インターネットには危険がいっぱいだ。ウイルスやワームが行き交い,クラッカーが不正アクセスのチャンスを虎視眈々(こしたんたん)とうかがっている。では,いかに安全にインターネットへ接続すればよいだろうか?企業なら「プロキシ・サーバー」,家庭でブロードバンド回線を使っているなら「NAT(ネットワーク・アドレス・トランスレーション)」機能付きのブロードバンド・ルーターを利用することが最低限必要である。これらの設定を正しく行えばセキュリティを高められる。
インターネットが普及したおかげで,世界中からいつでも情報を取得できるようになった。しかし,その仕組みそのものに大きなぜい弱性が潜んでいる。例えば,インターネット上を流れるデータは保護されていない(図1)。普段Webやメールで利用するプロトコルにも,通信の安全性を保証する仕組みが標準では組み込まれていないのだ。
最近では,ネットワークにつないだだけで感染するウイルス/ワームが登場して,大流行した。これはかなり危険である。あるユーザーはこのワームを知っていたので,新しいパソコンを購入してすぐWindows Updateを実行した。しかし,Windows Updateのためにインターネットに接続したため,更新が完了する前にワームに感染してしまった。マンションに住むこのユーザーは,外部のネットワークに直結した通信環境を利用していたという。
そこで私たちは,インターネットに安全に接続するため,様々なハードウエアやアプリケーションを利用することになる。例えば,企業では「プロキシ・サーバー」の利用が考えられるし,個人や小規模な事務所などでは「NAT(ネットワーク・アドレス・トランスレーション)」機能を搭載したブロードバンド・ルーターを利用して一定水準のセキュリティを確保しているはずだ。
これらの名前は,どれもインターネットに接続するWebブラウザやルーターの設定項目として目にしていることだろう。インターネット経由の攻撃からコンピュータを守る「ファイアウオール」の機能の一部でもある。
ところで,それぞれの詳しい仕組みを理解して,正しい設定をしている自信はあるだろうか?
「説明書に書いてある通り設定した」とか「設定しなくても動いた」という話を聞くと,少し心配になる。機能をよく理解しないまま,いきなりインターネットに接続していないだろうか。例えば通信ポートの概念や設定方法を知らないままでいると,いつの間にか「トロイの木馬」と呼ばれる不正なプログラムを仕掛けられる危険性があり,外部からの侵入を容易にさせる一因となる。
今回は,これらの危険を回避して,安全にインターネットに接続するための基礎を解説する。
