一時NURO光は危険だと話題になっていました。
Qiita – NURO光はセキュリティ的にやばいって話 (安全に使うための方法)
ただし、上記Qiita記事は利用規約違反のため削除要請を受け削除したようです。
何故削除要請を受けたのかはわかりませんが、Qiita的には問題があった記事だったのでしょう。
現在は、下記note記事にて公開されています(一部のみ、一部有料記事)
ただし、この記事に関しては問題点が多いです。
また、調べていくうちに、そもそもNURO光以外でもIPv6ファイアウォールの問題があることがわかりました。
目次
矛盾だらけの記事
インターネットから直接アクセスできると起こる問題点に関して、さんざん不安を煽っています。
ですが、exp_noto氏はWindows、Mac,LinuxにはFW(ファイアウォール)が搭載されており、ユーザーが意図して無効化しない限り安全だとも言っています。
そのため、不安をさんざん煽るような内容はOS標準のファイアウォールが機能している限り、また危険なポートを開けていない限り起こりえません。
なお、NURO光をこの安全に使う方法は、当サイトの下記記事にて無料で見る事が出来ます。
NURO光 ONU IPv6ファイアウォール問題対策 IPv6無効化方法
そもそもOS(WinやMac)のファイアウォールがデフォルト状態で、ポートを開けていなければ、安全に使うことはできますが、それでも不安な方向けの記事となっています。
あくまでもパクリ記事ではなく、こちらで改めて設定方法を調べています。
また、各ONUの設定方法を詳細に記載しています。
光回線事業者のIPv6は全て安全ではない
如何にNURO光は危険で、フレッツ光、auひかりのような他の光回線は問題はないと記載されていますが。
調べてみると実態は全く異なりました。
フレッツ光、auひかり、NURO光。どの回線も問題点があった事がわかりました。
フレッツ光
ONUにはIPv6用のファイアウォールは搭載されています。
ですが、どうやらデフォルト設定では、全く安全ではありません。
フレッツ構内からであれば、アクセスし放題が実態です。
実際、許可していないSSH通信が通ってることを、下記記事にて詳しく解説されています。
NTTでフレッツ・v6オプションを契約している人は切れた方がいい(デフォルト設定でのセキュリティは皆無)
SSH通信とは、リモートでPCを操るために利用する手段のひとつです。
もし簡単なパスワードでSSH通信を使ったリモートを行っていた場合、乗っ取られる危険性があります。
ですが、exp_noto氏はフレッツ光のデフォルト設定の危険性に関して全く記載がなく、安全と言い切っています。
auひかり
マニュアル等確認した所、IPv6ファイアウォールに関する記載はなし。
検索しても情報がなかったため、auのインターネットサービスの設定・故障 0077-7084に電話で問い合わせ。
(光回線のONUは、メーカーへの問い合わせは受け付けておらず、光回線事業者に問い合わせが必要)
ホームゲートウェイ(ONU)に、IPv6用のファイアウォール機能はあるか確認
- 最新のホームゲートウェイ(NEC BL1000HW)にもPv6用ファイアウォール機能はないと回答。
- 各PCでセキュリティ対策をして欲しいとの事(Windowsファイアウォールやセキュリティソフトのファイアウォール)
ですが、exp_noto氏の記事にはauひかりは安全だと記載されています。
auひかりサポートは、IPv6ファイアウォールは搭載されていないため、各PCでファイアウォールを設定して下さいと言っている。
auひかりの場合、onuの選択肢はないため、まだONUの選択肢があるNURO光がマシな状況とも言えます。
NURO光
ファイアウォール機能は、ONUの機種によって機能が異なります。
| FG4023B | ZXHN F660A | ZXHNF660T | HG8045Q | HG8045j | HG8045D | |
|---|---|---|---|---|---|---|
| IPv6 FW状況 | 設定済み | 設定可能 | 設定可能 | 未搭載 | 未搭載 | 設定可能 |
F660A/F660Tに関しては、SPIという高度なパケットフィルタ(ファイアウォール)が搭載されています。
なお、古い機種(HG8045DかF660T)の場合、NURO光に相談すれば新しいONUに交換することが可能な場合があります。
対策に関しては、不安な方のために別途記事にてまとめました。
NURO光 ONU IPv6ファイアウォール問題対策 IPv6無効化方法
記事内容は
- 各ONUの管理画面のログイン方法(デフォルトパスワード記載)
- IPv6無効化(ONU設定)
- IPv6ファイアウォール設定方法(設定出来る機種のみ)
となっています。
何故各光回線業者のONUは、セキュリティが緩いのか
上記の通り、NURO光に限らずフレッツ光、auひかりもONUのセキュリティは緩いです。
そのため、NURO光だけが危険ではなく、どの光回線も同程度のセキュリティです。
では、何故光回線業者はそのようなセキュリティ設定の状態でONUを提供しているのでしょうか。
コストの問題
機能が増えれば増えるほどONUのコストは増えるため。
ONUそのものに対しては、料金を基本請求していません。
そのため、なるべく安く済ましたいと光回線業者は思う訳です。
結果、簡易的なセキュリティになっている場合があります。
セキュリティを強固した結果、機器が動作しないトラブルが増えるため
基本的にセキュリティを強固にすればするほど、利便性を犠牲にし不便になります。
特にIPv6では、情報家電で各機器がグローバルIPを持ち、直接通信が出来ることにより、今まで以上に利便性が向上します。
ですが、デフォルト設定でセキュリティを強固にしてしまうと通信が通らない場合があります。
通信が通らなければ、情報家電にいくら情報を送っても機能しません。
家電のリモコンでいくら電源ONボタンを押しても、一切反応がしない状態です
もちろんフィルタリング設定(一部通信を許可設定)を行えば問題なく使えますが、設定は簡単ではなく誰でも使えるものではなくなります。
そのため、業者側はあえてIPv6セキュリティを緩く設定している場合があります。
IPv6はIPv4に比べて攻撃がしにくい
乗っ取りやファイルを盗む行為の下調べとして、ポートスキャン攻撃があります。
- ポートスキャンで空いている通信ポートの情報端末を無差別に探す
- 攻撃可能な開いている通信ポートを見つけた場合、接続を試みる
- 簡単なパスワードの場合、侵入が可能となってしまい、リモートやファイルを盗むことが可能に
ただ、IPv6の場合、この「無差別に探す」のが難しいです。
IPv4の場合、約43億個と限られており、ポートスキャン攻撃も無差別な頻繁に行われています。
一方IPv6の数は、約340澗個 = 約340兆×1兆×1兆個です。
これだけの数があるIPv6のIPアドレスの中から、実際にアクティブなIPv6アドレス(実際に稼働しているIPアドレス)を探すのがそもそも現実的ではありません。
ただ、もちろん万が一の確率で攻撃される確実も決して0ではありません。
ですが、実はWindowsやMacには、ONUにファイアウォールがない状態でも、攻撃されないようにセキュリティ対策が施されています。
ONUにIPv6ファイアウォールがないのは安全か
各社光回線は、程度は違えどセキュリティが緩いのが上記でわかったはずです。
では、これら光回線のファイアウォールがない状態でのIPv6接続は一般ユーザーにとって危険なのでしょうか。
結論から言えば、一般的な使い方をしている方は安全です。
ファイル共有機能はデフォルト設定でOFF
ファイルを盗まれる可能性はあるのか
結論を言えば、OSのファイル共有機能を利用してない限り安全です。
ファイル共有機能を利用していなければ、ファイルを覗かれる危険性はありません。
(デフォルト設定では、ファイル共有機能はOFFになっています)
IPv6ファイアウォール機能がONUになかったとしても、共有されているファイルがそもそも無ければ覗くことは出来ません。
もし設定がOFFになっていないか不安だった場合、下記を参照して設定項目を確認してみて下さい。
ネットワークの共有を有効 / 無効に設定する方法 ( Windows 10 )(ドスパラの記事)
ネットワークプロファイルが、パブリックになっていればファイル共有はOFFの状態なので安全です。
なお、Macでも同様で、ファイル共有機能はデフォルトでは使えません。
ファイル共有機能をONにしない限り、ネットワークからファイルを覗くことは無理です。
ファイル共有機能はパスワードで保護出来る
仮にファイル共有を有効化してあったとしても、共有化されたフォルダはパスワードで保護されます。
ファイル共有方法は、下記にて確認することが出来ます。
[Windows 10] ネットワーク上のユーザーとファイルやフォルダーを共有する方法(Vaio Q&A)
記事を見ていただければわかると思いますが、ファイル共有のフォルダにアクセスする場合、基本的にユーザー名とパスワードが必要です。
仮にONUのファイアウォールがなく、ファイル共有を利用した状態だったとしても、
- ユーザー名
- パスワード
これらの情報がない限り、共有フォルダにアクセスする事は出来ません。
なお、Windows 10(1709)以降、デフォルトで匿名認証が無効化されました。
Windows の既定で無効になっている SMB2 のゲスト アクセス(Microsoft サポート)
そのため、パスワードなし認証は最新バージョンのWindows10では利用できません。
(パスワードなしで共有フォルダにアクセスする事は不可能に)
つまり、許可されたユーザー及びパスワードがわからなければ、ファイルを盗むことは不可能です。
Windowsはファイアウォールを標準搭載
Windowsには標準でファイアウォールが搭載されています。
このファイアウォールは、デフォルト設定ではファイル共有の通信ポートは許可されていません。
そのため、ネットワークからファイルを覗くようなことは出来ません。
スマートフォン
ファイル共有はそもそもOSの標準機能には搭載されていません。
そのため、onuにIPv6ファイアウォール機能がなかったとしてもファイルを覗かれる心配はありません。
リモートの危険性(乗っ取り)
仮にONUのIPv6のファイアウォールがない状態でも、通常のOSファイアウォール設定では乗っ取りは不可能です。
乗っ取られる可能性は、外部からあえて通信ポートを開け、リモートで通信出来る状態にしたPCのみです。
- SSHが利用可能な状態でポートを開けてある(ポート22)
- Windowsリモートデスクトップが利用可能でポートを開けてある(ポート3389)
実際の事例レポートが、下記リンクにて上がっています。
簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話(Internet watch)
この場合は、リモートデスクトップを使える状態に、簡単なパスワードで利用した場合に発生したクラッキングです。
普通にWindowsやMacを利用してる分には、リモートが使える状態に設定をされてません。
そのため、乗っ取られる心配はありません。
NURO光だけではない IPv6 ファイアウォール セキュリティ問題 まとめ
- OSのファイル共有設定を有効にしていない
- リモート接続設定を利用していない
一般ユーザーは、この設定を有効化していない限り安全です。
普通の使い方をしている場合、そもそもこの設定を有効化することはないと思いますが。
それでも心配な場合は、下記記事にてIPv6を無効化、もしくはIPv6FWを有効化してください。
NURO光 ONU IPv6ファイアウォール問題対策 IPv6無効化方法
光回線 満足度1位のNURO光を使ってみませんか
■NURO光の特徴
- SonyグループのSo-netが提供する独自光回線
- 最大速度 2Gpbsの光回線
- 無線LAN(Wi-Fi)機器が永年無料
- 8階までのマンションにも対応
■価格.ocmネット回線満足度ランキング 2020 総合満足度1位
NURO光は3年連続で1位受賞項目別では、「月々の支払料金」1位、「回線事業者に対する信頼性」2位、「通信速度」1位、「キャンペーンや割引」2位と、どの項目も満足度が高いアンケート結果となっています。
■NURO光の速度を実際に測定した結果(2020年9月計測)
NURO光なら、実測で1Gbps近い速度が出ています。
- ダウンロード速度:949Mbps
- アップロード速度:830Mbps
- PING測定値 :4ms
■NURO光回線 PS4のゲーム本体を「PSstore」でダウンロード
- ゲーム本体を10分程度でダウンロード。ゲームプレイまで長く待つ必要がなくなります。
NURO光 PS4「bloodborne」を約10分程度でダウンロード完了(本体容量 33GB)■NURO光は市販ウイルス対策ソフトが永年無料
ウイルス対策率ナンバー1のカスペルスキー
■高速ネットにセキュリティソフト込みでこの月額料金
コミコミで月額4742円。1日分で換算すると、152円で利用できます。
■期間限定のNURO光 公式キャンペーンサイト
このように速度が出るNURO光ですが、申し込む前に待ってください
申し込む前にこんなことを疑問に思いませんか
- どこがお得な申し込み方法かわからない
- 高額なオプションに釣られて、実は損をしていた
- キャッシュバック条件が複雑でわかりにくい
NURO光の申し込みが失敗しないように、下記にて詳しく各種申し込み方法を解説します
