ファイヤーウォールとは
UB3/informatics/html/firewall
このページの最終更新日: 2024/09/30- ファイアウォールとは
広告
このページは米村貴裕様 [博士 (工学)] に執筆頂いた依頼記事です。 |
ファイアウォールとは
ファイアウォールとはインターネットをはじめ、ネットワーク通信において、そのやり取りを許可するか、拒否するかを判断する仕組みのことである。火災のときに炎を食い止めるカベができるように(これが語源だ)、外部からの不正アクセスやサイバー攻撃などより、コンピュータ(パソコン)および自分たちのネットワークを守るための、いわば「防火壁」機能だ。
その手のソフトウェア(大抵セキュリティ・ソフトウェアが備えている)や、とくに企業では、ハードウェアで堅固なファイアウォールを築く場合もある。 大まかに分類すると「パーソナル・ファイアウォール」は家庭向きで、ひとつのコンピュータを守る役目を持つ。 一方は家庭をふくむ企業の「ネットワーク全体を防御」するファイアウォールとなる。
ただしファイアウォールの多くは、たとえば宅急便のように、パケット(通信の中身)までは確認しないので、送り主(偽装できる)が問題なさそうならば、不穏なやり取りを許可してしまうときもある。 ファイアウォールはセキュリティ・ソフトウェア(ウイルス対策ソフトウェア等)とセットで最大の効果を発揮する。もしセキュリティ・ソフトウェアを導入するのなら、どの程度のファイアウォール機能が完備されているか、確かめておきたい。
そしてファイアウォールは、システムやソフトウェア(=アプリケーション)が使う、ポート番号という名の機能(ソフトウェア的機能)と、綿密につながっている。システムや類するハードウェアは、ポートという通信用の「窓口」を通って、インターネットなどとやり取りしている。
たとえば80番(目)のポートは、HTTPの通信用だ。つまりインターネットのブラウジング用に使われている。もしこのポートをファイアウォールで通過拒否する設定にしたら、HTTPアドレスを使ったウェブサイトの閲覧は「不可能」になる。HTTPSのウェブサイトなら443番(目)のポートを使う、といった具合だ。
ポート番号は無数(65536個)にある。仮に、クラウド系のソフトウェア(ネットワークゲームをふくめ)で、独自のデータ用にやり取りしたいポートが「ファイアウォール」で拒否の設定になっていると、動作しないとの弊害もある。
ならば、すべてのポートを解放すればよさそうだが「窓口」は、多ければ多いほど、マイナーな窓口や、ぜい弱性(欠陥・不具合)を持つところが、不正アクセスやサイバー攻撃で狙われやすくなる。それがそのまま、システムの破壊や情報漏えいのリスクへつながるのだ。
クラウド系のソフトウェアを使う場合でも、不必要なポートはファイアウォールで通信を丸ごと拒否しておく方がベストだろう。現在はセキュリティ側の技術も向上しており、パケットフィルタリング(送り主や内容により通信を許可する)型のファイアウォールが一般的になってきた。
コンピュータやネットワーク、その使用目的によって、リスクに対応できうるファイアウォールを導入すべきだ。多くの場合、システムに付属するセキュリティ機能だけでは、まだ不安な面が残る。 また、ルータやハードウェアタイプのファイアウォールは堅固であるが、家庭向きではなく、コストも安くはない。
広告
コメント欄
サーバー移転のため、コメント欄は一時閉鎖中です。サイドバーから「管理人への質問」へどうぞ。