1. ファイアウォールとは

ファイアウォールとは

ファイアウォールとはインターネットをはじめ、ネットワーク通信において、そのやり取りを許可するか、拒否するかを判断する仕組みのことである。火災のときに炎を食い止めるカベができるように（これが語源だ）、外部からの不正アクセスやサイバー攻撃などより、コンピュータ（パソコン）および自分たちのネットワークを守るための、いわば「防火壁」機能だ。

その手のソフトウェア（大抵セキュリティ・ソフトウェアが備えている）や、とくに企業では、ハードウェアで堅固なファイアウォールを築く場合もある。 大まかに分類すると「パーソナル・ファイアウォール」は家庭向きで、ひとつのコンピュータを守る役目を持つ。 一方は家庭をふくむ企業の「ネットワーク全体を防御」するファイアウォールとなる。

ただしファイアウォールの多くは、たとえば宅急便のように、パケット（通信の中身）までは確認しないので、送り主（偽装できる）が問題なさそうならば、不穏なやり取りを許可してしまうときもある。 ファイアウォールはセキュリティ・ソフトウェア（ウイルス対策ソフトウェア等）とセットで最大の効果を発揮する。もしセキュリティ・ソフトウェアを導入するのなら、どの程度のファイアウォール機能が完備されているか、確かめておきたい。

そしてファイアウォールは、システムやソフトウェア（＝アプリケーション）が使う、ポート番号という名の機能（ソフトウェア的機能）と、綿密につながっている。システムや類するハードウェアは、ポートという通信用の「窓口」を通って、インターネットなどとやり取りしている。

たとえば80番（目）のポートは、HTTPの通信用だ。つまりインターネットのブラウジング用に使われている。もしこのポートをファイアウォールで通過拒否する設定にしたら、HTTPアドレスを使ったウェブサイトの閲覧は「不可能」になる。HTTPSのウェブサイトなら443番（目）のポートを使う、といった具合だ。

ポート番号は無数（65536個）にある。仮に、クラウド系のソフトウェア（ネットワークゲームをふくめ）で、独自のデータ用にやり取りしたいポートが「ファイアウォール」で拒否の設定になっていると、動作しないとの弊害もある。

ならば、すべてのポートを解放すればよさそうだが「窓口」は、多ければ多いほど、マイナーな窓口や、ぜい弱性（欠陥・不具合）を持つところが、不正アクセスやサイバー攻撃で狙われやすくなる。それがそのまま、システムの破壊や情報漏えいのリスクへつながるのだ。

クラウド系のソフトウェアを使う場合でも、不必要なポートはファイアウォールで通信を丸ごと拒否しておく方がベストだろう。現在はセキュリティ側の技術も向上しており、パケットフィルタリング（送り主や内容により通信を許可する）型のファイアウォールが一般的になってきた。

コンピュータやネットワーク、その使用目的によって、リスクに対応できうるファイアウォールを導入すべきだ。多くの場合、システムに付属するセキュリティ機能だけでは、まだ不安な面が残る。 また、ルータやハードウェアタイプのファイアウォールは堅固であるが、家庭向きではなく、コストも安くはない。

コメント欄

サーバー移転のため、コメント欄は一時閉鎖中です。サイドバーから「管理人への質問」へどうぞ。

References