IPv6のファイアウォールやフィルターは適切か？

　v6プラスやtransixなどのIPoE IPv6＋IPv4 over IPv6接続サービス環境でテレワークを行う場合は、Wi-FiルーターでIPv6のセキュリティが適切に設定されているかどうかをチェックしておくことが大切です。

　こうしたサービスでは、IPv6でインターネットに接続できると同時に、当然、インターネット側からもIPv6でオフィスや自宅にアクセスできることになります。つまり、以下の点を意識しておかなければなりません。

• IPv4とIPv6の簡易ファイアウォールやフィルター機能は個別に管理される

　ほとんどのWi-Fiルーターは、標準で外部からのIPv6接続を拒否する設定になっていますが、念のため設定を確認しておくと安心です。

IPv6で接続されているかどうか？

　まずは、IPv6で接続されているかどうかを確認してみましょう。

　Wi-Fiルーターのステータス画面でチェックするのが確実ですが、インターネット上のIPv6チェックサイトでも確認できます。

Wi-Fiルーターのステータス画面でIPv6のグローバルアドレスなどが割り当てられていれば、IPv6が有効になっている

test-ipv6.comなどのウェブサイトで、IPv6の接続状態をチェックできる

IPv6フィルターをチェック

　前述したように、Wi-Fiルーターではフィルターの設定がIPv4とIPv6で個別に用意されています。

　このため、IPv6のフィルターで通過のルールが設定されていると、IPv4のルールとは関係なく通信が許可されてしまう可能性があります。

　通常、標準では何もルールが設定されていませんが、過去にIPv6のフィルターを許可した経験があるなら、テレワークの前に余計なルールが設定されていないかをチェックしておきましょう。

　ただし、オフィスなどでLAN内部のNASにリモートアクセスを許可する場合などは、この設定でNASが利用するポートを許可しておくことで、IPv6での通信が可能になります。利便性とセキュリティのどちらを優先するのか、よく考えて設定しましょう。

IPv4とは別にIPv6のフィルターを設定できる。余計なルールがないかをチェックしておこう

IPv6ファイアウォール

　家庭向けのWi-Fiルーターの多くには、簡易ファイアウォール機能が搭載されています。通常は、インターネット側からのIPv6接続要求が拒否されるように設定されていますが、この機能もIPv4とは別に用意されるため、設定ミスがないかをチェックしておくと安心です。

　例えば、以下はバッファローのWi-Fiルーターのファイアウォール機能の設定画面ですが、「Internet側からの接続要求を転送しない」のチェックが外れていると、IPv6でインターネットから内部のPCやNAS、IoT機器などへアクセス可能な状態になります。

　もちろん、通信が許可されたとしても、PCなどに割り当てられたIPv6のアドレスが分からなければ接続ができません。

　しかし、このチェックが1つ外れているだけで、外部からの防壁が全くなくなってしまうことを覚えておくのは、とても大切なことです。

IPv6のファイアウォールが無効になると、IPv6通信で外部から無防備な状態になる