2017-12-28

最近IPv6流行っているみたいだけどセキュリティって大丈夫なの?

はてなホッテントリカツマーこと勝間和代がこんな記事を上げているのを見たんだけど

最近、家のネットを、IPv4からIPv6へ変更したら、倍くらい速くなりました

http://katsumakazuyo.hatenablog.com/entry/2017/12/27/185233

こういう記事を知ってライトユーザーIPv6に興味を持ってくれるのはうれしいんだけど、

IPv6(と、IPv4 over IPv6)のセキュリティリスクあんまり認識されていない気がする。

IPv6セキュリティリスク1 IPv4 over IPv6経由の通信ってフィルタリングできるの?

例えば、JPNICIPv6への移行に関してこんな記事を書いているんだけど

IPv6セキュリティ問題点対策

https://www.nic.ad.jp/ja/newsletter/No54/0800.html

MAP-E(NiftyBiglobe)や、はてなーに人気のDS-Lite(IIJSo-net)だとIPv4通信IPv6(IPoE)

を通して通信するんだよね。こういうパケットって、ルーターフィルタリングできるの?

IPv4 over IPv6対応ルーターバッファローアイ・オー・データNECレンタル限定>)を

機能を調べても、MAP-EやDS-Lite経由の通信をどうフィルタしているのかよく分からんなかった。

もし、IPv4 over IPv6通信IPv4のようにルーターコントロールできないんだったら、ルーター

セキュリティ機能は落ちるよね。

例えば日本ワナクライが流行しなかったのはルーターが普及していたおかげだし、これからIoT機器

広まって適切に管理されていないデバイスが広まったらルーターセキュリティ機能を頼んないと

いけないんだけど大丈夫なのかな。

IPv6セキュリティリスク2 IPv6パススルーになっているとデバイスネットワークに直接繋がっちゃわない?

IPv6だとネットワークに繋がっている機器それぞれにIPアドレスが振られるんだよね。

だとすると、こんなリスクって考えられない?

疲労コンパイルIPv6パススルー許可した結果.

http://dotsukareta.blogspot.jp/2017/06/ipv6pass.html

この記事だとパソコンのファイアフォールやセキュリティソフト無効にしているから、

普段こんなことはありえないと思うけど、ルーター機能していないかパソコン側で

対策しないとネットワークから丸見えなのはどうなんだろうなあ。

で、こんなことにならないようにバッファロールーターには「NDプロキシ」が

ついているんだけど、バッファロールーターって管理画面にアクセスするパスワード

最大8文字しか設定できないんだよね。

アイ・オー・データルーターだとユーザー名もパスワード12文字まで設定できるけど、

デフォルトで「IPv6パススルー」なんだよね。それに追加して「IPv6 SPI」がついているみたい。

NECIPv4 over IPv6ルーター機能説明書を読んでみたけどよく分からなかった。

ヤマハだったら確実かもしれないけど、セキュリティ機能はどうなんだろう。業務用だから

UTMとかと組み合わせて使うものじゃない?(TP-Linkは分からない)

ルーターパスワードがそれなりに強固で、機能もそれなりに充実しているんだったら

買うんだけどなあ。

余談

実は、auひかりやnuro光だとデフォルトIPv6有効になっていることを知ったんだけど、

ルーターの設定が勝手IPv6パススルーになってたりはしないよね。あと、フレッツ光でも

フレッツ網内だけだとIPv6有効になっているんだよね。

IPv4 over IPv6場合と違ってユーザーが知らない間にIPv6対応になっていて、IPv6経由で

ネットワークから機器が丸見えってのは怖いなあ。脆弱性があった時にルーター機能

しないってのは気になる。

はてなーだったらネットワークとかセキュリティに詳しい人が多そうだから、詳しい解説が聞きたいな。

  • anond:20171228191127

    一年以上前の増田だけど状況はあんまり変わってない気がする。 公開されているDS-Liteのコンフィグもipv6でフィルタかけてipv4用のトンネルは全通しだし、この状態だとLAN内にリモートし...

記事への反応(ブックマークコメント)

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん