TOPE-NEWS平成16年11月1日号

情報化支援アドバイザーの独り言…



「Windws ファイアウォール」 第2回


Windowsファイアウォール!!


 2003年8月に大流行した『Blasterワーム』のように、インターネットからセキュリティホールを狙って無差別に攻撃をしかけるウィルスが存在します。こうしたウィルスからの攻撃を防ぐため、Windows自身がネットワークを経由した外部からの攻撃に強くなる必要があります。

 そこで、Windows XP SP2には、ネットワーク攻撃からOSやアプリケーションを保護する仕組みが、大きく2つ実装されています。一つめは、ネットワーク経由でコンピューターに接続できないようにする、『Windowsファイアウォール』です。
 Windows XPにはもともと『インターネット接続ファイアウォール(ICF)』というパーソナル・ファイアウォールが標準装備されていたが、初期設定は『無効』となっていて、いざ使おうにもユーザーインターフェースが難解で初心者向きではありませんでした。このインターネット接続ファイアウォールの機能や使い勝手を改善し『Windowsファイアウォール』と名前を変えて登場しました。
 XP SP2をインストールすると、それまでインターネット接続ファイアウォール(ICF)を使用していなかったユーザーでも初期設定で『有効』となります。

 もう一つは、従来ワームや攻撃者が悪用してきたOS上の危険な入り口を封鎖することです。Windows XPではデフォルトで様々なサービスを外部に公開していて、そのいくつかは外部からOSやプログラムをのっとる為の攻撃の「入り口」となっていました。そこでXP SP2では、危険なサービスについて、匿名でアクセスできないようにしたり、サービスを無効にしたりしています。


エンドユーザーへの影響は??

 Windowsファイアウォールが初期設定で有効になっていることについては、喜んでばかりもいられません。
というのも、既存のパーソナル・ファイアウォールの多くは通信を全面的に禁止するので、適切に設定しないとWindowsのネットワーク機能や企業ユーザーが社内で利用するネットワーク・アプリケーションが使えなくなってしまいます。
 しかし、「Windowsファイアウォール」をみてみると、ダイアログボックス表示したりし、ユーザーを混乱させない配慮が随所に盛り込まれています。企業ユーザーであってもWindowsファイアウォールによる混乱は少ないと思います。

 原則として、Windowsファイアウォールは、コンピューターから外部への通信はすべて許可し、外部のコンピューターからの通信はすべて禁止する。外部からの通信が許可されるのは、(1)接続要求を送信したIPアドレスからの応答である場合、(2)アプリケーションやポートが外部からの通信を許可するように「例外リスト」に登録されている場合だけです。




佐賀商工会議所・情報化支援アドバイザー
松 隈 清 志