ADSLやCATVを利用して,インターネットに常時接続するユーザーが増えている。いつでも使えるのは便利だが,セキュリティは気になるところ。自分のパソコンが,不正アクセスやDoS攻撃(サービス妨害攻撃)を受けないか不安に感じながら使っている人も多いはずだ。こんなとき,個人ユーザー向けのファイアウォール「パーソナル・ファイアウォール」が役に立つ。
パーソナル・ファイアウォールはパソコン上で動くソフト。パソコンがネットとやり取りするIPパケットを監視し,あらかじめ決めたルールに基づいて通過させるか遮断するかを判断する。企業が設置するファイアウォールは,通常,インターネットと社内ネットの間に設置して社内LAN全体を守る。パーソナル・ファイアウォールは,インターネットからパソコンの中の情報を守るために使うものと考えればよい。
パーソナル・ファイアウォール製品はいくつもあるが,中には無償で利用できるものもある。例えば,ZoneAlarmやSygate Personal Firewallは,企業利用なら有償だが,個人ユーザーなら無償で利用できる(下記のリンクを参照)。
ファイアウォールの利用はそれほど難しくない。インストールも設定作業も簡単だ。設定項目としては,アクセスを許可したい(あるいは遮断したい)IPアドレスやポート番号(TCP/UDPレベルのアプリケーション識別子)とアクセスの向きなどを登録する。アクセスの向きを登録すると,対象パケットがインターネットからきたパケットなのか,それともパソコンからインターネットへ送り出すパケットなのかを指定できる。
製品によっては,Webアクセスで使う「HTTP」や,メールの送信に使う「SMTP」,メール受信に使う「POP3」といったアプリケーション・プロトコルを指定できるものもある。こうすることで,特定のプロトコルを意図的に通過させないように設定できるわけだ。
もっとも,設定が簡単であることと,セキュリティを高めることは無関係。セキュリティを高めるには,設定するユーザー自身にそれなりの知識が求められる。例えば,トロイの木馬(善意のソフトを装った不正ソフト)として侵入される危険性がある遠隔操作ツール「Back Orifice」は,ポート番号31337を使って不正アクセスを実行する。この知識がないと,「念のため,31337は閉めておこう」という判断は下せない。
よりセキュリティを高めたいと思うなら,最初にすべてのパケット中継を遮断し,そのあとで使用するアプリケーション(のポート番号)を通過するように設定するのが原則となる。ただし,クライアント・アプリケーションには動的にさまざまなポート番号が割り振られるので,クライアントとして使うパソコンの場合は,使うポート番号をあらかじめ設定するのは難しい。
このようにセキュリティを強めることは,なかなか大変である。それでもパーソナル・ファイアウォールの導入には大きな意味がある。なぜなら,自分のパソコンに対してどんなアクセスがあったのかというログ(通信履歴)を記録できるようになるからだ。常時接続しているのなら,少なくとも自分の身の上に何が起こったのかは知っておきたい。ログはWindowsだけでは取れない。ログを取れるという効果だけでも,パーソナル・ファイアウォールは導入する価値があるだろう。
関連リンク
・米Zone LabsのZoneAlarmは個人ユーザーなら無償で使える
・米サイゲート・テクノロジーズの「Sygate Personal Firewall」も無償で使える
