あなたはADSLを使って,Windows XP Professionalをインターネットに常時接続している。インターネット上からのネットワーク攻撃を避けるため,あなたは何をすべきか。1つ選びなさい。

1:ADSLモデムとPCの間にブリッジを配置する。
2:インターネット・アクセスが終わったら,シャットダウンするように心がける。
3:インターネット・アクセスが終わったら,ネットワーク接続を無効にするように心がける。
4:インターネット接続ファイアウオール(ICF)を有効にする。
5:インターネット接続の共有(ICS)を有効にする。

正しいものを1つ選んでください。
正解:4

 近年,Windowsに対するコンピュータ・ウイルス/ワームの攻撃が続いている。Windowsが他のOSに比べて,それほどセキュリティ・ホールが多いわけではないことは,コンピュータ・セキュリティの研究団体CERT/CC(www.cert.org)の報告からも分かる。しかし,Windowsのセキュリティ・ホールが実際に数多く存在し,それに対する攻撃が頻繁にある現実は重く受け止める必要がある。


図1●Windows XPのインターネット接続ファイアウオール(ICF)の設定画面
[画像のクリックで拡大表示]

 一般家庭でも,インターネット接続は常時接続環境に移行しつつある。常時接続の場合,手当たり次第に攻撃するプログラムの標的になりやすい。接続時間が短いダイヤルアップ接続の場合でも,攻撃を受ける危険性は十分にある。

 インターネット接続時によく利用される「ブロードバンド・ルーター」のほとんどはセキュリティ機能を持ち,インターネットからの攻撃の多くを阻止する。しかし,ルーターを使わない場合は,Windows自身でセキュリティを高める必要がある。サード・パーティ製のセキュリティ対策ソフトはたくさんあるが,最も手軽なのはWindows XPに標準搭載された「インターネット接続ファイアウオール(ICF)」である。

 ICFを有効にすると,PC内部から外部のネットワークにアクセスすることは許可するが,外部からPC内部への接続を制限できる。手軽な割に効果が高いので,ぜひ利用してほしい。ICFは,ネットワーク・インターフェースのプロパティで設定する(図1[拡大表示)。

 ICFを初期設定のまま使うと,外部ネットワークからPC内部への接続は一切できなくなる。しかし,図1の[設定]ボタンで起動するダイアログでは,特定のサービスやICMP(インターネット制御メッセージ・プロトコル)の特定の機能を外部に公開できる。ICFで許可/拒否したパケットを記録することも可能だ。

 ネットワーク接続を無効にしたり,頻繁にシャットダウンしても,ウイルス/ワーム攻撃に対して大きな効果はない。インターネットへの接続時間が短いほど攻撃される確率は減るが,最近のインターネットでは常に何らかの攻撃プログラムが動作していると考えたほうがよい。

 なお,一般にブリッジにはウイルス/ワームの攻撃を防ぐ機能はない。「インターネット接続の共有(ICS)」機能は,単一のインターネット接続を使用して複数のコンピュータをインターネットに接続する場合に使用するものだ。「NAT(ネットワーク・アドレス変換)」とも呼ばれる。NATは結果的にセキュリティを高める場合もあるが,本来はセキュリティ向上を目的とした技術ではない。

 Windows Server 2003では,Windows XPと同様のICFが利用できるほか,NATサーバーの機能にもICF相当の機能が追加された。