◆ ブロードバンドに潜む危険

■ ブロードバンドに潜む危険

ネットワークとは、同じ回線に複数のコンピュータが接続されている環境です。そうした集団の集まりを「ノード」と呼び、ノードとノードと結ぶことを「WAN（Wide Area Network）」と呼びます。インターネットはこうした WAN上に位置しています。

ブロードバンド環境とは、そうしたノードや他のノード越しから、特定のコンピュータにアクセスすることが可能な環境でもあるのです。

つまり、第三者があなたのコンピュータに不正侵入して、大切なデータを盗んだり、悪意を持ったプログラムやウィルスを仕掛けたりする可能性が非常に大きいのです。常時接続環境では、ある意味では便利な環境を手に入れることによる代わりに、新たな脅威さえも手に入れることになるのです。

■ ファイヤーウォールとデータの暗号化

ブロードバンド環境では、そうした第三者からの不正侵入を防ぐための手段が必要になっています。万が一の侵入に対して、データを暗号化することも防御策のひとつです。

また、コンピュータやメールアドレスなどのパスワードをそのまま放置せず、定期的に更新するクセを身につけましょう。

最新の OSでは、標準でファイヤーウォールがバンドルされているので、それを利用することも防護の手段になります。しかし、少し古い OSでは、別途ファイヤーウォールソフトをインストールしなければなりません。

■ ルーターを使った防御策

ブロードバンドルーターを導入し、ルーター側で防御することも可能になっています。

ルーターは、基本的にルータを軸として通信します。

つまり、コンピュータはルーターまでの間を通信し、インターネットはルーターの間を通信します。コンピュータからのリクエストによって、ルーターはインターネットにそのリクエストを送信し、得られたデータをコンピュータに返します。

要するに、コンピュータ側のパケットはルーターまでしか通信することができず、インターネット側からのパケットはルーターまでしか送信することができないのです。

しかし、クラッカーはルーターのポートをスキャンし、コンピュータへの侵入を試みます。つまりルーターといえども万能ではないということです。

■ 進化するルーターのセキュリティ技術

最新のルーターは、ポートスキャンにも対応し、安全な通信を提供するようになりました。

ブロードバンド・ルーターのセキュリティ機能といえば、静的フィルタリングが代表格です。これは、ポート番号や IPアドレスを基にパケット転送の可否を決める機能で、例えば、コンピュータからの Webアクセスだけを許可する設定にすれば、コンピュータからインターネットへは、Webアクセスを意味する宛先ポート番号80番のパケットしか通さなくなります。

ただし、静的フィルタリングには大きな弱点があります。例えば Webアクセスを許可した場合、侵入者が送信元ポート番号を80番にしたパケットを送りつければ、パケットはコンピュータに入り込みます。

そこで静的フィルタリングを一歩進めたのが、動的フィルタリングという技術です。動的フィルタリングとは、静的フィルタリングのように許可・禁止するパケットの種類をあらかじめ決めておくのではなく、コンピュータからのアクセス状況を応じて自動的に変えていく仕組みです。

コンピュータが Webサーバーにアクセスする場合、Webサーバーにアクセスする最初のパケットをルーターが受け取ると、ルーターはその通信に必要なパケットだけを通すように自動的にフィルタリング設定を書き換えます。

しかも、ルーターは最初にコンピュータがアクセスした宛先IPアドレスを記録しておき、インターネットからの応答パケットの送信元IPアドレスと一致するかもチェックします。通信が完了したら元に戻し、どんなパケットも通さないようにすることで、必要なときだけしか穴は空かず、通信をしていないときは、インターネットからのすべてのパケットを遮断できます。さらに、通信中も正しい相手からの返信パケットしかコンピュータ側に通さなくなります。

ただし、これでも通信中のパケットが傍受され、その通信が続いている間に、送信元のIPアドレスとポート番号を詐称した不正パケットが届くと、コンピュータへの侵入を許してしまうことになります。

そうした場合への対処まで考えたセキュリティ機能が SPI（ステートフル・パケット・インスペクション）です。

SPIでは、送受信パケットの中身までチェックします。ここをチェックすることで不正パケットの侵入を防ぐことができるのです。

スパムメール対策 → Next

PageTop / Home / Next

初版公開日 2003年9月21日

Copyright(C) 2002-2004 banban@scollabo.com