 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
インターネットに接続しているPC(パソコン)はいわば路上に誰でも触ってくださいと置いてあるPCと同じで、あなた以外の他人がPCの内部にあるデータを抜き出したり、変更したり、あるいは破壊したりすることができます。よく映画や小説に事件の真相を探る新聞記者の自宅にあるPCに犯人側の人間が侵入して、書きかけの記事を消去したり、メールの内容を調べたり・・・なんてことがありますが、Firewall(ファイアウォール)はこういった外部からのアクセスを制限することで、より安全にインターネットを使用するためのシステムです。
・InternetとSecurityについての説明
・初心者向けセキュリティ講座
また最近ではコンピュータウィルス(Virus)やスパイウェア(Spyware)によって外部へ重要な個人データが勝手に送信されることが多くあります。外部への不正なデータの流出を防ぐためにもFirewallは必要なシステムです。
個人で使うこと前提としたFirewallでダイヤルアップでの接続や小規模なLANの構成でルータを使用して接続といった使い方を想定して作られています。本格的なFirewallとはちがいNAT機能やIPマスカレードといった機能はありません。許可プロトコル、ポート番号、アクセス可能PCのIPアドレスなどの設定も必要ありません。
しかしPCを外部、内部からの不正なアクセスから守り機能はしっかりと持っています。
使用するのはFirewallの知識の無い個人を対象としているので、だれでも簡単に(ほとんどインストールをするだけで)使用できるようになっています。
ブロードバンドルーターが安価になり、自宅でも複数台のPCを利用するためルーターを使用される方が多くなってきました。ルーターはFirewallのパケットフィルタという機能だけを考えると同等であり、重複して使用する意味は無いと考えられる方がいらっしゃいます。
しかしパーソナルFirewallはルーターには無い「アプリケーションとパケットフィルタを関連付けて制御する」ということが可能です。つまりルーターにとってはOutlookでメールを送信するのも、ウィルスが外部にメールを送信するのも同じで区別がつきませんが、パーソナルFirewallではウィルスが送信するメールだけを阻止することが可能です。同様にトロイの木馬が外部へデータを送るのを阻止することもパーソナルFirewallには出来ますが、ルーターでは阻止できません。
つまりルーターだけでは安心できない、パーソナルFirewallを組み合わせて使うことが必要となります。
最近はパーソナル使用を前提としたFirewall製品が増えてきています。ここでは入手が可能な(お試し版などで入手できる)ものを探してきて実際にインストールして試用した後に紹介をお知らせしたいと思います。
パーソナルFirewallでないパケットフィルタ型のFirewallも個人で利用できるようになって来ました。これまではLinuxをルータとして使ったり、ルータを新たに購入してそのパケットフィルタを利用していましたが、Windowsでも立派なルータやサーバ用Firewallを簡単に構築できます。
・パーソナル Firewall 製品紹介
・パーソナル Firewallとパケットフィルタ専用Firewallの違いと使い方について
Firewallだけでセキュリティは万全というものではありません。Firewallはあくまでも外部との通信を制御するためのツールで、メールの内容やサイトから送られてくるコンテンツの内容のチェックは行いません。メールの添付ファイルや悪質なコンテンツの内容をチェックするためにはVirusチェッカー(Anti-Virus)が必須です。またコンテンツの内容から余分なスクリプトを除去したり、サーバに対して余分な情報を送信しない制御を行うプライバシーツール、悪質な広告サイトが仕掛けるスパイウェアを除去するSpyware対策ツール(Anti-Spyware)についても評価しています