概要
広大なIPv6アドレス空間ではインターネット規模での総当たりスキャンが難しいものの、各ネットワークプレフィックスにおけるアドレス割り当てパターンを推測するなどで効率的にスキャンする技術が2015年から発展し続けている。我々もIPv6インターネットに接続された脆弱機器を攻撃者より先に発見して未然にサイバー攻撃を防ぐために、IPv6スキャン技術の研究開発を進めている。
ステートレススキャンの台頭によりIPv4インターネットの全アドレス空間を1時間以内にスキャンすることが可能になり、セキュリティスキャンをはじめとした様々な研究や調査に貢献している。一方で、Miraiのようなボットネット型マルウェアも感染拡大のためにこのようなスキャン技術を悪用したことから、スキャン技術は「諸刃の剣」であるといえる。IPv4ではスキャン技術が攻撃目的だけでなく防御目的でもインターネット規模で使用されているため、脆弱ホストへ対処するための準備が整っていないネットワークにおいても、防御目的のスキャンを行う研究者など外部からの注意喚起が可能である。しかしながら、広大なIPv6アドレス空間では外部からの注意喚起をインターネット規模で網羅的に行うことができず、スキャン技術の活用はより複雑となる。
このセッションでは、IPv6スキャンが研究としてどこまで進んでいるのかやトレンドについて紹介する。次に我々が研究開発している独自技術によるIPv6セキュリティ実態調査の報告とそこから得られた知見について共有する。その上で、研究開発段階にあるIPv6スキャン技術を脆弱ホスト対処のために正しく運用する方法について、参加者と議論できればと考えている。
場所
MCデジタル・リアルティ room(301-303)
日時
Day2 2024年1月18日(木) 10:15~10:45(30分)
発表者
公開資料
【事前資料】IPv6インターネットのセキュリティスキャン技術を運用する未来の作り方
【NEW!】【本番資料】IPv6インターネットのセキュリティスキャン技術を運用する未来の作り方
Slackチャネル
会期中や会期終了後の議論にお使いください
#janog53-ipv6-インターネットのセキュリティスキャン技術を運用する未来の作り方
アーカイブ配信
アーカイブ配信は2024年2月29日(木) 13:00をもって公開終了しました。