ジュニパーのIPv6ソフトウェアに脆弱性見つかる

　Juniper Networks製のルータ用ソフトウェア「JUNOS」の一部に、次世代インターネットIPv6（インターネットプロトコル・バージョン6）機能に関わる脆弱性が見つかった。ただし、インターネット全体への影響はごく小さく、IPv6の普及がまだまだ進んでいないことが逆に強調される形となった。

　米国の公式組織US−CERT（U.S. Computer Emergency Readiness Team）とセキュリティ対策会社のSecuniaは6月30日（米国時間）、2月24日から6月20日の間に製造されたJuniperのMシリーズおよびTシリーズのルータで、IPv6が動作している製品に関する警告を発表した。

　IPv6はインターネットプロトコル（IP）の次期バージョンで、PCなどのデバイスをインターネットに接続する際に利用できるアドレスの数を、大幅に増やせるという利点がある。

　Juniper製ソフトウェアの脆弱性は「メモリリーク」と呼ばれるもので、攻撃者によるDoS攻撃に悪用されるおそれがある。このメモリリークは、通常より多くのメモリを消費する形でIPv6のパケットが送られた場合に発生し、メモリが一杯になると、ルータのスピードが低下する。そしてメモリが完全に使い果たされると、ルータはクラッシュしてリブートする。このため、大規模なサービス停止やネットワークパフォーマンスの大幅な低下が生じる可能性がある。

　Juniperのサポートサイトで登録した顧客は、同サイトにログインして問題の修正方法に関する情報を得ることができる。また、セキュリティ報告によると、ルータのPacket Forwarding EngineのIPv6を使用不可にする方法でも、この問題は回避できるという。

　「2004年6月20日以降に開発されたJunosソフトウェアには全て、修正済みのコードが入っている」とJuniperの関係者は述べ、さらに「Junosソフトウェアには、もとのIPv6パケットが専有していたメモリを開放するよう修正が施された」と付け加えている。

　世界全体で見ると、IPv6を採用しているネットワークはごくわずかなことから、今回の脆弱性でインターネットに大きな被害が及ぶことはないだろう、と専門家らは述べている。

　今後数年間に、何百万もの新たなデバイスがインターネットに接続すると見込まれているが、現在優勢なIPv4には、それを賄えるだけのアドレスフィールドが残っていない、と多くの人々が指摘している。

　モバイル通信やVoIP、ビデオオンデマンドなどの新たな消費者向けIPサービスの普及により、IPアドレスが必要となるデバイスの数は今後ますます増加する。アジアやヨーロッパではこうした新技術の成長が急速に進んでいるため、IP不足の影響を最初に受けるのはこれらの地域となりそうだ。

　「IPv6はまだ導入のごく初期段階にあり、そのため問題が見つかるのは自然なことだ。同じような種類の脆弱性が見つかったことはIPv4の場合でもあった」と、 SecuniaのCTOであるThomas Kristensenは述べている。

　NTTコミュニケーションズの子会社であるVerioは、北米でIPv6の商用サービスを展開している数少ない通信キャリアの1つだが、Juniperのルータを使う同社は、2003年12月より大企業顧客向けにIPv6サービスを提供しており、先月にはこれを拡大したばかりだ。

　これに関して、Burton Groupの調査ディレクター、Dave Passmoreは、「国防省という例外はあるが、それを除けば、米国でのIPv6に対する需要は文字通りゼロだ。Verioはこのサービスを提供しているが、多くの企業顧客はIPv6に興味を示していないようだ」と説明した。