PIB

フレッツ光の OCN で IPoE できるという話だったので、どうやれば有効になるのか調べてたんだが、
IPv6 PPPoE を切断すると自動的に IPv6 IPoE で繋がるらしいことが分かった。
んで、自宅と実家でいろいろ繋げて調べてたんだが、なんか様子がおかしい。

ONU の「IPv6パケットフィルタ設定（IPoE）」の「IPv6ファイアウォール機能」がデフォルトで「有効」になってるとこまでは、まぁ良かったんだが、
「IPv6セキュリティのレベル」のデフォルトは「標準」になってて、その説明が

IPv6パケットフィルタ設定機能にて、IPv6通信に関するファイアウォール機能の「有効」／「無効」の設定、及びIPv6通信のセキュリティレベルを「標準」／「高度」の二種類から選択することができます。
 
IPv6ファイアウォール機能が「有効」でかつ、セキュリティレベルが「標準」の場合、NTT東日本・NTT西日本のフレッツ光ネクスト網内で折り返す通信（NTT東日本・NTT西日本との契約により可能となるもの）は許容し、その他のIPv6通信を使用したインターネット側からの通信を拒否します。
※セキュリティレベルが「高度」の場合は、NTT東日本・NTT西日本のフレッツ光ネクスト網内で折り返す通信（NTT東日本・NTT西日本との契約により可能となるもの）を拒否します。
 
IPv6ファイアウォール機能を「無効」にした場合、NTT東日本・NTT西日本のフレッツ光ネクスト網内で折り返す通信（NTT東日本・NTT西日本との契約により可能となるもの）を許容し、かつその他のIPv6を使用したインターネット側からの通信を許容します。
IPv6ファイアウォール機能を「無効」にした場合、IPv6パケットフィルタ設定（IPv6 PPPoE）も無効となりますのでご注意ください。
IPv6ファイアウォール機能を「無効」に設定することで、LANに接続した機器が危険にさらされる可能性がありますので、設定する際は十分注意してください。

とかなってやがる。

つまり、「高度」だと清く正しくすべて遮断してくれるようなのだが、なんと「標準」はNTT東日本・NTT西日本のフレッツ光ネクスト網内で折り返す通信は許容されるため、フレッツ光ネクスト網内にぶら下がってる相手とは素通りしてしまう模様。
実際、自宅と実家で確認してみたところ、PPPoE だとデフォルトですべてポートがフィルタされてるようなのだが、IPoE だとデフォルトで何一つフィルターされてないという絶叫物のホラー体験に遭遇してしまった。

OCN の IPoE 提供開始はいつからなのかと調べてみたところ以下の資料が見つかった。

• OCN / OCN基本情報 / OCNからのお知らせ / 2018-06-15: OCN 光 with フレッツにおけるIPv6インターネット接続機能(IPoE)への対応について

うちの場合、もっと前の段階で「接続先設定（IPv6 PPPoE）」を ON にしてた気がするので、事なきを得ていた状態のようなのだが、これ IPv6 PPPoE を有効にしないまま ONU のルーター機能にそのまま LAN ぶら下げてる人は、気が付かないうちにフレッツ光ネクスト網内に全ポートさらけ出してっるっぽい。

「PR-400KI IPv6 フィルタ」でググってみると

• Qiita / maccadoo / 2019-06-28: NTTでフレッツ・v6オプションを契約している人は切れた方がいい(デフォルト設定でのセキュリティは皆無)

なんてページも見つかったので、結構前から既知問題らしいのだが、これはいくら何でも酷すぎるよね。
ハンロンの剃刀では説明できないレベルの無能と言うか、控え目に言って悪意しか見い出せないわ。
NTT evil 過ぎでしょ。
どうしてこうなった！？