1)状況
- 通常のLANケーブルで、LANその1へ接続
- USB-LANで、LANその2へ接続
システム環境設定で、LANその2は「停止」の設定だ - システム環境設定>セキュリティとプライバシー>「オン」
2)起きていること
- IPv6だと、接続設定が「停止」でも、物理的につながっていると接続できてしまう
なぜ、この状況がわかったかというと、簡単に、物理的に抜き差しして、接続できない、接続できるが確認できたため。
意図的に接続するときは、LANその2をアクティブにして接続。この時にはARDは快適に動作する。
LANその2を停止しても、ARDで時間はかかるものの接続できることは知っていた。IPv6なら上流経由ということもあるかな、などと甘く考えていた。
USB-LANのメーカーやドライバによる違いもあると思われるが、IPv6だと設定していないLANでも物理的につながっていさえすれば、接続できてしまう。ということ。
セキュリティ的には、ローカルであるという制限はあるものの、VPNで同じ部屋にいなくても、物理的に同じ建物の中でなくても、端末の監視や操作が可能。
3)近々、アパートで仕事をするので、対策を考えないといけない。
- 仕事でつかう端末をVPNで接続
- 直接接続して共同回線(?)のDHCPにつなげないように。
- LANには接続してしまうのでIPv6は使用しないようにする。
- スマホなどの携帯端末は、ルーター経由でWiFi。ルーター由来のIPv6。
実際、アパートの回線がどういうものかを見てみないとわからないことが多い。考えるのが面倒。5Gの回線を契約する?
