Windows7 IPｖ６とIPｖ４のネットワーク構成

IPスタックの設定

Windows2008やVista の時代から、IPｖ６がメインとなり、IPｖ４との混合構成が一般的になっています。その変化の中でその全体のネットワーク構成の中で、設定値を決めてゆきますが、たとえば、ゲートウェイにあたる一般個人向けルーターでは、IPｖ６は、スルーするだけで、フィルターなどでパケット調整することも出来ません。

当然、IPｖ６パケットは、プロバイダー側へ流れて行きます。

今現在、完全なIPｖ６対応の個人向け通信を展開しているプロバイダーはありません。
名前解決サーバーやメールサーバーは、IPｖ４のままが殆どだと思います。

そこで、特定の IPv6 コンポーネントを無効にする設定と逆にIPｖ６のネットワーク構成の場合を想定してIPｖ４の無効化の設定方法を確認しておきたいと思います。

IPｖ６のネットワークスタック構成設定

レジストリ キー：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\
DisabledComponents エントリを作成変更。

[編集] メニューの [新規作成] をポイントし、[DWORD (32 ビット) の値] をクリックします。
DisabledComponents を入力し、Enter キーを押します。

すべての IPv6 コンポーネントを有効にする場合の 値「0」は、既定の設定です。

IPv6 ループバック インターフェイス以外のすべての IPv6 コンポーネントを、無効にするのには、0 xffffffff を入力。（ ffだけでも変更できますが保障はできません）

IPv4 の代わりに IPv6 プレフィックス ポリシーを使用するには、0x20 を入力。

ネイティブ IPv6 のインターフェイスを無効にするのには、0x10 を入力。

すべてのトンネル IPv6 のインターフェイスを無効にするのには 0x01 を入力。

IPv6 のインターフェイスの IPv6 ループバック インターフェイスを除くすべてを無効にするのには、0x11 を入力。

これらの変更を有効にするコンピューターを再起動する必要があります。

IPｖ４ネットワークスタックの削除

cmd コマンドで　コマンドプロンプト画面を開き、
netsh コマンドで　【 netsh interface ipv4 uninstall 】と打ち込む。

本来Windows7やWindows2008 やLinuxサーバーなどのネットワーク構成では、当然IPｖ６をメインに使用してセキュリティを上げるべきだと思っていますので、新たにIPｖ６対応のゲートウェイルーターを作成してみようと思っています。

InPrivateフィルター

アクセス集計による統計

1週間投稿が遅れてしまいました。

その間に、NHKのBizスポという番組でライフログ－ビジネス普及の条件の中で、関連する話が出ていましたが、

結論として、どう対応していくかの答えがありませんでした。

唯一の答えが　（しっかり見ていこう）　でした。

そうではなく、こうなっているからこうしてゆくのが良いと思います。までが

報道してゆく姿勢だと思うのですが 　ε-(￣ヘ￣)┌

これは、私なりのその一つの対応でもあります。

以下５月２５日の記述です。

PCのOS入れ替えを行ったので、環境設定のひとつに、この項目があったことを思い出し書き込みをしておこうと思います。

まず、設定を。

IE8を使用する前（外部ネットワーク）に、接続する前に、IEを立ち上げ、

【ツール】－ 【インターネット・オプション】を開き、

【全般】－ 【ホームページ】の項目で

【空白を使用】を選択。

InPrivateフィルターの初期設定が無効になるようになっているので、

【自動的にブロックする】を選択。

このInPrivateフィルター設定は、毎回ごとに行わなければいけません。

その後、目的のホームページの閲覧をします。

この機能を使用する目的は、プロバイダー関連企業の情報収集を拒否するためです。

 

人それぞれの嗜好を統計にとり、大きなデータベースシステムで管理して、広告の効率化を図るための情報収集メカニズムを各ユーザーがどこのホームページでの情報収集は、許可し、あるホームページでは拒否することを可能とします。

これは、クッキーなどのキャッシュに基本ナンバーが記録され、たとえPCのIPアドレスが変更されても、一貫性を保ち情報を収集します。

どの分野（政治・経済・音楽・映画・文学・アニメなどなど－更に細分化）にアクセスすることが、このPCを使用している人の場合多いかを分析して、Web上での広告表示に役立てます。

すなわち、その人の要求している分野の情報が逆にホームページに表示されることが多くなるので、悪い行為ではなく、便利に作用するためのシステムなのですが、

やはり、情報を統計されるのは、プライバシーが侵害されていると判断する人もいます。

そこで、このフィルターは、基本的に無効にセットされ、あくまで使う人の判断で情報の公開を設定できる仕組みになっています。

その他、総合セキュリティソフトでも、対応できるようになっているはずです。

総合セキュリティソフトの使用テストは、しばらくしたら、書き込みます。

やはり、情報の流れを面倒くさがらずチェックする必要がある思います。φ(・ω・ )

番外編 家宅侵入

自宅に侵入者あり

ここ一ヶ月の間に２回から３回の侵入があったと判断して、
ネットワーク関連を再調整していました。

特に５月２２日２２時以降に、OCNサーバーへのアクセスができなくなる現象が現れました。
OCNの故障・事故情報では、該当がなく、
この現象が出た原因としては、アクセスタイミングを盗み出すためにここに張り付いているグループが絡んでいる犯行だと断定しています。

この犯行グループの公開は、下記のブログで公開しています。

http://ameblo.jp/kowairo/

このブログを公開した後、声色のテーマが多くなっています。

http://www.marine-e.co.jp/cgi-bin/diary_vcs/diary.cgi

http://blog.livedoor.jp/maeyamatakami/
http://ameblo.jp/tokyo-trust/entry-10509839880.html

お心当たりが、ある人物の情報がありましたら教えて下さい。