うちはnuroじゃなくて、フレッツ光だけど全く同じ問題が発生していた。
うちは上記ページの「フレッツ光、ひかり電話なし、HGW契約なしで自前でルータを用意するプランのため、FWもルータも付属していない」に当てはまるんだけど、某社のIPoE対応ルータ買ってIPv6接続したら、外部から自分のMacが丸見え。インバウンドのパケットを全部スルーするようになっており、IPv6ファイアウォールなどのセキュリティ機能が何も搭載されてないのでブロックする手段もないという。AWSのインスタンスからcurlでインターネットから自分のMacで立ち上がってるWebサーバにアクセスできてしまい顔が青くなった*1。
いやーこういうの、今時のインターネット接続はEnd to Endでセキュリティ確保すべきというのが正論なんだけど、明らかにIPv4 NAT環境前提で設計してるだろコイツ感のDLNAとかiTunesのライブラリ共有みたいなやつ?PCのファイアウォールでガチ防御かけると動かなくなるんすよねぇ…
それに個別のPCでセキュリティを確保するとなるとそれなりのスキルが必要だったり、多数のマシンに対して一度に設定を行うのはなかなか辛かったりするので、やはりゲートウェイで一括防御できる利便性はあって欲しい。もちろん個別のPCがザルで構わないというわけではないのだが、防御は1段より2段構えの方がいい。
というわけでルータ側に何らかのセキュリティ機能が搭載されておりデフォルトでオンになっているべきだと思うし、何の防御もないルータをIPv6対応などと謳って売るのは正直やめて欲しいなと思うんですよねえ…
