ファイアウォール機能を持たない OS の危険性について

ファイアウォールの仕組みを持たない古い OS に モデムを直接接続してインターネットを利用している方は、大変危険です。

具体的には左図のようなインターネット接続環境で OS に Windows 98 や ME を利用している方が該当します。このケースでは外部からの不正アクセス、パソコンから外へ出ていくパケットは駄々漏れであり、非常に危険な状態に置かれています。

ISP によってはモデム一体型のルーターを提供している所もありますが、Yahoo!BB や NTTフレッツ、ケーブTV ではモデムのみをレンタル（販売）しています。

ファイアウォールの有無を確認するには

現在、自宅で利用中のインターネット環境において、ファイアウォールの有無をチェックする方法は、以下で紹介しています。

参照 => ファイアウォールの有無を確認する

考えられるリスク

これらの OS を使用した上記ネットワーク構成では、具体的には以下のリスクが考えられます。

• 外部からの不正侵入に対して無防備
  • トロイの木馬系のウイルスに感染した場合、パソコンを乗っ取ることが出来ます。情報漏洩はおろか、他のサイトを攻撃するための踏み台として利用され、あなたは加害者になります。近年、このようなボットが社会問題化しています。
• ワーム系ウイルス感染の脅威
  • ワームウイルスは、ネットワークを媒介に感染を広めるタイプのウイルスです。主に OS のセキュリティホールを狙います。ファイアウォールの仕組みを持たない古い OS は、既にセキュリティサポートが終了しており、インターネットへ接続しているネットワーク環境にあるだけで何もしなくても感染します。
• 情報漏洩の脅威
  • ウイルスの中にはサーバー機能を有し、実行するだけでパソコン内に記録された全てのデータをインターネット側に公開するものがあります。ファイアウォールのない環境では、外部から筒抜けの状態であるため大変危険です。クレジットカード情報など、ブラウザのキャッシュに記録されていれば、情報は漏洩します。

有効な対策について.

このような環境下でインターネットに接続している方が、行うべき対策です。

• 最新の OS にアップグレードする
  • Windows 98 / ME などマイクロソフトのOS を使用している場合は、Windows XP へアップグレードして下さい。セキュリティサポートの終了した OS は危険です。メーカー製ノートパソコンの中には、Windows XP 用のデバイスドライバの提供を行わないメーカー、機種が多く Windows XP へアップグレードできない場合もあります。
  • また、Macintosh の場合は、OS-X は全てのMacintosh へインストールできる訳ではありません。事実上、メーカーは責任を放棄した状態にありますので該当する方は、残念ですがパソコンの買い替え以外に道はありません。
• 市販ファイアウォール製品・ルーターの導入
  • 市販されているファイアウォール製品、又は、ルーターを導入する事で外部からの不正侵入対策は行えます。しかし、セキュリティサポートの終了した OS はセキュリティホールは放置された状態にあります。
  • ファイアウォールでは、これらのセキュリティホールを埋める事は出来ませんので危険である事に変わりありません。順序としては、OS のアップグレードが先になります。

これらの対策が行えないケース

最新の OS へアップグレードしたくても不可能なケースもあります。以下のようなケースが考えられます。

• 古いメーカー製ノートPC
  • 日本の大手メーカーが発売している Windows 98 / ME / 2000 が搭載されていたノートパソコンには Windows XP へアップグレードできないケースがあります。Windows XP 用のデバイスドライバがメーカーから提供されなければ、新しいOSへアップグレードできません。メーカーの怠慢で まだまだ現役で使えるパソコンであってもユーザーがセキュリティ対策が行えません。特に日本製のノートパソコンに多いです。
• Macintosh
  • Macintosh は、OS 9 から OS X へ移行しましたが、このとき、ソフトウェアの互換性をバッサリと切り捨てましたが、ハードウェアの互換性もバッサリと切り捨てました。まだ、現役で使えるパソコンであっても、最新の OS X がインストールできない Macintosh は多く存在します。

一般には理解できないコンピュータの世界

自動車などの工業製品と異なり、コンピュータの世界は一般の方にとって理解しがたい世界です。セキュリティ上、問題があることを承知で利便性をうたい文句に世間に広め、広がるとセキュリティの問題を指摘し、新しく製品を購入しなければならない状況を作り出す。そのサイクルは早く、法的な決まり事が存在しません。

パソコンは一般の方にとってブラックボックス的要素の塊であるためメーカーのやりたい放題という現状があります。そこにはネットワークという目に見えない鎖が存在します。また、ネットワークに接続するにも一般の方は免許書を必要としません。

サポートの優れたノートPC を

サポートの優れたメーカーは、古いノートPC でも Windows XP 用のドライバも提供しています。特にビジネス用途で製品を選ぶ場合は、セキュリティ機能は勿論ですが、メーカーのサポートの質は重要なノートパソコン選びポイントになります。

個人的には、レボノ のノートPC Thinkpad シリーズ（旧IBM） がお勧めです。セキュリティ強化型 ビジネスノートパソコンは、以下で紹介しています。

参照 => 盗難時の情報漏洩対策に重点をおいたノートパソコンの選び方

パーソナル ファイアウォールの必要性について.

ファイアウォールの仕組みを持たない OS （Windows 98 / Me / 2000 / OS-9） がインストールされたパソコンで、モデムを直接繋いでいる場合、安全性を確保するために市販のファイアーウォールソフトを購入するのは得策ではありません。

メインで使用するパソコンであれば、Windows XP にアップグレードし、個人的にはルーターを導入される方をお勧めします。

パーソナル ファイアウォールが必須ではないケース

ファイアウォールは、基本的に外部からの不正侵入に対する壁です。ルーターが存在すれば、LAN 側にファイアウォールは必ずしも必要ではなく、数を増やすほど強度が増すと言う訳ではありません。

市販のパーソナルファイアウォールで得られるメリットは、LAN 側のファイアウォールによる事後対策が行える点です。例えば、万が一、ネットワークを媒介に自己増殖するワームウイルスに感染した場合、それらが使用するポートを規制すれば感染拡大を防止することが出来ます。

しかし、LAN → WAN への通信を規制してしまうと LAN の利便性が低下することになり、バランスをとるには専門の知識が必要で一般の方には無理です。ゲートウェイ型のファイアウォールを構築し、LAN側に遮断すれば少なくとも、組織内までに感染を食い止めることが出来、無駄がありません。

個々でこのような対策を行うのは、専門的な知識が必要で パーソナルファイアウォールでこのようなメリットを一般の方が得るには無理があります。そのため、ルーターのある個人のネットワーク環境においては、パーソナルファイアウォールのメリットは生かせないため必要ないという結論になります。

中には必要だといわれている方もいますが。

不信なファイルは開かない、Winny などの P2P ファイル交換ソフトはインストールしない、アダルトサイトなど不信なサイトへは近づかない、アンチウイルスソフトは常に最新に保つ、OS や ブラウザに代表されるソフトウェアのセキュリティホールはアップデートして常に封ぐ　といった常識ある行動をとっていれば、ウイルス感染後の事後対策はそれほど心配する必要はありません。

パーソナル ファイアウォールが必要となるケース

上位にルーターのようにファイアウォールが存在する場合で、ファイアウォールが必要となるケースです。

• 公衆無線LAN など他のネットワークに接続する用途
  • モバイル用途で他のネットワークに接続して利用するケースです。公衆無線LAN サービスを利用されている方も該当します。ネットワークの素性が分からない以上、自分の身は自分で守るしかないからです。
  • 参照 => 公衆無線LANサービスの危険性について
• LAN 内から不正アクセスされる恐れがあるケース
  • 特に企業の場合でネットワーク規模が大きい場合、社内に悪人がいないとも限りません。また、LAN 内に 無線LAN アクセスポイントが設置されているケースでは LAN も不正進入の対象となります。
  • インターネット側にファイアウォールがあっても LAN 内のパソコンが個々に WAN 方向に対してファイアウォールを構築するのは、情報漏洩の観点でも大いに意味があります。
• モデムとパソコンを直接接続するケース（個人）
  • このようなネットワーク構成でインターネットに繋いでいるケースです。電話回線を利用した従来のダイアルアップモデムのインターネット接続と異なり、ブロードバンドインターネットでは常時接続、通信速度の向上となったため、不正アクセスの対象として個人のインターネット環境も攻撃対象となりました。
  • Windows XP に限らず、一般のクライアント OS でファイアウォールが実装されたのは、このような背景があるからです。ファイアウォールの仕組みを持たない古い OS がインストールされたパソコン と ブロードバンド モデムを直接繋ぐのは自殺行為と考えて指しさえありません。
  • 特に、モデムのみをレンタルする ISP はこのようなリスクを契約者に公表していません。最初からルータ一体型モデムを提供する ISP は、このようなリスクを回避するためにルータ 一体型モデムをレンタルしており、事業者としては好感が持てます。

このように、パーソナル ファイアウォールの必要性はそれぞれのネットワーク事情により異なります。特に、個人情報や機密情報を扱う SOHO や ビジネスユーザ と 一般の方は求められる責任にも差がありますので総合的に判断して下さい。

一般家庭においてはルータの導入を

Windows XP など OS 標準のファイアウォール が搭載されたパソコンを利用している場合で、モデムとパソコンを直接繋いでいる場合は、市販のファイアウォール製品を購入するよりも、ルーターを購入した方が得策のように思います。

参照 => ルーター導入アドバイス ～ ネットワーク機器選びのポイント

この標題のトップへ　９ / ９