News 2001年3月23日 10:38 PM 更新

わが家のブロードバンド化計画(3)──MTUのその後とインターネット接続の共有(2)

ICSを使う場合の注意点

 ICSそのものの使い方は,多少知識が必要なものの設定そのものはそれほど難しくない。すでにTCP/IPで家庭内LANを組んでいる場合は,それぞれのクライアントを設定し直す必要が出てくる場合もあるが,基本的にはDHCPでIPアドレス,DNSサーバなどを受け取る設定になっていれば動作するはずだ。ICSを設定したWindowsでは,自動的にDHCPサーバが設定され,DNSリレー機能も有効になる。そしてIPマスカレードによる接続の共有が可能になる。

 ICSの設定をここで書いていると,もっと長い記事になってしまうため,ここでは設定のポイントだけを紹介しよう(ただし今のところわが家ではWindows 2000でしかテストしていない。Windows 98/Meを利用する場合は多少事情が異なる場合もある)。ICSの設定方法はインターネットの検索エンジンを使えば,大量に出てくるはずだ。

 まず,Windows 2000を使ったICSでは,LAN側のネットワーク番号が192.168.0.0が自動設定されてしまい,これを変更するオプションがどこにも現れない。このとき,LAN側ネットワークアダプタのIPアドレスは192.168.0.1へと自動的に変更されている。マイクロソフトのナレッジベースを検索してみても,これを変更する手だてはないようだ。

 しかし,ネットワークアダプタのIPアドレスを手動で別のものに変更してみたところ,DHCPサーバ機能は動作しないもののルータとしては機能していることが確認できた。各クライアントPCのIPアドレスを手動設定,あるいは別のDHCPサーバを立ち上げるなどすれば,標準以外のネットワーク番号でも運用できるだろう。

 セキュリティ面に関しては,特別に設定をしない状態ではICSを動かしているPC以外に,外部からの攻撃が及ぶことはない。IPマスカレードは要求していない接続先からのパケットを遮断するためである。ただし,ICSが動作しているPCそのものはインターネットに直接さらされることになる。

 ここでWindowsのファイル共有機能をTCP/IPから利用可能にしている場合,最悪,外から侵入されることもあるので注意したい。Windowsなどが利用するTCPポートを,無作為にモニターするポートスキャンなどは,日常的に無差別に行われているからだ。パスワードなしでファイル共有していたりすると,簡単にハードディスクの中身を消すことができる。

 過敏に「インターネットは怖い」と反応する必要はないが,家を出る時にはドアに鍵をかけるように,最低限,コンピュータにも鍵をかけておけば狙われることはないだろう。鍵のかかった家よりも,鍵のかかっていない家の方が,遙かに楽に侵入できるのだから,わざわざ苦労する方を選ぶ人はいない。


RASPPPoEを使うと,このようにイーサネット上にISDNチャネルを開いたような仮想モ デムが登録される

 もし長期間,この運用形態で常時接続しておくつもりならば,別途ファイアウォールソフトを導入することをお勧めしたい。フリーソフトウェアのファイアウォールソフトとしては「ZoneAlarm」が広く知られている(上位版のZoneAlarm Proは有償)。筆者の場合,東陽テクニカが日本で販売しているNetwork ICEの「BlackICE Defender」という製品をダウンロードして評価検討中だ。セキュリティに関しては,また別の機会に詳しく話をすることにしよう。

関連記事
▼ わが家のブロードバンド化計画(1)──やってこないハズのADSLがやってきた
▼ わが家のブロードバンド化計画(2)──速度が出ないのはなぜ?

前のページ1 2次のページ

[本田雅一, ITmedia]