本来、6to4 ルーターと 6to4 リレールーター間のトンネルは安全ではありません。次のタイプのセキュリティーの問題は、このようなトンネルに固有のものです。
6to4 リレールーターはパケットのカプセル化とカプセル化の解除を行いますが、パケット内に含まれるデータのチェックは行いません。
アドレスのスプーフィングは、6to4 リレールーターとの間で構築されるトンネルにおける際立った問題です。着信トラックについては、6to4 ルーターはリレールーターの IPv4 アドレスを送信元の IPv6 アドレスと対応させることができないという問題があります。このため、IPv6 ホストのアドレスは簡単にスプーフィングされかねません。6to4 リレールーターのアドレスもスプーフィングの可能性があります。
デフォルトでは、6to4 ルーターと 6to4 リレールーターの間に信頼できるメカニズムは存在しません。そのため、6to4 ルーターは 6to4 リレールーターが信頼できるものであるかどうかや、場合によっては、それが正規の 6to4 リレールーターであるかどうかさえ識別できません。6to4 サイトと IPv6 宛先の間に信頼できる関係が存在する必要があります。そうでない場合は、両方のサイトが、可能性のある攻撃に無防備なままになります。
これらの問題や 6to4 リレールーターに固有のその他のセキュリティーの問題は、RFC 3964, Security Considerations for 6to4 で説明されています。6to4 の使用に関する更新された情報については、RFC 6343, Advisory Guidelines for 6to4 Deployment も参照してください。
一般には、6to4 リレールーターのサポートは次のような場合だけ検討してください。
信頼できるプライベートな IPv6 ネットワークとの間で 6to4 サイトが通信を行う場合。たとえば、独立した 6to4 サイトとネイティブ IPv6 サイトから構成されるキャンパスネットワーク上などでこのサポートを有効にすると便利かもしれません。
ビジネス上の理由で、6to4 サイトと特定のネイティブ IPv6 ホストとの通信を避けることができない場合。
6to4 に関するセキュリティー上の考慮事項 および6to4 配備に関するアドバイザリガイドライン で推奨されているチェックおよび信頼モデルを実装している場合。