接続形態の違いによって危険性に差はあるのか |
接続形態は契約している回線,接続方法により異なってくる,一般的に利用されているのはISDNやADSL,CATVといったものになるだろう。
まず,ダイヤルアップ接続と常時接続時の違いについて考えてみる。ダイヤルアップでインターネットに接続している場合,接続先のプロバイダから割り当てられるグローバルIPアドレスは接続ごとに変わるため,同じグローバルIPアドレスを長時間にわたり保持することはない。長くともせいぜいテレホーダイ時間などの限られた時間のみだろう。
ただ,常時接続となると,なんらかの障害,もしくはユーザー側でインターネットへの接続を切断しない限り,割り当てられた同一のグローバルIPアドレスを利用している場合が多い。つまりグローバルIPアドレスが半固定状態となってしまうわけだ。半固定状態になれば,サーバ運営やリモート操作などには好都合であり,サーバ運営時に,利用者あてに毎回グローバルIPアドレスを告知する手間が省ける。中にはこれを目的に常時接続に移行するユーザーもいるだろう。
しかし,グローバルIPアドレスが半固定状態になるということは,クラッカーがいったん侵入に成功したマシンに,ふたたび侵入することが簡単になるということでもある。プロバイダの中にはサーバ運営のためなどに,オプションで固定のグローバルIPアドレスを与えるサービスもあるが,この場合はさらに危険度が増すことになる。
○TA,ADSLモデムでの接続
では接続方法による違いをみてみよう。まず,1台のコンピュータとの接続を,TAやADSLモデムで接続しているケースだ。この場合,インターネットに接続した際のグローバルIPアドレス=接続したコンピュータとなるため,グローバルIPアドレスがわかればパソコンに侵入,攻撃することは簡単だ。
図2■TAやADSLモデムにマシンが直結している場合 TAやADSLモデムにマシンが直結していると,利用しているマシンにグローバルIPアドレス与えられるため,攻撃に直接さらされてしまう |
○ダイヤルアップルータやブロードバンドルータを使用した接続
次にダイヤルアップルータやブロードバンドルータなどを用い,複数のコンピュータを接続している場合だ。これは小規模な家庭内ネットワークなどでよく使用されている接続方法だ。この場合,ひとつのグローバルIPアドレスを,NATやIPマスカレードを利用して,複数のコンピュータから同時にインターネットへアクセスできるようになっている。ここでは,家庭内ネットワーク上のコンピュータはプライベートIPアドレスを利用するため,ルータが簡易ファイアウォールとなり,インターネット側からの攻撃を回避することができる。
図3■ダイヤルアップルータやブロードバンドルータを利用した接続 ダイヤルアップルータやブロードバンドルータを利用していれば,ルータ側にグローバルIPアドレスが与えられるため,簡易ファイヤウォールとなり,攻撃を回避しやすい |
○CATVインターネットを利用した接続
CATVの場合,CATV会社のファイアウォールを介したインターネット接続となる場合が多く,直接インターネットからの侵入は免れられる可能性が高い。ユーザーのマシンにも,グローバルIPアドレスを割り当てるのではなく,プライベートIPアドレスを利用しているケースもある。しかし,同じケーブル会社に契約しているユーザーとは,同じネットワークを形成している形となるため,内部ユーザーから侵入される可能性がある。
図4■CATVインターネットを利用した接続の場合 CATVインターネットの場合は,CATV会社がファイアウォールをもうけていることが多く,外部からの攻撃には比較的強い。しかし,内部は同一ネットワークとなるため,内部からの攻撃には弱い一面もある |
接続形態別に見た場合,「TA,ADSLモデム」や「CATV」で接続している場合にはソフトウェアファイアーウォールをインストールし,不要なパケットを通さないよう設定するほうがよい。また,ダイヤルアップルータやブロードバンドルータなどを使用している場合は,ルータにパケットフィルタリング機能などが付いていれば,それらを用いセキュリティを高めることができる。これらの詳しい設定方法については,回を改めて解説するので参考にしてほしい。
|
3/5 |