最近のウイルス対策ソフトは,ウイルス対策以外の機能も併せ持つ「統合セキュリティ・パッケージ製品」へと様変わりしつつある。こうした製品は,スパム・メールやフィッシング詐欺などに対処する機能のほか,パーソナル・ファイアウォール(以下PFW)機能も備えている。

 その一方で,現在主流のパソコンOSであるWindowsXPでもSP2でPFW機能を標準搭載した。両者の違いはどこにあるのか。どちらを使うべきなのか。今回はここに焦点を当ててみる。

 両者の違いを見る前に,PFW機能について再確認しておこう。

 外部からの不正アクセスを遮断し,内部からトロイの木馬などが勝手に通信することも防ぐ――。パソコンとネットワークの間でいわば「防護壁」の役割を果たすのがPFW機能である。

 OSやサーバー・ソフトのセキュリティ・ホールを突いてくるBlasterのようなワームの侵入や,クラッカによる外部からの不正アクセスを防ぐには,パケット単位でパソコンがやりとりするデータを制御できるPFW機能がどうしても必要になる。また,パソコン内部から不審なプログラムが外部と通信したりポートを開けるのを防ぐのも,PFW機能の大事な役目。例えば,フィッシング詐欺対策では,パーソナル・ファイアウォール機能のしくみを使って個人情報の送信を防いでいる。

 では,統合セキュリティ・パッケージのPFW機能とWindowsXPのPFW機能は,どちらを使ったほうがいいのだろうか。

 筆者は,WindowsXP以外のユーザーはもちろん,WindowsXPユーザーも統合パッケージに含まれるパーソナル・ファイアウォール機能を使うことをお勧めする。理由は簡単で,ベンダー製のPFW機能の方が,トロイの木馬などが外部と勝手に通信するのを防ぐための機能が充実しているからである。

 OS標準のPFW機能の場合,不審なプログラムがポートを開けて通信を待ち受けようとする場合のみユーザーに通知してくれる。つまり,サーバーとして動作するタイプのトロイの木馬しか発見できない。しかも,実際に通信を許可するかどうかは完全にユーザーの判断に委ねられる。WindowsXPのPFW機能では,不審なプログラム名を表示してくれるが,ユーザーはプログラム名を見てもそれがトロイの木馬かどうかを判断するのは難しい。

 一方,各ベンダーが提供するPFW機能は,クライアントとして外部に接続しに行くタイプのトロイの木馬もブロックできる。そのうえ,ウイルス対策機能と同様に,あらかじめトロイの木馬などのリストをデータベースとして持ち,定期的に更新するしくみを備えている。つまり,世の中で出回っているトロイの木馬などの不正プログラムについては,ユーザーが何もしなくてもキチンとブロックしてくれるのである。

 このほか,不正アクセスの兆候を検知して通信を止めるといった侵入検知システム(IDS:intrusion detection system)の機能を備えていたり,パケットをより細かくフィルタリングできたりと,OS標準のパーソナル・ファイアウォール機能に比べて優れている点がたくさんある。統合パッケージを利用するなら,WindowsXPユーザーであってもベンダー製品のパーソナル・ファイアウォール機能を使うべきである。

斉藤 栄太郎