デフォルトでIPv6アドレス内にMACアドレスを含めることは大きなセキュリティ問題ではありませんか

回答:

27

それが「主要な関心事」であるかどうかは意見のポイントですが、この考えは以前からあり、行動に至りました。Microsoft自身がこれをカバーするRFCを提案しました。RFC 4941IPv6のステートレスアドレス自動設定のプライバシー拡張(2007年9月)。IIRC、Windowsはデフォルトでこれを使用します。LinuxIPv6スタックにはオプションとしてこれがあり(選択したディストリビューションはデフォルトですでに設定されている場合があります)、OS X 10.6もサポートしています。これは、エンドユーザーデバイスの非常に大きな部分です。

sysadmin1138
ソース
ほとんどのシステムでは、これらのプライバシー拡張機能はecho 1 > /proc/sys/net/ipv6/conf/all/use_tempaddr、rootとして実行することで有効にできます(ランタイム構成用)。
-Lekensteyn
1
+1最大の懸念は、ある地点から別の地点に移動する人々を追跡することと、そこから推定できる貴重な情報です。
クリスS
ここの誰かがOSXでそれを有効にする方法を知っていますか?
フバロ
@Fubarro @grawityに投稿されたリンクにはその情報があります。
sysadmin1138
6

はい、それは懸念事項であり、一部のオペレーティングシステムがEUI-64標準を意図的に使用せず、アドレスの最後の64ビットにランダムデータを使用することを好む理由です。

シェーン・マッデン
ソース
ただし、完全にランダムではありません。いくつかのビットは、アドレスの生成方法を示すために使用されます。
カスペルド
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.