技術の広場WindowsXP標準のファイアウォールの限界は?――Best Way
Q 初級: A
手っ取り早いのは,レジストリの編集です。まずスタート・メニューの「ファイル名を指定して実行」を開き,「regedit」と入力してレジストリ・エディタを起動します。次に「HKEY_LOCAL_MACHINE\SYSTEM\ レジストリの編集をなるべく避けたい,というのであれば,PS/2のキーボードを接続した後,コントロール・パネルの「マウス」の「ハードウェア」タブでドライバを英語キーボード用に切り替える方法があります。設定後にPS/2キーボードを取り外し,USBキーボードをつなぎます。こちらの方法はキーボードの付け替えが面倒なうえに,USBキーボードしかない場合は使えないのが難点です。 (高橋)
Q 中級: A
情報漏洩を防ぐにはパーソナル・ファイアウォール気になるのはICFとパーソナル・ファイアウォールとの違いでしょう。まずICFは,Windows XPの標準機能であるため無償で利用できます。ICFを有効にすることにより,そのマシンに対する攻撃を回避できます。ただしICFでは,悪意のあるプログラムを送り込まれた場合のクライアント内部からの情報漏洩に対しては無力です(図[拡大表示])。これに対し,パーソナル・ファイアウォールでは,クライアント内部からの情報漏洩を防ぐことができます。 情報漏洩を招く悪意のあるプログラムは,スパイウェアとトロイの木馬に大別できます。スパイウェアは,Webサイトの閲覧履歴やよく使うソフト/ファイルの情報といった個人情報を,ユーザーの知らぬ間に収集・送信するソフトのことです。ソフトによってはWebブラウザのデフォルト・ページの書き換えや広告の強制表示などの機能を持つ場合もあります。 一方トロイの木馬とは,巧みにユーザーのダウンロードと実行を誘い,実行するとコンピュータ内に潜伏してさまざまな被害を引き起こす悪質なプログラムのことです。感染したマシンをリモート操作できる侵入口を開け,キーボード操作を監視してパスワード等を悪意のある第三者に向けて送信するものが一般的です。通常トロイの木馬はそれ単体では複製能力,つまり感染を広げる仕組みを持たない点でウイルスと区別されます。 パーソナル・ファイアウォールでは,上記のようなスパイウェアやトロイの木馬を検知する機能があるだけ,ICFと比較して,セキュリティ・レベルが一段高いと言えます。加えてパーソナル・ファイアウォールのメーカーによっては,セキュリティ・ツール・ベンダーとしての専門性を活かし,今後発生するであろう攻撃手法をあらかじめ考慮しているケースがあります。例えば,Windowsで発見されたセキュリティ・ホールの情報を基にそのセキュリティ・ホールを悪用するウイルスのパターンを予想し,ウイルス発生前にパーソナル・ファイアウォールに対策を施す,といったことが行われます。 さらには守るだけでなく,侵入検知機能(IDS:Intrusion Detection System)によって不正アクセスと見られる通信を自動的に遮断したり,警告を表示したりすることもできる製品もあります。 パッチ適用が前提ならICFの活用で十分ICFとパーソナル・ファイアウォールのどちらを導入するかは,イントラネットの規模や,クライアント向けファイアウォールに期待・要求されるセキュリティの強度に応じて,決定すべきです。Windows Updateを頻繁に実行するのであれば,ICFを有効にして不要なポートを塞ぐことで,ほとんどの問題に対応できます。ICFの運用を続けるうちに,設定項目に不足を感じたり,より詳細なログが必要になったりした場合に,パーソナル・ファイアウォールの導入を考慮してみればいかがでしょうか。 なお,通常のファイアウォールではウイルスに感染したファイルが添付されたメールの通過を防ぐことはできません。パーソナル・ファイアウォールには,ウイルス対策ソフトとセットになった製品も販売されていますので,必要に応じて選択してください。 (吾妻)
出典:2003年11月号
118ページ
(記事は執筆時の情報に基づいており,現在では異なる場合があります) キーワード
<“ファイアウオール”関連> |
|