オレンジピールの情報集積

忙しい女性に最適のフォトフェイシャル

フォトフェイシャルの光を照射することで、シミやソバカスなどの肌トラブルを解決するため、最新の肌です。沈着したメラニンを破壊し、コラーゲンの再生を活性化させ、肌自体をきれいにします。施術時間も非常に短くて気軽にできるので、忙しい女性に最適な肌です。フォトフェイシャルは、専門の医療機関でのみ受けることができませんが、お肌が気になる方は、ぜひ一度試してください。
これで、アンチエイジングという言葉が気になってきたのが年頃です。実際の年齢よりはるかに若く見られることが多く、それが良い自分はまだ関係ない、本当にように動作しているが、内心はかなり気になっています。目元の小じわ、口元とまぶたの床、等。アンチエイジング、誰にも内緒でこっそり研究を開始しますか。
　IT管理者がIPv6への移行を迫られる中、米国のセキュリティ専門家は、長年にわたるIPv4時代のセキュリティの教訓を無視してはならないとアドバイスしている。効果が実証済みのセキュリティ手法や技術の多くは、使用するプロトコルが変わっても、おおむね有効だ。組織のIT管理者は、IPv6ネットワークの運用にこれらを活用しなければならないと、政府機関のITセキュリティ専門家は話している。

　「われわれは20年以上にわたって、IPv4ネットワークのセキュリティ対策技術に磨きをかけ、改良し、発展させてきた」と、米国国立標準技術研究所（NIST）のインターネット＆スケーラブルシステムリサーチグループのマネジャー、ダグ・モンゴメリー氏は語った。同グループは、IPv6への安全な移行を支援する連邦政府機関のプログラムの旗振り役だ。米国行政管理予算局（OMB）の新しい指令の下、連邦政府機関は2012年度末（2012年9月30日）までに、外部向けサーバをIPv6に対応させなければならない。

　「IPv4の場合と同等のセキュリティサービスを用意せずに、安易にIPv6ネイティブサービスを自組織の環境に展開すると、ネットワークへの不正なアクセスが行われた場合に泣きを見ることになるだろう」とモンゴメリー氏。「政府機関では、本番ネットワークで稼働させるサービスは全て、有効にした瞬間からミッションクリティカルだ。ハッカーがIPv6経由でネットワーク攻撃を仕掛けてきても撃退できるように、IPv6環境でもIPv4と同等のセキュリティを確保する必要がある」

※関連記事：IPv6への移行でスパムボット活発化の恐れ――専門家が警告
→http://techtarget.itmedia.co.jp/tt/news/1103/29/news02.html

　モンゴメリー氏はこの原則をベースに、IPv6への移行期に必要なセキュリティ対策の一般的なポイントを、以下のように説明した。

●厳格な管理を行う

　IPv6環境についてベンダーや契約業者から、IPv4環境と同等のセキュリティの保証を得る。「これはまさに、政府機関のIT管理者に伝えなければならない最も重要なメッセージだ」とモンゴメリー氏。例えば、IPv4環境でポートベースのフィルタリングを利用している場合は、IPv6環境でも同様の方法によるポートベースフィルタリングを利用しなければならないと同氏は語り、こう付け加えた。「IPv6では、ポートベースフィルタリングを行うためのコーディングの方法が少し違うが、それはささいなことだ」

●正式なIPv6テストプログラムを利用する

　ベンダーに、NISTのUSGv6 Profile and Testing Programで製品のセキュリティを証明することを求める。多くのベンダーは、製品やサービスのIPv6対応を今まさに進めているところだ。「多くのベンダーでは、IPv6をサポートするためのコードは最近完成したか、あるいは現状ではまだあまり運用テストがなされていないかのいずれかだ」とモンゴメリー氏。「ベンダーに、正式なテストラボを利用して検証を行い、結果報告を提出してほしいと依頼することが重要だ」

●萎縮しない

　「作業規模が大きいからといって怯んではいけない」とモンゴメリー氏。「政府のITインフラは巨大であり、一部の政府機関はIPv6対応がほとんど手付かずだ。課題が大きいために慎重になり過ぎているからだ。そこでわれわれは、『とにかく始める』よう呼び掛けている」

●IPv6を徐々に導入する

　少しずつ進むようにする。自組織の1つのサイトか1つのサービスを選び、IPv6を導入し、セキュリティ対策を施し、そこから取り組みを広げていく。

●デュアルプロトコル環境を不安視しない

　NISTが先ごろ発表した「Guidelines for the Secure Deployment of IPv6（IPv6を安全に導入するためのガイドライン）」（SP 800-119）によると、IT管理者はIPv6対応システムとIPv4対応システムを共存させ、既存のアプリケーション、サービス、クライアントをサポートする「長い移行期間」の計画を立てなければならないという。だが、デュアルプロトコル環境では、新しい機器を導入したり、既存機器に変更を加えたりするのに複雑な構成が必要になることがある。このため、「上位層プロトコルに対する攻撃が、IPv4スタックかIPv6スタックを使ってクライアントに到達する恐れがある」と、NISTコンピュータセキュリティ部門の「Information Technology Laboratory Bulletin」の編集人、シャーリー・ラダック氏は語った。

　このことは一部のIT管理者にとって不安材料となっている。しかしモンゴメリー氏は、IT管理者が心配するには及ばないと語った。「信頼や安心という観点から、既存の本番サーバのデュアルスタック化に踏み切れず、IPv6サービスが独立したサーバで動作する設計を目指すなら、そのサーバに外部ユーザーが透過的にアクセスできるようにすれば、まったく問題ない」と同氏。「政府の指令で求められているのは、外部ユーザーが政府機関のWebサイトを訪問したときに、サイトに透過的にアクセスできるようにすることだけだ。バックエンドの設計は、自組織のセキュリティやネットワークのアーキテクチャに基づいて、そして安心度も加味して、決定すればよい」

　つまるところ、IPv6の安全な導入への道のりは、政府機関のIT管理者にとってシンプルだ。「これは、とにかくスタートし、進めていかなければならないことの1つだ」（モンゴメリー氏）

※関連記事：IPv4／IPv6アドレス変換アプローチを検討する──IPv4からIPv6への移行対策とは
→http://techtarget.itmedia.co.jp/tt/news/1009/27/news03.html