いくつかの国の法律で義務付けられているように、ログ ファイルでユーザーの IP アドレスを匿名化しています。IPv4 を使用して、通常は最後の 2 バイトを匿名化します。255.255.255.255ログを記録する代わりに255.255.\*.\*
IPv6 アドレスを匿名化するためにどのアルゴリズムを推奨しますか?
4091 次
2 に答える
14
少なくとも、EUI-64、つまりアドレスの最後の 64 ビットを取り除いてください。より現実的には、残りの部分はまだ 1 つのサブネット (つまり 1 つの家) しか識別しないため、実際にプライベートにするためにかなり多くの部分を削除する必要があります。
RFC2374によると、IPv6 グローバル アドレッシングは非常に階層的です。
| 3| 13 | 8 | 24 | 16 | 64 bits |
+--+-----+---+--------+--------+--------------------------------+
|FP| TLA |RES| NLA | SLA | Interface ID |
| | ID | | ID | ID | |
+--+-----+---+--------+--------+--------------------------------+
<--Public Topology---> Site
<-------->
Topology
<------Interface Identifier----->
問題は、プライベートが十分にプライベートであるかということです。64 ビットを削除すると、ユーザーではなく LAN サブネットが識別されます。その上にさらに 16 を削除すると、小規模な組織、つまり ISP の顧客、たとえば、複数のサブネットを持つ会社/支社が特定されます。次の 24 は、基本的に ISP または非常に大きな組織のみを特定したものから取り除きます。
IPv4アドレスの場合とまったく同じようにビットマスクを使用してこれを実装できます。問題は、「特定の法律に準拠するためにどれだけ削除する必要があるか」という法的問題になりますが、その時点では技術的な問題ではありません。
于 2011-05-23T14:35:49.820 に答える