ブロードバンド

RBB検索


ソフトウェアレビュー

パケットフィルタリング方式を採用する
Windows XPの「インターネット接続ファイアウォール」機能

　では、Windows XPのインターネット接続ファイアウォール機能（以下、ファイアウォール機能）はどうだろうか。

　前述したように、Windows XPのファイアウォール機能はパケットフィルタリング方式を採用している。つまり、指定したポート番号をもつパケットに対しては、受信・転送を拒否することができる（通常は特定ポート番号のパケットのみを受け付け、それ以外は拒否する）。

　画面1は、ファイアウォール機能の設定ダイアログだが、ここでは外部からのアクセスを許可するサービス（プロトコル）にチェックを入れるようになっている。ちなみに、初期設定時はすべてのチェックボックスがチェックされていない状態、つまりすべての通信を拒否する状態だ。

画面１

画面1 ファイアウォール利用時に外部からのアクセスを許可するサービスをここで設定する。通常はすべて許可しない設定でよい

　一つ注意しておきたいのは、この設定は「外部からこのコンピュータへのアクセスを制限するもの」ということだ。ここでSMTPやPOP3、HTTPといった通常利用するものが許可されていないとしても、自分が外部（プロバイダのメールサーバなど）にアクセスして通信を行う分には影響しない。したがって、初期状態で使用してもWebへのアクセスやメールのやりとりに関する不都合は生じない。また、項目にないプロトコルでも、使用するポート番号さえわかっていればウィンドウ下部の「追加」ボタンをクリックし、使用ポート番号を設定することでアクセスを拒否することができる。

　もしも、外部から何らかのアクセスが行われた場合には、それを記録（ログ）として残すこともできる。ダイアログの「セキュリティのログ」タブから設定が可能だ（画面2）。「ドロップされたパケットのログをとる」では拒否した通信の、「成功した接続のログをとる」ではファイアウォールを通過した通信の履歴を記録することができる。アクセスログを定期的にチェックすることで、外部からの攻撃や侵入の兆候をチェックすることができるだろう。

画面２

画面2 ファイアウォールのログをとるための設定。ファイアウォールで拒否されたパケットのログとファイアウォールを通過したパケットのログを取ることができる

　ここまでがWindows XPに搭載されたファイアウォール機能の概略だ。一般的なパケットフィルタリングによるファイアウォールだが、個人向けのファイアウォールとして見た場合、市販されている「個人向けのパーソナルファイアウォール製品」とは少々毛色が違う。

侵入検知機能を搭載する他社製パーソナルファイアウォール製品

　たとえば、シマンテックが発売している「Norton Internet Security」は、Windows XPが備えているファイアウォール機能に加え、インターネットからのアクセスを常に監視し、Webブラウザやメーラーなど特定のソフト以外がインターネットと通信した場合、それを通知する機能を備えている。

　これはウイルスの侵入などで仕掛けられたプログラムが他のコンピュータへ攻撃を行ったり、個人情報を外部に送信するのを防ぐための機能だ。個人情報の漏洩や外部からの不正アクセスを防ぐものであるため、ファイアウォールというよりは、IDS（侵入検知システム）に近いものだが、パソコンを安全に使ううえで心強い機能だ。

　残念ながら、この種の機能はWindows XPには搭載されていない。これは、このファイアウォール機能が基本的に「インターネット接続の共有」やPPPoE機能と組み合わせて使うことを考えているものだからだと思われる。Windows XPのファイアウォール機能は一般的なブロードバンドルータが備える簡易ファイアウォール機能と同等の能力を提供するものといえるだろう。PPPoEなどで直接インターネットに接続しているならともかく、ブロードバンドルータなどを利用している環境ではあまり利用する必要はない。

ブリッジタイプのモデムを使用しているユーザには必須の機能

　Windows XPのファイアウォール機能がもっとも効果を発揮するのは、上記のようにルータを介さずにWindows XPマシンから直接PPPoEなどでブロードバンドに接続している環境だ。特にインターネット接続の共有を利用して、他のパソコンからもインターネットに接続できるようにしている環境では、他のパソコンを保護する意味でもWindows XPのファイアウォール機能は必須といえるだろう。

　Windows XPが搭載するファイアウォール機能と市販のパーソナルファイアウォールソフトでは、用途はもとより、存在意義そのものが違うように思える。標準搭載している分の機能といってしまえばそれまでだが、それでも外部からの攻撃を防ぐという意味では重要な機能だ。どのような働きをするものなのかさえしっかり頭に入れておけば、十分役に立つだろう。

（柿島真治）
Windows XP：オープン価格
RBB SoftSHOPで購入できます

Windows XP パッケージ写真

パッケージ写真の使用に際して、Microsoft Corporation発行のガイドラインに準拠しています。

・RBB販売価格
Professional
　アップグレード版：20,650円
　Windows2000ユーザー限定特別アップグレード版：13,800円
　通常版：31,000円
　アカデミック　アップグレード版：18,250円
Home Edition
　アップグレード版：12,500円
　通常版：22,650円

現在ページ(2/2)

【連載】このパソコンが欲しい！
	<img src="http://ad.rbbtoday.com/ads/?img_src=1;position=1087" />		■超コンパクト！日本Shuttle「X2700DB」 ■【ビデオ】日本Shuttleから、超コンパクトなシステムPCが発売に！


		神尾寿：神尾寿のビジネスモバイル最前線【神尾寿のビジネスモバイル最前線】第4回：“市場トレンドを先取り”ソフトバンクモバイルの法人ビジネス

		趙　章恩：現地直送！韓ドラ事情最終回：ついに始りました！驚きの連続～ペ・ヨンジュン主演『太王四神記』