今回は,P2Pソフトを止めるための個別の対策を紹介しよう。施すべき対策は2系統ある。一つは,ルーターやファイアウォールなどLANとインターネットの境界部分にある機器でポートをふさぎ,P2Pのトラフィックを遮断するための対策。もう一つは,個々のパソコンでP2Pソフトを使わせず,P2Pパケットを一切出させないようにするための対策だ。
ルーターにしっかりと鍵を掛ける
まずはルーターに施す対策から見ていこう(図2-1)。この対策で,まずP2Pソフトのおもな通信パターンであるポート開放要求型とUPnP対応型を封じ込められる。これを施したあと,Port0通信対策として後述する方法で止めるようにする。
 |
| 図2-1●ルーターに最低限施しておくべき基本対策 編集部で使っているWeb Caster V110という機種の設定例を示した。意外と見落としがちなのがルーターのパスワード設定。初期状態のままのユーザーがいたら,P2P対策以前の問題として,必ず設定しておきたい。 |
ルーターに施すべき対策は三つある。まっ先にするべきことは,ルーターにパスワードをしっかり設定することだ(図2-1の「対策1」)。ルーターに適切にパスワードを設定していなければ,管理者以外の誰かに勝手にポートを開けられる危険があるうえ,下手をするとルーターのファームウエアを書き換えられたりする危険もある。P2P対策以前の問題として,パスワード設定は必ずやっておきたい。
次にするべき対策は,UPnP機能を止めることである(同「対策2」)。UPnP機能は,家庭の場合にはネットワーク・ゲームや一部のIP電話機器などで使っているケースがあり,即断では止められない。しかし,会社においてはUPnP機能が必要なことはほとんどないはず。調べてもし有効になっていたらすぐに止めるべきである。
UPnP機能を止めることは,実はUPnP対応型P2Pソフトだけでなく,ポート開放要求型のP2Pソフト対策にもなっている。例えば,WinnyはUPnPによるポート開放には対応していないが,実は最近はあらゆるソフトをUPnP対応にしてしまう仲介ソフトが存在する。この仲介用ソフトはWinnyなどに代わってルーターにポート開放要求を出し,通信を通してしまう。このため,止めたいP2Pソフトが何であれ,必ずUPnP機能はオフにしておきたい。
三つめの対策は,ルーターのポート・マッピングの設定を見て,不要なポートを閉じることだ(同「対策3」)。ルーターの設定画面をチェックして,不要なポートはすべて閉じておこう。
