IPv6 でのポート待ち受け

業務としてネットワーク監視をやっているセキュリティ屋さんです。

確かにIPv6自体はIPv4でいうグローバルIPアドレス相当の振る舞いをする (外部からの接続を受ける) ことは理論上は可能ですが、いくつかの理由で現時点ではほとんど気にする必要はありません。
＃実際は外部から接続できないIPv6アドレスが払い出されるケースもありますが、細かすぎるので割愛します。

例えば、IPv4のアドレス帯は有限 (約43億個) であり、現実的な時間内に隅から隅まで攻撃を仕掛ける事は不可能ではありません。しかしIPv6のアドレス帯は桁違いに広大 (約1兆 x 1兆 x 1兆 x 340) で、たとえ一生を費やしても隅から隅まで攻撃を仕掛けることは不可能です。私は業務で大企業のネットワークを監視していますが、観測する攻撃のほぼ全てはIPv4の攻撃で、IPv6を使った攻撃を見ることは本当に稀です。攻撃者がターゲットにするような大企業でさえこの状態なのですから、質問者さんの端末に国家機密でもない限り、攻撃者があえてそのIPv6アドレスを狙って攻撃を仕掛けてくることはまずないでしょう。

また、仮に外部からIPv6経由で攻撃が来たとしても、現時点ではIPv4でしか接続できないサービスも少なくありません。ほぼ全てのアプリケーションはいまだにIPv4をメインターゲットとして設計・実装がされているので、IPv6よりもIPv4の心配をするべきでしょう。

管理画面に設定項目がないということは、そのようなニーズがないということを意味します。高価な企業向けの機器ならできるかもしれませんが、少なくとも民生用の安価な機器にはそのような機能は不要とメーカーは考えているのでしょう。WRC-1167GTS2のマニュアルをざっと見てみましたが、外部からのIPv6接続がどのように扱われるかの記載はなかったので、どうしても気になるならばメーカーに聞くしかないでしょう (個人的にはIPv4のDMZ機能と連動している気がします)。

それでも心配ならば、クライアント側でIPv6を無効にしてしまえばいいと思いますよ。設定方法は検索すればいくらでも出てくると思います。

お礼

2020/07/11 15:15

IPv6で特定ポートで待ち受けがしたいのですが、
エレコムのではできなさそうです。
他メーカーのを検討します。

質問者