放置すると怖いIPv6ブリッジ(パススルー)機能
ルータというのは異なるネットワークを接続する機器のことを指します。つまりブロードバンドルータの場合はインターネットと家庭内LANという異なるネットワークを接続するために存在していて、通信の仲介をし、インターネットから家庭内LANへの通信を制御して、必要のない通信や悪意のある通信を遮断する機能を持っていて、ルータが門番となって家庭内LANの機器たちを守ってくれています。
IPv6ブリッジ(パススルー)機能を有効にするとIPv6の通信はできますが、ルータの機能はIPv6の通信には対応していないため、通信自体はルータの中を経由していても中身はチェックしない(パススルー)でテレビなどへ送っています。IPv6網と直接接続しているのと同じ状態なので、IPv6のインターネットの世界から丸見え、悪意ある通信が来てもルータは守ってくれません。
とはいっても、パソコン自体にもファイヤーウォール機能やウィルス対策ソフトがインストールされていますし、今まではIPv6通信がひかりTVなどの特定のサービスにしか使われていなかったので、悪意ある攻撃による被害がなかったかもしれません。
しかし、今後IPv6がインターネットの主体的な通信となっていくのであれば、IPv6ブリッジ機能は鍵のかかっていない窓のようなもので、情報を盗んでくださいと言っているようなものです。IPv6ブリッジ機能が有効でもすぐに被害が出るとは限りませんが、必要がなければOFFにしておきたい機能です。
でもこれ、IPoEでIPv6接続するときの同じことが言えるんですよね。IPoEはIPv6を前提とした通信ですが、IPv6の場合はインターネットに接続する際に家庭内の機器全体にグローバルIPアドレスが割り振られます。
家庭内への門番でありアクセスを制限できるルータがない環境であれば、IPv6ブリッジ機能を使って接続しているのと同じです。だからIPv6網との通信があるなら家庭内LANを保護できるブロードバンドルータが必要なのです。
ND Proxy機能
前述の通り、2020年5月に交換したばかりのWG2200HPにはIPv4 over IPv6機能がないため、IPoE接続によるIPv6の恩恵には受けられません。IPv6ブリッジ機能はありますが、これを使って恩恵を受けられるのはひかりTVくらいのものですし、IPv6ブリッジ機能を有効にするのが怖いくらいです。
しかし将来的にはIPoEによるIPv6網への接続と、IPv4 over IPv6による高速化はできるだけ早く実現したいところですし、IPv6ブリッジ機能による不安も解消しておきたいので、IPv6でも家庭内LAN環境を保護できるルータが欲しいですよね。
接続の安定と、IPoE接続への対応の前準備、IPv6ブリッジ機能の不安解消のために、IPv4 over IPv6対応でND Proxy機能搭載のルータの購入を検討することにしましょう。
Her-
↓↓↓関連記事はこの下にあります、引き続きお楽しみください↓↓↓
コメント