MENU
  1. ホーム
  2. ネットワーク
  3. Windows OSにIPv6アドレスが2つある理由!!

Windows OSにIPv6アドレスが2つある理由!!

ネットワーク

私の自宅のインターネット回線及びプロバイダは「NURO光」です。

NURO光は、「IPv4」と「IPv6」両方に対応したサービス(デュアルスタック)なので、自宅のPCには両方のIPアドレスが割り振られて使用されています。

参考に、自宅Hyper-v上のWindows 10仮想マシンの情報を表示してみると、以下のような表示になります。

赤枠上側】
 IPv6アドレス(グローバルIPアドレス)
  ●IPv6アドレス
  ●一時IPv6アドレス
【赤枠下側】
 IPv4アドレス(ローカルIPアドレス)
  ●IPv4アドレス

ここで気になるのは、ipv6アドレスが2つあるという事です。
この点について、詳しく書いていきたいと思います。

IPv6アドレスが2つある理由

なぜ、IPv6アドレスは2つあるか?ですが、

理由は「セキュリティ」を保つ為です。

PCに割り当てられるIPv6アドレスは、ローカルのみで使用出来るIPv4アドレスと違い、グローバルなアドレスです。その為、セキュリティを考慮して、通信で使用されるのは、24時間or再起動でアドレスが変更される「一時IPv6アドレス」になります。

この後、それぞれ「IPv4アドレス」と「IPv6アドレス」について詳しくご説明します。

目次

IPv4アドレスの動作

Windows 10仮想マシンに、割り振られているIPv4アドレスは、「ローカルIPアドレス」です。

ローカルIPアドレスは、直接インターネットにアクセスする事が出来ないIPアドレスの為、ルーターのWANインターフェースが持つ、IPv4グローバルIPアドレスにNAT変換されて、インターネットにアクセスが可能になります。

Windows 10仮想マシンに割り振るローカルIPアドレスは、NUROルーターから払い出されます。

簡単ですが、自宅のネットワーク環境で、ipv4アドレスを利用した通信を図にしました。

ですので、Windows 10仮想マシンからIPアドレス確認サイトにアクセスしてみると、「グローバルIPアドレス」が確認できます。

IPv6アドレスの動作

対して、Windows 10仮想マシンに割り振られているIPv6アドレスは、「グローバルIPアドレス」です。

グローバルIPアドレスは、直接インターネットにアクセスする事が出来ます。
インターネット上のサイトが、IPv6に対応している場合はIPv6アドレスでアクセスします。

簡単ですが、自宅のネットワーク環境で、ipv6アドレスを利用した通信を図にしました。

ですので、Windows 10仮想マシンからIPアドレス確認サイトで確認してみると・・・

Windows 10仮想マシンに割り振られている、「一時IPv6アドレス」が表示されていることが確認できます。
※分かりにくい画像ですみません。

「一時IPv6アドレス」は、PCが再起動するたびに、変わりる為、使い捨てのIPアドレスで、「匿名IPv6アドレス」と呼ばれています。

この「一時IPv6アドレス」の仕組みが、冒頭でご説明したPCの匿名性が担保されるセキュリティ向上機能 となっています。

しかし、この「一時IPv6アドレス」の仕組みは、対外的には「セキュリティを保つ役割」ですが、内部的には、コロコロIPアドレスが変わってしまう為、送信元が特定しにくくなるという問題を抱えていしまいます。

一時IPv6アドレスによる問題

このインターネットに使用されるIPv6アドレスは、「一時IPv6アドレス」という点

自宅の中でも、PCを特定することが出来なくなってしまいます

↓ ネットワークアダプターを再起動すると

これでは、せっかく導入した「FortiGate」のポリシーで、ホスト単位で、通信を止めたり、許可が効かすことが出来ません

「一時IPv6アドレス」の問題を解消する

「IPv6アドレス」を固定する

これを解決するには、「IPv6アドレス」を固定する為、「一時IPv6アドレス」を無効にします。
以下コマンドでOKです。

但し、IPアドレスが固定されてしまうことで、セキュリティリスクが上がる事に注意する必要があります。

1.管理者権限でPowerShellを起動します

2.以下コマンドで、「一時IPv6アドレス」を無効化します

Set-NetIPv6Protocol -UseTemporaryAddresses Disabled

3.以下コマンドで、ネットワークアダプターを再起動します

Get-NetAdapter | Restart-NetAdapter

4.「一時IPv6アドレス」が表示されなくなった事を確認します

5.IPv6アドレス確認サイトで確認すると、固定の「IPv6アドレス」でアクセスしている事が確認できます

※分かりにくい絵ですみません

以上で、「一時IPv6アドレス」を無効化して、IPv6アドレスを固定する事が出来ました。

これで、FortiGateを使用してホスト通信の制御が可能になりました!!

ネットワーク
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

CAPTCHA

目次