・前回の検証の目的は、インターネットは既存のネットワークを利用するが、既存のネットワーク機器との相互通信はできない別のネットワークを作るというもの。言い換えると、あるPCがウィルス感染を疑われるとき、社内ネットワークに影響を及ばさずに、インターネットが必要なOS・ウィルス対策ソフトの更新やクラウドスキャンも行える環境を準備するというもの。

・お金がかけられるなら、自動でPCの安全性を確認の上、社内LANに接続してくれる「検疫ネットワーク」という手段があることも紹介した。一般家庭で使用するようなルータで、有線・無線の区別なく、セパレーター機能を実現できれば、当初の目的は果たせる。

・情報漏えい防止などは、普段から対策を講じていることが前提であるので、今回は議論していません。検疫的ネットワークのインターネットは、OSとウィルス対策ソフトの更新およびウィルス対策ソフトのクラウド機能（最新のAIを使った検索や駆除）を利用するためです。漫然とインターネットを使った業務を継続するためではありません。PCの検疫に限定するための工夫は別途行ってください。

・今回は、そのような、堂々巡りの議論を仕掛けてくる方ではなく、意義のある質問をされた方に答えさせていただきます。

・前回のパケットフィルタの設定に関して、IPv4だけではなくIPv6の通信も、分離した2つのネットワーク間で遮断されるのかという話です。実は前回使用した家庭用ルータは非常に古いものですが、Ipv6パススルー機能があります。つまりこの機能を有効にしない限り、検疫的ネットワークのWAN側つまり既存のネットワークと検疫ネットワークの間のV6通信は遮断されます。以下の図を見てください。「フレッツIPv6サービス対応機能」が現在の設定で「使用しない」になっている。

このとき既存のネットワークにあるWindows10のPCと検疫的ネットワークにあるWindows10で相互にリンクローカルIPv6アドレスに対してのpingが通らないことを確認しました。その後、上記画面で、設定をクリックして、以下のような状態（現在の設定：使用する）になったあと、pingを使った疎通試験が通るようになりました。Windows10のpingコマンドはv6アドレスに対応しています。pingコマンドの引数となるIPv6アドレスは％とそれ以降の数値を除いたものとなります。

・IPv6パススルーの機能は、メーカや機種により仕様が異なり、設定方法も異なるためお使いの機器のマニュアルを確認の上、操作を行ってください。

・検証に使用した家庭用ルータのパケットフィルタの最終画面です。検疫的ネットワーク側から既存ネットワークのルータ(192.168.1.1)の設定も変更できない状態です。