ロシアのハッキング百科事典が、6Bone IPv6への攻撃実験について記載 | ScanNetSecurity
2024.05.01(水)

ロシアのハッキング百科事典が、6Bone IPv6への攻撃実験について記載

概要:
 最近出版されたロシアのハッキング百科事典に6Boneネットワーク上のインターネット・プロトコル・バージョン6(IPv6)の脆弱実験について記載。

国際 海外情報
facebookLINE
概要:
 最近出版されたロシアのハッキング百科事典に6Boneネットワーク上のインターネット・プロトコル・バージョン6(IPv6)の脆弱実験について記載。

 IPv6は次世代インターネット・プロトコル・アドレシング・プロトコル(通信規約)で、現在のIPv4 が40億のIPアドレス割付が可能な32ビットベースで表現されたアドレス(2001年5月10日ID#103866)であるのに対して、128ビットベースのプロトコルになる。IPv6が実用化されればインターネットアドレシングの割り当て可能なIPアドレスが飛躍的に増え、将来のインターネット人口を考慮した必要不可欠な移行になりえる。 6Boneルーティング・ガイドラインは2000年2月に出版されたRFC 2772が使用されている。IPv6は次世代インターネットプロトコル(IPng)としても知られており(規格が正式に決定するまでの呼称)、既に1994年にインターネット技術特別調査委員会(IETF)の勧告書RFC 1752の中に" 次世代IPプロトコルの定義"(The Recommendation for the IP Next Generation Protocol)に記載されている。

 6BoneはIPv6の実験台としてIETFの提案に基づき作られた世界規模の非公開インターネット・ネットワークの名称。6BoneはIPv6をIPv4上でトンネリング/カプセル化し試験運用する為のサポート及び徐々にIPv6でのリンクへ進化させていく為のバーチャル・ネットワークと定義されている。

 6Bone.netには以下の如く記載がある。 "次世代インターネット・アドレシング・プロトコルであるIPv6の開発に参加し、早い段階で実体験してみよう。6Boneの参加団体自体は数も多く既に大きなコミュニティ(社会)を形成し活発に活動している。しかし、まだ開発初期の段階であり、IPv6について多くの知識を吸収し、若干の実験を行い、デバッグ作業を支援する事が期待される。早い段階での貢献がIPv6の社会の一員として認知される方法である。"

 ロシアのハッキング百科事典はロシアで初めて非公認の百科事典としてクレジットされているが(2001年10月9日 ID#105754)、この百科事典によれば東欧での参加国はロシア、ポーランド、リトアニア、エストニア及びウクライナであると記載されている。しかし、実際の参加国は多い。英国のランカスター大学内にあるIPv6研究センターによれば6Boneの実験に参加している国は53に上り、その中でも積極的に参加している国は米国とドイツである。他にはキューバ、インドはそれぞれ1、中国及び香港は合計14、ロシアは、7である。ランカスター大学の参加団体リストによればロシアから参加している機関は次のとおり:

・核研究(モスクワ)研究所(The Institute for Nuclear Research)
・相互波通信研究所(モスクワ) (InterWave Communications Research Laboratory)
・システム・プログラミング(モスクワ)研究所(The Institute for System Programming)
・モスクワ州立大学 (Moscow State University)
・実験のIPv6網目(リャザニ) (Experimental IPv6 network)
・鉄道輸送機(Yekaterinburg)のウラル州アカデミー(The Ural State Academy of Railway Transport)
・ヤロスラヴリ州立大学ヤロスラヴリ地域ネットワーク The Yaroslavl Regional Network of Yaroslavl State University


情報ソース:
・Russian Hacking Encyclopedia: Hacking, Cracking and Phreaking (Editor: A Petrovskiy; published in Moscow by Solon-R), April 10, 2001
・6Bone IPv6 Net Sept. 10, 2001
http://www.6bone.net/6bone_hookup.html
・IP Next Generation Overview May 14, 1995
http://playground.sun.com/ipv6/INET-IPng-Paper.html
・UK IPv6 Resource Centre, Lancaster University Computing Department Nov. 05, 2001
http://www.cs-ipv6.lancs.ac.uk/ftp-archive/6Bone/Maps/world.gif.0
・UK IPv6 Resource Centre, Lancaster University Computing Department (List of participating countries and networks in 6Bone) Nov. 05, 2001 http://www.cs-ipv6.lancs.ac.uk/ipv6/6Bone/Whois/bycountry.html


分析:
 IPv6と関連する情報セキュリティー問題は非常に重要になる。6BoneについてもIPv6については関係者以外に公開されている情報は少ないにもかかわらず、ロシアのハッカーが既に情報を入手し現在のIPv4から次世代プロトコル移行に際し準備をしている事が伺える。


(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/vv/m-sc.htm

※この情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。情報の内容は以下の時点におけるものです
【16:52 GMT、11、5、2001】


《ScanNetSecurity》

PageTop

アクセスランキング

  1. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  2. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  3. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  6. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  7. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  8. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  9. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  10. KELA、生成 AI セキュリティソリューション「AiFort」提供開始

    KELA、生成 AI セキュリティソリューション「AiFort」提供開始

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP