制作環境にて、インターリンク社の固定IPサービスを使用している。
本日届いたメールにて、現行のVPN接続方式をAppleが次期OSから廃止するため、同サービス改善までmacOSアップデートを待つようにとのアナウンスがあった。
<(再) Apple社のPPTP廃止への対策について >
Apple社は、2016年7月8日、今秋リリースする新OS「iOS 10」「macOS Sierra」においてVPNプロトコル「PPTP」の廃止を発表しました。
>Apple社 新OS仕様の事前告知
https://support.apple.com/ja-jp/HT206844当社でもPPTPに代わるVPN接続方式としてL2TP対応の開発を現在すすめております。
すでにβ版としてリリースをしておりますが、通信速度等の改善のため今しばらくのご猶予を頂戴したいと思います。つきましては、誠に恐縮ですがiOS、macOSにてマイIPサービスを利用される方は、新OSへのアップデートはこちらからご案内があるまでお控えいただきますようお願いいたします。
なお、マイIPサービスには「L2TP」に対応した「VPNゲートウェイ(ベータ版)」を無料にて提供しております。
こちらは共有のIPアドレスとなりますが、ご利用希望の方は以下マニュアルをご参照ください。
現在の「マイIP」で採用されているPPTPとは、IPSecと並んで古くから広く利用されているVPN通信方式。
カスペルスキのブログには、こんな説明があった:
一番のデメリットはその古さです。セキュリティの現状を考えると、PPTPの保護レベルはかなり低く、90年代半ばであればまったく問題なかった暗号化方式も、今や十分とは言えません。加えて、アーキテクチャ上の欠陥や(英語記事)、最も普及しているMicrosoft環境での実装に存在する脆弱性の多さが、問題を大きくしています。
しかも、PPTPは既定で暗号化を行っておらず、現在入手可能なハードウェアのパスワードを解読するのには24時間もかからないことでしょう(英語記事)。ただし、超安全な接続を必要としないとき、または他のVPN接続を利用できないときには、何の保護もかけないよりは弱い暗号化方式のPPTPを使ったほうがよいでしょう。
PPTPしか使用できないレガシーな機器ゆえ、なかなかアップデートできないハードウェアも多いかと予想されるが、今回Appleが思い切ってこれを廃止する方向に舵を取った。
https://support.apple.com/ja-jp/HT206844
しかしこの「マイIPサービス」、「新OSへのアップデートはこちらからご案内があるまでお控えいただきますようお願いいたします」とのこと。
次期OSであるmacOSの登場は2017年10月と言われ、既に第3段パブリックデータも8月に出ている。
そして過去のメールを探ってみれば、8月にはL2TP対応サーバー ベータ版テスター募集がされていた。
このメッセージから察するにOS登場の10月を過ぎることも想定していると思われるので、開発や検証はそれなりに大きなものなのかもしれない。
これだけモバイル環境が広がった今だからこそ、ネットワークからの漏えいは信じがたい話ではない。そして、ことに固定IPサービスなどを使用するようなユーザーは理由あって、それも主にセキュリティの理由があって利用しているんだろうからこそ、こういったアップデートには是非キャッチアップしていきたいところだ。
沖縄県与那原町在住。ICT企業のウェブ部門担当、事業会社のインハウスデザイナーを経験。2012年より独立し、企業のウェブ制作、運用を専門に展開。 ロードバイクと山とコーヒーにこだわりを持つ。
