なに・・・これ・・・?

時事 web PC

少し前に実家へ帰ってみると、退職して暇そうな父親から話があった。
どうやら、うちにかかってくる勧誘電話を「情報収集」と称して、きっちり出ているらしい。
そしてその中に、コミュファからの勧誘電話もあったらしい。


元々NTTのフレッツ光を引いている実家には、とにかくひどくコミュファの勧誘電話がかかってきているようだ。
同じ日に違う人からかかってくることもあるらしく、それを問い詰めると「他の支店からかかってきているんじゃないでしょうかねぇ?」とか、とぼけやがったと聞く。
非常に迷惑千万な訳で。


閑話休題
ある日実家に帰ると、父親から話を切り出された。
「ネット回線を、NTTからコミュファに変えるぞ。もう申し込んだ」
ちとまてい。実家のネットワーク環境いじるの、時間かかるんですけど。ていうか月1000円安くなるのは分かるけど、あんた何もIT機器のこと知らないでしょうが。なぜ相談しない。


・・・・・。
というかまぁ・・・実は、コミュファにすれば安くなることは知っていた。でも、ネットワーク環境を移行するのめんどいという理由で放置をしていたのは事実。
つまり、これは重い腰を上げる良い機会なのだと自分に納得させ、コミュファへの移行を受け入れることにした訳です。


しかし当然、コミュファの実家での事前調査や工事に立ち会えるわけもなく。
実家のネットワーク構成と、回線を移行する際に検討して欲しい事項のメモを残しておいたと。
・電話番号の継続
・プロバイダの変更対応はこちらでやるということ。(ぷららからの移行。ぷららのをメールのみの安い契約プランに変更)
・FW及びポートフォワード設定が可能な状態にすること
あたりが可能なら、まぁいいんじゃないかと。
(参考)*1


(事前調査後の話では・・・父親がさっぱり分からん頭で聞いた話によると、ホームゲートウェイを使うとFWやポートフォワード設定ができないから、NTTのCTUをそのまま使う、とかいう完全に意味不明なことを言われて。
工事では1台分だけの設定が無料ってことなので、CTUかホームゲートウェイを設定して父親のPC1台だけネット接続可能に設定しといてもらっとけばいいんかな?と思っていた。)

工事後。実家で状況を確認してみる。

光ファイバーの宅内引き込み箇所には、元々のNTTフレッツハードウェアセットと、新たにコミュファのハードウェアセットが置いてあった。
NTTフレッツのハードウェアセットは、ONUCTUVoIPアダプタの3点セットだったけど、コミュファのはONUとホームゲートウェイとかいうものの2点セットらしい。
Atermとかいう、個人的には懐かしいNEC商品名のホームゲートウェイを見てみると*2VoIP用のジャックが2箇所、有線LAN用のジャックが4箇所(だったか?)。WANはLANケーブルでONUとつながっている。
図示すると、

commufa
│
ONU
│
ホームゲートウェイ(以下Atermと呼ぶ)
│   │
│   │
│  VoIP
│   │
│  電話(予定・現状未接続)
│
無線ルータ
├─┬─┐
│ │ │
PC PC Hub
    ├─┐
    │ │
    PC 無線PC

確かこんな感じだったような。ちゃんとは確かめてない。


事前調査後のよく分からん父親の解説によると、てっきりNTTのCTUがPPPoEのためのものとして流用できるんか?とすら思わせるような内容だったので、かなり論理ネットワークの理解に混乱した。
Atermの説明書を読むと、なんか父親聞いてたのと違う。無線ルータ機能ついてるし、FWやポートフォワードの設定もできそうだし。
てことでおそらく、AtermからPPPoEとDHCPして、FWなんかの設定は業者でなく各自でよろしく、ということなのだろうと解釈した。

ところがぁ・・・。

AtermとPCを直結しても、Atermの設定webが出てこない。物理的には接続が認識されてて、IPもゲートウェイが.0.1、PCが.0.2で割り当てられている。ttp://web.setup/も開けない。pingは通ってる。
意味わかんない。

そしてもう少し調べてみると・・・

んんんー?
元々無線ブリッジモードで使っていたbuffalo無線ルータの設定が、大幅に変更されていることに気づく。
なんか、PPPoE認証がここからになっている。
セグメントが.12.***に勝手に変えられている。
dynamic DNSの設定が消されている。
極めつけは・・・
無線セキュリティが暗号化なしになっている。
暗号化なしになっている。
ふざけてんのかコミュファ。何を人んちのネット回線を公衆無線LAN化して放置してやがんだ。
事実スマホから接続してみると、接続経験のないSSIDに新たに接続する感じになってるし。キー入力とか皆無でつながるし。

Atermにつながらない件も暗号化なしも意味分かんないので、サポセンに電話してみた。

きっと何か、理由があるに違いない。

・Atremにつながらない件の回答

コミュファスタンダードだかなんだかの契約でないと、Aterm自体の設定ができないようになっているらしい。(仕組みはよく分からんけど)
しかし、うちの場合PPPoEできる無線ルータがあるので、そちらの機能でネットワーク系の接続をして、AtermVoIP接続専用機器として使うようにすれば、少し安いプランでいけるらしい。
なるほどね・・・。

・無線通信暗号化していない理由

口頭で状況を説明してもらちがあかないようなので、リモート接続をしてもらって、父親PCの画面を見てもらうことに。
コミュファトップページからお客様サポートのページを開き、各種サービスマニュアルの各種サービスマニュアルを開く。そして安心サポートからリモートサポート利用開始をクリック。
web経由でどういう仕組みでつないでくるんや?と思いきや、結局はexeバイナリをDLしてバックドアを開くらしい。
父親PCはVNC、もしくはSystemwalker Live Help状態になりました。。。


で、リモート経由で無線ルータの設定web画面をみせつけてやる。
暗号化なし。よく見ろ。
「お客様の中には、接続が簡単だからと暗号化をしない方もいらっしゃいますが」
うるさいサポートが推奨しちゃいかんだろんなもんふざけんなつーか情報セキュリティ上ありえないだろいまどき
特に作業しにきた業者の人間、父親との会話してりゃ安全側に傾けとくのが普通じゃないのか?
もしそのことを知らずにファイルをネットワーク共有して、通りすがりの悪意を持った人間が接続してきて、かんた〜んに情報をパクっていったら?
もっと悪い想像を豊かにすると、コミュファの下請け業者があちこち回っている中で、PCに詳しくなさそうなお客の無線LAN設定は暗号化なしで放置して回って、後から個人情報を抜き取りに回っているとしたら?
犯罪でしょうね?


元々暗号化してあったところがわざわざ解除されているのに悪意を感じる。
「元々WEPで暗号化してあったのが解除されてるんですが」
「お客様、WEPは現在危険性があり、推奨されておりません、AESをお使い下さ」
うるさい危険性がなんだか言うならそもそも暗号化なしで放置しとくなや!!
当時設定が楽だったんだよ。よっぽど悪意がなけりゃ大丈夫だろう。ていうか、暗号化なしの状態と比べれば天と地ほど差がある。
揚げ足取った話題を出して話をそらそうとするなっての。


国民生活センターにでも通報してやろうかと思ったけど、今回はミスだったと仮定してとりあえず保留の甘い処分。

*1:http://d.hatena.ne.jp/shun_t/20081111/p1

*2:ISDNハジメちゃんの時、この商品名のTAを買い上げした覚えがある。熱かなんかで頻繁に通信不安定になってた覚えもある