ケータイ Watch
連載バックナンバー
第426回:デジタルフォトフレーム とは
[2009/06/23]
第425回:ホームU とは
[2009/06/16]
第424回:jiglets とは
[2009/06/09]
第423回:Wi-Fi WIN とは
[2009/06/02]
第422回:iアプリタッチ とは
[2009/05/26]
第421回:HSUPA とは
[2009/05/20]
第420回:デジタルサイネージ とは
[2009/05/12]
第419回:リミット機能 とは
[2009/04/28]
第418回:着信短縮ダイヤルサービス とは
[2009/04/21]
第417回:青少年ネット規制法 とは
[2009/04/14]
第416回:XGP とは
[2009/04/07]
第415回:接続料(アクセスチャージ) とは
[2009/03/31]
第414回:LTE とは
[2009/03/24]
第413回:着うたフルプラス とは
[2009/03/17]
第412回:電場・磁場共鳴電力伝送 とは
[2009/03/10]
第411回:モバイルWiMAX とは
[2009/03/03]
第410回:TransferJet とは
[2009/02/24]
第409回:Snapdragon とは
[2009/02/17]
第408回:ソフトバンクギフト とは
[2009/02/10]
第407回:可視光通信 とは
[2009/02/03]
第406回:DC-HSDPA とは
[2009/01/28]
第405回:利用者登録制度 とは
[2009/01/20]
第404回:IMEI とは
[2009/01/13]
第403回:ナカチェン とは
[2009/01/06]
2008年
2007年
2006年
2005年
2004年
2003年
2002年
2001年
2000年
ケータイ用語タイトルGIF
第300回:ファイアウォール とは
大和 哲 大和 哲
1968年生まれ東京都出身。88年8月、Oh!X(日本ソフトバンク)にて「我ら電脳遊戯民」を執筆。以来、パソコン誌にて初歩のプログラミング、HTML、CGI、インターネットプロトコルなどの解説記事、インターネット関連のQ&A、ゲーム分析記事などを書く。兼業テクニカルライター。ホームページはこちら
(イラスト : 高橋哲史)

インターネットの「防火壁」

 ファイアウォールは、Firewallと綴り、英語で防火壁という意味の言葉です。コンピュータ用語では、主にコンピュータの安全を守るために作られた、通信を制御するハードウェアやソフトウェアを意味します。

 建築物での防火壁は、壁のように区切る扉で、燃えていない区画まで炎が広がるのを防ぐ役割をしますが、これになぞらえて、インターネットなど外部からの悪意ある攻撃が、コンピュータがおよぶのを防ぐ役割をしている部分を「ファイアウォール」と呼んでいるわけです。

 ファイアウォール製品は、以前は、専用のハードウェアやサーバーにインストールして使うタイプのものが主流で、使われ方としても企業内のコンピュータを守るために、企業ネットワーク(イントラネット)とインターネットの間に設置するものが主流でしたが、最近では、個人ユーザーが使うパソコンにインストールして、そのコンピュータのみを守るパーソナルファイアウォールもよく使われるようになってきました。

 現在、パソコンの主流OSとなっているWindows XP ServicePack2や近日発売予定のWindows Vistaでは、標準機能として簡易的なパーソナルファイアウォールが添付されています。また、市販製品では、コンピュータウイルスを防ぐアンチウイルスソフトと、パーソナルファイアウォール製品が同梱されたものが多くなっています。

 以前から携帯電話にもアンチウイルスソフトは電話に添付されたり、販売されていましたが、最近、特に海外では、携帯電話でもアンチウイルスソフトと共にパーソナルファイアウォールソフトが販売されるようになってきているようです。

 たとえば、フィンランドのF-Secureは、アンチウィルス機能とともにパーソナルファイヤーウォール機能を備えたスマートフォン向けのセキュリティソフト「F-Secure Mobile Security」を発表しています。この製品は、Nokia 9300/9500などS80シリーズ、Nokia3250、E61、N93などS60の3rd Edition(Symbian 9.X)などに対応し、ネットワーク接続した際に、外部からの悪意の攻撃データから携帯電話やモバイル機器を守るソフトウェアです。


ネットワーク越しの攻撃から携帯電話を守る

 パソコンや携帯電話で、パーソナルファイアウォール製品が利用されるようになってきた背景としては、個人ユーザーのセキュリティ意識の高まりや、インターネット経由でのパソコンへの攻撃の高度化が挙げられます。つまり、従来のアンチウイルスソフトだけでは、悪意ある攻撃から十分にパソコンや携帯電話を守ることができなくなってきたからです。携帯電話では、まだそのような悪意の攻撃が行われているという話はそう多く聞きませんが、パソコンでは、このような高度な悪意の攻撃が多く行なわれるようになってきています。

 たとえば、インターネットを使ってパソコンを狙う攻撃では、2003年に、Blasterというコンピュータウィルスが大流行し、インターネットが混乱に陥ったことがあります。当時のWindowsには、コンピュータがインターネットからのデータを待ち受けるために使っている、特定のポートに、ある不正なデータを送り込むと送った先のパソコンを完全に乗っ取ることができるという欠陥がありました。

 Blasterウイルスは、その欠陥を利用して、パソコンを乗っ取ってウイルスに感染させて……という動作を繰り返すことで爆発的な流行を引き起こしました。このような「不正なデータを送られることで、コンピュータが止まったり、乗っ取られる」という事象は、どのコンピュータにも起こり得るもので、その意味では、ネットワークに接続しているコンピュータは、携帯電話も含め、常に危険に晒されている、と言えます。そのような事態に陥るのを未然に防ぐために、パーソナルファイアウォールは使われるのです。


ファイアウォールの仕組み

 ファイアウォールの仕組みを見ると、悪意のあるデータによる乗っ取りや攻撃を防ぐために、コンピュータがデータを送受信する最初の段階で、ファイアウォールソフトがデータを横取りし、異常がないデータや発信元からのデータだけを通す、という動作を行なっています。

 その「どのデータに悪意があるかないか」を見分ける方法に関しては、いくつかの方法があります。たとえば、送信元のポート番号やIPアドレス、受信するポート、IPアドレスやパケットの内容が、「悪意のある攻撃パターン」として登録されているかどうか、データベースと照合することで判断する「Packet Inspection」があります。また、これを発展させたものとして、どんなソフトがどのような手順を経てデータを送ったのかも勘案する「Stateful Packet Inspection」もあります。

 Application Gatewayと呼ばれる方法では、WebアクセスならHTTPプロトコル用の中継を、メールならSMTPプロトコル用を、というように目的によって専用の中継ソフトによる中継を行ない、それ以外はデータを通さないことで、悪意の攻撃を防ぐ方法もあります。


関連記事
F-Secure、スマートフォン向けセキュリティパッケージ


(大和 哲)
2006/11/28 13:07
ケータイ Watchホームページ
ケータイWatch編集部 k-tai@impress.co.jp
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.