ARD(Apple Remote Desktop)で設定にななくても IPv6 でつながった

作業環境、公開日2022/09/22 短縮URL= https://awmt.jp/dekirukana/?p=2337

1)状況

  • 通常のLANケーブルで、LANその1へ接続
  • USB-LANで、LANその2へ接続
    システム環境設定で、LANその2は「停止」の設定だ
  • システム環境設定>セキュリティとプライバシー>「オン」

2)起きていること

  • IPv6だと、接続設定が「停止」でも、物理的につながっていると接続できてしまう

なぜ、この状況がわかったかというと、簡単に、物理的に抜き差しして、接続できない、接続できるが確認できたため。
意図的に接続するときは、LANその2をアクティブにして接続。この時にはARDは快適に動作する。
LANその2を停止しても、ARDで時間はかかるものの接続できることは知っていた。IPv6なら上流経由ということもあるかな、などと甘く考えていた。

USB-LANのメーカーやドライバによる違いもあると思われるが、IPv6だと設定していないLANでも物理的につながっていさえすれば、接続できてしまう。ということ。
セキュリティ的には、ローカルであるという制限はあるものの、VPNで同じ部屋にいなくても、物理的に同じ建物の中でなくても、端末の監視や操作が可能。

3)近々、アパートで仕事をするので、対策を考えないといけない。

  • 仕事でつかう端末をVPNで接続
  • 直接接続して共同回線(?)のDHCPにつなげないように。
  • LANには接続してしまうのでIPv6は使用しないようにする。
  • スマホなどの携帯端末は、ルーター経由でWiFi。ルーター由来のIPv6。

実際、アパートの回線がどういうものかを見てみないとわからないことが多い。考えるのが面倒。5Gの回線を契約する?

公開日2022/09/22
MTGP