アカウント名:
パスワード:
問題ない派・何も知らない一般ユーザーにとってHGWのFWは(穴を開けるときに)そもそも邪魔・IPv6は天文学的に割当量が多いので攻撃を受ける可能性が限りなく低い・インターネットにさらされるとやばいのは脆弱性のある機器側で対策すべき問題・NUROでHGWによってFWの設定がまちまちなのはメーカーがなくても問題ないと判断したから
問題ある派・何も知らない一般ユーザーがFWなしにインターネットにさらされることはそもそもまずい・FWは最低限のセキュリティ対策なのでルーターを兼ねているHGWに搭載するべき・HGWによってはFWを無効にするとき警告が出るものもある・NUROでHGWによってFWの設定がまちまちなのはSo-netの機器選定がまずいから
あなたはどっち派?
いまどきのv6は数時間ごとにIPアドレスを自動的に変更するのがふつー。なので、外から狙って攻撃しようとしても、次の日にはそのIPアドレスを使ってる機器はいない状態になる。もちろん固定する場合もあるけど、固定アドレスが必要な機材は今回の議論の対象ではないだろう。
さらに外部からのセキュリティというのは本来的にホスト単体でも何とかできるようにすべきものであって、別途FWが存在しなければセキュリティを確保できないというのはよろしくない。FWは多数のホストをひとつひとつ設定するのはめんどうだし設定漏れやミスがあった場合に怖いので一箇所でなんとかできるようになってると便利だよね、ぐらいの発想で使われるべきものであって、FWがなければ最低限のセキュリティの確保すらおぼつかないような製品が存在するべきではない。
>FWがなければ最低限のセキュリティの確保すらおぼつかないような製品が存在するべきではない。まあ理想を言えばそうだが、現実的にそうではないのが圧倒的多数なんだからしょうがない。ファイアウォールで内側を守るということがスタンダードな思想なんだから。しかも、家庭向けのファイアウォールが全く不要なレベルの堅牢な機器を作ることが簡単かどうかを考えてみればいい。開発コストも保守コストもどちらも上がりすぎて、どこの電子機器メーカーも不可能だよ。
でもって、数時間ごとにIPアドレスを変えるから大丈夫なんて免罪符にならない。脆弱性を突けば数秒から数十秒でクラックは完了してしまう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
Qiitaのレスバトルまとめ (スコア:5, 参考になる)
問題ない派
・何も知らない一般ユーザーにとってHGWのFWは(穴を開けるときに)そもそも邪魔
・IPv6は天文学的に割当量が多いので攻撃を受ける可能性が限りなく低い
・インターネットにさらされるとやばいのは脆弱性のある機器側で対策すべき問題
・NUROでHGWによってFWの設定がまちまちなのはメーカーがなくても問題ないと判断したから
問題ある派
・何も知らない一般ユーザーがFWなしにインターネットにさらされることはそもそもまずい
・FWは最低限のセキュリティ対策なのでルーターを兼ねているHGWに搭載するべき
・HGWによってはFWを無効にするとき警告が出るものもある
・NUROでHGWによってFWの設定がまちまちなのはSo-netの機器選定がまずいから
あなたはどっち派?
Re:Qiitaのレスバトルまとめ (スコア:0)
いまどきのv6は数時間ごとにIPアドレスを自動的に変更するのがふつー。
なので、外から狙って攻撃しようとしても、次の日にはそのIPアドレスを使ってる機器はいない状態になる。
もちろん固定する場合もあるけど、固定アドレスが必要な機材は今回の議論の対象ではないだろう。
さらに外部からのセキュリティというのは本来的にホスト単体でも何とかできるようにすべきものであって、
別途FWが存在しなければセキュリティを確保できないというのはよろしくない。
FWは多数のホストをひとつひとつ設定するのはめんどうだし設定漏れやミスがあった場合に怖いので
一箇所でなんとかできるようになってると便利だよね、ぐらいの発想で使われるべきものであって、
FWがなければ最低限のセキュリティの確保すらおぼつかないような製品が存在するべきではない。
Re: (スコア:0)
>FWがなければ最低限のセキュリティの確保すらおぼつかないような製品が存在するべきではない。
まあ理想を言えばそうだが、現実的にそうではないのが圧倒的多数なんだからしょうがない。
ファイアウォールで内側を守るということがスタンダードな思想なんだから。
しかも、家庭向けのファイアウォールが全く不要なレベルの堅牢な機器を作ることが簡単かどうかを考えてみればいい。
開発コストも保守コストもどちらも上がりすぎて、どこの電子機器メーカーも不可能だよ。
でもって、数時間ごとにIPアドレスを変えるから大丈夫なんて免罪符にならない。
脆弱性を突けば数秒から数十秒でクラックは完了してしまう。