最近、IPv6によってインターネット・ユーザーの特定が容易になるのではないかという疑問が提起されています。販売業者から法執行機関まで、誰もがIPv6はIPv4にはない方法で人々の身元を明らかにするという同じ誤解を持っているようです。
IPv6がインターネットのアドレス指定方法を変えることは事実です。また、私たちの多くは、IPv6が、何年も前にIPv4で失われた、ネットワーク内のエンドポイントを認識する機能を保持することを望んでいます。しかし、すでに一部の人たちは、すべてのマシンが独自のIPアドレスを持ち、ウェブサイトを閲覧していても、オンラインゲームをしていても、電子メールを開いていても、それらのIPアドレスを追跡することがもはや難しくなくなる未来を思い描いているようです。
実際、IPv6の設計には、こうした計画をすべて台無しにするような特徴があります。また、膨大なIPv6アドレス空間があるため、1つのマシンが1つのIPv6アドレスを持つことはありません。
会話をより建設的なものにするために、少し歴史から始めましょう。
IPv4アドレスが枯渇したとき、2つのことが起こりました。1つ目は、IPアドレスの配布方法が変更され、一度に割り当てられるアドレスが少なくなったこと、2つ目は、NAT(Network Address Translation)メカニズムが発明されたことです。
NATは、あるIPアドレスを別のIPアドレスにマッピングする仕組みです。例えば、ホームネットワークにケーブルモデムがあり、「パブリック」IPv4アドレスを持っているかもしれません。デスクトップパソコン、携帯電話、ゲーム機などにIPアドレスを割り当てるゲートウェイやルーターがあるかもしれません。これらのデバイスにはそれぞれアドレスが与えられ、通常はRFC 1918の特定の「プロプライエタリ」アドレス範囲から割り当てられます。
これらのデバイスのいずれかをインターネット上のデバイスに接続したい場合、ゲートウェイはデバイスに接続を提供し、デバイスの専有アドレスを記録し、パブリックアドレスを使用してインターネットサービスに接続します。ゲートウェイは専有アドレスとパブリックアドレスの変換を行い、その記録を保持するため、異なるデバイスが同じパブリックアドレスを使用することができます。そのため、ホームネットワーク内の各デバイスは独自のIPアドレスを持っていますが、インターネットの他の部分からは、これらすべてのネットワークが同じアドレスを使用しているように見えます。もちろん、このためにNATを使用する必要はありませんが、その使用は非常に一般的です。
IPv4アドレスがますます少なくなるにつれて、NATはますます大きくなります。NATはオフィスでも必要で、一部のISPは現在「キャリアグレード」または「大規模」NATを使用しているため、パブリックアドレスを共有するマシンが数百または数千あります。前述のホームネットワークとは異なり、これらの「隠れた」ノードは通常、互いに接続されていません。つまり、今日のほとんどのネットワークでは、IPアドレスによってユーザーを特定することは容易ではありません。
NATはインターネットの経路を妨げ、インターネットにとって問題です。もしあなたがインターネットでお母さんと音声通話をしたいと思ったら、自分のコンピュータとお母さんのコンピュータを接続しようと考えるでしょう。しかし実際には、あなたはNATを介して音声データを送信し、お母さんは彼女のNATを介して音声データを送信しており、インターネット上で会話しているのはこの2つのNATだけなのです。何か問題があれば、パケットは失われ、音声品質は劣化します。
現在、IPv6アドレスは豊富で、地球上のすべての原子をカバーできるほど大きいので、NATの必要はありません。もちろん、すべてのデバイスが望めばIPv6アドレスを持つことができます。これはユーザー認証が簡単になるということですか?NATをなくすということは、NATをなくすという甘美さを味わいながらプライバシーをあきらめるということでしょうか?答えはノーです。
まず、IPv6が通常アドレスを割り当てる方法ですが、ほとんどのデバイスは1つのアドレスだけを割り当てられるのではなく、異なる範囲のアドレスを割り当てられることがほとんどです。つまり、異なるIPv6アドレスが表示されるたびに、それが新しいデバイスかどうかを判断できないことになり、IPv4の難問の反対の極端になります。IPv4とNATでは、1つのアドレスが複数のマシンに対応します。しかしIPv6では、1つのマシンが複数のアドレスに対応する可能性があります。
さらに、異なるトランザクションで異なるアドレスを使用することで、同じノードが異なるトランザクションに現れた痕跡を隠すことを目的として、ノードが自身のアドレスを変更するのを助ける標準化された技術がすでにあります。そのため、NATアドレスの背後に隠されたプライベートアドレスは誰も知りませんが、1つのNATの使用に対応するトラフィックはすべて知っています。現在、IPv6はIPv4よりも地理位置情報の漏えいがはるかに少ないのですが、これは一時的な状態です。IPv4の普及率は非常に高く、地理位置情報データベースの作成者はIPv4アドレスを使って簡単に地理位置を特定できます。さらに、IPv4には40億のアドレスしかないため、各アドレスに関する情報を保存することは可能です。これまでのところIPv6の使用率が低いことと、巨大なアドレス空間が相まって、IPv6アドレスのジオロケーション情報を取得することは商業的に実行可能ではないということです。実際、誰かの行動を追跡する最善の方法は、IPアドレスを追跡することではありません。一日中、スマートフォンやデスクトップ・コンピューターはモバイル・ネットワークとWi-Fiネットワークの間を行ったり来たりしていますし、多くのラップトップでさえ、異なるWi-Fiネットワークにアクセスすることがよくあります。しかし、ユーザーを追跡したい側にとっては、ユーザーが家を出るたびにネットワークが変わるため、追跡が失敗するのを確認するのは非常に困難です。ソーシャル・ネットワークがビジネスに人気があるのはそのためです。ソーシャル・ネットワークは、実際にユーザーがどこにいて、どのネットワークを使用しているかという追加情報を提供することができます。
結局のところ、IPアドレスを使用している潜在的または現在のユーザーのプロファイルファイルを作成することは、厄介なビジネスです。しかし、だからといってIPv6が匿名の時代を推進するわけではありませんし、NATのないIPv6がユーザーの情報をより多く提供してしまうと心配する人は、単に見当違いをしているだけです。
