ネットリテラシー(セキュリティ編)Part 2

★ 我が家のネット環境

◎ V6プラスに手を出している!

V6プラスは「IPoE方式」によるIPv6インターネット接続であり、従来の接続方法「IPv4 PPPoE方式」と比較して、利用者が少ないため回線が混まず、通信スピードが速く保たれていると言われております。ここで、V6プラスはIPv4の通信も可能で、この通信においては、IPv4バケットをIPv6パケットでカプセル化して、IPv6のみのネットワークを通過出来るようにしているそうです。つまり、MAP-E方式によるトンネリング(IPv4 over IPv6)を使用して、IPv4接続を提供とのことだそうです。このことから、私の認識が間違っていなければ、IPv4接続でも混まない回線(IPv6側の回線)を利用できているようなのです。私は、これまでも特に通信スピードに不満を感じたことはないのですが、”新しいもの好き”の私は、つい手を出してしまいました(笑)。ここで、IPv6では、各端末にグローバルアドレスが設定されており、外部から直接アクセスされる恐れがあるため、パケットフィルタリングが重要なようなのです。

◎ パケットフィルタリング

プロバイダー(正確には、NTT)からレンタルしているルーター(正確には、ひかり電話対応ホームゲートウェイ)においては、以前、ポストした内容と重複しますが、デフォルトでのファイアウォールでは脆弱性の恐れがあると考え、独自にIPv6パケットフィルタリングを設定しております(何度も述べるが、間違った設定をしているかも?(汗))。当然、IPv6ファイアウォール機能は「有効」、IPv6セキュリティのレベルは「高度」に設定。因みに、IPv4パケットフィルタリングがこのホームゲートウェイには存在していないのは、上述したようにIPv4パケットはIPv6パケットにカプセル化されて通過するため、必要ないと認識しています。

しかし、最近、端末におけるメールソフト(Outlook)やブラウザ(Google Chrome)の反応が鈍く、何やら、外部からアクセスされているのでは?と懸念しておりました。そこで、無駄かもしれないが、ホームゲートウェイにつないでいる市販のWi-Fiルーターにおいても、ホームゲートウェイと同じ記述のパケットフィルタリングを噛ますことにしました。こんなことしても通信スピードが遅くなるだけだろうと思いますよね(笑)。私も素人ながらにそう思ったのですが、試してみました。因みに、市販のWi-Fiルーターは、IPv4及びIPv6どちらでも利用可能なものを使っているため、両方のパケットフィルタリングが用意されております。そこで念のため、IPv4,IPv6の両方に同様なフィルタリングを噛ましてみました。すると、メールソフト(Outlook)やブラウザ(Google Chrome)の反応が改善され、速くなったのです。このメカニズムは私には分かりませんが、やっぱり、外部からアクセスされていたのだろうか?と思っています。う~ん、これからは、ホームゲートウェイとWi-Fiルーターのログを監視したりして、様子を見る必要があるかな?と考えています。

◎ 勉強になったこと

何事も、無駄だと思っても試してみることが重要だと言うことが解っただけ(笑)。少しずつではありますが、賢くはなってはいるのかな?

★ プライバシー

これまでは、端末は疑いなく私のプライベートな空間と思っておりましたが、インターネットに接続する以上、他人に見られている前提で考えないといけないなと、遅ればせながら、漸く認識しました(笑)。なので今では、端末での作業及び、端末に置くデータは見られてもよいものとすることにしています。しかし、どうしても見られてはいけない作業(メールのやりとり等々)も発生します。その対処方法はどうすればよいのでしょうか?メール等々で電子署名なども存在しますが、これは面倒な作業で却下かな?私は、やはり、高度な保護機能で保護されているGoogleアカウントを利用した作業がよいのでは?と思っています。しかし、高度な保護機能で保護されても普通の端末(PC等々)を利用していては、セキュリティは不安なところが多々あります。そこで、PCはGoogle社が提供しているChromebookを利用すればよいのではと考え、止む無く、なけなしの貯金をはたいて購入してしまいました。Chromebookは基本的にGoogle Chromeで作業できることに特化したPCで、普通のPCよりは機能が劣るかもしれませんが、セキュリティに関しては、私個人的には、安心ではないかな?と思っています。しかし、セキュリティに関しては、エンドユーザーで管理はできず、Google社に委ねることになります。因みに、このPCは結構安く手に入ります。ここで、セキュリティの懸念点としては、Google Chromeで閲覧すると、閲覧先の管理システム、及び、インタネットサービスプロバイダーには、閲覧履歴が残るので(因みに、これはシークレットモードを利用しても同じ)、これは、閲覧先の管理者、及び、プロバイダーの善意(セキュリティ)に委ねるしかないと思っています。

P.S.

最近、色々と対策を練ったためか、私の端末PCの内部HDDの空き容量が急激に食われることがなくなりました。Windows  Update時等々には多少食われることがありますが、食われてもたかが1GB程度で、ディスクをクリーンアップすればすぐ回復します。ひどい時では、2~3時間のネット閲覧時に30~40GB食われたこともありました。現在はこの現象がなくなり、少し、ほっとしているところです!この理由に極力セキュリティホールを無くすため、Google Chromeにおいては、私が付加しておいた危険かもしれない拡張機能を削除、端末のメールソフトOutlookにおいても、付加しておいた危険かもしれないアドインを削除したのがよかったのかな?などと思っています。これからも色々なことに注意は怠らず、監視していかなければいけませんね。

以上、ネットリテラシー(セキュリティ編)Part 2でした。

コメントを残す

メールアドレスが公開されることはありません。