「NURO光は優良誤認詐欺なのか」インターネット上で見かけた情報の真偽が気になっていませんか?
結論から言うと、詐欺ではありません。
この記事では、
- 回線スピードが2GbpsだけどLANポートが1Gbpsだった場合に優良誤認にあたるのか
- IPv6でファイアウォール機能が実装されていない場合はPCに侵入されて危険なのか
SNS上で話題となっていた上記内容の信頼性について明らかにしています。
NURO光を検討されている方は、検討材料として読んでみてください。
タップできる目次
話題となっている内容について
ツイッターで光回線に関するとあるツイートが、大きな話題になっています。
NURO光に関する記述をまとめたものが以下となります。
- HGWの挙動がおかしい。
- IPv6のファイアウォール機能が実装されていないので、インターネットから家庭内に入り放題で危険
- 2GBpsを謳っているが、LANポートは1000base-tにしか対応してないから、優良誤認詐欺である。
難しい用語も多いので、言葉の意味もチェックしながら、ひとつひとつ見てみましょう。
HGWの挙動がおかしい。
HGWとは、ホームゲートウェイの略です。
ホームゲートウェイとは?
ホームゲートウェイは、広い意味では、インターネットへの接続を実現する宅内に設置したネットワーク関連機器全般を指すことがあります。しかし、例えばフレッツ光におけるホームゲートウェイは、ONU、ルーター、Wi-Fi、ひかり電話などの機能が一体となった機器を指すことが一般的です。
引用:DTI
具体的な内容は、次の項目で説明しています。
IPv6のファイアウォール機能が実装されていないので、インターネットから家庭内に入り放題で危険
IPv6は、最新のインターネット通信の規格です。
IPv4とIPv6の違いは?
まずはIPv4とIPv6の違いから見ていきましょう。IPv4とは?
まずIP(インターネットプロトコル)とは、インターネットに接続されたコンピュータ同士がデータをやりとりするためにデータ通信の方法を定めた規約のことです。IPv4はIPの第4版で、1990年代後半からのインターネットの普及と共に広く使われるようになり、現在も引き続き使用されています。
インターネットに接続されたコンピュータにはそれぞれのコンピュータを識別するためのIPアドレスと呼ばれる固有の番号が割り当てられます。IPv4ではこのIPアドレスを32ビットのデータとして表現します。IPv4のアドレス総数は2の32乗個、つまり42億9496万7296個です。このことにより最大約43億台のコンピュータがインターネットに直接接続できます。
しかしインターネットの急速な普及により、現在ではIPv4だけではアドレスの数が足りなくなるという状況が生じてきました。そこで次世代のプロトコルとして注目されているのがIPv6です。
IPv6とは?
IPv6ではIPアドレスを128ビットのデータとして表現します。そのためアドレス総数は3.4×10の38乗個、つまり約340澗(かん)個となります。これは事実上無限と言える数です。
引用:DTI
ファイアウォール(FW)は、インターネットにおいて外部からの攻撃から守るシステムですね。
ファイアウォール(Firewall)とは、企業などの内部ネットワークをインターネットを通して侵入してくる不正なアクセスから守るための“防火壁”です。WANの発展により、企業内のネットワークをWebに接続することが当たり前になった結果、Web経由で内部ネットワークに侵入できるようになり、内部データの盗聴、改ざん、攻撃などが行われる可能性が大きくなりました。そのため、高度なセキュリティシステムの構築が必要となり、ファイアウォールが誕生しました。
ファイアウォールは、送られてくるパケット(データのかたまり)の情報から接続を許可するか判断し、不正なアクセスであると判断した際には、管理者に通報できるよう設計されています。
引用:日立ソリューション
つまり、「NURO光は最新の通信規格を使っているけど、ONUに防火壁つけてないから、危険だよ」ということですね。
(ONUについては言葉が不足していたので、補足しました。)
光回線を導入する際に必要です。
インターネット上の反応は賛否両論
スラドと呼ばれるコミュニティ型ニュースサイトで話題として、まとめられていましたのでご紹介します。
NURO光やフレッツv6オプションでIPv6ファイアウォールが設定されていないことが話題に
ソニーネットワークコミュニケーションズの光インターネット接続回線サービス「NURO光」で提供されているホームゲートウェイにはIPv6でのファイアウォール機能が設定されていないという話がQiitaで取り上げられている。NURO光のホームゲートウェイをデフォルトで利用している場合、利用者には複数のIPv6アドレスが提供され、家庭内で利用する各機器にグローバルIPv6アドレスが割り当てられ、さらにそれらに対し直接インターネットからのアクセスが可能になっているという。
また、NTT東西のフレッツ光でもLAN内でIPv6アドレスが割り当てられた機器に対し、フレッツのIPv6網内から直接アクセスできるという話がある(Qiitaの別記事)。こちらはフレッツv6オプションの仕様となっており、意図的なものとなっている。
引用:スラド
これに対しての意見については、次の通りまとめられています。
問題ない派
- 何も知らない一般ユーザーにとってHGWのFWは(穴を開けるときに)そもそも邪魔
- IPv6は天文学的に割当量が多いので攻撃を受ける可能性が限りなく低い
- インターネットにさらされるとやばいのは脆弱性のある機器側で対策すべき問題
- NUROでHGWによってFWの設定がまちまちなのはメーカーがなくても問題ないと判断したから
問題ある派
- 何も知らない一般ユーザーがFWなしにインターネットにさらされることはそもそもまずい
- FWは最低限のセキュリティ対策なのでルーターを兼ねているHGWに搭載するべき
- HGWによってはFWを無効にするとき警告が出るものもある
- NUROでHGWによってFWの設定がまちまちなのはSo-netの機器選定がまずいから
色々な見解がありるようで、視点や考え方によって、どれもその人の正解のようですね。
ただ実際「IPv6でインターネット接続時にONUにファイアウォールが設定されていない」とインターネットから直接PCにアクセスできて、不利益を被ってしまう可能性があるのでしょうか?
結論を言うと、故意にパソコンのセキュリティ機能をオフにしていない限り、PCのフィルタ(ファイアウォール)で守られます。
上記は、IPv6でインターネット上からアクセスできるか段階的に検証されいているものの一部です。
検証のためにホームゲートウェイやルーターのフィルタを故意に解除して、ネット上からPCへのアクセステストを行っていますが、パソコンの「Windows Defender」によるファイアウォールにより、PCにアクセスできない結果となっています。
つまり、ONUやホームゲートウェイにファイアウォールがなくても、パソコンにアクセスされることはありません。
ONUは「Optical Network Unit」(光回線終端装置)の略で、受け取った光の信号とLANを変換接続します。
ホームゲートウェイは、ONU・ひかり電話・ルーター機能がまとめられることが多いです。
ルーターは、いわゆる有線LANのルーターで、ネット回線を複数のコンピュータで共有するものです。
引用:twitter
もちろん、ホームゲートウェイ(HGW)でもファイアウォールがあったほうが、強固なファイアウォールとなりえますが、IPv6の設計思想だという意見もあります。
引用:twitter
NURO光で、ホームゲートウェイもしくはONUのIPv6接続時のファイアウォールが不安な場合は、ホームゲートウェイもしくはONUの設定変更で、ファイアウォールをオンに変更できるようです。
(ただし設置されたホームゲートウェイもしくはONU機器よって、できるものできないものがあります。)
またONUの設定でIPv6を使わず、IPv4でインターネット接続することによりこの不安を解消する方法もあるようですね。
2GBpsを謳っているが、LANポートは1000base-tにしか対応してないから、優良誤認詐欺である。
優良誤認とは、優れてないのに、優れているかのように宣伝する行為です。
優良誤認とは
具体的には、商品サービスの品質を、実際よりも優れていると偽って宣伝したり、競争業者が販売する商品サービスよりも特に優れているわけではないのに、あたかも優れているかのように偽って宣伝する行為が優良誤認表示に該当します。
引用:消費者庁
2Gbpsを公言し、LANポートは1000base-t(1Gbps)にしか対応してないと、優れてないのに優れている言っている(優良誤認)となるのでしょうか?
結論、優良誤認ではありません。実際にNURO光は2Gのスピードを提供していますし、利用可能だからです。
例えば、2台のパソコンでそれぞれ1ポートずつLANを使った場合です。
その場合、両方のパソコンでそれぞれ、理論的には1Gbpsまで出せます。LANポート1つでは1000base-t(1Gbps)が最大となりますが、合計では2Gbps出ます。
家族4人でLANポートを一人ずつ使うとします。その場合、一人あたり500Mbpsまでスピードが出るいうことです。
NURO光以外の同等プランで提供される1Gbpsであれば、半分の250Mbpsとなりますから、全く変わります。
NURO光の2Gbpsという回線スピードは優良誤認でも何でもない、というのが筆者の見解です。
まとめ
NURO光は優良誤認詐欺か調べてみましたが、実際に調べてみると信頼性に乏しい情報でした。
2Gbpsという回線スピードは、事実として提供されているスピードですし、その恩恵を受けることもできます。
また、ファイアウォール機能がオフだから危険という点についても、PCでファイアウォールされていることを考えると、ただちに危険だという根拠にはなりえないものでした。また、IPv6の思想という意見もあります。
よって、この普通に考えてNURO光が詐欺だとは考えられません。
ファイアウォールが気になる方向けの対策方法を最後にまとめておきます。
- ONUの設定で「ファイアウォールを有効」にする
- IPv4でインターネット接続する
以上、参考になりましたら幸いです。
ご参考
NURO光を検討しているなら、知らないとかなりマズイ(損してしまう)情報を以下の記事でまとめています。ぜひ読んでみてください。