IPv6の基礎
なぜIPv6が必要なのか
IPv4アドレスは32ビットのため約43億個しか存在せず、インターネットの急速な普及により既に枯渇しています。これを解決するために策定されたのがIPv6です。128ビットのアドレス空間を持ち、事実上無限に近い数のアドレスを使用できます。
ひとり情シスの視点:中小企業では「まだIPv6対応しなくていい」と思われがちですが、Microsoft 365やWindows 11はIPv6を前提とした機能が増えており、今後の社内ネットワーク設計でIPv6の基礎知識は欠かせません。
IPv6アドレスの形式
IPv6アドレスは128ビットを16ビットずつ8グループに分け、各グループをコロン区切りの16進数で表記します。
📋 具体例
完全表記:2001:0db8:0000:0000:0000:0000:0000:0001
省略表記のルール:
①各グループの先頭の0を省略 → 2001:db8:0:0:0:0:0:1
②連続する0のグループを「::」で省略(1回のみ使用可能)→ 2001:db8::1
IPv6アドレスの種類
| 種類 | プレフィックス | 説明 |
|---|---|---|
| グローバルユニキャスト | 2000::/3 | インターネットで使用するアドレス(IPv4のグローバルIP相当) |
| リンクローカル | fe80::/10 | 同一リンク(セグメント)内のみ有効。自動生成される |
| ユニークローカル | fc00::/7(fd00::/8) | 組織内で使用(IPv4のプライベートIP相当) |
| マルチキャスト | ff00::/8 | 特定グループへの一斉送信 |
| ループバック | ::1 | 自分自身(IPv4の127.0.0.1相当) |
リンクローカルアドレス
IPv6が有効な機器には、設定不要でfe80::で始まるリンクローカルアドレスが自動的に割り当てられます。同一ネットワークセグメント内の通信に使用され、ルーターを越えた通信には使えません。
ポイント:WindowsでIPv6を無効にしている環境でも、リンクローカルアドレスは生成されています。Active DirectoryやExchange Onlineなど、Microsoft製品の一部機能はIPv6のリンクローカルアドレスを利用しているため、安易にIPv6を無効にすると予期しない不具合が発生する可能性があります。
デュアルスタック
デュアルスタックとは、1つのネットワーク機器でIPv4とIPv6の両方を同時に動作させる方式です。現在のIPv4からIPv6への移行期において最も一般的な実装方式です。
- Windows 10/11はデフォルトでデュアルスタック対応
- ルーター・L3スイッチもデュアルスタック対応が標準
- アプリケーションはIPv6を優先し、IPv6で到達できない場合にIPv4へフォールバック
IPv6の移行戦略
IPv4からIPv6への移行には、主に以下の3つの方式があります。
| 方式 | 概要 | 中小企業での適用 |
|---|---|---|
| デュアルスタック | IPv4とIPv6を同時運用 | 最も推奨。段階的に移行可能 |
| トンネリング | IPv6パケットをIPv4内にカプセル化して転送 | ISPがIPv6未対応の場合に利用 |
| トランスレーション(NAT64) | IPv6とIPv4の間で変換 | IPv6オンリー環境からIPv4サービスへ接続 |
⚠️ 注意
IPv6ではNAT(Network Address Translation)が不要になる設計思想ですが、これはセキュリティ上のリスクにもなり得ます。IPv4でNATが担っていた「外部から内部への直接アクセスを遮断する」効果がなくなるため、ファイアウォールでの適切なフィルタリングが一層重要になります。
中小企業でのIPv6対応チェックリスト
- ISP対応確認:契約しているISPがIPv6に対応しているか確認
- ルーター対応確認:ルーターがIPv6パススルーまたはデュアルスタックに対応しているか
- ファイアウォール設定:IPv6トラフィックのフィルタリングルールが適切に設定されているか
- DNSレコード:AAAAレコード(IPv6用)の登録状況を確認
- 社内アプリ:業務アプリケーションがIPv6に対応しているか検証
ひとり情シスの視点:IPv6への完全移行を急ぐ必要はありませんが、新規にネットワーク機器を導入する際は必ずIPv6対応製品を選定しましょう。現時点ではデュアルスタック構成とし、既存のIPv4環境を維持しながらIPv6も通せる状態にしておくのが現実的です。
✅ 完了済み