nuro光ルータのファイヤーウォール設定で不具合が出て元に戻した経緯

nuro光のルータは、初期状態ではファイヤーウォール(FW)がオフになっていて危ないという情報がSNSで流れてきました。それは怖いと思ってすぐにFWを設定したところ不具合が発生。最終的にnuro光のサポートに確認して、初期設定に戻しました。

設定を行ったきっかけから、元通りにするまでの経緯をまとめたので、ご興味があればご覧くださいまし。

追記(2020年6月4日)

本記事でお伝えしている設定をしても問題が出ていないという話が複数の知り合いから寄せられています。一方で何かしら問題が出てしまったという話もありました。同じ機器・設定で、結果が異なるというのは何とも不思議な話ですが、とりあえず試してみて駄目なら戻すというのが最善策といえそうです。

nuro光のルータは初期設定に問題がある?

NURO光ルーター

発端となったのは次の記事です。詳しくは元記事を読んでいただければと思いますが、書いてあるのはタイトル通りの内容。(追記:下記リンク先の記事は、最初はQiitaに掲載されていましたが削除され、その後、noteで有料記事として公開されていました。現在は無料で全文を読むことはできません。)

NURO光はセキュリティ的にやばいって話 (安全に使うための方法)

もう少し具体的にいうと、次のような感じ。

  • nuro光が提供しているルータには複数の種類がある
  • ルータの中にはIPv6 FW非搭載機種もある
  • IPv6 FW搭載器であっても初期設定ではオフになっている
  • ルータの初期設定では不正アクセスや踏み台にされるなどリスクがある

「踏み台」というのは、サイバー攻撃のときに経由地として利用されるということです。例えば、クラッカーAが標的Bを攻撃しようと考えたとします。

A(クラッカー) → B(標的)

Aは直接攻撃すると、B側にAが攻撃してきたという履歴(証拠)が残ってしまい、不都合です。なので、まったく関係のないCを踏み台にすると、B側にはCが攻撃したという履歴が残ります。

A(クラッカー)→ C(踏み台) → B(標的)

Cは、Bからクレームを受けても、何のことやらさっぱり…ということになるわけです(実際の攻撃はもっと複雑です)。

踏み台にされるということは、誰かの悪事に知らぬ間に利用されるということであり、加害者のように扱われてしまう恐れもあるということです。

ネットワークの設定に明るくないものとしては、踏み台にされる恐れがあるとか書かれていると当然不安になります。

nuro光のFWを設定したら特定のサイトが見えなくなった

これはいかんということで、記事を見たあとで速攻でFWの設定をしつつ、ツイッターでもシェアしました。

ところが、少しして不具合に気づきました。表示できないウェブサイトがあるのです。どうやらSSL化されていないウェブサイトは見えなくなるということがわかりました。それほど多く調べたわけではないので、数サイトを確認した範囲内の話です。

時代的にウェブサイトSSL化は当然な流れではありますが、様々な理由から、いまだにhttpのままだったりする場合もあります。

ルータの設定を初期化(FWオフ)したところ、元通りにはなりましたが、できることならFWの設定はオンにしておきたいです。さてどうしたものかということで、nuro光のサポートに聞いてみました。

nuro光はFWオフでも安全性に問題なしとの回答

nuro光の技術サポートに電話で確認したところ、まずFWをオンにした結果、SSL化されていないウェブサイトが見えなくなることがありえるかどうかについては「ありえる」とのこと。

でもセキュリティを考えると、できればFWをオンにしておきたいです。これに関しては「初期設定でIPv6 FWはオフになっているが、セキュリティ的には問題なし」とのことでした。

理由の1つとして、IPv6のアドレスの組み合わせは天文学的な数値であり、nuro光側で周期的に割り当て変更もしているからということを挙げていらっしゃいました(どの程度の周期で変更を行っているかは非公開とのことでした)。

とまあ素人的には不安が完全に解消されたわけではないものの、nuro光サポートとしては、セキュリティに問題があるようなものは提供しないので、心配しなくてもよいとのことでした。

設定は初期状態に戻したけど、管理画面のパスワードは変更

セキュリティを考えると、できればFWはオンにしておきたいのですが、ウェブサイトが見えたり、見えなかったりするのはこのうえなく不便。

しかしパソコンのセキュリティに関しては、ソフトウェアFWでを設定しているし、IoT機器も玄関カメラぐらいしかなく、nuro光のサポートも大丈夫といっているので、結局FWはオフにしました。

今回ルータのFWをオンにしたときは、すぐに有効になったものの、オフにしても無効化が確認できず、しょうがないので初期状態にリセットしました。サポートに確認しましたが、解除には時間がかかるものだそうです。

ちなみにnuro光に限ったことではありませんが、ルータの管理画面にアクセスするためのパスワードは初期状態では単純なものになっており、同じサービス利用者なら共通だと思うので、変更しておきましょう(外部から簡単にアクセスできるものではないものの念のため)。私はnuro光導入時に、パスワードは変更していました。

おまけ:nuro光サポートへの改善要望(愚痴ともいう苦笑)

今回、最初はnuro光利用者向けのチャットサポートに相談しましたが、無料サポートの範囲を超えるとのことで、有料サポートの契約を案内されました。

チャットには、標準提供されている機器の一般的な利用についての質問が有料サポートになってしまうのはいかがなものかと伝えつつ、即時解約できることを調べたうえで、有料サポートに申し込みました。

そして有料サポートに電話したところ、技術サポートに電話して欲しいと案内された先はなんと無料窓口。明らかに最初のチャットサポートが間違って誘導したわけです。

まあ誰しもミスはありますよね、とは思いますが、改善していただければ幸いでございます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です