パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NURO光やフレッツ・v6オプションでIPv6ファイアウォールが設定されていないことが話題に」記事へのコメント

  • by Anonymous Coward

    問題ない派
    ・何も知らない一般ユーザーにとってHGWのFWは(穴を開けるときに)そもそも邪魔
    ・IPv6は天文学的に割当量が多いので攻撃を受ける可能性が限りなく低い
    ・インターネットにさらされるとやばいのは脆弱性のある機器側で対策すべき問題
    ・NUROでHGWによってFWの設定がまちまちなのはメーカーがなくても問題ないと判断したから

    問題ある派
    ・何も知らない一般ユーザーがFWなしにインターネットにさらされることはそもそもまずい
    ・FWは最低限のセキュリティ対策なのでルーターを兼ねているHGWに搭載するべき
    ・HGWによってはFWを無効にするとき警告が出るものもある
    ・NUROでHGWによってFWの設定がまちまちなのはSo-netの機器選定がまずいから

    あなたはどっち派?

    • by Anonymous Coward on 2020年06月01日 18時21分 (#3825500)

      いまどきのv6は数時間ごとにIPアドレスを自動的に変更するのがふつー。
      なので、外から狙って攻撃しようとしても、次の日にはそのIPアドレスを使ってる機器はいない状態になる。
      もちろん固定する場合もあるけど、固定アドレスが必要な機材は今回の議論の対象ではないだろう。

      さらに外部からのセキュリティというのは本来的にホスト単体でも何とかできるようにすべきものであって、
      別途FWが存在しなければセキュリティを確保できないというのはよろしくない。
      FWは多数のホストをひとつひとつ設定するのはめんどうだし設定漏れやミスがあった場合に怖いので
      一箇所でなんとかできるようになってると便利だよね、ぐらいの発想で使われるべきものであって、
      FWがなければ最低限のセキュリティの確保すらおぼつかないような製品が存在するべきではない。

      親コメント
      • by Anonymous Coward

        >FWがなければ最低限のセキュリティの確保すらおぼつかないような製品が存在するべきではない。
        まあ理想を言えばそうだが、現実的にそうではないのが圧倒的多数なんだからしょうがない。
        ファイアウォールで内側を守るということがスタンダードな思想なんだから。
        しかも、家庭向けのファイアウォールが全く不要なレベルの堅牢な機器を作ることが簡単かどうかを考えてみればいい。
        開発コストも保守コストもどちらも上がりすぎて、どこの電子機器メーカーも不可能だよ。

        でもって、数時間ごとにIPアドレスを変えるから大丈夫なんて免罪符にならない。
        脆弱性を突けば数秒から数十秒でクラックは完了してしまう。

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...