『NURO光のSonyルーターのv6未実装について』 の クチコミ掲示板

[あ〜めチャン]

nuroひかり のソニーのルーターを借りています。

NSD-G1000Tという品番ですが、
こちらの掲示板で
ipv6のFWが未実装だと見ました。

NURO光のサポートに問い合わせたところ、
ファイアウォールは設定できるが、
ipv6の個別設定ができないと言われました。

個別設定ができない＝ipv6はファイアウォール未実装
ということなのでしょうか？

また、未実装で使う危険性はなんでしょうか？
こちらの掲示板をみなければ、このルーターで、v4でしか使わない方がいることを知らずに使っていました。

常に危険な状態をレンタルさせる企業はないと思うのですが、未実装でも使えるようにしている理由がよく分からないです。

よろしくお願いいたします。

書込番号：26073143　スマートフォンサイトからの書き込み

[えがおいっぱい]

＞あ〜めチャンさん
nuroユーザではないのですが、NSD-G1000Tのマニュアルを見たところ、確かにIPv4用のファイアウォール設定はあるものの、IPv6に関しては設定はないようです。よってIPv6の通信がそのままスルーしてローカルに入り込んでくる場合を想定して、回答させて頂きます。

まずIPv4とIPv6はそもそもの考え方が全く異なります。

IPv4は地球上の全てのIPv4アドレス(例：111.222.333.444)の数がPCやスマホの総数と比べてたりないため、家のルーターだけに外部用のIPアドレスを1つ割り振り、その1つのIPアドレスを家庭内のローカルの全ての端末(PCやスマホ、ゲーム機)で共有してシェアして使っています。そして、ルーターはこの外部用のIPをシェアして使う機能を担っています。

一方でIPv6はIPアドレスの数が恐ろしく豊富にあるので、地球上の全ての端末に、原則、外部用のIPアドレスを割り振る仕組みになっています。つまりは、ルーターはIPv6の信号はそのままスルーして、ダイレクトに各端末(PCやスマホ、ゲーム機)に、全て異なる外部用のIPv6アドレスを割り振ります。

通常は、このIPv6アドレスがバレたところで大きな問題になる事はなく、WindowsであれMacであれ今はOSに標準でFirewallがついていて端末側で不正な通信はブロックしてくれますし、スマホはそもそもOSレベルで大事な所にアクセス出来ないように強烈な保護をかけているので、専門的な用語になりますが、いわゆる脱獄スマホという不正改造したスマホを使わない限り、内部がいじられる心配はありません。

なので普通に使っている分にはほぼ気にする事はありません。

ですがIPv6のこの全てを受け入れるは一部問題もあり、それは、例えば共有フォルダを作ってローカルPC同士でフォルダ共有をおこなっているとか、自宅でサーバーを立ち上げていて外部からログインできる仕組みがあるといったケースの場合は、その入口に外部から誰でもアクセスできてしまいます。

もちろん共有フォルダやローカルサーバーはパスワードをかけているでしょうから、そのパスワードが破られない限り見られる事はありませんが、アクセスそのものはできてしまいます。

このような事を避けるため、一部のメーカ(バッファローやAterm）では、NDプロキシーという、IPv6のアドレスを偽装して外部からダイレクトにIPアドレス指定でアクセスできない仕組みを整えているのですが、NSD-G1000Tにはそれが無いようです。

よって少しでも安全につかうためには、少なくともPCに関してはIPv6の設定を無効化しておく事が有効です。スマホは上に書いた通り、そもそも内部にアクセスできないようにロックがかかっているので通常はきにしなくてよいですし、家庭用ゲーム機も同様にロックがかかっています。

長々かきましたが、PC(Mac/Windows)でIPv6の設定をはずすという事をしておくこと、Firewarllをちゃんと有効にしておくことで、通常は大きな問題にはなりません。

書込番号：26073247

[あ〜めチャン]

ご返信が遅れまして申し訳ありません。
とてもわかりやすくありがとうございます。
スマホでは、そんなに危険性がないとのことで安心しました。

このスマホですが、こどもに使わせているものが、古いiPhone8で、iosのバージョンが16を最後にそれ以上のアップデートができません。
我が家の状況下でiPhone8は使うのはやめたほうがいいでしょうか？
たびたびですみませんが、教えていただけると助かります。

書込番号：26074885　スマートフォンサイトからの書き込み

[えがおいっぱい]

＞あ〜めチャンさん
iOSのアップデートが終了した端末を使い続けることのリスクについてですね。

これはNURO光の回線自体は直接的な原因ではありませんが、端末のセキュリティという観点から、いくつかのリスクが考えられます。

まず、家の中と外出時で状況が異なります。

家の中ではNURO光が管理するネットワークにWi-Fiで接続していますが、外出時は携帯電話会社（docomo、au、SoftBank、楽天など）の4G/5G回線に直接接続します。

つまり、外出時はルーターのような保護がない状態で携帯会社の回線にダイレクトに接続するため、自宅のNURO光のようにIPv6ファイアウォールがないもののIPv4のファイアウォールはある環境に比べると、更に、セキュリティは脆弱になっています。

ですが、そうであっても、前に書いた通り、そもそもスマートフォンそのものが強力なセキュリティ対策を施しているため、通常は問題が起こりません。

ただし、AppleやGoogleが提供するOSにもバグは存在し、セキュリティホールと呼ばれる不正アクセスの脆弱性が発見されることがあります。そして、これらの脆弱性は発見され次第、OSアップデートで修正されます。

iOSのアップデートは実は、機能追加だけでなくセキュリティバグの修正が多く含まれています。

つまり、アップデートが停止した端末は、当然ながらバグが修正されないまま放置されることになります。そのため、悪意のある第三者から攻撃を受けるリスクはゼロではありません。

一方で、最新の端末、最新のOSにも潜在バグがあって、古い端末でアップデートが放置されている状態と比べると当然数は少ないですが、それでも、必ずセキュリティバグはあります。

これはスマホ本体の機能とOSが複雑になりすぎてしまったにもかかわらず、新端末、新OSをリリースしつづけなければAppleもGoogleも成長できないというジレンマから、新規開発をする事で新たなバグがうまれるという、いたちごっこになっているからです。

つまり、新しい端末を使えば絶対大丈夫といえる状態ではありませんが、古い端末を使い続けるよりも危険度はさがるでしょう。

次に、ハッカーはスマホをのっとりたいわけではありません。スマホなんてのっとっても他人のふりして電話できるくらいですしね。

むしろ、スマホの中のアプリだとか、個人情報を盗むことが主な目的なので、逆にいえば、端末に入っている情報が少なければ、ハッカーにとって魅力的な端末とは言えないと言えます。

実例では、LINEをハッキングされるなんて話は聞いたことがあると思います。

なので、お子様の端末に個人情報を極力入れない、アプリをあまり入れない、クレジットカード情報を登録しないなどの対策を講じれば、それはハッカーにとって魅力のないスマホとなり、リスクを軽減できる可能性があります。

それらを考慮し、端末内に多くの情報を入れたい場合は、新しい端末への買い替えを検討した方がよりベターでしょう。

書込番号：26074936

[あ〜めチャン]

とてもわかりやすいです。
詳しくかつ丁寧に教えてくださり、
ありがとうございました！！

また、お忙しい中、お時間とって書き込んでいただき、ありがとうございました。

書込番号：26075072　スマートフォンサイトからの書き込み

[エヌの流星]

＞あ〜めチャンさん
横レスすみません。

＞えがおいっぱいさん
私もipv6を使いたいのですがONUの設定方法を教えて頂けませんか？
同型のONUです。

書込番号：26078265　スマートフォンサイトからの書き込み