WindowsXP標準のファイアウォールの限界は？――Best Way

高橋秀和・吾妻実樹朗

2004.02.16

今月の回答者
初級
高橋秀和　：　日経バイトBest Way担当
中級
吾妻実樹朗　：　NECソフト IAサーバソリューション事業部　Windows Solution Center

Q 初級：
USBの英語キーボードが日本語キーボードとして誤認識されてしまう
PS/2接続の日本語キーボードからUSB接続の英語キーボードに買い替えました。ところがキー配列が日本語配列のままで，英語配列で入力できません。OSはWindows 2000ですが，どうしたらよいのでしょうか？

画面●USB接続の英語キーボードで英語配列を有効にするためのレジストリ設定
「LayerDriver JPN」キー下の「kbd106.dll」を「kbd101.dll」に，「Override keyboardIdentifier」下の「PCAT_106KEY」を「PCAT_101KEY」に，それぞれ書き換える。

USBキーボードをつなぐと「HIDキーボードデバイス」として自動認識されるデバイス・ドライバは，USBキーボードの汎用ドライバです。OSの仕様上，日本語キーボード，英語キーボードといった種別によってキー配列が自動的に切り替わることはありません。USB接続の英語キーボードのキー配列をOSに反映させるには，やや変則的な手順を踏む必要があります。

手っ取り早いのは，レジストリの編集です。まずスタート・メニューの「ファイル名を指定して実行」を開き，「regedit」と入力してレジストリ・エディタを起動します。次に「HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\
i8042prt\Parameters」キーを開いてから，「LayerDriver JPN」キー下の「kbd106.dll」を「kbd101.dll」に，「OverridekeyboardIdentifier」下の「PCAT_106KEY」を「PCAT_101KEY」に，それぞれ書き換えます。設定後再起動すれば，英語キーボードのキー配列が有効になります（画面[拡大表示]）。

　レジストリの編集をなるべく避けたい，というのであれば，PS/2のキーボードを接続した後，コントロール・パネルの「マウス」の「ハードウェア」タブでドライバを英語キーボード用に切り替える方法があります。設定後にPS/2キーボードを取り外し，USBキーボードをつなぎます。こちらの方法はキーボードの付け替えが面倒なうえに，USBキーボードしかない場合は使えないのが難点です。

（高橋）

Q 中級：
Windows XP標準のファイアウォールの限界は？
社内クライアントがウイルスの被害に合いました。感染経路は感染したノートパソコンのようです。セキュリティ・パッチを随時適用するようにしましたが，念のためWindows XP標準のファイアウォール機能を有効にすることを考えています。市販のクライアント向けファイアウォール・ソフトも数多くありますが，どの程度効果に違いが出てくるのでしょうか。

図●Windows XPの標準ファイアウォール機能（ICF）と市販のパーソナル・ファイアウォールの機能差
ICFはクライアントに対する不正アクセスの防御のみ可能。パーソナル・ファイアウォールでは，外部からの不正アクセスだけでなく，クライアントが外部に向けて送信する情報漏洩も防げる。

ご質問の状況ですと，インターネットと社内LANの境界にはファイアウォールがあり，社内クライアントにはパーソナル・ファイアウォールが導入されていない環境のようです。残念ながら，この環境ではウイルスに感染したコンピュータが社内LANに接続されてしまうと，標準で開いているTCP/IPのポートから侵入するウイルスは防げません。社内クライアントへの不正アクセスを回避するには，Windows XP標準のファイアウォール機能「インターネット接続ファイアウォール」（ICF）や市販のクライアント向けファイアウォール・ソフト（以下パーソナル・ファイアウォールと記述します）の導入が有効です。

情報漏洩を防ぐにはパーソナル・ファイアウォール

　気になるのはICFとパーソナル・ファイアウォールとの違いでしょう。まずICFは，Windows XPの標準機能であるため無償で利用できます。ICFを有効にすることにより，そのマシンに対する攻撃を回避できます。ただしICFでは，悪意のあるプログラムを送り込まれた場合のクライアント内部からの情報漏洩に対しては無力です（図[拡大表示]）。これに対し，パーソナル・ファイアウォールでは，クライアント内部からの情報漏洩を防ぐことができます。

　情報漏洩を招く悪意のあるプログラムは，スパイウェアとトロイの木馬に大別できます。スパイウェアは，Webサイトの閲覧履歴やよく使うソフト/ファイルの情報といった個人情報を，ユーザーの知らぬ間に収集・送信するソフトのことです。ソフトによってはWebブラウザのデフォルト・ページの書き換えや広告の強制表示などの機能を持つ場合もあります。

　一方トロイの木馬とは，巧みにユーザーのダウンロードと実行を誘い，実行するとコンピュータ内に潜伏してさまざまな被害を引き起こす悪質なプログラムのことです。感染したマシンをリモート操作できる侵入口を開け，キーボード操作を監視してパスワード等を悪意のある第三者に向けて送信するものが一般的です。通常トロイの木馬はそれ単体では複製能力，つまり感染を広げる仕組みを持たない点でウイルスと区別されます。

　パーソナル・ファイアウォールでは，上記のようなスパイウェアやトロイの木馬を検知する機能があるだけ，ICFと比較して，セキュリティ・レベルが一段高いと言えます。加えてパーソナル・ファイアウォールのメーカーによっては，セキュリティ・ツール・ベンダーとしての専門性を活かし，今後発生するであろう攻撃手法をあらかじめ考慮しているケースがあります。例えば，Windowsで発見されたセキュリティ・ホールの情報を基にそのセキュリティ・ホールを悪用するウイルスのパターンを予想し，ウイルス発生前にパーソナル・ファイアウォールに対策を施す，といったことが行われます。

　さらには守るだけでなく，侵入検知機能（IDS:Intrusion Detection System）によって不正アクセスと見られる通信を自動的に遮断したり，警告を表示したりすることもできる製品もあります。

パッチ適用が前提ならICFの活用で十分

　ICFとパーソナル・ファイアウォールのどちらを導入するかは，イントラネットの規模や，クライアント向けファイアウォールに期待・要求されるセキュリティの強度に応じて，決定すべきです。Windows Updateを頻繁に実行するのであれば，ICFを有効にして不要なポートを塞ぐことで，ほとんどの問題に対応できます。ICFの運用を続けるうちに，設定項目に不足を感じたり，より詳細なログが必要になったりした場合に，パーソナル・ファイアウォールの導入を考慮してみればいかがでしょうか。

　なお，通常のファイアウォールではウイルスに感染したファイルが添付されたメールの通過を防ぐことはできません。パーソナル・ファイアウォールには，ウイルス対策ソフトとセットになった製品も販売されていますので，必要に応じて選択してください。