IPv6 でのプライバシー保護

　IPv4 アドレスの枯渇が間近に迫ったというニュースが流れました。Mac OS X も Windows も IPv6 に対応していますので、いよいよ本格的に IPv6 への移行が進むのかもしれません。

　Mac OS X 10.7 (Lion) の場合は、特に心配しなければならないことはありませんが、Mac OS X 10.6 (Snow Leopard) の場合は、一時アドレス（もしくは匿名アドレス）の設定を確認しておいたほうが無難です。

　Mac OS X 10.6 (Snow Leopard) の場合、デフォルトの設定では、IPv6 の構成が「自動」になっています。

　　システム環境設定 ＞ ネットワーク ＞ AirMac ＞ 詳細... ＞ TCP/IP
　　システム環境設定 ＞ ネットワーク ＞ Ethernet ＞ 詳細... ＞ TCP/IP

で確認できます。（画面のイメージをクリックすると拡大表示されます。）

　特に問題がなさそうに見えるのですが、Mac OS X 10.6 (Snow Leopard) の場合、気をつけなければならないことがあります。フレッツ光を使っているところ等、IPv6 が使えるネットワークに繋がると、「IPv6 アドレス」が割り当てられるのですが、このアドレスの中に、マシン固有の AirMac ID や Ethernet ID（MACアドレス）が入っているのです。そのため、IPv6 での接続先から見たとき、どのマシンからのアクセスなのかを常に特定することが出来てしまうのです。

　これは、個人情報を集めようとする人や組織が、一台一台のマシンからのアクセスや、そこで流れた情報を集めて分析することが出来てしまうということになりますので、大変危険ではないかと思われます。

　IPv6 では、一時アドレス（もしくは匿名アドレス）と呼ばれるアドレスを利用することにより、プライバシーの保護を図ることが出来るようになっているのですが、Mac OS X の場合、その設定をシステム環境設定で行うことができず、ターミナルからコマンドを打ち込んで設定する必要があります。

　一時アドレスを使用する設定になっているか否かを確認するには、ターミナルで、以下のコマンドを入力します。

　　$ sysctl net.inet6.ip6.use_tempaddr

　すると、次のような表示が出ます。

　　net.inet6.ip6.use_tempaddr: 0

　数字の「0」が無効、「1」が有効を表します。デフォルトでは無効になっていることが確認できます。

　Mac OS X 起動時に、一時アドレスを使用するよう設定するには、Mac OS X が起動時に読み込む設定ファイルに

　　net.inet6.ip6.use_tempaddr=1

という１行を追加すればＯＫです。この設定ファイルは、

　　/etc/sysctl.conf

というファイルなのですが、通常は存在していないはずで、新たに作成することになります。ここでは、sysctl.conf の有無によらず、簡単にできる方法を以下にご紹介します。

　　$ sudo sh
　　Password: xxxxxxxx   （Mac OS にログインするときのパスワード）
　　sh-3.2# cd /etc
　　sh-3.2# echo net.inet6.ip6.use_tempaddr=1 >> sysctl.conf
　　sh-3.2# exit
　　$

　以上の操作により、sysctl.conf があれば、その最後に「net.inet6.ip6.use_tempaddr=1」という行が追加されますし、sysctl.conf が無ければ、「net.inet6.ip6.use_tempaddr=1」という１行が入ったファイルが作成されます。

　sysctl.conf を Mac OS X に読み込ませ、一時アドレスを有効にするために、Mac OS X を再起動します。再起動後、ターミナルで、設定が有効になっているか否かを確認します。

　　$ sysctl net.inet6.ip6.use_tempaddr
　　net.inet6.ip6.use_tempaddr: 1
　　$

　これで完了です。

 

＊　＊　＊　＊　＊　＊　＊　＊　＊　＊　＊　＊　＊　＊　＊

　この問題を解決するにあたり、以下の記事を参考にさせていただきました。

http://support.menandmice.com/jforum/posts/list/219.page

 

＊　＊　＊　変更記録　＊　＊　＊

2012/06/10
　MacOSX 10.7 (Lion) では、一時アドレス（匿名アドレス）がデフォルトで有効になっており、特に設定の変更を行わない限り、IPv6 に関するプライバシー保護の問題は無くなっていますので、その点を明記しました。

2011/08/17
　この記事は、MacOSX 10.6 (Snow Leopard) での IPv6 設定に関するものであることを明記しました。

2011/02/05
　当初、sysctl.conf を作成するのに viエディタを使う方法を書いていましたが、エディタを使わずに処理する方法に書き換えました。

VirusBarrier X6 にアップグレード

　今まで、Internet Security Barrier X5 を使ってきましたが、年間契約の残り期間が２週間ほどになったので、VirusBarrier X6 にアップグレードしました。VirusBarrier X6 には、以前の NetBarrier の機能も含まれておりますので、私にはそれで十分です。

　Internet Security Barrier X5 は、メモリを沢山消費することが気になっていました。私の MacBook には、4Gバイトのメモリを積んでいるのですが、そのうち 1.1Gバイトほども消費されていました。セキュリティを護るのは大切なことですが、もう少しなんとかならないものかとも思っていました。

　Intego のホームページでアップデート版の購入手続を行うとき、VirusBarrier X6 へのアップグレードには「VirusBarrier X5 または NetBarrier X5 のシリアル番号」を、Internet Security Barrier X6 へのアップグレードには、「Internet Security Barrier X5 のシリアル番号」を、それぞれ入力しなければならない、となっています。私の場合、Virus Barrier X6 にアップグレードしたかったので、Internet Security Barrier X5 のシリアル番号で受け付けてもらえるかどうか、ちょっと考えてしまったのですが、Internet Security Barrier X5 には VirusBarrier X5 も NetBarrier X5 も含まれているのですから、受け付けてもらえないことはないだろうと考え、VirusBarrier X6 アップグレード版の購入手続で Internet Security Barrier X5 のシリアル番号を入力してみたところ、特に何の問題も無く、購入することができました。

　アップグレード後にメモリ消費量を確認してみたところ、80Mバイトほどと、格段に少なくなっていました。Mac OS X の動作も軽くなった感じがします。

　今まで、アップグレードすると、旧バージョンの年間契約の残り期間が自動で追加されていたのですが、今回は追加されませんでした。Intego ホームページの FAQ によりますと、アップグレードの際、アップグレード版の購入方法やインストール方法、システム環境などにより、旧バージョンの年間契約の残り期間が自動で追加継承されない場合があるとのことであり、48時間待っても追加されないときは技術サポートに手動での追加継承を依頼してほしいとあります。FAQ に書かれている指示に従って必要事項を記入したメールを送ったところ、その日のうちに処理完了のお知らせのメールが届き、NetUpdate で、年間契約の残り期間が増えていることも確認できました。