- ベストアンサー
IPアドレスを自動的に取得するのは危険なのでしょうか
IPアドレスを自動的に取得するのは、できるだけ使わない。理由は、自動の場合は、先頭番地から順番にアドレスを振るためインターネット側の悪意のある第三者から類推されやすい。という情報を見かけました。 実際、IPアドレスを自動的に取得するのはどのくらい危険なのでしょうか。 また、IPアドレスを自動的に取得するのとIPアドレスを固定することのメリットとデメリットを教えていただけないでしょうか。 よろしくお願いします。
- ADSL
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
ども。 ANo.2です。 http://www.ne.jp/asahi/excellent/security/page_8.htm 拝見しました。 >自動の場合は、先頭番地から順番にアドレスを振るため >インターネット側の悪意のある第三者から類推されやすい。 通常まずありえません。 インターネット | プロバイダ(グローバルアドレス) | XXX.XXX.XXX.XXX(グローバルアドレス or プライベートアドレス) ルーターモデム(IPアドレスの変換) 192.168.XXX.XXX(プライベートアドレス) | ハブ | 192.168.XXX.XXX PC となっており、通常ルーターモデムのWAN側IPアドレスまでしかわかりません。LAN側はプライベートアドレスにルータモデムで変換されてしまいます。確かにパケットのヘッダ情報にLAN側IPアドレスは記載されています。でもそのパケットを第三者さんが受け取らないとわかりませんね。(わざわざ悪意ある第三者さんに私のIPは何番で、ポートがいくつで、アプリケーションが何です。なんて教えないですね。仮にわかっても、アプリケーションなどに脆弱性がなければ、入り込めません。) 仮にIPアドレスがわかったところで、プロトコル(httpや、ftp)、使用するポート、アプリケーション層での通信が確立しなければ通信できないわけです。つまり入り込めないのです。 これに該当しないのは、ローカルエリア内で悪意あるユーザが侵入したケースです。ウイルスやスパイウェアが動作している場合も含まれます。 市販のルータモデムのDHCPサーバでは、自動振り当てにIPアドレスを多くは、192.168.0.10~とか、192.168.1.10~とか大体若い数字を使います。確かにこれを見るとローカル内ではIPアドレスの予測はしやすいですね。このことが危険だといっているのでしょう。 つまりご覧になったサイトの情報は、ローカルエリア内でウイルス、スパイウェア、ファイヤーウォールソフトを使わず、Windows2000もしくは、WindowsXPのみでのファイヤーウォール、セキュリティ対策を紹介したものだと思います。 (市販のセキュリティソフトウェアについては何も書かれていないことからもWindowsのみの対策と思いますTCP/IPフィルタリングでポートを塞ぐ方法を紹介していますし。) 一般的なセキュリティ対策ソフトを利用されていれば、既にこのような対策を施されているので必要ないでしょう。 市販セキュリティ対策+Windowsセキュリティパッチの組み合わせがあれば、通常悪意ある第三者やウイルス、スパイウェアからの脅威から守られます。よほど危険なところにつながれない限り、大丈夫です。大体、トラブルが起こる方はWindowsのアップデートや、セキュリティソフトのパターンファイルの更新を怠った人が多いですね。 また、悪意ある第三者の脅威は大体がトロイ系ですね。内部から外へ開放する手段です。外から内部へというのはかなり難しいのです。 ですから、ローカルエリア内のIPアドレスは、セキュリティ対策ソフトを導入されて、悪意ある第三者の侵入を許さなければ、自動取得でも固定でもなんら脅威は変わりありません。 ローカルエリア内でIPアドレス振り当てだけで脅威があるなら、ほとんどのLAN内で日常怯えながら使わなくてはなりません。これでは使い物になりませんね。
その他の回答 (4)
- Willyt
- ベストアンサー率25% (2858/11131)
>Willytさんは、自動的に取得するがお勧めでしょうか。 そのとおりです。固定にすることでセキュリティは改善されません。セキュリティは情報の暗号化とファイアウォールを立てることで達成するべきだと思います。
お礼
お答えいただきどうもありがとうございました。 助かりました。
- Donotrely
- ベストアンサー率41% (537/1280)
ルータがないと確かに危いですね。 でもルータが無い場合はdhcpでも固定でも危険ですね。この場合は固定の方がより危険です。 ルーターを挟んでその中でdhcpを使う分にはdhcpでも固定でも余り違いはないと思います。 但し、ルータに侵入されると危いですから、 WNA側から入れないように設定してあることは十分チェックして下さい。 ホームサーバ(インターネットに公開)でもやれば危険性は増しますが、 この場合もdhcpだから危険ということはありません。 むしろ他はdhcpにできても、サーバー機だけは固定にしなければならない場合が大半で、 いい加減な対策しかしないとこのサーバ機が危険にさらされます。
補足
お答えいただきありがとうございます。 一般家庭でWIN XP HOMEが3台ルーター機能つきモデムにハブで接続しています。共有とかもしていませんし、ごく一般的なことでしか使用していません。 という事は、固定しても自動的に取得するにしても、どちらでも問題ないということでしょうか。 > 但し、ルータに侵入されると危いですから、 > WNA側から入れないように設定してあることは十分チェックして下さい。 プロバイダから送られてきたルーター機能つきモデムを何も設定せず 使用しています。 何か設定が必要でしょうか。 仮に、デフォルトでWAN側から設定画面に入れるとしたら、かなりのルーターがハッキングされてしまうと思うのですがどうでしょうか。
- AmuroRay
- ベストアンサー率45% (246/538)
ども。 初級シスアドです。 会社でネットワーク構築を任されている者です。 IPアドレスですが、asdfghj198さんが考えられているのはプロバイダーなどで利用するインターネットサービスの話ですか?ローカルエリア内のIPアドレスの話をされているのですか? それであれば、問題ありません。 自動取得されたIPアドレスは変換されていますし、ローカルエリア内で扱われるアドレスは、グローバルアドレス(インターネット内)では使えないのでIPアドレス上つながることはありません。 原則としてグローバルアドレスは固定で使用されます。 たとえ動的に使用されることもありますが、動的にIPアドレスが変わるので余計にIPアドレスを特定できないと思いますが。 IPアドレスが特定できたところで、通常サーバなどが割り当てているので危険は少ないでしょうし、プロバイダなどのサービスはIPアドレスが特定できたところで危険があるようでは、とても利用できないですね。 asdfghj198が考えられている危険とはどのようなものでしょうか? IPアドレスが特定できたところで、違法性がなければ情報は漏洩しない仕組みになっています。 IPの自動振り分けにするのは、ネットワーク管理者がいちいちたくさんのPCにIPアドレスを割り振らずに済むからです。 IPアドレスを固定する場合は、サーバやプリンタ、特定のクライアントPCを特定するために固定IPを指定します。 また、MACアドレスと併用して許可されたLANデバイスしか接続できないIP振り当てもできます。 IP固定、自動振り当て、双方メリットがあってもデメリットはあまり見当たらないと思います。
補足
お答えいただきありがとうございます。 聞いていたのはプライベートIPアドレスのことです。 http://www.ne.jp/asahi/excellent/security/page_8.htm こちらのページにIPアドレスを自動的に取得するは、できるだけ使わないという事が書いてありました。 ちなみに、一般家庭でWIN XP HOMEが3台ルーター機能つきモデムにハブで接続しています。共有とかもしていませんし、ごく一般的なことでしか使用していません。 という事は、固定しても自動的に取得するにしても、どちらでも問題ないということでしょうか。
- Willyt
- ベストアンサー率25% (2858/11131)
Ipアドレスを固定する方が危険だというのが一般的な認識だと思いますがね。固定していれば類推じゃなく、盗まれると身許が分かってしまいます。自動の場合、順番に振っても類推は困難ですよ。入れ替わり立ち替わり繋いだり切ったりが入乱れますからね。自動割振りだとそれを盗んでも一旦切断してしまえばアドレスが変りますから盗んでも無駄ということになります。 ちなみに取得する側は自動と固定を選ぶことはできませんよ。これは与える方が選択するのです。もしかしてサーバを立ち上げようとしておられるのでしょうか?
補足
お答えいただきありがとうございます。 聞いていたのはプライベートIPアドレスのことです。 http://www.ne.jp/asahi/excellent/security/page_8.htm こちらのページにIPアドレスを自動的に取得するは、できるだけ使わないという事が書いてありました。 一般家庭でWIN XP HOMEが3台ルーター機能つきモデムにハブで接続しています。共有とかもしていませんし、ごく一般的なことでしか使用していません。サーバとかではありません。 Willytさんは、自動的に取得するがお勧めでしょうか。 よろしくお願いします。
関連するQ&A
- IPアドレス自動取得と固定について
以前にWAR ROCKというゲームをやっていまして、ポートを開くためにIPアドレスを固定しました。でもそのゲームもやらなくなったので、ポートを閉じました。IPアドレスも自動取得に戻したほうがいいのでしょうか? IPアドレスを自動取得にするのと固定にするのとは、ポートを開けるため以外で違いはあるのでしょうか?2つのメリットとデメリットなどありましたら、教えて頂きたいです。宜しくお願いします。
- ベストアンサー
- ネットワーク
- IP アドレスの取得方法の設定、 自動的に取得する
ルータの設定で 「IP アドレスの取得方法の設定 自動的に取得する IP アドレス 192.168.0.2 (取得済み) 」 ・・・・・・・・・・上記の様になっていますが、「自動的に取得する 」と設定がなっている場合に於いて、どうもプリンタのipアドレスも変動していますが、 1.ほかにコピー機等を接続した場合にも同じように変動しますか?? 2.(ルータ設定が自動取得になっていると考えていいのですか?? 3.その場合パソコンは上記の様に192.168.0.2となっていますが、複数台つないでいる場合起動の順番で変動するものですか?? 4.一度取得したものはマシンが覚えていると考えていいものですか? 5.ガチガチに固定するにはWAN??の固定ipアドレスを持っていないとだめですか???
- ベストアンサー
- その他(インターネット接続・通信)
- IPアドレスの自動取得について
社内でのLANで、ルータからIPアドレスを自動取得さ せていたのですが、一部のPCを事情により固定で設定さ せることになりました。 ルータのIPアドレスは192.168.0.1で、自動 取得できる範囲は0.2~0.32までとしてあります。 クライアントはすべてWIN98で、全部で19台ありま す。 そのうち6台を0.20~0.25で固定取得の設定にし ました。ところが、0.20を立ち上げると既にそのアド レスは取得されているという旨のメッセージが出てしまい ました。 自動取得、というのは小さい順に取得していくという訳で はないのでしょうか? また、このようなケースでは、全 部のクライアントを固定にするか、ルータの自動取得の範 囲をせばめるか、どちらかなのでしょうか? アドバイスいただければと思います。宜しくお願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- 「IPアドレスを自動的に取得する」しても・・・
「IPアドレスを自動的に取得する」しても・・・シャットダウン後 「次のIPアドレスを使う」になってしまいます。 「次のIPアドレスを使う」の状態ですと、インターネットに接続されず PCを立ち上げるたびにわざわざ「IPアドレスを自動的に取得する」に切り替えて、手間がかかっています。 この作業をなくすには、どうしたらよいのでしょうか? どこかの設定がおかしいのでしょうか? よろしくお願い致します。 IPアドレス 192 168 11 104 LANはair staitionを使用しております。
- 締切済み
- その他(インターネット接続・通信)
- IPアドレスを自動的に取得するを選んでしまった
IPアドレスを自動的に取得するを、ネットワーク接続のどこかで設定したら、動きが悪くなったので、元に戻したいんですが、もともと書かれていたIPとサブ?IPを覚えておらず、しかも、どこでIPを自動的に取得するを選んだかも覚えていません。 自分はXPでADSL12Mで固定IP契約じゃないんですが、どうにか、元に戻す方法、分からないでしょうか? 困ってます。 おねがいします。
- ベストアンサー
- Windows XP
- IPアドレスの自動取得について
固定IPアドレスはIPアドレス、サブネットマスク、ゲートウェイを入力、DHCP。PPPoEは自動取得します。PPPoEはユーザー名とパスワードの入力がありますが。プロバイダーによって異なりますか?
- ベストアンサー
- ISP・プロバイダ
- ”IPアドレスを自動的に取得する”に切り替わってしまう
社内の無線LANに接続しているノートがあるのですが、固定IPを振って接続していました。 ところが、ワイヤレスネットワーク接続のTCP/IPのIPアドレスを設定しても、すぐに自動取得に切り替わってしまいます。 すみませんがお助け下さい。
- ベストアンサー
- Windows系OS
- IPアドレスの自動取得ができない
こんにちは。IPアドレスの自動取得ができず、困っております。 パソコンのスペック(と呼ぶのでしょうか?)は下記のとおりです。 OS:Windows XP Home Edition SP 2 ブラウザ:IE 6 メーカー:DELL 機種:Dimension 2400 購入日:2004/03 モデム:Aterm DR207C(NECアクセステクニカ社) [マイネットワーク]→[プロパティ]→[ローカルエリア接続]→[プロパティ]→ [インターネットプロトコル(TCP/IP)]→[プロパティ]→ [IPアドレスを自動的に取得する]と[DNSサーバのアドレスを自動的に取得する]のラジオボタンにチェックを入れ、 再起動を行いますが、ネット接続ができません。 今は手動でIPアドレスを設定して接続しているのですが、モデムやルーターの説明書には、自動で取得するようにと書いてあります。 どのようにすれば自動でIPアドレスの取得ができるようになるのでしょうか。 ご存知の方がいらっしゃいましたら、ご回答よろしくお願いいたします。
- 締切済み
- Windows XP
- IPアドレス、DNS
インターネットプロトコル(TCP/IP)のプロパティで、 (1)IPアドレスを自動的に取得する (2)次のIPアドレスを使う (3)DNSサーバーのアドレスを自動的に取得する (4)次のDNSサーバーのアドレスを使う 上記を選択すると思いますが、 (2)の次のIPアドレスを使う というのは IPアドレスを固定する場合は、プロバイダなどの固定IPアドレスのサービスを使うと思うのですが、 ここで固定にするというのはどういことになりますか?
- ベストアンサー
- その他(インターネット・Webサービス)
- IPアドレス自動取得にするとLANからインターネットを閲覧できない(Win)
こんにちは。 社内LANに新しいPCをつなげると、自動でIPアドレスを取得するのですが、インターネットが閲覧できないことがよくあります。LAN内では通信はできるようですが、マイネットワークには出てきません。 社内LANの他のPCは、「192.168.0.~」というIPアドレスですが、インターネットが閲覧できないPCは異なる数値のIPアドレスになります。(ゲートウェイは192.168.0.1) 手動でIPアドレス等を入力してもだめだったのですが、DNSサーバのアドレスを手入力したところインターネット閲覧できるようになりました。 しかし、これだとIPアドレスが固定になってしまい、他のPCとぶつかる場合がでてくるので、自動IPアドレス取得にしたいのですが。何が問題なのでしょうか? 主にWindowsXPを使っています。
- ベストアンサー
- ネットワーク
お礼
お答えいただきどうもありがとうございました。 助かりました。