JPCERTコーディネーションセンター(JPCERT/CC)は25日、「IPv6プロトコルのセキュリティ課題に対する取組み」を、JPCERT/CC Webサイトに公開した。IPv6の仕様に関するセキュリティ課題の調査結果などに関するスケジュールとなる。 JPCERT/CCでは2012年度、RFCやインターネットドラフトなどから、IPv6にセキュリティ上どのような課題が存在するのかを攻撃方法も含めて調査し、対策を検討した。この調査結果をまとめたものが「IPv6プロトコルのセキュリティ上の課題に関する調査報告書」で、対策が確定していない問題に関する部分を省いたサマリー文書が、10月にJPCERT/CC Webサイトにて公開される予定となっている。 そして2013年度は、この調査報告書をもとに、個別製品の対応状況の調査が進められている。ネットワーク機器開発ベンダからの情報をもとに、対応済み製品についてリストを作成し、「IPv6プロトコル対応機器のセキュリティ上の課題に関する対応済製品リスト」として10月より公開する予定。なお、2013年度の調査では、主にルータ製品を対象にセキュリティ問題対応済みリストを作成することを目指すとのこと。
画面に突然「おめでとうございます!」と表示されたら…当選詐欺のしくみと対策
