向けセキュリティソフト

オススメのIPv6向けセキュリティソフトは以下の2種類です。

  • ESET
  • カスペルスキー

上記2つのセキュリティソフトにはファイアウォール機能が備わっているうえに、動作も軽いので使い心地が良好です。

ファイアウォールの性能が高いESET

ESET

ADVANCED+やウイルス検出率100%AWARDでNo.1を獲得した実績のあるESET。

ファイアウォール機能も利用でき動作の軽さも定評があるセキュリティソフトです。

WindowsだけでなくAndroidにも対応しているので、幅広いデバイスで活用できます。

国内メーカーのCanonが提供するセキュリティソフトなので、海外製のソフトを敬遠している人でも安心して利用できます。

動作の軽さに定評のあるカスペルスキー

カスペルスキー

カスペルスキーもあらゆる第三者機関から評価されているセキュリティソフト。

ファイアウォール機能が備わっているソフトとして人気です。

WindowsだけでなくAndroidにも対応しているので、スマホユーザーからの支持も得ています。

IPv6のセキュリティが大丈夫か確認する方法

スマホをいじる女性

IPv6のセキュリティが万全なのかを確認する方法は、利用しているデバイスごとに異なります。

セキュリティソフトを利用している場合は、ファイアウォールが有効になっているかを確認してください。

iPhoneやiPadはOSをアップデートさせておこう

iPhoneやiPadのiOSにはあらかじめセキュリティ対策が施されていますが、念のためにiOSを最新バージョンにアップデートさせておきましょう。

iOSの最新のバージョンには最新のセキュリティ対策が施されているからです。

iOSのアップデートが確認かは以下の手順で行えます。

  1. 設定アプリを起動する
  2. 「一般」をタップする
  3. 「ソフトウェアアップデート」をタップする

「ソフトウェアアップデート」をタップしてアップデートが必要と表示されれば、「ダウンロードとインストール」を押してiOSの更新を行ってください。

Androidではセキュリティソフトを導入しているかを確認

Androidではセキュリティソフトが必須なので、ソフトを導入しているかを確認してください。

セキュリティソフトを導入している場合、そのソフトにファイアウォール機能(不正アクセス防止機能)があるのかを確認してください。

ファイアウォール機能が備わっている場合、有効になっているかも確認しておきましょう。

ファイアウォール機能が備わっていないのであれば、先ほど紹介したESETやカスペルスキーなどのソフトの導入を検討してください。

Windows Defenderのファイアウォールが有効かを確認する

Windowsのパソコンを利用していてセキュリティソフトを導入していない人は、Windows Defenderのファイアウォール機能が有効になっているかを確認してください。

Windows Defenderのファイアウォールが有効になっているかは下記の手順で確認できます。

  1. 設定アプリを立ち上げる
  2. 「更新とセキュリティ」を選択する
  3. 「Windowsセキュリティ」を選択する
  4. 「ファイアウォールとネットワーク保護」を選択する
  5. 右側に表示されるすべての項目のファイアウォールが有効なのか確認する

無効になっている場合、⑤の画面から有効に切り替えられます。