H O M E > ネットワーク技術雑誌レビュー > 2005年8月
(所属カテゴリー:日経NETWORK---投稿日時:2005年8月31日)
「パーソナルファイアーウォール。」(以下「PFW」と表記)と聞いて、これはいったいなにを防ぐのか?防御してくれるのか?みなさんはなんと答えるだろうか。
私は「Webサイトの閲覧やメールの送受信、使用してもよいソフト等安全なデータのみを許可し、それ以外の許可されていないデータの送受信を禁止することでハッカーの不正アクセスや、外部からの攻撃を防止することができる」だけだと思っていた。この記事を読んでそれだけではないことがわかった。
ウィルスに感染したパソコンと同じネットワークに接続しただけで感染するワーム、例にとるとBlasterやSasserに対抗できる、とのことである。「ファイルの形にならずにネットワークから直接メモリーに感染するため通常のウィルス対策ソフトでは検出できない。」そうなのだ。「通常のウィルス対策ソフト」という表記の仕方があまりにも曖昧でとても気になるところではある。いくつかのウィルス対策ソフトは、ウィルス対策ソフトと堂々と銘打っているにもかかわらず、最新定義ファイルを一生懸命更新してもBlasterやSasserはカモーン状態ってところなのだろうか。私の体験であるが、少なくとも「ウィルスバスター」ではBlasterやSasserは検出可能だ。(ただし、「隔離されました」と出て、ソフト自体は駆除はしない)
少々話は逸れたが、それほどPFWは重要ということだろう。そして。私が気になっていた「WindowsXPSP2」のPFW。市販製品にもPFW機能のある製品がどんどん出てきている。ウィルスバスター2005(以下「VB」と表記)を例にして考察してみた。
VBにはPFW機能があり、WindowsSP2にもPFW機能があるため、どちらかのPFWを選ぶように選択できるのだ。さあ、あなたならどちらを選択するだろうか?インストールするときにどんどんクリックしてインストールするので、大抵がVBのPFWを使用するように選択するのかもしれないが、いざ、前記のように問われるとこの記事を読む前の私なら困ったかもしれない。
▼WindowsPFW弱点▼
つまり、「WindowsPFWだけでは不十分」ということである。そこで考えるのが市販のPFWソフトを使用することである。VB2005を例にとって上記について対策を考えてみよう。
▼VB2005でWindowsPFW弱点を埋めてみるテスト▼
ではWindowsPFWはそれほど使えないものなのか?
「NO!」
ということでほっと一安心だ。
市販のPFWでは構造的に防げない死角をカバーしているらしいのだ。いくらWindowsPFWを「無効」に設定していても実は起動直後には必ず動作しており、ネットワークインターフェースやTCP/IPプロトコルスタックが有効になってからでないとスタートできず、一時的に無防備な状態をつくってしまう市販のPFWソフトの欠点をカバーし、Windowsが正常に起動し終わると、WindowsPFWは既存の設定状態に戻るとのことだ。なるほど、興味深い記事であった。
by みっちゃん addicted to you and PC
※みっちゃんさん、ありがとうございます。ウチのパソコンは元からインストールされていたSymantecのPFWを使っています。ルータでのセキュリティとあわせて、パソコン自体もPFWで保護していくとより安心ですね。(Gene)
日経NETWORKの詳細、購読申し込みはこちら↓