個人のパソコンが、光ファイバー、ADSLでインターネットに常時接続する時代になりました。極端に言うと、パソコンは「インターネットから丸見え」の状態になっていますね。
この「丸見え」の状態からパソコンを守り、インターネットからの不正な攻撃や、パソコンからの情報流出を防ぐのが、「ブロードバンド・ルータ」と「パーソナルファイアーウォール」の役目です。
なお、最近は、各家庭のパソコンは「ブロードバンド・ルータ」を通じて、インターネットに接続されています。「ブロードバンド・ルータ」の役目は、複数台のパソコンを同時にインターネットに接続する役目と、インターネットからの攻撃を防ぐ、2つの役目があります。
また、ファイヤーウォールは「通信を監視するソフトウェア」ですが、パーソナルファイヤーウォールは、インターネットと個人のパソコン間の通信を監視するものです。
■ブロードバンドルータとは
ブロードバンドルータは、家庭内の複数のパソコンなどを接続し、インターネット接続を可能にする大変便利なネットワーク機器です。
大きな特徴は、アドレス変換機能により、複数台のパソコンでインターネット接続環境を共有できることです。
また、ブロードバンドルータを使用すると、パソコンを直接インターネットに接続するのに比べて、セキュリティが向上します。
ルータはパケットフィルタリングという機能を持っています。インターネットからのアクセスのうち、特定の条件を満たすデータ(パケット)だけを通し、条件を満たさないデータは通さない機能です。
パケットフィルタリング機能によって、インターネット側からの一方的なアクセス(不正攻撃)を遮断でき、ウィルスなどの対策にもなります。
■パーソナルファイヤーウォールとは
パーソナルファイヤーウォールは、インターネットと個人のパソコン間の「通信を監視するソフトウェア」です。
インターネットから個人のパソコンに不正な通信があった場合、それを止めたり、また、パソコンからインターネットへの通信も監視して、インターネットへの不正な通信を止めてくれます。
■ブロードルータはガードマン、パーソナルファイヤーウォールは鍵
ブロードバンドルータは ・・・・家を守るガードマン
パーソナルファイヤーウォールは・・・・家の鍵
みたいなものです。いくら厳しいガードマンがいても、それをうまくすり抜ける危険があるので、やはり、家の鍵「パーソナルファイヤーウォール」は必要です。パソコンに詳しい人には、この例えはおかしいかもしれませんが、このような考えるとイメージがわきます。
(注1)ブロードバンドルータでは、パソコンからインターネットへ不正なデータが出ていることを検知できない場合があると言われています。
(注2)ブロードバンドルータ、パーソナルファイヤーウォールでは、メールに隠れたウイルスやスパイウェアは防ぐことができない為、ウイルスやスパイウェア対策のセキュリティ対策ソフトは必須です。
■
■ ブロードバンドルータの役目: 複数のパソコンをインターネットに接続する
■
ブロードバンド・ルータの大きな役目は、接続されている複数のパソコンをインターネットに接続することです。家庭内の複数のパソコンは、このブロードバンド・ルータを通じてインターネットに接続します。
家庭の各パソコンは家庭内だけで利用可能な「プライベートIPアドレス」だけを持ち、ブロードバンド・ルータと通信します。
ブロードバンド・ルータは、接続されている各パソコンの「プライベートIPアドレス」を、「グローバルIPアドレス」に変換してインターネットと接続します。
各パソコンは、下記の(1)、(2)のルートでインターネットに接続されます。
複数のパソコン→(1)→ブロードバンド・ルータ→(2)→インターネット
(1)で使われるのが、プライベート IP アドレス
(2)で使われるのが、グローバル IP アドレス
インターネットに接続する場合は、ブロードバンド・ルータが持っているグローバル IP アドレスが使われます。
■
■ ブロードバンドルータの役目: インターネットからの攻撃を防ぐ
■
パソコンを直接インターネットに接続する場合は、パソコンがインターネット側から直接被害を受けてしまうことになります。
しかし、ブロードバンドルータを使った場合、インターネットに直接つながっているのはブロードバンドルータで、各パソコンは、インターネットから直接攻撃を受けずにすみます。
また、最近のほとんどのルーターにはインターネットから送られてくる通信データ、内部ネットワークから出ていく通信データを検査して、通過させるかどうか判断する「パケットフィルタ」という機能がついています。
そのため、完全ではありませんが、ある程度、インターネットからの攻撃や、パソコンからの不正な情報流出を防ぐことができます。
■
■ パーソナルファイヤーウォールとは
■
パーソナルファイヤーウォールとは、インターネットと個人のパソコン間の「通信を監視するソフトウェア」です。
インターネットから個人のパソコンに不正な通信があった場合、それを止めたり、また、パソコンからインターネットへの通信も監視して、インターネットへの不正な通信を止めてくれます。
話は変わりますが、私のマンションでは、数年間に玄関の鍵を二重化しました。このように、鍵でもいろんな構成があり、インターネットからの攻撃を防ぐ、鍵の役目を持つ「パーソナルファイヤーウォール」にも、厳重なものと簡易的なものがあります。
最近のウイルス対策ソフトは、ほとんどが、この「パーソナルファイヤーウォール機能」もセットになっています。
なお、ブロードバンドルータも外部からの攻撃をある程度防いでくれますが、万全とはいえません。この「パーソナルファイヤーウォール機能」も利用したほうが安全です。
《補足》
パーソナルファイヤーウォールは、"個人で使うファイヤーウォール"ですが、このファイアーウォール (Fire Wall) は "防火壁" の意味で、ネットワークの外側からの攻撃や侵入を防ぐための仕組みです。以下の機能があります。
・内部、外部からの通信を選択的に透過、遮断する
・ログに攻撃などの記録を残す
■
■ 無線LANの安全対策(セキュリティ) 「WEP」「WPA」「WPA2」
■
注意したいのが無線LANルータのセキュリティ。無線の電波は自宅の外まで飛んでいるので、攻撃されやすい状態にあります。セキュリティが弱いと、通信の内容が覗かれ、自宅のインターネットを勝手に利用(犯罪利用等)されます。
そのため、無線LANでは、データ通信を暗号化し、使用するパスワードを複雑なものにする必要があります。
なお、無線LANルータの暗号化方式には、「WEP」「WPA」「WPA2」があります。安全性から言えば、” WEP < WPA < WPA2 ” のため、出来るだけ「WPA2」方式を利用して下さい。
■WEP・・・暗号化の鍵が固定されており時間をかければ解析される危険性有り
暗号化に使用される鍵は、同じものが使用され続けるため、解析される危険性が高いです。強度を高めた方式もありますが、鍵が固定であるため、時間をかければ解析できるという危険性を持っています。
■WPA・・・WEPの強化版となる暗号化方式
TKIPと呼ばれる暗号化アルゴリズムの採用が義務化され、さらに高い安全性を持つAES(CCMP)と呼ばれるアルゴリズムの採用も可能となっています。
■WPA2・・・WPA2は WPAの後継規格で、AESの採用が義務化され2004年に標準化
WPA2ではAESが義務化されていますが、WPA2準拠でもTKIPを使用することが可能となっています。セキュリティ強度の高さからすれば、AESを使用するのが望ましいです。
