パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NURO光やフレッツ・v6オプションでIPv6ファイアウォールが設定されていないことが話題に」記事へのコメント

  • by Anonymous Coward

    問題ない派
    ・何も知らない一般ユーザーにとってHGWのFWは(穴を開けるときに)そもそも邪魔
    ・IPv6は天文学的に割当量が多いので攻撃を受ける可能性が限りなく低い
    ・インターネットにさらされるとやばいのは脆弱性のある機器側で対策すべき問題
    ・NUROでHGWによってFWの設定がまちまちなのはメーカーがなくても問題ないと判断したから

    問題ある派
    ・何も知らない一般ユーザーがFWなしにインターネットにさらされることはそもそもまずい
    ・FWは最低限のセキュリティ対策なのでルーターを兼ねているHGWに搭載するべき
    ・HGWによってはFWを無効にするとき警告が出るものもある
    ・NUROでHGWによってFWの設定がまちまちなのはSo-netの機器選定がまずいから

    あなたはどっち派?

    • by Anonymous Coward

      クライアントIPv6アドレスは
      つなげたサイトから丸わかりです。
      IPv6ファイヤーウォールがない場合
      サイトからクライアントの1-65535すべてのポートを叩けます
      そう139や445だって叩けます

      Windowsの場合
      139や445がデフォルトで止められるのはパブリックネットワークのみ
      自宅のルーター下など共有有効になっているネットワーク化では大通しです
      これはWindowsのファイヤーウォールの概念が
      IPv4時代と同じくIPv6でもルーターが守ってくれる前提であるためで
      使用上修正される予定のないセキュリティホールとなっています

      スマホも含めLinux系やMacはそんな設定ではないと思われますので
      Windows OSの悪癖ではないでしょうか?

      • by Anonymous Coward on 2020年06月01日 22時19分 (#3825651)

        つなげたサイトのアクセスログが流出でもしない限り問題ないのでは?
        サイト自体が悪意を持って作られたものでない限り。

        親コメント
        • by Anonymous Coward

          > サイト自体が悪意を持って作られたものでない限り。

          例えば、XSSによる攻撃手段の一つとして、悪意あるサイトを開かせるように
          誘導する(例えばスパムメールとか)というものがあります。

          怪しいリンクを開く人がいるのか?という疑問はあると思いますが、
          例えば日本では2019年にEmotetというマクロウイルスがメール経由で配信される [ipa.go.jp]という
          攻撃があり、実際に被害が出ています。 [trendmicro.co.jp]

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...