- ベストアンサー
固定IPの安全性(gyao光について)
カテゴリが適していないかもしれませんが、ご容赦願います。 引越先でインターネットを引く予定なのですが、USEN=gyao光にしようか迷っています。 迷っているポイントが、「標準プランで固定IP」であることです。 私の漠然とした印象ですが、「固定IPは動的IPよりもセキュリティ強化しなければならない」のではと思ってしまうのですが、実際はどうなのでしょうか? たとえば、固定IPのメリットに「外部から自宅にアクセスできる」と聞いたことがありますが、反対にそれがデメリットになることはないのでしょうか。 NIS2007で個人ルータなし(マンションLAN方式)で使う予定です。 要は「使い方次第」なのかな?とも思うのですが、その点思い当たるのは、P2P(cabos)は引越先でも使うつもりでいることです。 なので本当は「固定IPでP2Pは問題ないか」が一番知りたいのですが、それを質問するのは規約違反ですよね(汗。 ご回答・アドバイスお待ちしております。
- amenochiharesa
- お礼率76% (16/21)
- ネットワーク
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- outerlimit
- ベストアンサー率26% (993/3718)
固定IPアドレスであろうが ダイナミック割当てのIPアドレスであろうが ユーザのルータが無いもしくはルータはあってもポート開放の設定を行っている場合 PCは さまざまな攻撃を直接受けます これを防ぐのは PCのセキュリティ機能だけです セキュリティについての充分な知識がなく、OSのレベルアップを適正に行っていないと、PCに侵入される危険があります ルータがあれば、ある程度まではルータが防いでくれます 初心者が勘違いし易いのは、何かがあっても自分のPCだけのことだろう と思うことです 何かがあると、そのPCを足がかかりにして世界中に攻撃をかけます 管理を怠ってそのような事態を発生させた責任は免れません
補足
他の回答者様からみれば初心者ですが、PCのセキュリティ機能を疎かにするほど初心者ではありません。 まして、何かがあっても自分のPCだけのことだろうなどと思ってはいません。 思っていないからこそ質問しています。
- Willyt
- ベストアンサー率25% (2858/11131)
おっしゃるとおり、固定アドレスだと、それを何かの手段で誰かが察知すると悪用される心配が出て来ますね。ガードをしっかり固めないといけないのですが、プロバイダ側の不備で洩れる可能性もこれありですからね。 外部から自宅にアクセスできることがまさに問題になり得ることになります。ファイアウォール付きルータをかませるといいでしょうね。ファイアウォールも万全じゃないですからね。古来、敗れなかった城璧はありませんから・・・(^_-)
お礼
ご回答ありがとうございます!お返事が遅くなって申し訳ございません。 プロバイダ側の情報漏洩は、あっても一個人ではどうしようもないですよね。 古来敗れなかった城壁はない。。。仰る通りだと思います。 普段の注意を忘れないようにしていきます。
- Toshi0230
- ベストアンサー率51% (836/1635)
固定IPのデメリットですか。あまり思いつきませんね。せいぜい、IPアドレスと個人情報を何らかの形で結びつけられると、あとあと面倒なくらいですかね。 いずれにしろ、直接のデメリットはないといって良いと思います。 セキュリティ的にも、IPが動的割り当てだからといってあまりセキュリティの向上は期待できませんので、逆に固定だからといってセキュリティ的に脆弱になることはないでしょう。 ただ、どちらにしろ攻撃は受けますので、できればルータを間に入れておいたほうがセキュリティ的には強度は増します。 どちらかといえば、「外部からアクセスできるようにした」場合(P2P含む)にセキュリティ強度が落ちやすくなるので、その点は十分に注意してください。
お礼
2度の回答ありがとうございます!
補足
お早いご回答ありがとうございます! 「IPアドレスと個人情報を何らかの形で結びつけられる」 →この点は普段から注意していけば問題ないかと考えています。 「どちらにしろ~ルータを間に入れておいたほうが」 →固定IPだからルータ必須、というものではないと解釈できそうでしょうか? ルータは4月の給料日以後に導入予定です。えぇ、お金あまりないものですから(汗汗汗。 「「外部からアクセスできるようにした」場合(P2P含む)」 →P2Pにおいて、特定フォルダは他人が勝手にアクセスできる(デフォルト設定)状態が、それでしょうか? また、そのフォルダを指定しない(対象フォルダ設定欄を空白にする)状態は、それではないと言えそうでしょうか? (つまり、P2Pを起動しているだけで「外部からアクセスできる状態」かどうか) 突っ込んだ内容で申し訳ないですが、補足いただけるととても有難いです。
関連するQ&A
- GyaO光マンションVDSL100タイプとADSLについて
はじめて質問します。今度引越しするのですが、引越し先のマンションがGyaO光マンションVDSL100タイプが導入されているため、それに変更しようかと思いましたが、GyaOのいい情報がないため現在使用しているOCN ADSLサービス12メガでそのまま継続しようかと思います。この判断はどうでしょうか? ADSLで行った場合、VDSLがADSLに何か悪い影響をあたえないでしょうか? ネットでよくすることは、P2P(WIN-MX)などしています。
- ベストアンサー
- FTTH・光回線
- 光マンションタイプで固定電話なしでIP電話を使えるか
引越しをすることになりました。 現在はNTT西日本、OCNでADSLでIP電話(050の番号)を利用しています。 引越し先は東日本なので、一度インターネットは解約しなくてはならないと116のオペレーターさんから聞きました。 引越し先はNTT東日本の光マンションタイプが導入されています。 光は固定電話がなくても使えると以前の質問から見ました。 しかし、家族は皆OCNのIP電話を利用しているため、通話料無料にするため使い続けたいと思っています。 固定電話をなくした方が料金は安いのかと思います。 しかし、固定電話なしでOCNのIP電話は使えるのでしょうか? NTT東の光マンションタイプ+プロバイダー(OCNでIP電話など込) という料金にすることができるのか教えてください。 また、できない場合、これに固定電話の料金がプラスされるということでしょうか? どのような料金になるのかを教えてください。
- ベストアンサー
- FTTH・光回線
- IPアドレスの固定化をするとネットに接続できないのですが…
こんにちは。 WarRockというネットゲームをプレイしているのですが、P2P方式でデータを通信しているらしく、ルーターのポート開放をしていないので特有の障害が起きます。 それでポートを開放しようと思いましたが、IPアドレスを固定化すると、ネットに接続できなくなってしまうんです。 http://warrock.jp/gamestart/communication.asp ここにIPアドレス固定化の方法が書いてありますが、手順5のIPアドレスの末尾を100~200の自由な数値に変更して、デフォルトゲートウェイと優先DNSサーバーの数値も固定化して、自動取得をしないように設定すると接続できなくなります。 どうすればIPを固定化しても接続ができるようになるでしょうか? 当初はモデムしか使っていないので、ルーターのポート開放は関係ないと思っていましたが、使っているADSLモデムが富士通製のFLASHWAVE 2040 M1で、ルータ機能のついたもののようです。ポート開放の設定欄があったので間違いないと思います。 詳しい方がいらっしゃいましたら、解答をよろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- DHCPで固定IPリース方式での冗長化方法について
LinuxにてISCのDHCP(3.0.1)を利用して、MACアドレスを元にIPを固定でリースする方式をユーザに提供しようと考えています。 目的としては、管理者が把握していないMACアドレスにはIPをリースさせないと言うことと、そのIPは特定のMACにしかリースさせないことです。 最終的にはRADIUS+IEEE802.1xによる認証でL2SWの物理ポートまでセキュリティを高める予定ですが、DHCPをこの様な方法で運用するとき、冗長化構成をとりたいと思っています。 色々調べたのですが、IP固定でない場合ならfailoverの方法がありました。しかし、IP固定でリースする方法での冗長化方式が解りません。 まずこういった運用方法がそもその可能なのか?と言うことと実現するためのdhcps.conf、dhcpd.masterの書き方をご教授頂けると助かります。
- ベストアンサー
- ネットワーク
- 引越しをした後(外部向け固定IPが変更された後)のDNSの設定
過去例やネットを調べたのですが、なかなか見つからないので、質問致します。 長文ですが、ご容赦下さい。 半年程前引越しをしたのですが、その際に自宅サーバも、引越し先へ持ってきました(固定IP一つで引いていました)。 #引越しから昨日まで、何の設定変更も行っていないので、rootサーバには昔の固定IPが登録されたまま・・・(欝)。 #マナーが守られず、申し訳無く思っております。 引越し先にて、新しくプロバイダに入り直し、固定IPを取得しなおしました。自宅サーバーの設定も新しい固定IPにて、昨日設定し直したのですが、 DNSルートサーバーに登録されているIPが昔のまま変更されていません。 digでrootdnsサーバを引くと、下記のような結果になります。 ;; ADDITIONAL SECTION: ns1.granitecanyon.com. 172800 IN A 205.166.226.38 ns1.example.com. 172800 IN A aaa.bbb.ccc.ddd ←過去のIPアドレス 上記の設定が過去のIPアドレスを指しているのですが、どうすれば、現在のアドレスに 変更できるでしょうか? 尚、使用しているセカンダリサーバはns1.granitecanyon.comであり、 設定値は、 43200 ;refresh 3600 ;retry 604800 ;expire 86400 ;MinTTL また、登録時に使用したレジストラは愉快堂domain21になります。 #有効期間が604800なので、一週間待たなければならないのでしょうか? 素直にレジストラに頼んだ方が良いのかもしれませんが、極力、金がかかる事は避けたく、 無茶な質問かもしれませんが、どなたか知っている方がいらっしゃいましたら、 ご教授頂ければ幸いです。
- ベストアンサー
- ハードウェア・サーバー
- 光対応マンションへ引っ越した際の固定電話について
来月、光対応マンションへ引越しが決まりました。 今のプロバイダーはYahooで引越し先はバードビューというマンション向けのプロバイダーです。 今はNTTの固定電話がありますが、これは解約してIP電話にした方が安いのでしょうか。 IP電話だけにしても大丈夫なのでしょうか?なんだか不安で・・・。 よろしくお願いいたします。
- ベストアンサー
- IP電話
- 速くて転送量制限が無くて固定IPが安いプロバイダ
はじめまして プロバイダ選びで迷っていまして質問があります。 皆様のお知恵をお貸しいただければと思います。 というのも、自宅(実家・名古屋)にNTTの光回線を引くことにしたのでプロバイダを 探していたのですが全く決まりそうにありません まず最初に考えていた理想の条件は 1・固定IPなど将来サーバーを設置して回線に使える 2・転送量に制限が無くて速くて安い 3・そして安心して長期で使える(会社) というプロバイダを求めて探しはじめました。 そしてすぐにわかったことは、どうもそんな理想的なプロバイダは (おそらく)無さそうだ、ということです。 そこで、条件を改めて考え直して、優先順位を考えたのですが、 よくよく考えてみたところ、固定IPとサーバー云々というのは、 今、外で個人で所有してるサーバー(約4万/毎月)を将来自宅の敷地内に 移転できたらとてもすばらしいな、という漠然とした構想を持っているためでした。 しかしながら、これは諸般の事情がいろいろ絡むためもあって、 どう考えても(年単位の)時間がかかるため、実現するとしても 基本的に相当先の話であって今すぐ真剣に考える必要性は低いと思われるので、 優先順位は下げました。 ただとはいっても、出来ればプロバイダ自体はあまり変えたくないので そのときにも使えるプロバイダであるに越したことは無いので無視も出来ないのです。 次に転送量についてなのですが、自分はP2PはやらないのでP2P制限自体は問題ないのですが、 ただ、「制限をする」という事そのものがあまり良くは思われないのと、その内容が 全部コミコミで転送量自体を制限してしまうというのはちょっと考えてしまいます。 具体的には、InterLink(インターリンク)というプロバイダがありまして、 固定IPをウリに、サーバー設置できることをウリにしているように見受けられるのですが、 転送量に制限があるらしく、それが1.4G/日、42G/月という量らしいのです。 これはあまりに少ないような気がします。 まぁ個人でWEBとメールを見る程度ならたしかに問題ないとは思いますが、 ウリのサーバーに関して言えば、普通のサーバーは絶対超えてしまう量だと思うのですが、 どういう見解でその転送量が設定されたのか疑問です。 というわけで、あんまり厳しい転送量制限は無いところを優先したいです。 速度に関しても、P2P使いすぎの人のための規制がある程度あってもいいけど、 あんまり厳しいといろいろ嫌なので無い方が良いです。 速度は使い勝手に直接影響するので速いに超したことは無いのです。 そこで 転送量>>速度>>>>>固定IPの価格>会社の信用度&メアド料金 と優先順位を明確にしていろいろ検索して検討したところ 自分が見つけることが出来たなかで検討対象になったのは ・InterLink ・21ip(21century) ・オープンサーキット ・GyaO with フレッツ ・So-net あたりです。 21ip(21century)がかなり条件を満たしてるようにも感じたのですが、 会社自体が・・・というのとメアドも無いようでメインのプロバイダにするには ちょっとどうかと躊躇します。オープンサーキットも広島の有限会社ようで メインのプロバイダにするのはどうかと心配が残ります。 Gyaoは以前はマンションで使用していて個人的には非常に使い勝手が良かった(速度面でも)) のですが、ちょっと高いのが難点です。 あとはInterLinkなのですが、ここは固定IPがかなりウリみたいでその点とそれなりに 歴史があるので信用面ではいいと思うのですが、前述の転送量がちょっと少ないような 気がして躊躇します。まあサーバーを置かなければ問題にならない(十分な)転送量かとは 思いますが・・・ So-netは固定IPも安いし速いしでいいのですが、逆引き出来ないらしいのと 何でも近い将来に大規模な転送量制限P2P規制装置を導入するという情報を ネットで見かけたので躊躇しています。 やはりあまり前述の条件を気にせずに 有名どころで安定していて速いらしいプロバイダ(So-net)を選んで、もし固定IPでサーバーを置きたくなったら その時にサーバー向けに良いプロバイダと別途契約して同時に使うことが出来ればそれが一番なのかな、 と思ってます。 速さではSo-net Asahi-netあたりが速いという書き込みを見かけたので そこにしちゃおうか、と思わなくも無いです。 希望が漠然としていて読み苦しいとは思いますが、何卒お知恵をお貸しいただければ幸いです。
- ベストアンサー
- ISP・プロバイダ
- Bフレッツの2セッションに、2つの固定IPを割当てたい
Bフレッツで、1つの固定IP(以下固定IP_A)を使って自宅サーバを公開しています。 ルータ(NEC Aterm WR7600H)のポートマッピング機能で、wwwをサーバマシン(以下マシンA)に設定しています。 Bフレッツは2セッション同時接続できると聞いたので、もう一つ別のプロバイダと契約して、2つ目の固定IP(以下固定IP_B)を取得しました。 ルータの静的ルーティング機能で、マシン毎に接続先のプロバイダを分けるようにはできましたが、外部から固定IP_Bにアクセスしたとき、ルータのポートマッピングで設定した別のサーバマシン(以下マシンB)にアクセスできません。タイムアウトになります。 これまでに、NEC Aterm WR7600H で設定したのは 1.接続先に2つのプロバイダを設定 ただし優先順位は元からのプロバイダ 2.パケットフィルタでwwwを順方向に通過 をそれぞれの接続先で設定 3.ポートマッピングでwwwを2つのマシンに それぞれの接続先で設定 4.静的ルーティングで、送信元がマシンB なら2つ目の接続先へ というふうに設定 です。 静的ルーティングの設定が足りないのでしょうか? それともDNSサーバの設定が何か必要でしょうか? よろしくお願い致します
- 締切済み
- その他(ITシステム運用・管理)
- 固定IPアドレスを取得したのですが
VPNを構築したり、グループウェアやWEBサイトを運用しようと固定IPアドレスを取得しました。 ドメインはVALUE-DOMAINで取得しました。そこに下記のように設定しました。 a @ ***.***.***.*** cname ftp ****.com. cname mail ****.com. cname www ****.com. (架空のものとしてください) しかし、****.comと外部からアクセスしても見当たらないという風に出てしまいます。 設定方法は、上記であっているのでしょうか?(一応問い合わせたのですが) なお、メールサーバは立てない予定です。
- 締切済み
- ネットワーク
お礼
2度の回答ありがとうございます! おかげで、今後の予定を決めることができました。 また、一番お聞きしたかった点にもご回答いただけて、助かりました。 WindowsUpdateやNISを含む各アプリケーションの更新情報はすぐに取り込むようにしています。 固定IPであることに抵抗感は感じなくなりました。 職場でもこの場でも、皆様仰るのが「ルータは大前提」ということで、「せっかくLAN方式なのに」という考えは捨てることにしました(笑)。 また、skypeまでは気にしないつもりですが、cabosについては、できれば別途専用のPC等を用意できるまでは積極的な利用は避けようかとも考えるようになりました。 なお、質問のきっかけとなった引越先の回線ですが、しばらくはADSLにすることにしました。 ・Bフレッツ未提供マンション ・TEPCOもだめ ・ひかりoneもだめ ・J-COMなどもだめ ・UCOM回線しか引けない ・一戸建て系プランを引く金銭的余裕はない ・gyao光かso-net光(ACCA)を検討していたが、結局開通より引越日のほうが早い ・あぁ。。。 ご回答ありがとうございました!