自宅で外部からアクセスできるNAS構築って危険が一杯 止めるべきだ

管理人の使っている無線LANルーターのWZR-1750DHP2には簡易なNASの機能が付いている。
これをインターネット側に公開してファイルアクセスができる機能がある。
管理人はこの方式はセキュリティー的に非常に問題だと思うのだ。

バッファローのWZR-1750DHP2

インターネット側からのアクセスは怖い

管理人は企業のネットワークを沢山見てきた。
特にインターネットを利用してモバイルから社内ネットワークに接続するという仕組みを専門としてきた。

インターネット上にアクセスできる経路を設置するという事はセキュリティー上において非常に怖い事なのだ。
だから企業がこうしたアクセス経路を設置する場合には非常に厳しいセキュリティー上の関門を設置する。

具体的には次のような方式があり複数を組み合わせることがほとんどだ。

  • IDとパスワード
  • アクセスする通信機器(電話機とかカードとか)の個体認証
  • ソースIPによるアクセス制限
  • PC端末の証明書を使用する
  • IP-SecのVPNを張る
  • ワンタイムパスワード
  • パターン認証
  • 生体認証

怖いからこそこうした仕組みを駆使してインターネット側からの攻撃を食い止めるのだ。

WZR-1750DHP2のNAS機能のインターネット公開

前述したようにWZR-1750DHP2には非常に簡易だがNAS機能が付いている。
この仕組みはLAN内からは非常に便利に利用できるので管理人もこの機能の恩恵に預かっている

この機能はさらにインターネット側に公開してWebでのアクセスもできるようになっている。
つまりWZR-1750DHP2がWebサーバーとなってIDとパスワードで認証しファイルサーバーとして機能する。
さらにご丁寧な事に「BuffaloNAS.com」というサーバーでDDNSも利用できるようだ。

結論から言うとこれは止めといたほうが良い。

 

ルーターが剥き出しになっていること自体が危険

そもそもインターネット側にルーター自体が剥き出しになっていること自体が危険だ。
直接グローバルアドレスからルーターを攻撃されてしまう。

この時代家庭用のルーターなんて自由自在に中に侵入されると思っていた方が良いだろう。
つまりルーターをハッキングされて家庭内のネットワークに侵入を許してしまっているという事だ。
きっとあなたのPCはそうやって外部から覗かれているかもしれないのだ。

本来はこうしたエッジルーターを守るための機器やその次の関門を設置するのが通常なのだ。

インターネット側にファイル公開をしたいと思うなら

GoogleでもMicrosoftでも無料のオンラインストレージが用意されているのでこれを利用すると良い。

こうしたオンラインストレージを利用するならセキュリティー確保のため必ず2段階認証を設定する。
これならばアップロードしたファイルを守ることが可能だ。

自宅のルーターをインターネット側からアクセスできるNASに仕立て上げるのは愚の骨頂だと思う。
どうぞ自由にファイルを持って行って下さいと言っているようなものだ。
すぐにやめるべきだ。

今回はこのへんで
では