3.3 ファイアーウォール

セキュリティパッチ 目次 基本対策のまとめ

ファイアーウォール(Firewall)は、 インターネットなど外部から、 あなたのコンピュータへの攻撃を防御する機能を提供するソフトウェアです。


インターネットに接続しているコンピュータは、 そのコンピュータを乗っ取ろう、 壊してやろうとしている悪意のある人から、 間違いなく常に攻撃を受けているのです。


Windows を含むネットワークにつながったさまざまなコンピュータは、 他のコンピュータに対して便利な サービス(Service) を公開しています。 たとえば、 ファイルを送受信するサービスや、 外部からデスクトップを操作するリモートデスクトップサービス など、さまざまな機能を公開しています。
その機能に対して悪意のある人は不正にアクセスし、 パスワードを推測したり、 ソフトウェアのセキュリティホールを使って不正に入り込んだり、 情報を搾取したりしようと攻撃してきます。
このような攻撃は、特定の企業や国の機関のコンピュータだけを狙ったものではなく、 ランダムに攻撃をしかけてきますので、 当然、あなたのコンピュータにも頻繁に攻撃が行われています (気が付いていないかもしれませんが)。
2006年の調査では、何も対策をしていない Windows パソコンをインターネットに接続すると、 1時間あまりで乗っ取られてしまうことが確認されています。

こういったサービスの一部は一般のパソコンユーザには不要のものです。 一般のパソコンユーザは普通はユーザ側からインターネットへのアクセスしかしません。

普通はパソコンからインターネットにアクセスしか使わない

ファイアーウォールは、外部からの不正なアクセスを遮断し、 パソコンからインターネットへのアクセスだけを通過させるためのソフトウェアです。


パソコン利用者はコンピュータに詳しい人だけではありません。 ファイアーウォールソフトウェアの代わりに不要なサービスを停止させてしまえば、 そのサービスを利用した不正な侵入を防げますが、 詳しくない人には無理なことです。 また、サービスを停止しただけでは、 セキュリティホールを利用した侵入や、 先に述べた DoS 攻撃は防げません。
ファイアーウォールはインターネットに接続する限り、 必ず必要なものです。


実際のファイアーウォールは、いろいろな実現方法があります(以下は例)。

一般的なパソコンユーザは、 2番目のルータの導入か、 3番目のパーソナルファイアーウォールの導入がコスト面からも適切ではないでしょうか。


ところで、、、
Windows XP にはもともとファイアーウォール機能が付いてきます

[スタートメニュー]→[設定]→[ネットワーク接続] で開いたウインドウから、
このように順に開くと設定画面にたどり着く(上は Windows XP SP2)。
コントロールパネルのセキュリティセンターからも、
この設定画面に行くことも可能。
自動更新と同様に、ファイアーウォールが有効でないと、
タスクバーに警告の吹き出しが出る。

特に 2004年8月にリリースされた Windows XP SP2 では、 この機能が大幅に強化され、 さらにインストール時に有効にするように 強く勧められます。 したがって、Windows XP SP2 を使用している場合、 付属のファイアーウォール機能を利用するならば、 改めて市販のファイアーウォールソフトウェアを購入する必要はないでしょう。

上記のように、 Windows XP SP2 のファイアーウォール機能を使用している場合、 さらにパーソナルファイアーウォールソフトウェアを導入することは無駄になってしまいます。 壁が2枚になるだけで、 コンピュータ上で余計なプログラムが動作する分、 ネットワークやコンピュータのパフォーマンスの低下などが起きてしまいます。
しかし、市販のファイアーウォールソフトウェアは Windows XP SP2 のファイアーウォールソフトウェアにはない機能を備えているものがほとんどです。 その機能を利用したいのであれば、 市販のファイアーウォールソフトウェアを導入すべきでしょう。 ただし、市販のファイアーウォールソフトウェアを導入する場合は、 Windows XP SP2 のファイアーウォールを無効にすべきです。

セキュリティパッチ 目次 基本対策のまとめ