|
|
それからしばらくすると、OCNアクセスラインを使ったインターネットの常時接続サービス「DIONスタンダード」に加入。さらに、筆者が住んでいるエリアでのADSL接続サービスの開始に伴い「NTT-ME ADSL WAKWAK接続サービス」へ移行した。 このようにいろいろな環境でインターネットを体験してきたが、一番大きく変化したのは常時接続に移行したときだった。電話代やプロバイダの利用料をまったく気にすることなく(もちろん定額の料金は支払っているのだが)、インターネットを使いたいときに、使いたいだけ使うことができるようになってからは、インターネット無くしては仕事が成り立たないようになった。それだけではなく、遊びや生活に関しても、インターネットに頼っている部分が増加しており、最近はインターネットの無い環境は非常に苦痛に感じるのである。つまり、筆者にとって、インターネットは電気、水道、ガスといった生活インフラの1つになったといえるだろう。 ただ、インターネットが他のインフラと違うのは、地球規模でオープンであり、明示的な管理者が存在しないところである。また、自宅のパソコンが世界中のサイトへアクセスできるということは、世界中から自分のパソコンにアクセスできるということでもある。特に多くのユーザーが行なっている、モデムやTAを使ったダイヤルアップ接続で、プロバイダからグローバルIPアドレスが割り振られている場合には、まさしく世界中から自宅のパソコンに直接アクセス可能な状態になっているのだ。
もちろん、ダイヤルアップルータを利用している環境や、プロバイダからプライベートIPアドレスを割り当てられている環境であれば、インターネットを介してのアクセスは多少難しくはなる。しかし、プロバイダの環境やダイヤルアップルータの設定によっては、他人が自分のパソコンへのアクセスすることは充分に可能なのである。
インターネットを使っていて、自分のパソコンが狙われていると意識している人たちは、どの程度いるだろう。ほとんどの人は、有名なサイトや企業のサイトだけが、狙われていると思っているのではないだろうか? しかし、インターネット上で不正アクセスを行なうような人たちは、不正アクセスに利用できるようにサイトを無差別に探している。 ネットワークに関してある程度の知識があり、セキュリティに関して興味がある人であれば、ダイヤルアップルータを使って、ポートの制御で自分のパソコンをインターネットからの攻撃に備えているだろう。しかし、多くの人が利用しているモデムやTAを使ったダイヤルアップ接続では、まったくの無防備といってもよい。環境によっては自分のパソコンの中のファイルを改竄されたり、ウィルスを仕込まれる可能性もある。 筆者の現在の環境ではパソコンはローカルルータを経由して、ADSLモデムを使ってインターネット接続を行なっている。通常は、このローカルルータでポートを使ったアクセス制御を行ない、ポート番号を変更したアプリケーションを利用したサーバー間でインターネットを介したデータのやり取りしているが、メールサーバーやホームページのサーバーは公開していない。 また、IPマスカレードを利用したアドレス変換を行なっているために、インターネットから筆者の環境にアクセスすることは容易なことではない。ただ、たまにネットワークゲームやネットミーティングなどのポート番号が固定できないアプリケーションを動作させるするときには、ローカルルータの設定で自分の使っているパソコンを論理的にDMZホスト(DeMilitarized Zone~非武装地帯)にしている。その時には、インターネット側からのアクセスが可能になってしまう。 DMZホストに設定するのは、限られた時間ではあるが、やはり気になるところである。そこで、どの程度アタックがあるのか知るためと、自分のパソコンを防御するために、アプリケーションをインストールして見ようと思い立った。
そこで今回インストールしたのは、東陽テクニカのホームページでダウンロード販売されている「BlackICE Defender(1ライセンス6,500円[有効期間1年間])」。このアプリケーションは、この種の検出ツールの中では初心者にも使いやすく、パケットをまたぐようなアタックでも検出できるエンジンを持っており、筆者お勧めのアプリケーションの1つである。 最近、よくみられるパーソナルファイヤーウォールといったものと違い、明らかに外部からの攻撃であるという通信だけを検出してくれるので、利用しているアプリケーションを制限されることはほとんど無い。他のツールでは、セキュリティを確保するツールをインストールしたとたんに、メッセージ系やストーリーム系のアプリケーションが利用できなくなったりするが、BlackICE Defenderでは そのような制限を受けることがあまりない。また、常駐アプリではあるが、パソコンの動作が遅くなったり、他のアプリケーションとの相性トラブルなどは、今のところ筆者の環境では発生していない。 さらに、このBlackICE Defenderはアプリケーション自体もさることながら、PDF形式のマニュアルが非常に優れている。資料性も高く、インターネットセキュリティに興味ある人であれば一度読んでもらいたい内容となってる。特に最後には様々なアタックの簡単な解説がなされているが、実際にアタックを受けた場合には、BlackICE Defenderのログから東陽テクニカのページにリンクされており、より詳しい情報を得ることができるようにもなっている。
BlackICE Defenderの動作は、Windowsから認識されるネットワークアダプタで受信する通信の内容を監視して、アタックのパターンを記録した辞書と比較し、危険であると感じた通信は遮断するという流れになっている。これは、ウィルス対策ソフトのファイルを読み込んだり、メールを受信するときに、ファイルを監視し、ウィルスのパターンに合致するファイルの場合には、拒絶するというと似た動きである。なお、アタックのパターンと合致しない場合でも、BlackICE Defenderで設定された通信を遮断することも行なう。 今までのツールでは、流れてくる通信をチェックする際にパケット毎にチェックしているものが多いため、故意にパケットをまたがるようにアタックをしてくる場合には、検出できないことが多かった。しかし、BlackICE Defenderの検出エンジンでは、パケットを組み立てて処理を行なっているため、パケットをまたがるようなアタックもしっかり検出してくれる。
インストールしてみると、想像以上にアタックされているわかる。筆者宅の環境では、世界中の色々なコンピュータからのアタックされているというのではなく、限られたサイトからのアタックが頻繁にあるという傾向にある。頻度が高いときには数分間隔、少ないときでも1時間に1回程度のペースでアタックを受けている。単純に集計してみると、一日400~500回を超える。 あまりにも頻繁にアタックをかけてくるサイトがあれば、BlackICE Defenderで設定することにより、そこからの通信は完全に遮断することができる。逆に、信頼できるサイトであれば、登録することで、検出を行なわなくすることも可能だ。また、BlackICE Defenderの動作を理解し、適切な設定を行なうことができるようになれば、企業などで同一LAN上のパソコンからの不正アクセスも防止することができる。
今のところ、アタックを受けているのはクライアントとして使っているパソコンでなので、それほど気にはならない。しかし、もしもこれがインターネットに公開しているサーバーであったなら、各アプリケーションでのバグや設定のあまさから発生するアプリケーションのセキュリティホールを見つけられ、スパムメールの中継地点にされてしまうのもしかたない。そう思わせるほどに頻繁にアタックは行なわれている。いくら高価なファイヤーウォールを設置していても、アプリケーションにセキュリティホールがあれば、そこが狙われてしまってはセキュリティはないも同然である。 重要な情報を持っている企業のコンピュータや、有名サイトはターゲットとなる可能性が高いのかもしれないが、侵入者はインターネット上に利用できるサイトを無作為に探しているのが現実である。あまり、過敏にならなくても良いとは思うが、専用線やケーブルTV、ADSLを使った常時接続、フレッツISDNでの長時間のインターネット接続はもちろんのこと、短い時間でのダイヤルアップ接続であったとしても、インターネット側からのアタックがあるということを認識しなくてはならないだろう。 そして、できれば、何かしらの対策を行なうべきだと筆者は思う。特に、モデムやTAを使ったダイヤルアップ接続は、パソコンが無防備な状態になっていることが多いために、インターネットから自分のパソコンをBlackICE Defenderのようなアプリケーションを使って、防御することをお勧めしたい。 東陽テクニカのページには、BlackICE Defenderの体験版が公開されているので、自分のパソコンがどのような状態に置かれてしまうのかを知るためにも、一度試してみることをお勧めする。
□東陽テクニカのホームページ
[Text by 一ヶ谷兼乃] |
I |
| |||||||||||||||
