博士

やっほー、ロボ子！今日はIPIDについて話すのじゃ！

ロボ子

IPID、ですか？確かIPv4パケットの識別子でしたよね。それが何か問題になっているんですか？

博士

そう！実はこのIPID、25年以上も前からネットワークサイドチャネルとして悪用されてきたのじゃ！

ロボ子

25年も！それは大変ですね。具体的にはどんな風に悪用されるんですか？

博士

主に「プローブ比較」と「フラグメントインジェクション」の2種類の手口があるのじゃ。

ロボ子

プローブ比較は、IPIDの変化を観察して情報を推測するんですね。フラグメントインジェクションは、IPIDを予測して悪意のあるパケットを挿入する、と。

博士

その通り！フラグメントインジェクションが成功すると、DNSキャッシュポイズニングとか、ドメイン証明書の偽造とか、色々ヤバいことができるのじゃ。

ロボ子

それは恐ろしいですね…。IPIDの選択方法によって、セキュリティに違いがあるんですか？

博士

もちろん！IPIDの選択方法には色々あって、「グローバルインクリメント」「接続ごと」「宛先ごと」「バケットごと」「PRNG（ピュア）」「PRNG（リザーブあり）」とかがあるのじゃ。

ロボ子

そんなにたくさん！それぞれどんな特徴があるんですか？

博士

例えば、「グローバルインクリメント」は単純にIPIDを順番に増やしていく方法で、高速トラフィックには向いているけど、予測されやすいからセキュリティは低いぞ。「PRNG」はランダムにIPIDを選ぶから、低速トラフィックには良いけど、高速だと衝突の可能性が高まるのじゃ。

ロボ子

なるほど。トラフィックの速度によって最適な方法が違うんですね。

博士

そういうこと！だから、オペレーティングシステムの開発者は、ユーザーが自分の環境に合わせてIPIDの選択方法を選べるようにするべきなのじゃ。

ロボ子

勉強になります！ところで博士、今日のまとめをお願いします。

博士

よし！IPIDは昔から悪用されていて、その対策にはトラフィック速度に合わせたIPID選択が重要！そして、万能な解決策はないから、ユーザーが設定できるようにするのがベスト！…って感じかのじゃ。

ロボ子

完璧です！

博士

ところでロボ子、IPIDって、まるでアイドルのIDみたいじゃない？

ロボ子

…博士、それはちょっと無理がありますよ。