PCパーツジャンキーの日記
たまにエンコード、自作PC
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
かつてはIPv4が枯渇するのではという懸念からIPv6への移行が叫ばれていましたが、最近ではそこまでうるさく言われなくなってきたイメージです。
というのもネットワークから端末までIPv6対応が広まってきたからだと思うのですが、その一方で肝心のIPv6の使い方というものはあまりわからないまま来てしまった感がありました。
そんな中、とある記事を見つけまして、これをきっかけにIPv6について色々と調べてみました。
NURO光はセキュリティ的にやばいって話 (安全に使うための方法)
自分もNuro光は興味があってどんな問題なのかなと思って読んでみたところ、どうやらIPv6絡みの問題でした。
そこでふと振り返って自分の家のネットワークのIPv6ってどうなっているのか調べてみることに。以前、世界的にIPv6への対応を確認するというイベントがあったときに特に問題が起こらなかったのでスルーしてたんですよね。
いよいよ「World IPv6 Day」がやってくる、直前まとめ情報
しかし今思えばどういう動作になってたんじゃろ?ということでルーターの設定を見てみると表示は「IPv6(未接続)」となっていました。
やっぱりIPv4だけで繋がってるのかなーと思って検証サイトにつないでみると・・・
IPv6で通信できてる? 自分のアドレスは? 実は固定じゃない? 自宅のIPv6環境をチェックしてみよう!
なんとバッチリ「IPv6でつながっています」と言われました! なぜに?
PC自身もコマンドを叩いて確認するとなんとIPv6が表示されるではないですか!
しかしルーターはIPv6のアドレスを持っていないというのは・・・?
そこでさらに色々調べてみたら、ルーターの設定で「IPv6パススルー」という機能がONになっているということがわかりました。
これは文字通り、IPv6をそのままルーターに通過して各ネットワーク端末(例えばPCとか)に割り当てる機能のようです。
IPv4の頃はルーターのWAN側はグローバルアドレスを持っているものの、LAN側はプライベートアドレスでした。そうしないと貴重なIPv4を使い切ってしまうからで、そのためにNATなどを使ってWAN側とやり取りしていたわけです。
しかしながらIPv6は各端末にアドレスを割り振り、そのまま外部とやり取りできるようにしているようでした。まあIPv6はそれくらい大量にあるので別に問題にならないでしょうが。
ただ、ここである疑問が持ち上がります。
「それって安全なの・・・?」と
IPv6ならネットから直接アクセスできる? 試して確かめよう
IPv6パススルーを許可した結果..
案の定、安全性はかなりマズい感じのようです。
しかも、ウチで使っているルーターはデフォルトでIPv6パススルーは「ON」の設定でした。
なんでこんな危険な設定がデフォなの?と最初は思ったのですがメーカーからすれば「古い機種にIPv6のファイアウォールを追加で実装するなんてメモリ的にもCPU的にも無理! 新しい機種を買って!」「XP時代ならともかく、10だったらデフォルトでファイアウォールが入ってるしそこまで問題にならないでしょ」「それよりネットが早いほうがいいよね」という感じなのでは?と思います。まあ古い機種のファームウェアをアップデートしてセキュリティ機能を追加しろというのが消費者側の無茶な要求という気持ちはわかりますが。
じゃあ最新のルーターならちゃんと対策されてるの?というとこっちはちゃんと対策されていました。
IPv6通信にNDプロキシを指定すると安全になるとはどういうことか
この「NDプロキシ」や「SPI」という機能がONになっていればセキュリティが確保できるようです。
ウチのルーターは古いのかここまでの機能はなく・・・そろそろ5年くらい使ってますし買い替えですかね。
しかしルーターの紹介記事ってBaffuloやIO DATAはあってもNECを例に出してるところがなくてちょっと可哀想な・・・。
Wi-Fiホームルータ・親機(Aterm)
調べてみるとNECもほとんどの機種でSPI機能を装備してるみたいなんですけどね。
というわけなのでいい機会ですし、ルーターを買い換えようかなと考え中です。
もしこの記事を読んでいる方で、5年以上前のルーターを使っているなら機能を見直したほうがいいかもしれません。もしかしたらIPv6がノーガードになっている可能性はけっこう高いと思います。
ちなみにネットワークを提供する側も危険性はわかってるみたいな感じでした。
IPv6安全説と危険説、どちらが正しい?
"例えば、フレッツ光では「フレッツ・v6オプション」がデフォルト設定されているため、セキュリティ設定をしないと外部から盗聴できる脆弱性が存在します。これでは通信の安全が守られずIPv6は危険と言わざるを得ません。"
というのもネットワークから端末までIPv6対応が広まってきたからだと思うのですが、その一方で肝心のIPv6の使い方というものはあまりわからないまま来てしまった感がありました。
そんな中、とある記事を見つけまして、これをきっかけにIPv6について色々と調べてみました。
NURO光はセキュリティ的にやばいって話 (安全に使うための方法)
自分もNuro光は興味があってどんな問題なのかなと思って読んでみたところ、どうやらIPv6絡みの問題でした。
そこでふと振り返って自分の家のネットワークのIPv6ってどうなっているのか調べてみることに。以前、世界的にIPv6への対応を確認するというイベントがあったときに特に問題が起こらなかったのでスルーしてたんですよね。
いよいよ「World IPv6 Day」がやってくる、直前まとめ情報
しかし今思えばどういう動作になってたんじゃろ?ということでルーターの設定を見てみると表示は「IPv6(未接続)」となっていました。
やっぱりIPv4だけで繋がってるのかなーと思って検証サイトにつないでみると・・・
IPv6で通信できてる? 自分のアドレスは? 実は固定じゃない? 自宅のIPv6環境をチェックしてみよう!
なんとバッチリ「IPv6でつながっています」と言われました! なぜに?
PC自身もコマンドを叩いて確認するとなんとIPv6が表示されるではないですか!
しかしルーターはIPv6のアドレスを持っていないというのは・・・?
そこでさらに色々調べてみたら、ルーターの設定で「IPv6パススルー」という機能がONになっているということがわかりました。
これは文字通り、IPv6をそのままルーターに通過して各ネットワーク端末(例えばPCとか)に割り当てる機能のようです。
IPv4の頃はルーターのWAN側はグローバルアドレスを持っているものの、LAN側はプライベートアドレスでした。そうしないと貴重なIPv4を使い切ってしまうからで、そのためにNATなどを使ってWAN側とやり取りしていたわけです。
しかしながらIPv6は各端末にアドレスを割り振り、そのまま外部とやり取りできるようにしているようでした。まあIPv6はそれくらい大量にあるので別に問題にならないでしょうが。
ただ、ここである疑問が持ち上がります。
「それって安全なの・・・?」と
IPv6ならネットから直接アクセスできる? 試して確かめよう
IPv6パススルーを許可した結果..
案の定、安全性はかなりマズい感じのようです。
しかも、ウチで使っているルーターはデフォルトでIPv6パススルーは「ON」の設定でした。
なんでこんな危険な設定がデフォなの?と最初は思ったのですがメーカーからすれば「古い機種にIPv6のファイアウォールを追加で実装するなんてメモリ的にもCPU的にも無理! 新しい機種を買って!」「XP時代ならともかく、10だったらデフォルトでファイアウォールが入ってるしそこまで問題にならないでしょ」「それよりネットが早いほうがいいよね」という感じなのでは?と思います。まあ古い機種のファームウェアをアップデートしてセキュリティ機能を追加しろというのが消費者側の無茶な要求という気持ちはわかりますが。
じゃあ最新のルーターならちゃんと対策されてるの?というとこっちはちゃんと対策されていました。
IPv6通信にNDプロキシを指定すると安全になるとはどういうことか
この「NDプロキシ」や「SPI」という機能がONになっていればセキュリティが確保できるようです。
ウチのルーターは古いのかここまでの機能はなく・・・そろそろ5年くらい使ってますし買い替えですかね。
しかしルーターの紹介記事ってBaffuloやIO DATAはあってもNECを例に出してるところがなくてちょっと可哀想な・・・。
Wi-Fiホームルータ・親機(Aterm)
調べてみるとNECもほとんどの機種でSPI機能を装備してるみたいなんですけどね。
というわけなのでいい機会ですし、ルーターを買い換えようかなと考え中です。
もしこの記事を読んでいる方で、5年以上前のルーターを使っているなら機能を見直したほうがいいかもしれません。もしかしたらIPv6がノーガードになっている可能性はけっこう高いと思います。
ちなみにネットワークを提供する側も危険性はわかってるみたいな感じでした。
IPv6安全説と危険説、どちらが正しい?
"例えば、フレッツ光では「フレッツ・v6オプション」がデフォルト設定されているため、セキュリティ設定をしないと外部から盗聴できる脆弱性が存在します。これでは通信の安全が守られずIPv6は危険と言わざるを得ません。"
[0回]
PR
この記事にコメントする
