特集:PCに鍵をかけろ! パーソナルファイアウォール導入ガイド(1)

ブロードバンドの常時接続環境では,ネットワーク経由で侵入アタックを受ける頻度が高くなるうえ,侵入された場合のダメージも大きい。今回の特集では,不正な侵入を防ぐ鍵となるパーソナルファイアウォールを3回に分けて取りあげてみよう。

【国内記事】 2001年12月26日更新

 毎週のように新ウイルス,新ワームのニュースが舞い込み,日常的にポートスキャンのパケットがインターネットから飛び込んでくる昨今,PCのセキュリティ対策はとても重要だ。特にブロードバンドの常時接続環境では,ネットワーク経由で侵入アタックを受ける頻度が高くなるうえ,侵入された場合のダメージも大きくなる。必要なときだけ,細い回線でネットに接続していたとき(ダイヤルアップ)とは,危険度が大きく異なるのだ。

 もっとも,すべての情報,すべてのPCを厳重に管理せよというのではない。すべての所有物を金庫に保管し,何重ものロックをかけているという人はいないだろう。鍵をかけてセキュリティを高めれば,それだけ不便さも増してしまう。

 ではどうすればいいのか? 簡単に侵入を許さないため,できることから少しずつ,ドアに「鍵」をかけることが重要である。

 今回の特集では,「ドアにかける鍵」となるパーソナルファイアウォールの紹介を3回に分けて行うことにする。初回は最低限,必要な対策とファイアウォールの仕組みから解説する。

ブラウザとシステムのアップデートは最低限行おう

 コンピュータウイルス作者やPCへの侵入を試みるクラッカーは,すでに知られているWindowsの弱点を突いていることが多い。特に「Internet Explorer」(IE)や「Outlook」「Outlook Express」といったソフトは,ユーザー数が多く,そのセキュリティの穴を突くだけで多くのユーザーに被害を与えることができる。

 しかし,新種のウイルス/ワームは別として,セキュリティホールの多くはマイクロソフトの配布する最新モジュールによって塞がれている場合がほとんどだ。たとえば,最近流行した「BadTrans.B」(W32.Badtrans.B@mm,W32/Badtrans@MM,W32/BadTrans.B-mm)は,「Nimda」と同じセキュリティホールを利用しているため,IE 5.01およびIE 5.5のサービスパック2やIE 6.0では感染することはない。

 にも関わらず,大流行してしまったのは,WindowsとIEの脆弱性もさることながら,ユーザーのセキュリティに対する甘さが原因だ。

 Windows 98以降に搭載されている「Windows Update」を利用すれば,こうしたセキュリティに関する重大な欠陥を修正するモジュールの存在を簡単にチェックできる。もちろん,全く知られていない問題に対しては無力だが,セキュリティ対策の基本として押さえておくべきだ。

 新しいウイルスが流行し始めたという情報を入手した時は,特に注意が必要だ。どんなソフトにもセキュリティの穴は存在するものだが,それが良く知られたものだと,簡単にその穴をウイルスや侵入者が通り抜ける。まずは可能な限り,対策が施されたソフトウェアを利用するようにしたい。

 もちろん,セキュリティ対策ソフトを利用しているユーザーは,それらソフトのアップデートをきちんと行っておくようにしよう。ウイルスやワームに比較すると,PCへの侵入を謀るハッキングツールは,その数がずっと少ない。だから,パーソナルファイアウォールを導入しておけばハッキングの危険性はグッと少なくなるが,それでも新しいモジュールの方がいいことに変わりはない。

 同様に見逃しがちなのが,「Office Update」の活用だ。Office UpdateのページはWindows Updateから簡単にアクセスできるほか,マイクロソフトのサイトからもたどることができる。Outlook Expressのセキュリティ対策はWindows Updateから行えるが,Outlookのセキュリティ対策はOffice Updateを利用する必要がある。またマクロウイルスなどへの対策がWordやExcelに対して行われる場合もある。

ウイルス対策だけでは不十分。パーソナルファイアウォールの勧め

 危険の多い常時接続時代だからこそ,せめて“玄関の鍵”ぐらいはちゃんとかけておきたい,と述べたが,これには理由がある。空き巣はきちんと鍵がかかっている家を狙わないという。なぜなら,ほかにたくさん鍵のかかってない家があるのに,わざわざ侵入が難しい家を狙ったりはしないからだ。

 これはインターネットを通じて侵入を試みるクラッカーも同じこと。多くのクラッカーは自分で多くのクラッキング知識を持っているわけではなく,何らかのハッキングツールを入手して使っているだけだ。こうした“にわかクラッカー”対策として,とりあえず鍵をかけておくことが必要になる。

 その玄関の鍵となるのがファイアウォールというソフトウェア(もしくは装置)だ。

 ファイアウォールは,インターネットとの通信状態を監視して,不正な接続が行われないようにしてくれる。その最も基本的な機能は,自分から接続を要求していないインターネットの先にあるコンピュータから,一方的に自分のパソコンへの接続を防止するというものだ。

 たとえば,Webサーバやメールサーバは,自分から接続を要求しない限り相手からデータが届くことはない。このほか,多くのインターネットアプリケーションは,自分のパソコンから端を発する形で通信が行われる場合がほとんどだ。そこでインターネットとパソコンの間にファイアウォールが入り,接続を要求した相手以外からの通信要求をすべてブロックする。


ファイアウォールの役割(クリックで拡大)

 侵入者は,侵入先のコンピュータを探す時,特定の入り口(ポート)を調べて反応があるかどうかをチェックしていく。特に怨恨などの目的がない場合は,反応がない接続先を敢えて狙うことはないため,単純に一方的な接続をはじくだけでも,侵入を防げる確率が大きく上がるのだ。

 ただし,ファイアウォールを導入すると,一部のアプリケーションが利用できなくなる可能性がある。たいていのファイアウォールは,良く知られたアプリケーションが利用できるように設計されているが,「Windows Messenger」で使う音声やビデオの通信,通信ゲームの一部などは,そのアプリケーションごとに特別な設定を行わなければならないことがある。

 便利さと安全性は相反する要素があるため,すべてを両立できるわけではないが,市販ファイアウォールの中には,可能な限りユーザーの設定を省きながら,高い安全性を実現しているものもある。

前のページ | 1/2 | 次のページ

[本田雅一,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.


モバイルショップ

最新スペック搭載ゲームパソコン
高性能でゲームが快適なのは
ドスパラゲームパソコンガレリア!

最新CPU搭載パソコンはドスパラで!!
第3世代インテルCoreプロセッサー搭載PC ドスパラはスピード出荷でお届けします!!