KuriKumaChan’s diary

Kuri ちゃんと Kuma ちゃんの飼い主の独り言

利用再開を試みたけれどやっぱり使うのやめたウィルスバスター for home network

家庭内IT

以前チラッと「一旦接続を外した」と紹介した「ウィルスバスター for home network」。一年半ほど外したままだったのですが、最近契約の更新のタイミングだったのと理由もあって利用再開したのですけれどやっぱり使うのをやめた、というお話です。
(長いので以下、ウィルスバスターHN とします)
基本的には会社勤めをしている頃から使っていて、海外の IP アドレスからの NAS への攻撃などを防いでくれていたようなので機能的には問題なかったと思いますし、今回私が不満に思った点は必ずしも全ての人に当てはまるわけでは無いのでその点ご理解ください。

利用再開しようと思ったきっかけ - NAS のアンチウィルスソフトを買うか?

NAS のセキュリティポリシーを上げてみた(初級→中級)

先月 QNAP NAS のセキュリティレベルを Security Counselor でチェックした際にはセキュリティポリシーを一番低い「初級」に設定した上で全ての項目をパスしていたのですが、試しにもう一段階ポリシーレベルを上げて「中級」にセットしてスキャンしたところ、当然ですがいくつか引っかかった項目があります。おいおい対応可能なものは潰していこうと考えていますが、一つだけ「NAS のウィルススキャン」がなされていないという項目だけは設定変更だけでは対応できず、NAS用のアンチウィルスソフトを購入しなければなりません。

f:id:KuriKumaChan:20220214115655p:plain
QNAP のセキュリティチェックの一部

NAS のマルウェア対策をどうするか?

確かに NAS は「LAN に接続するハードディスク」というよりは「サーバー」なのでマルウェア対策は不可欠です。まずは NAS のアプリとして提供される McAfee の有料 Antivirus ですがライセンスを購入しなければなりません。あとは積極的なマルウェアを防ぐわけではないけれども万一の場合の被害を減らすためには NAS の機能のスナップショットを有効にするか。
などと考えていましたが、過去に我が家のネットワークを丸ごと防御してくれていたウィルスバスターHN を思い出しました。

ウィルスバスターHN なら

ウィルスバスターHN ならちょうどライセンスの更新案内も来ていたし、NAS に負荷をかけなくても NAS の外側から防御してくれます。効果の細かい差異はわかりませんが、利用中には毎日 NAS が海外から攻撃を受けているのを防御していたレポートを見ていたので、
「NAS 単体の防御より家のデバイス丸ごと保護してもらおう!」
とウィルスバスターHN のライセンス延長を申し込みました。

再接続してみた

久しぶりにウィルスバスターHN の デバイスを LAN に接続すると 2,3分で ready ランプがつきます。
このあとはスマホに導入した管理アプリで状況を確認したりデバイスの管理を行います。 ウィルスバスターHN は利用を許可したデバイスと接続を拒止したデバイス未登録のデバイスを管理してくれ、過去に利用していた情報は久しぶりに接続しても登録されたままになっています。しかし去年ウィルスバスターHN を外している間に購入した自分と嫁さんの iPhone などは当然未登録デバイスとなっており、macアドレスと未登録デバイスをちゃんと紐付けした上で許可するデバイスとして登録する必要があり、ここまでは想定の範囲内です。

未登録デバイスの mac アドレスが紐付けできない!

しかし以前から利用していたデバイスの中にもそのまま利用できるのものと、ネットにアクセスできなくなってしまったものがあり慌てました。例えばテレビなどはそのままネットにアクセスできるようですが、iPad が登録デバイスとしてリストされているにも関わらず使えなくなっていました。
さらに管理アプリを使っての未登録デバイスと mac アドレスの紐付けがうまくいきません。以前だったらすぐに対象のデバイスの mac アドレスを未登録デバイスの mac アドレスと比較して「あ、こいつは xx の iPhone だ!」と次々と登録をこなしていけば良いのですが、今回は例えば iPhone の「設定→情報→一般→Wifi アドレス」に表示される mac アドレスが管理アプリの未登録デバイスの mac アドレスとどれも一致しないのです

原因は iOS に最近実装されたプライベート・ネットワーク・アドレスだった!が..

原因は iOS が接続先ごとに複数の mac アドレスを持つようになったことでした。

support.apple.com

ちょうど私が ウィルスバスターHN の利用を一旦中断したタイミングで登場した iOS14 の仕組みのようで、ウィルスバスターHN を使い続けていたら iOS をアップデートしたタイミングで wifi に繋がらなくなって慌てたのだと思います。それがたまたま今接続して気がついたということですね。
ネットを調べても「困った機能だ!」というトーンの記事も見かけますし、機能を off にしてそれまで通りデバイスごとに一つの mac アドレスでやっていくこともできますが、mac アドレスはトレースとれば無防備に見えてしまうの類の情報なので、個人的には apple の対応を肯定的に捉えたいと思います。

結局ウィルスバスターHN を使うのは(今は)やめた

一応トレンドマイクロのフォローをしておくと、この現象はトレンドマイクロのサイトには紹介されています。

helpcenter.trendmicro.com

しかし、もう一年以上前に iOS 14 で取り入れられたプライベート・ネットワーク・アドレスの仕組み。今現在結構 iOS ユーザーで悩んでいる人いるんじゃないかと思います。例えば「ホームネットワークセキュリティ利用者が未設定のデバイスを判別する方法」というページではいまだにプライベート・ネットワーク・アドレスには触れられていません。
iOS ユーザーに不親切なのではないかと思っちゃいますねー。

f:id:KuriKumaChan:20220213215908p:plain
デバイスの macアドレスのことしか説明されていない

という訳でそう悪くないデバイスだと思いますが、仮に今全ての未登録デバイスを登録し終えたとしても、次の新しいデバイスを登録する際には私も管理アプリを見て「あれ?何かめんどくさかったんだなー」と思うこと間違い無いのでウィルスバスターHN の接続は外すことにしました。