Macで楽しくお仕事

Macを仕事で使う際のメリットや問題点と解決法

IPv6 でのプライバシー保護

2011-02-03 19:01:34 | Mac のソフトウェア

 IPv4 アドレスの枯渇が間近に迫ったというニュースが流れました。Mac OS X も Windows も IPv6 に対応していますので、いよいよ本格的に IPv6 への移行が進むのかもしれません。

 Mac OS X 10.7 (Lion) の場合は、特に心配しなければならないことはありませんが、Mac OS X 10.6 (Snow Leopard) の場合は、一時アドレス(もしくは匿名アドレス)の設定を確認しておいたほうが無難です。

 Mac OS X 10.6 (Snow Leopard) の場合、デフォルトの設定では、IPv6 の構成が「自動」になっています。

  システム環境設定 > ネットワーク > AirMac > 詳細... > TCP/IP
  システム環境設定 > ネットワーク > Ethernet > 詳細... > TCP/IP

で確認できます。(画面のイメージをクリックすると拡大表示されます。)

Ipv6_1

 特に問題がなさそうに見えるのですが、Mac OS X 10.6 (Snow Leopard) の場合、気をつけなければならないことがあります。フレッツ光を使っているところ等、IPv6 が使えるネットワークに繋がると、「IPv6 アドレス」が割り当てられるのですが、このアドレスの中に、マシン固有の AirMac ID や Ethernet ID(MACアドレス)が入っているのです。そのため、IPv6 での接続先から見たとき、どのマシンからのアクセスなのかを常に特定することが出来てしまうのです。

 これは、個人情報を集めようとする人や組織が、一台一台のマシンからのアクセスや、そこで流れた情報を集めて分析することが出来てしまうということになりますので、大変危険ではないかと思われます。

 IPv6 では、一時アドレス(もしくは匿名アドレス)と呼ばれるアドレスを利用することにより、プライバシーの保護を図ることが出来るようになっているのですが、Mac OS X の場合、その設定をシステム環境設定で行うことができず、ターミナルからコマンドを打ち込んで設定する必要があります。

 一時アドレスを使用する設定になっているか否かを確認するには、ターミナルで、以下のコマンドを入力します。

  $ sysctl net.inet6.ip6.use_tempaddr

 すると、次のような表示が出ます。

  net.inet6.ip6.use_tempaddr: 0

 数字の「0」が無効、「1」が有効を表します。デフォルトでは無効になっていることが確認できます。

 Mac OS X 起動時に、一時アドレスを使用するよう設定するには、Mac OS X が起動時に読み込む設定ファイルに

  net.inet6.ip6.use_tempaddr=1

という1行を追加すればOKです。この設定ファイルは、

  /etc/sysctl.conf

というファイルなのですが、通常は存在していないはずで、新たに作成することになります。ここでは、sysctl.conf の有無によらず、簡単にできる方法を以下にご紹介します。

  $ sudo sh
  Password: xxxxxxxx   (Mac OS にログインするときのパスワード)
  sh-3.2# cd /etc
  sh-3.2# echo net.inet6.ip6.use_tempaddr=1 >> sysctl.conf
  sh-3.2# exit
  $

 以上の操作により、sysctl.conf があれば、その最後に「net.inet6.ip6.use_tempaddr=1」という行が追加されますし、sysctl.conf が無ければ、「net.inet6.ip6.use_tempaddr=1」という1行が入ったファイルが作成されます。

 sysctl.conf を Mac OS X に読み込ませ、一時アドレスを有効にするために、Mac OS X を再起動します。再起動後、ターミナルで、設定が有効になっているか否かを確認します。

  $ sysctl net.inet6.ip6.use_tempaddr
  net.inet6.ip6.use_tempaddr: 1
  $

 これで完了です。

 

* * * * * * * * * * * * * * *

 この問題を解決するにあたり、以下の記事を参考にさせていただきました。

http://support.menandmice.com/jforum/posts/list/219.page

 

* * * 変更記録 * * *

2012/06/10
 MacOSX 10.7 (Lion) では、一時アドレス(匿名アドレス)がデフォルトで有効になっており、特に設定の変更を行わない限り、IPv6 に関するプライバシー保護の問題は無くなっていますので、その点を明記しました。

2011/08/17
 この記事は、MacOSX 10.6 (Snow Leopard) での IPv6 設定に関するものであることを明記しました。

2011/02/05
 当初、sysctl.conf を作成するのに viエディタを使う方法を書いていましたが、エディタを使わずに処理する方法に書き換えました。



最新の画像もっと見る

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。