ADSLや光ファイバの普及で,個人向けのインターネット回線はどんどん高速になり,インターネットの利用価値はどんどん高まっています。しかし,インターネットの世界にも現実の社会と同様に悪いことを考える人が後を絶ちません。気軽に試せるスクリプトを利用してウイルスやワームを作成する者,OSやアプリケーションの不具合を突いて,コンピュータの操作権を握ろうとする者,怪しいスパイウエアをコンピュータに忍び込ませて,コンピュータ内部の情報をひっそりと流出させる者など,その手口は多種多様です。ネット社会の治安は,現実世界の治安よりも悪いかもしれません。
このようなネット社会を利用するには,「自分のパソコンは自分で守る」という心構えが大切です。そのときに役に立つのがパーソナル・ファイアウオール・ソフト「ZoneAlarm」です(図1,2)。「ファイアウオール」と聞くと,「自分には必要ない」と思う方もいるかもしれません。日本のユーザーは,ブロードバンド・ルーター経由でインターネットに接続することが常識になっています。ブロードバンド・ルーターにはパケット・フィルタリング機能が付いているので,これだけでも外部からの攻撃パケットの大部分を防げます。また,Windows XP Service Pack 2(SP2)にはパーソナル・ファイアウオール機能が付いています。これがあればLANの内部からの攻撃にも対応できます。それなのに,あえてZoneAlarmをお薦めする理由は,情報流出を最小限に食い止められるからです。
最近はスパイウエアによる情報流出がよく発生しています。スパイウエアの中には,アプリケーションに紛れ込み,ユーザーが知らぬ間にパソコンに入り込むものがあります。このようなスパイウエアは,ユーザーに気づかれることなくパソコン内のデータを収集してインターネットに流出するのです。
SP2のファイアウオール機能は,パソコンの外からやってくるパケットは調べますが,中から出て行くパケットは調べません。一方,ZoneAlarmはどちらのパケットもチェックします。パソコン内部からアプリケーションが通信を始めようとすると,ユーザーに知らせ,通信を許可するかどうかを聞いてきます。ここで許可を選択しなければ,そのアプリケーションは通信できません。これはどんなアプリケーションでも例外はなく,Webブラウザやメール・クライアントといったありふれたアプリケーションもZoneAlarmはチェックしています。
ZoneAlarmを実際にインストールして動かしてみると,知らないアプリケーションがいくつも通信しようとしていることが目に見えるでしょう。“自分のパソコンは大丈夫”と思っている方も,一度試してみてはいかがでしょうか。
図1●ZoneAlarmの設定ダイアログ。アプリケーション単位で通信を許可するなど,細かい設定ができる。 [画像のクリックで拡大表示] |
図2●ZoneAlarmを動かすと,何らかのアプリケーションが通信しようとしたときに確認のメッセージが現れる。Windows XPだけでなく,Windows 98SE/Me/2000といった旧版のWIndowsにも対応する。 [画像のクリックで拡大表示] |
ZoneAlarm ジャンル:パーソナル・ファイアウオール 開発:米Zone Labs URL:http://jp.zonelabs.com/ |