トップページ»3.3.セキュリティ»ブロードバンドルーターのススメ

3.3.セキュリティ



ブロードバンドルーターのススメ

早速だが、皆さんのご家庭ではインターネット接続環境においてどのようなセキュリティ対策を施しているだろう。

私は一般の方にどう対策したらいいのかと質問された場合、真っ先にお勧めする対策が2つある。 それはアンチウイルスソフトとブロードバンドルーターの導入だ。

極端な話、この記事を書いている時点では、この2つを導入することが、ご家庭において最低限必要で、確実な効果が期待でき、かつ簡単に導入可能な対策方法の一つであると思っている。

この対策は一部には当然の事として知られている事であるし、今更何をと言われてしまうかもしれないが、インターネット人口総数から見た割合としては知っている方の方が未だごく少数なのではないだろうか。 そう思って今回これをテーマに書こうと思った。

もしあなたがインターネット利用に不安を抱えながらも、よく分からないという理由でどちらかしか、又は両方とも導入していない場合は是非この記事をご一読いただきたい。




まずアンチウイルスソフトについては説明する必要もないかもしれない。 そう、これはコンピューターウイルスの感染を予防し、また感染した場合それを駆除するソフトだ。 これについては皆さんご存じの事で、導入されている方も多いことだと思う。

ではブロードバンドルータについてはどうだろう。 ちなみにここで話しているブロードバンドルーターというのは「簡易ファイアウオール」という機能が実装されているものを指している。 大抵のブロードバンドルーターに実装されていると思う機能だ。

よく知らない方のために簡単に説明すると、ファイアウオールとは日本語で言うと防火壁などと称される事があるが、これから想像するに「近隣の火災による被害が自宅に及ぶ事を防ぐ壁」という事になるだろうか。 これのネットワーク版。 つまりネットワークから侵入しようとする危険を、自分の所属するローカルなネットワークや自分のPC自身に到達させない様にするための仕組みである。 他にも他人に内側を見せないようにする場合等にも用いられる。

ここでファイアウオールの効能を具体的に理解して頂くために、実際に私の周りで起こった事例をご紹介したいと思う。

私の知人でWindows XPを利用している人がいる。 セキュリティ対策としてはアンチウイルスソフトがインストールしてある状態だった。

彼はある日、アンチウイルスソフトにより自分のPCにウイルスが感染している事に気がついた。

アンチウイルスソフトで駆除を試みるも、どうもきちんと駆除されたのか確信が持てない。 そもそも最近ウイルス付きメールのを開けた覚えもなく、感染の理由もわからずとても不安に苛まれていた。 そこで彼は完全にウイルスの不安から解放されるべく、必要なデータをバックアップ後、XPを一からインストールし直すことに決めた。

インストール作業は以前も行ったこともありスムーズに行えた。 そしてCD-ROMを使いアンチウイルスソフトをインストールし、続いて既知のセキュリティホールを潰すためインターネット経由でWindows Updateを行った後、更にインターネット経由でウイルスのパターン(定義)ファイルを更新した。 すると…

インストールをしたばかりだというのに既にウイルスに感染していると表示された!

訳も分からず、その後三度ほど再インストールを試みる。 しかしことごとくウイルスに感染していると表示されてしまうのである。

それでも尚もインストール作業を続けた彼は、ようやく四度目に何事もなくインストールが完了した。 先ほどとはうってかわってウイルスの感染もないようだ。

手順の変更は一切無い。 まるで狐につままれたような状態だ。

さてこれはどういう事だろう? 過去に同様の経験をされた方もいるのではないだろうか。

種明かしすると、この事例の原因はXPのセキュリティホールをついたウイルスによるものだった。 最近特に多いケースだ。

セキュリティホールをつくタイプのウイルスは、メールなどを媒介に感染を広げるものではない。 PCにセキュリティホールが残っていればインターネットに接続しているだけで感染するのである!

ちなみに彼のインターネット接続回線はNTTのFlet's ADSLで、NTTからレンタルしているモデムに直接PCを接続し、フレッツ接続ツールを使用していた。 これはNTTが導入時に同梱してくる説明書の「標準の」設定方法だ。 であるから彼は間違ったことをしていたわけではない。

しかしこの状態。 これをどなたにも分かりやすいように実生活に置き換えて説明すると… ずばり言おう。 これは「ドアも窓も全て開けっぴろげの家」である。 鍵がかかっていないというレベルではない。 それ以前にドアも窓もな~んにも無い状態であると言えよう。

まさに新婚さん、もとい、泥棒さ~んいらっしゃぁ~い(勿論先の方の「い」にアクセントを置いて読んで欲しい)である。

これに加え更にセキュリティホールのあるOSやソフトを使っている状態は、さながら「あけっぴろげ、中も丸見えの家にど~んと現金満タンアタッシュケース(これまたあけっぴろげ)が置いてある状態」みたいなものだ。

という間に持って行かれるのは目に見えている。(本題とは微妙にずれているが気にしない)

「Flet'sの話でしょ?ウチはYahoo!BBだし関係ない」と思っている人もいるかもしれないが、それは甘い。 Flet'sと違いPPPoEではないが、Y!BBも同様に「窓無しドア無し鍵無し」である。 残念っ!

これを防ぐためにはどうしたらいいか、おのずと見えてくるだろう。 そう、ドアや窓を取り付け、中も覗かれにくくした上で、更に鍵も取り付けるべきだ。 これは普通の家でも最低限のセキュリティだと誰もが思うところだろう。

長くなったが、これが今回のテーマである簡易ファイアウオール機能付きのブロードバンドルーターの役目(の一つ)である。 これをモデムとPCの間に挟むだけで鍵付きのドアのできあがりである。

しかもこのドアはうまくできていて、何も設定しなくても表からは侵入できないが、内側からは自由に出て行ける仕組みになっている。(もしかしたら違う製品もあるかもしれないが、大半はそうなっているはずだ。) つまり内側の人はいつでもインターネットのホームページなどにアクセスできるのだ。

更に難しい設定はほとんど無し。 ブロードバンドルーターに対して設定する事は、フレッツ接続ツール同様のPPPoEの設定だけ。 あとは何の設定もしなくても守ってくれる。(勿論それ以上の設定も可能な機種も多い。)

しかしここまで聞いて「そんなに沢山攻撃なんて本当にくるの?」と疑われる方もいらっしゃるかもしれない。 よくぞ聞いてくれた。(聞いてない?)

実例をあげよう。 例えばウチが昨日1日にブロードバンドルーターで防御した回数は569回。 これはウイルスによる攻撃ばかりではないが、およそ2分半の間に1回はアクセスがあったという事になる! 悲しいかなウチのサイトのアクセス数より多い。(苦笑)

なにも昨日が特別多いというわけでは勿論ない。 信じられない人もいるかもしれないが、回数の多い少ないはあれど、これはどなたの家でも日常的に起こっている事なのだ。

どうですか奥さんと、さながらジャパネットたかたよろしく状態になりつつあるが、気にせず話を続けよう。 ちなみに河童の川流れは楽しそうに遊んでいる様子の事ではありません。(知らない人が見たらわからんなこれは)

2分半に1回。 この事からカンの鋭い方はお気づきになるかもしれない。 そう、先ほどの例にあげたインストール作業を何度も行った彼はまだ運が良い方だったのだ。

うまくいった回のインストール時にも、インターネット経由でWindows Updateとパターンファイルの更新をしている。 ということは、この時にも感染の可能性はあったと言うことだ。 しかし感染はしなかった。 これはどういう事かというと

たまたま運良く攻撃がこなかった

だけなのである。 

それではそんな危険な状態なのになぜMicrosoftやNTTは何もしてくれないのかと思う人もいるだろう。 実は何もしていない訳ではない。 まずMicrosoftはXPのSP2からWindows自信にファイアウオールを実装するようになった。 またNTTは普通のADSL接続サービスとは別に、有料のフレッツセーフティというサービスを提供している。 (ちなみにフレッツセーフティは、メールを媒介にするウイルスの駆除もしてくれる、ちょっと高機能なブロードバンドルーターを使っている。)

つまり各企業とも、この危険な状況を認識していると言うことだ。 シマンテックなどのアンチウイルスソフトを販売している企業でもパーソナルファイアウオールといったソフトウェア製品を販売している。

しかし私の個人的な意見としては、XP SP2にしろパーソナルファイアウオールにしろ、ソフトウェア製品は「今のところ」お勧めしない。(フレッツセーフティは使っているのがブロードバンドルーターなので別) なぜなら特に初心者の場合、

  • インストールの順序を間違えると感染する可能性が出てくる
  • ソフトによっては設定を間違えると意図しない動作をする場合がある
  • 防御はされるものの、PCまで接続される可能性は断ち切れない
  • ローカル全体ではなく、対策されたPC1台しか守れない

といった問題があるからだ。

ちなみにソフトウェアのファイアウオールの使用を前提としたOSのインストール手順をざっと考えると

(1)インターネットからPCを切り離す
(2)OSのインストール
(3)パーソナルファイアウオールをインストール
(4)パーソナルファイアウオールの設定
(5)アンチウイルスソフトのインストール
(6)インターネットに接続
(7)Windows Updateでセキュリティホールを埋める
(8)アンチウイルスソフトのパターンファイルを更新

といった感じになるだろう。 これがブロードバンドルーターを導入すれば、PCをインターネットから切り離す必要も無くなるし、パーソナルファイアウオールのインストールや設定も不要(特別な理由がある場合を除く)、またこういった手順を気にする必要もなくなる。 インターネットからの驚異を特に意識することなくインストール作業が行えるようになる。

とはいえこれらソフトウェア製品を否定するつもりは微塵もない。 最近では企業などでもパーソナルファイアウオールの重要性は高まっているし、例え高価なファイアウオールをネットワーク上に導入していてもこれらソフトの必要があるとの声もある。 私もそう思う。

だが台数の少ない個人宅においては、まず第一にブロードバンドルーターを入れることで十分に安心な環境になると言えるのではないだろうか。

だがこの業界の悲しいところで、いつまでもこの方法が通用するというわけではないのだろう。 現在においても今回紹介した方法では内側からアクセスする行為に対しては何の防御もできないため、怪しいサイト等に行った時に余計な物をもらってくる危険性も残ってしまう。

また特に怪しくないサイトでも、フリーウェアやバナー広告などにアドウェア、スパイウェアが仕込まれている事だってままある。 こういうものは個々が日常的に注意しなければならないというのが実情である。

今回「最低限必要な対策」と言ったのはこういう問題が残っているからなのだが、少なくとも表から侵入されなくなるだけでも、その危険性は大分軽減されるはずだ。 少なくとも普通にブロードバンドルーターを設置すれば今回の事例のような事は確実に起こらなくすることができる。

個人での対策は金銭的な問題もある。 今回紹介したブロードバンドルーターは一番安い物で3~4千円というところだろうか。 この値段で多くの危険因子から保護できるとしたら安いものだと思えないだろうか。

今回はあくまでブロードバンドルーターにおけるセキュリティ対策の概念的な部分だけで、実際どれを選定すればいいのかや設定方法までは書くことができず申し訳ない。 しかしこれが他のサイトさんで調査する動機になってくれたなら私にとっても十分な成果だ。

何度も繰り返しになり恐縮だが、未対策の方は是非導入を検討していただき、今より1ランク安全な環境を整えて欲しい。


投稿日 : 2004年7月12日

この記事に関する言及

このエントリーのトラックバックURL:
http://akionweb.com/mt-tb.cgi/12

コメント

MT3.0のところでコメントさせていただいた者です。
私もXPユーザーの友人にはルーターの設置をすすめています。
自宅で趣味で使っていらっしゃる方は、WindowsUpdateさえ行わないみたいなので、ブロードバンドルーターは有効ですよね。
#WindowsマシンをInternet上にさらけ出したままにするなんて危険すぎだと思います。

あと、よく言うのは、
「アウトルックを使わないで!!IEを使わないで!」
です。こちらはなかなか受け入れていただけませんが...(苦笑)

我が家のファイアウォールはFedoraなのですが、ログをチェックするように心がけています。
でもいちいちチェックする気も起きなくなるくらい、不正アクセスが多いですね。
スパムメールも大変多いです。
#sendmail用のおすすめの対策ソフトありますか??
(別のところでスパム対策について拝見したのですが、こちらで質問すみません)

投稿者 megu : 2004年7月13日 22:47

meguさんこんにちは。

ご存じの方にはなんともつまらない記事だったと思います。 でも私の周りで結構危なっかしい人が多いんですよ! それで今回書いてみたんです。

Outlookですが、私もあまりお勧めはしてません。 でも最近Microsoftさんもセキュリティ関係に力を入れてきている様なので、もう暫くすると「セキュリティを考えたらIE&Outlook」なんて時がくるのかもしれませんよ。 MSさんは財力ありますし、やるときは(色々な意味で)こてんぱんにやりますから。(^^;)

sendmailのスパム対策についてですが、昔からウチはqmailなんですよ。 会社ではsendmailも使っていますが、なんせローカルのMTAでしか使ってませんでして…

でも例えば別の記事で書いたRBLの利用はされていますか? RBLは色々と問題視される事も多いのも事実ですが、うまく使えば結構効果的ですよ。 うちもいくつか使っています。

それでも完全には防げないのが実情ですが…

あとは試したことはないですが、ベイジアンフィルタを実装するとかでしょうか。 私の場合、前にクライアントレベルでやったことはあるのですが、精度があまり良くなかったのでMTAには実装しませんでした。

ソフトとなるとやっぱりSpamAssassin+Procmailあたりになるんじゃないでしょうか。

すいません。 あまり参考になりませんね。(^^;)

投稿者 AKI ON WEB : 2004年7月13日 23:11

いろいろと教えていただき、どうもありがとうございます。
恐縮です...。
とても参考になりました。
いままでホスティングサービスを利用していたのでメールサーバを自前にしたのはつい最近のことで、SPAM対策まで手がまわらず、山のように来るメールを捨てている毎日です。
とりあえずはBogofilterというのを、インストールしてみました。
まだ設定までこぎつけていなくて、これからです。RBLの参照も考えてみたいと思います。

投稿者 megu : 2004年7月15日 03:05

このページに対する感想、意見をお寄せ下さい。




保存しますか?

(書式を変更するような一部のHTMLタグを使うことができます)

おことわり

当サイトに掲載している全ての情報は、全て当サイト管理者が個人的、実験的に試した事、又は独自に調査したものです。 従ってその情報に誤りがある可能性も多分にあります。 当サイトの情報をそのまま鵜呑みにされませんようお願い申し上げます。 また当サイトの情報を元に作業されたりする場合はそれをご理解頂いた上で、あくまで自己責任の元で行ってください。

トップページ»3.3.セキュリティ»ブロードバンドルーターのススメ