こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

IPv6でのネットワークセキュリティ

先日ドコモから光ルーター01が発表されましたが、売り文句のひとつがセキュリティなのに疑問を持ちました。

IPv4ではNATSのおかげもあり、ファイアウォールといえばSPIを有効にしてローカルアドレスや特定のポートのパケットを落としておけば、まあ安心でした。
しかし、家電もIPv6になりそうな今日この頃、どうすべきなのでしょうか。ルータの内側に更にファイアウォール機能を持ったルータを設置することが勧められているのでしょうか。

NTTやISPが現在何も対処していないとは思っていなかったのですが、光ルーター 01の登場で不安になりました。また、信頼性はいまひとつですが、IPv6だと家庭内LANが見えてしまうというブログが見つかります。

現在、ドコモ光でIPv6を利用できています。試しにNTTのルータ(RT-S300NE)でIPv6のパケットを全部落とすフィルタを書いてみましたが効きません。このルータはPPPoEでなければIPv6用のフィルタが効かないと思っています。

IPoEで使っている方は何かセキュリティ対策されていますか? またNTTやISPの現状の対策について何か良い資料はないでしょうか?

投稿日時 - 2018-05-09 20:15:41

QNo.9496816

暇なときに回答ください

質問者が選んだベストアンサー

さらっとしか見れてないのですが、市販のルータはPPPoEできますとあるけど、IPoEのときには~と仕様に書かれたのが見つからないんです。今使っているルータも同様で、IPoEのときにSPIやフィルタが働くのかどうかはっきりしません。フィルタを書
いてみても機能しないので、どうもIPoEのときにローカルなルータのSPIやフィルタは働かないんじゃないかと勘繰り始めているところです。
>>>>SPIの意味が分かりました
いや~意味は理解できます まぁ仮にSPIが有ったとして
まぁ無料では無理でしょう ispはセキュリティー掛けてるでしょうけど
標準稼動とOPが有りますよね

ISP側で何かセキュリティ対策をとってるとは思いますけど、取られていないというブログもあるので不安なところです。共有フォルダを外から見られる-と書いているブログがあって、これはさすがにないだろうと思うんですが…。
>>>>ispはセキュリティーは対策してますよ
あまり ネットの投稿記事に影響されないようご注意を
嘘とも言えませんが 信憑性が薄いし分からないので
大分以前X400Vと言う 
多機能型のセキュリティールーターが存在しましたが
いつの頃からか 消えました 企業が別とは言え
NTTグループなのに似た様な 事をまた やるのかと??

理解が間違っていなければ、ウイルスクリアだとPC、タブレット、スマートフォンしか対策されません。テレビやBDレコーダーのような家電でIPv6なものを保護するのにルータのところで防壁をひとつ作っておきたい気持ちがあるんですけど、心配しすぎでしょうかね。
>>>>仰る事は 分からんでもないです が しかし
v6は始まったばかりなのも有 切替進捗が進み難いのが現状
その内NTTルーターに機能が入っちゃ気がしますけどね
現状NTTルーター後付で01が付く様になるのですが
NEC機器の様ですが まぁドコモ成りに考えてドコモ成りに提供してるのか
だって レンタルじゃなく販売品なので買う人居るのかなって思います
折角 一体型なのに他社(グループ企業とは言え)のせいで
機器増やすなと 言いたい

ルータのところで防壁をひとつ作っておきたい気持ちがあるんですけど、心配しすぎでしょうかね。
>>機器はなるべくごちゃごちゃしたくないよね
1つ思うのは パソコンは感染するけど 他は感染しない若しくは感染し難い
何故か osが無いから  だった様な??
元々v6の根拠が違うよね??

投稿日時 - 2018-05-11 17:53:27

お礼

うちの場合ですが、光コラボが始まったので、経済的な理由でADSLからFTTHにしました。するとIPv6も可能になったので、速度的な理由でIPoEも開通させたところです。
で、何がv6で通信できるのかちょっと見回すと、PCはともかくスマートフォン、プリンタも既にIPv6対応になっていて、グローバルアドレスを持つことができました。この分だと4Kテレビやレコーダーが気づかないうちにIPv6で通信しててもおかしくありません。
汎用的なPCに比べ家電はウイルス耐性が強そうですが、これまでにも組み込み機器が乗っ取られてdos攻撃に使われた例はあります。テレビ、カメラ、照明、あるいは愛玩用ロボットまでネットに接続できるとなると、ルータの内側は少しでもより安全にしておきたいところです。

訂正ですが、サポートに相談したところ、使っているホームゲートウェイ(RT-S300NE)のファイアウォール機能、IPoEのフィルタとSPI、は機能するそうです。とりあえず安心しました。これからフィルタをいくつか追加するつもりです。

ホームゲートウェイはフレッツ光ネクスト網の外とIPv6を使うときには、理由は解りませんが、ファイアウォール機能を落とさなければならない仕様のようなので、ファイアウォールを光ルーター01にまかせれば制約を減らせそうです。

ホームゲートウェイにtransixを載せてファイアウォールの仕様をちょっと変えてくれれば嬉しいのですが。

投稿日時 - 2018-05-15 12:41:51

ANo.2

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.1

IPoEで使っている方は何かセキュリティ対策されていますか? またNTTやISPの現状の対策について何か良い資料はないでしょうか?
>>>IPoEの方意味がよう分からんです
ISPの対策はってセキュリティー掛けてるでしょう

ルータの内側に更にファイアウォール機能を持ったルータを設置することが勧められているのでしょうか。
>>これ 何にも対策して無い人用でしょう
推奨ではないと思いますよ
でも 大分以前こう言う機器有りましたけど
しばらくして 消えましたよ で現状のウイルスクリアに成ったと思いますけど
それだけ世間ではのんびりしてる と言う事じゃないでしょうか??

投稿日時 - 2018-05-11 12:00:05

補足

さらっとしか見れてないのですが、市販のルータはPPPoEできますとあるけど、IPoEのときには~と仕様に書かれたのが見つからないんです。今使っているルータも同様で、IPoEのときにSPIやフィルタが働くのかどうかはっきりしません。フィルタを書いてみても機能しないので、どうもIPoEのときにローカルなルータのSPIやフィルタは働かないんじゃないかと勘繰り始めているところです。

ISP側で何かセキュリティ対策をとってるとは思いますけど、取られていないというブログもあるので不安なところです。共有フォルダを外から見られる-と書いているブログがあって、これはさすがにないだろうと思うんですが…。

理解が間違っていなければ、ウイルスクリアだとPC、タブレット、スマートフォンしか対策されません。テレビやBDレコーダーのような家電でIPv6なものを保護するのにルータのところで防壁をひとつ作っておきたい気持ちがあるんですけど、心配しすぎでしょうかね。

投稿日時 - 2018-05-11 16:03:49

お礼

お礼コメントを書き忘れておりました。
遅くなりましたが、どうもありがとうございました。

投稿日時 - 2018-06-05 19:41:01