cNotes 検索 一覧 カテゴリ

ひかり電話ルータ(フレッツ光ネクスト用HGW)のIPv6パケットフィルタ

Published: 2011/08/16

5月以降順次リリースされたひかり電話ルータ(HGW)のファームウェアですが、7/15に以下のような理由で旧バージョンにバージョンダウンされてます。(下記以外の機種も同様)

PR-S300NE

 ソフトウェア(ファームウェア) Version 12.24 (2011/06/30)
 (フレッツ光ネクスト、フレッツ光ライトご利用の方へ ※)
 6月30日より提供させていただいておりました、Ver.12.24に関しては、弊社ネットワーク 
 と一部の機器との接続性に問題が見つかったため、現在提供を停止させていただいており
 ます。 現在の最新版はVer.9.12になりますので、Ver.9.12をご利用いただけますようお願
 いいたします。(2011年7月15日現在)
 ※Bフレッツをご利用の方は、Ver.12.24をご利用いただいて問題ございません。

PR-S300SE

 ソフトウェア(ファームウェア) version 12.15 (2011/05/24)
 (フレッツ光ネクスト、フレッツ光ライトご利用の方へ ※)
 5月24日より提供させていただいておりました、Ver.12.15に関しては、弊社ネットワー
 クと一部の機器との接続性に問題が見つかったため、現在提供を停止させていただいて
 おります。 現在の最新版はVer.5.13になりますので、Ver.5.13をご利用いただけますよ
 うお願いいたします。(2011年7月15日現在)
 ※Bフレッツをご利用の方は、Ver.12.15をご利用いただいて問題ございません。

デフォルトのファーム自動更新の設定だと、しらないうちバージョンダウンされているんじゃないかと思います。

こんな感じで。

 2011/07/18 04:05:05	VerUP 通知サーバ	OK	正常終了(200)	0	00:xx:xx:xx:xx:xx/PRS300SE/R05.13
 2011/07/17 14:28:02	VerUP サーバ	OK	正常終了(200)	0	PRS300SE/R12.15
 2011/07/17 14:24:44	VerUP 通知サーバ	OK	正常終了(200)	0	00:xx:xx:xx:xx:xx/PRS300SE/R12.15

で、何が気になったかというと、

でも書きましたが、新しいファームは、フレッツ光ネクストでのIPoE(IPv6ネイティブ)サービスや網内折り返し機能の開始にあわせてIPv6パケットフィルタ機能が追加されていたのですが、旧バージョンになったのでその機能がごっそりなくなりました。

ということで、フレッツでIPv6でインターネット通信できたり、フレッツ光ネクストのおとなりのユーザーと通信できたりするサービスを使う場合は、HGWがあるからといってIPv4と同様のフィルタリングは行えない、自分の端末は自分で守りましょうということになります。

新しいサービス開始なのにタイミングが悪すぎます。

ただ、ひかり電話を契約していないと基本的にはひかり電話ルータ(HGW)は設置されないので、そういうユーザーはブロードバンドルータを使っていなければ端末をネットに直付けにすることになるわけですから、それと同等ということですし、HGWがあってもブロードバンドルータを利用している場合は、そちらの機能でなんとかなるかもしれません。当然セキュリティソフトもIPv6に対応しているものも多いのでそちらでも対応可能です。

でもIPv4と同じようにIPv6もHGWのフィルタ機能で端末を守っているつもりなのに、知らないうちに自動的にバージョンダウンされてその機能が失われているとしたら、それは問題でしょう。

ただ、まぁ、5,6年前の、隣接スキャンとか、ネットにつなぐと数分でマルウェアに感染してしまう可能性が高い状況はIPv6網では今のところはないでしょうし、XPとか古いOSでも使っていない限り、隣接からの感染とかはほとんどありえないかもしれませんが。(使っていたとしてもIPv6経由では感染しないだろうと。。。)

IPv6経由での単純なスキャンもあまり意味がなさそうだし。。。

攻撃者側からみてなにか旨みがあれば危険ですがいまのところそれほど大きな問題はないですかね?

[カテゴリ:IPv6観察日記]

by jyake