私たちが「802.11n AirPort Extreme ネットワークを制御する」を公開した数日後、Apple は、802.11n 対応 AirPort Extreme ベースステーション (私は Extreme N と呼んでいます) の 2 つのセキュリティ問題に関連する、非常にマイナーなファームウェア アップグレードをリリースしました。
セキュリティ修正— ファームウェア7.1リリースは、Extreme N(そしてMac OS X)に組み込まれている次世代インターネットプロトコル技術の脆弱性を解消します。IPv6は、現在広く普及している「ドット区切りの4ビット」アドレス体系を最終的に置き換えるものです。IPv6の128ビットアドレス空間は、IPv4に割り当てられている32ビットよりも桁違いに大きく、ルーター間の自動アドレス転送などの先進技術と相まって真のモバイルIPを実現します。これにより、ノートパソコンはどこにいても、ホームネットワークによって割り当てられ管理される静的IPアドレスを使用できるようになります。
しかし、IPv6は現在、一部の企業、学術機関、バックボーンネットワークでのみ使用されています。研究者などがIPv6トンネルを構築し、IPv4ネットワーク経由でIPv6エンドポイントに接続できるようにしています。Extreme Nはこの機能を標準でサポートしており、実のところ、非常に優れています。Extreme Nの工場出荷時設定ではトンネリングが有効になっています。Ars Technicaのレポートによると、これにより、ユーザーが知らないうちに、ベースステーションのローカルネットワークセグメントにあるコンピューターにSSHなどのサービスを介してリモート接続できるようになります。(これが実現するには多くの要因が必要ですが、トンネリングのおかげで可能になるのです。)
ファームウェアアップデート7.1は、工場出荷時のデフォルト設定を変更し、IPv6接続の着信をブロックします。ただし、このアップグレードでは既存の設定は変更されず、ユニットを工場出荷時の設定にハードリセットした場合に作成された設定のみが変更されます。
Appleは、AirMacユーティリティ(詳細表示 > IPv6タブ)を使用して「IPv6着信接続をブロック」を有効にすることを推奨しています。IPv6モードから「リンクローカルのみ」を選択すると、IPv6がローカルネットワークに制限され、ローカルネットワーク上のデバイスのみがベースステーションとの間でIPv6をルーティングできるようになります。どちらの方法でも、インターネット上の他のマシンからの接続はブロックされます。これらの変更を行い、「Extreme N」用に作成した各プロファイルで「アップデート」をクリックしてください。
もう1つの修正は、共有ディスクの問題を修正するものです。Extreme Nでは、AFP(一般にAppleShareと呼ばれる)とSamba(技術的にはSMB/CIFSと呼ばれる)を使用して、ベースステーションにUSB接続されたディスクのパーティションを共有できます。Appleが修正した脆弱性により、ディスクパスワードによるアクセス制御を使用してExtreme Nから共有されたボリュームのファイルが、パスワードを持たないユーザーにも表示される可能性がありました。
つまり、USB ディスク共有を使用していない、または使用する予定がない場合は、私または Apple の提案に従って IPv6 設定を変更するだけで、このアップグレードを回避できます。
AirPort ユーティリティでアップデート— このアップデートは、AirPort ユーティリティ 1.0.1 の新しい内部アップデート機能を試す絶好の機会です。この機能は、2007年3月29日にリリースされた AirPort ベースステーション アップデート 2007-001 に含まれています。自動アップデートでは、AirPort ユーティリティを起動するか、「AirPort ユーティリティ」>「アップデートを確認」を選択すると、プログラムが Apple のサイトで新しいソフトウェアの有無を確認します。
アップデートがある場合は、「新しいベースステーションのファームウェアが利用可能です」というダイアログが表示されます。「詳細を表示」をクリックして詳細を表示するか、「キャンセル」をクリックして終了(後でアップデート)するか、「ダウンロード」をクリックしてください。「ダウンロード」をクリックすると、必要なファイルのインターネットダウンロードが開始され、ファイルの取得状況を示す進行状況バーが表示されます。ファームウェアアップデート7.1では、取得されるファイルはこのファイルのみです。取得後、「アップデート」をクリックしてソフトウェアをインストールします。ダイアログは、特定のベースステーションにファームウェアがインストールされていることを示すメッセージに変わります。このソフトウェアでは、新しいファームウェアを必要とするベースステーションを複数回連続してインストールできるようです。
最後に、ベースステーションが新しいファームウェアを受信すると、再起動します。ベースステーションがファームウェアを書き換え可能な永続メモリに書き込む間、前面のLEDがオレンジ色に点灯します。私のケースでは、この処理に約2~3分かかりました。その後、Extreme Nは通常通り起動します。
7.0ファームウェアに戻すには、問題が発生した場合は、Extreme Nに付属のCDから元のAirPortユーティリティソフトウェアを再インストールする必要があります。Appleはファームウェアダウンロードページを運営していますが、7.0または7.1リリースはまだこのページに追加されていません。古いファームウェアリリースのインストール方法については、「Take Control of Your 802.11n AirPort Extreme Networks」の付録C「古いファームウェアに戻す」で説明しています。