世界中にあなたの IPv6 アドレスのすべてのポートやプロトコルが素通しになって見えてしまいます。
その結果、侵入や漏洩・改ざん、ネットワークの踏み台などにされたりする恐れがあります。
Windows の場合、ターミナルから ipconfig /all で IPv6 アドレスを得ることができますが、インターネットではパケットキャプチャーで IPv6 アドレスがわかります。
パケットキャプチャーは悪意の攻撃者は手当たり次第に行っています。
そしてポートの穴がないかを探っています。
まだ IPv4 サイトの方が圧倒的に多く、IPv6 サイトはまだ少ないのですが、例えば IIJmio は IPv4 からでも IPv6 からでもアクセスできます。
たまたまあなたの IPv6 アドレスがキャプチャーできたとします。
そしてポートの穴が空いているのを見つけます。
IPv6 ブリッジ(パススルー)だと、すべてのポートとプロトコルが穴開き状態です。
例えば Mac から Windows の IPv6 アドレスで smb で接続してみます。
接続のユーザ名とパスワードを求められますが、ゲストが許可されている場合はパスワードは不要です。
[ 接続 ]ボタンをクリックで Windows マシンのどのドライブか、またはフォルダかを聞かれます。
” C " を選んで[ OK ]とするとメインフォルダに接続できます。
Windows から Windows または Mac へのアクセスの場合は、
aaaa:bbbb:cccc:dddd:1111:2222:3333:4444
というアドレスの ":" を "-(ハイフン)" に代え、先頭に "¥¥" を、後ろに .ipv6-literal.net とします。
¥¥aaaa-bbbb-cccc-dddd-1111-2222-3333-4444.ipv6-literal.net
これを Explorer で指定します。
IPv6 ブリッジ(パススルー)は、簡単にあなたの PC や Mac に入り込めてしまうのです。
今回はファイル共有の事例ですが、すべてのポートやプロトコルが素通しになっていますので、ほかの様々な方法で侵入したり、乗っ取ったり、踏み台にしたりと、やり放題の恐れがあるのです。
いかにセキュリティ面で無防備になるかがおわかりいただけましたでしょうか。
ウチでは IPv6 で 30分間に 30回くらい、外部からのアクセスがありますが、もちろん IPv6 ブリッジなどしていませんし、きちんとセキュリティを確保していますので、すべてリジェクトされています。
世界中の IPv6 アドレスのうち、我が家を目がけてのアクセスが平均1分に1回 というのは大変な頻度です。
Rakuten Casa 接続で IPv6 ブリッジ(パススルー)しているあなた、大変に無防備な状態であることに気づいて自衛してください。
楽天モバイルが無防備になることを勧めていますが、信用してはいけません。
楽天モバイルはキャリアのくせに平気で IPv6 ブリッジ(パススルー)しろといっていますが、キャリアならば決していってはならないことなのです。
ほかのキャリアならばこのような無防備を勧めたりはしません。
こういうところが楽天モバイルの未熟さでしょうけどキャリア失格ですよ。
技術者がいないのか、いても社内の風通しが悪いのか、こういう部分を監査・アドバイスできる人材がいないのか、いてもそういう人たちの意見がまともにとりあげられないのか、よくわかりませんね。
良くも悪くも三木谷さんのワンマンぶりを示しているように思えてなりません。
はやく気づいて、よりセキュアで信頼のおけるやり方に改めるべきでしょう。
0 件のコメント:
コメントを投稿