福井大学医学部附属病院では、2014年の新病棟開業以降、病院再整備事業による院内ネットワーク設備の更新に合わせて、MAC アドレス認証に基づくダイナミックVLAN の導入を進めてきた。本院のダイナミック VLAN の導入は、運用・構築コストの低減と医療安全の両立を目指したもので、事前に申請された MAC address からのRADIUS 認証要求に応じて、所属 VLAN をスイッチに通知することで単一ポートで複数 VLAN の同時利用が可能な機能を利用している。一方、本学は IPv6 を積極的に導入しており、ネットワークの基本サービスはIPv4/IPv6 いずれでも利用可能である。今回、IPv6のアドレス自動設定機能とダイナミック VLAN との親和性について、問題が確認された。この問題は、複数の VLAN に所属する端末が同一ポートに接続されている場合、異なる VLAN のルータ広告(RA)が端末に届くため、結果的に使用できないアドレスが端末に設定されるというものである。現時点では端末がデュアルスタックであるため、IPv6 の利用不可とサービス不可は直結していないが、今後 IPv6 シングルスタックの機材が導入された場合は、大きな問題となる可能性が考えられるため、現状の確認と対策の検討をおこなった。その結果、本院ネットワークの実績では、約8%のコンセントでは、異なる VLAN に所属する端末が同時に接続されたことがあり、IPv6 での利用に影響が出た可能性があることが確認された。本件に対応する方法としては、RA からネットワーク情報を取り除き、statefull な dhcpv6 を用いてアドレス設定を行うことが考えられる。すでに端末認証のために MAC アドレスの収集を含む端末管理を行っているため、dhcpv6 のサービスを行う準備中である。さらに dhcpv6 サービスを導入することで、匿名アドレス使用による端末追跡の困難さの軽減も実現できると考えられる。