インターネットに24時間つなぎっぱなしのパソコンを守るツールといえば何を思い起こすだろうか。ウイルス対策ソフト? いやいや,ウイルス対策ソフトはウイルスの被害からはパソコンを守れるが,クラッカやスパイウエアといった新手の危機に対しては無力。そうした危機にも対応できるソフトとして注目されているのがパーソナル・ファイアウォールだ。今回は,このパーソナル・ファイアウォールのもつ潜在能力について見ていこう。

 パーソナル・ファイアウォールの知名度は,まだそれほど高くないかもしれない。「それってどんなソフトなの?」と首をかしげる読者もいるだろう。そこで,まずその説明からしておこう。

 パーソナル・ファイアウォールとは,パソコンにインストールして使うファイアウォール・ソフトのこと。パソコンの通信状況を監視して,パソコンに危険を及ぼすような通信を見つけ出すとその通信を遮断して危険から守ってくれるソフトだ。製品には,「Norton Personal Firewall 2003」や「McAfee Desktop Firewall」のようなパッケージ・ソフトのほか,「ZoneAlarm」など,個人で使う分にはフリーのものもある。

 企業などがインターネットに接続するところに置くファイアウォール専用装置との違いは,ファイアウォール専用装置がネットワーク全体を守るのに対し,パーソナル・ファイアウォールは1台のパソコンを守るという点。通過するパケットを調べて,あらかじめ設定してある条件に合わないパケットを通さないようにする「パケット・フィルタリング」と呼ぶ機能は両者で共通のものである。インターネット側から一方的に送られてくるパケットを遮断することでクラッカの攻撃を防ぐわけである。

 そういう意味では,パーソナル・ファイアウォールも企業に置くファイアウォール専用装置も同じ機能を提供する。しかし,実はパーソナル・ファイアウォールにできて,企業に設置するファイアウォール専用装置にできないことがある。それは,通過するパケットとパソコン上で動いているアプリケーション・ソフトの関係を対応付けて,そのパケットを通すか通さないか判断することだ。

 ファイアウォール専用装置は,行き来するパケットだけでそのパケットを通すか通さないか判断する。送信したパケットの内容を記録しておき,それに対応したパケットが返ってきているかを調べて信頼性を高める「パケット整合性管理」(ステートフル・インスペクション)などの機能を備えているが,そもそもどんなアプリケーション・ソフトがその通信を行っているのかというところまではわからない。それに対してパーソナル・ファイアウォールは各種通信アプリケーションと同じパソコン上で動いているので,どんなアプリケーションがどういったパケットをやりとりしているのか,手に取るようにわかる。

 通常使っている電子メール・ソフト以外のアプリケーションがメールを送るのに使うプロトコルSMTPを使って通信を始めたら,スパイウエアやウイルスなどユーザーの知らない別のアプリケーションが悪さをしていると考えられる。こうした判断ができるのはパーソナル・ファイアウォールならではの機能といえる。まだまだ発展途上のパーソナル・ファイアウォールだが,セキュリティを守る潜在能力はかなり高そうだ。

山田 剛良