こむにっき

戻る


第3回:炎の壁(意訳)

ええと、あらかじめ言っておきますが、今回の話は「ファイアウォール」のお話です。タイトルは適当です。


最近は常時接続な環境の方が増えてきましたねぇ。フレッツISDNに、ケーブルテレビに、ADSLに……。
フレッツISDN来年初頭に範囲を拡大予定ですし、ADSLもNTTが年末からフレッツADSLを始めるので活発化するでしょう。来年3月頃には、かなりの地方都市にもフレッツISDNが普及し、私が住んでいる地域ではADSLも数社がサービスを始めているものと思われます。

(決して都内には住んでいませんよ。でも私の住む県って、日本で一番ネットの普及率が高い県だったような……。その割に新サービスが始まるのは遅いです。東京と同時スタートくらいにしてくれればいいのに。それにしても、フレッツADSLは3800円ですか。東京めたりっくとかイーアクセスに喧嘩を売ってますね(笑)。)

そんな感じでネットに繋ぎっぱなしにしている人が相当数に達していると思われる今日このごろ、外部から自分のパソに不正アクセスを受ける機会が増えてきています。

そんな中、フリーソフト紹介のメールマガジンを読んでいたところ、12月8日分(バックナンバー)でなんとファイアウォールソフトが紹介されているではありませんか!
詳しい説明はバックナンバーで見ていただくとして、今までウイルスバスター2001のパーソナルファイアウォールなどの有料ソフトしか知らなかったので、さっそく飛びついてダウンロードしてみました。(「Zone Alarm」というソフトです。)

しかし、忙しかったこともありそのまま放置すること数日、やっとこさインストール。「入れるのが結構面倒っぽいなぁ……(※)」と思っていたらあっさり終了してしまい、ちょっと拍子抜けでしたね。

※いや、英語のこういうソフトって大抵がなにか引き起こしたり、ゴミを残したり、インストールが完了するまでにイロイロ作業があったりするんです(WinampとかICQとか)。それに、システムに食い込む系統のソフトなのかな?と思いまして。


で、入れてみて何をされるかといえば、「ネットへの接続全部を監視」してますね。

まず、何かのソフト(ブラウザやメーラーなど)を使って通信をしようとすると「このソフトが何かしようとしてますけどいいですか?」(適当訳)と聞いてくるので、Yesを押します。なんか変な名前が出てきたらNoを押せばいいのですが、今のところソレはありません。毎回聞いてくるのが面倒だったら、ソフト別に「Allow」、つまり全部オッケ〜(適当訳)という風に設定して置けばいいのです。そうすれば、設定したソフトで何かするときは聞かれません。

「ふ〜ん、これだけ?」とか思いながら、メーラーを立ち上げて、そのまま放置して席を立ち、戻ってみるとなにか表示が出ています。そこで、なんと「ScreenSaver Internet Lock」なる機能が判明しました。スクリーンセーバー起動中は何も触っていないんだからネットに繋ぐ用事はない訳で、何かしようとしたらロックしちゃうのです。(ただし、大容量ファイルをDLしている途中でロックされたら困るので、今はオフにしています。)

さらに、メールを読んだり作業をしているときに、またメッセージが出ました。なんか「Alart」って書いてあります。読んでみましょう。
「外部から予期せぬアクセスがありましたので、ブロックしときました。」(適当訳)
詳しい内容を見てみたら、なんとPing攻撃を食らっていることが判明。

※Ping:相手サーバーの反応の早さを計測するプログラム。
Windowsの環境がある方は、DOSプロンプト(コマンドプロンプト)を立ち上げて下さい。スタートアップ内にあるはずです。
その後、「ping www.yahoo.co.jp」と入力して、Enterを押してみて下さい。時間を計測して平均値を出してくれるハズです。www.yahoo.co.jpの部分を他に変えれば、他のサーバーの速度も計測できます。
普通はWebサーバーみたいなのを相手にPingをやる訳ですが、個人宛にやることも可能です。これをやられると、何か反応を返さなくてはならないわけですから、パソコンの速度が低下します。

で、pingを打ってきた相手を見るとなんと「***.***.de」とあります。「.jp」(日本)や「.hk」(香港)ならまだしも、「.de」ってどこの国でしたっけ?
と思い、「とりあえずyahooくらいあるだろ〜」という単純な考えで、ブラウザのアドレス欄に「www.yahoo.de」と入力してみたところ、出てきたのは「Yahoo! DANMARK」。

デンマークからPingですかい!

その後もNetBIOSという謎のアクセスもありました。しかも2度も。不正アクセスって意外に多いですねぇ。


このソフトで何でも防げる訳ではないですが、かなり役立っています。感涙モノのフリーソフトですねぇ。ちなみに、「ポートスキャン」もブロックしてくれるようです。しかし「ポートスキャン」というモノをよく理解していない私……。もっとイロイロ学んできましょう。

(2000年12月17日)

戻る