日経NETWORK 2005.9 『パーソナルファイアーウォール徹底攻略 P35-51』 by みっちゃん

「パーソナルファイアーウォール。」(以下「PFW」と表記)と聞いて、これはいったいなにを防ぐのか?防御してくれるのか?みなさんはなんと答えるだろうか。

私は「Webサイトの閲覧やメールの送受信、使用してもよいソフト等安全なデータのみを許可し、それ以外の許可されていないデータの送受信を禁止することでハッカーの不正アクセスや、外部からの攻撃を防止することができる」だけだと思っていた。この記事を読んでそれだけではないことがわかった。

ウィルスに感染したパソコンと同じネットワークに接続しただけで感染するワーム、例にとるとBlasterやSasserに対抗できる、とのことである。「ファイルの形にならずにネットワークから直接メモリーに感染するため通常のウィルス対策ソフトでは検出できない。」そうなのだ。「通常のウィルス対策ソフト」という表記の仕方があまりにも曖昧でとても気になるところではある。いくつかのウィルス対策ソフトは、ウィルス対策ソフトと堂々と銘打っているにもかかわらず、最新定義ファイルを一生懸命更新してもBlasterやSasserはカモーン状態ってところなのだろうか。私の体験であるが、少なくとも「ウィルスバスター」ではBlasterやSasserは検出可能だ。(ただし、「隔離されました」と出て、ソフト自体は駆除はしない)

少々話は逸れたが、それほどPFWは重要ということだろう。そして。私が気になっていた「WindowsXPSP2」のPFW。市販製品にもPFW機能のある製品がどんどん出てきている。ウィルスバスター2005(以下「VB」と表記)を例にして考察してみた。

VBにはPFW機能があり、WindowsSP2にもPFW機能があるため、どちらかのPFWを選ぶように選択できるのだ。さあ、あなたならどちらを選択するだろうか?インストールするときにどんどんクリックしてインストールするので、大抵がVBのPFWを使用するように選択するのかもしれないが、いざ、前記のように問われるとこの記事を読む前の私なら困ったかもしれない。

▼WindowsPFW弱点▼

  1. .WindowsPFWは、外のネットワークからPCに入ってくる「受信」のデータを監視し、PCの内部から外に送り出す「送信」のデータはすべて素通り。
  2. 送信しているプログラムについて調べない。(スパイウェアが入り込んでしまうと、そこから情報が外部に送信するのを阻止できない。)
  3. WindowsPFWはOSの一部となっているが故に、インストールしたソフトが必要に応じてWindowsPFWの設定を変更できるようにAPIを公開している。

つまり、「WindowsPFWだけでは不十分」ということである。そこで考えるのが市販のPFWソフトを使用することである。VB2005を例にとって上記について対策を考えてみよう。

▼VB2005でWindowsPFW弱点を埋めてみるテスト▼

  1. メールの場合,VBでは「送信メール(POP3)検索を有効」にすることができる選択肢がある。個人情報保護機能がある。
  2. スパイウェア検索機能がある。
  3. OSの一部ではないため、人為的に変更しない限り設定が変わることはない。

ではWindowsPFWはそれほど使えないものなのか?

「NO!」

ということでほっと一安心だ。
市販のPFWでは構造的に防げない死角をカバーしているらしいのだ。いくらWindowsPFWを「無効」に設定していても実は起動直後には必ず動作しており、ネットワークインターフェースやTCP/IPプロトコルスタックが有効になってからでないとスタートできず、一時的に無防備な状態をつくってしまう市販のPFWソフトの欠点をカバーし、Windowsが正常に起動し終わると、WindowsPFWは既存の設定状態に戻るとのことだ。なるほど、興味深い記事であった。

by みっちゃん addicted to you and PC

※みっちゃんさん、ありがとうございます。ウチのパソコンは元からインストールされていたSymantecのPFWを使っています。ルータでのセキュリティとあわせて、パソコン自体もPFWで保護していくとより安心ですね。(Gene)

日経NETWORKの詳細、購読申し込みはこちら↓

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA