• ベストアンサー

ファイアウォールの必要性は?不正アクセスの仕組み

個人でPCを使っています ファイアウォールって不正アクセスを防止するものですよね そもそも不正アクセスってどういうものなのでしょうか? (1)ネットに接続しているだけでこちらでは何もしなくても入り込めるのですか? (2)Webページの閲覧だけする場合はどうでしょう?

質問者が選んだベストアンサー

  • ベストアンサー
noname#128134
noname#128134
回答No.4

光回線等でレンタルするCTU(ルーター)には通常ファイアウォールとそのログが乗ってます。それをみると、いろんなところから身に覚えのないパケットが絶え間なく届いているという現実を確認できるでしょう。 これらに一々このパケットは違いますよと親切にレスポンスを返すと、それ自体がネットワークの輻輳を招き、インターネット回線を圧迫するテロ行為の片棒を担ぐような事になります。なぜなら送りつけられたパケットの送り元情報こそが偽装され、それ自体が不正パケットになるからです。 またPCでレスポンスを処理する為に無駄なPCリソースを消費する事になりかねません。ですからファイアウォールは、覚えのないパケットは基本ドロップする(捨てる)んです。サーバー公開する場合は、そのポートだけ開ける訳です。 1)ウィルスに感染していないる(トロイの木馬等)、またOS由来のバグに起因するセキュリティホールに対するパケットがありえますが、まず前者があり得るでしょうね。 2)閲覧した人に不正パケットを送るサイトを構築する事も可能なので、そこでファイアウォールがあれば安心という訳です。 要するにファイアウォールがあれば、自分が知らぬ間に攻撃者に仕立てられなくて済むという話しですね。もちろんこれは、ウィルスとかその類とは別の話ですけどね。

その他の回答 (3)

  • jayjay_3
  • ベストアンサー率41% (93/222)
回答No.3

ファイアウォールは不正アクセスを防止する防御の一つです。 まずファイアウォールが何をしているかを先に説明します。 ファイアウォールはサービスへの扉の”門番”です。 例えばあなたがインターネットにホームページを公開しようとするなら、そのサービスを提供するためにPCの中の”ホームページサービスへの扉”を開かないといけません。そうすれば誰でもアクセスできるようになります。でも誰にでもアクセスはされたくないというときはファイアウォールを置いて、こいつは通していい、こいつはダメというようにフィルタリングをすることができます。それがファイアウォールの役割です。 (1)ですがあなたのPCの扉の状態によります。実はルータでもファイアウォール機能があります。ルータのファイアウォールで引っかからなかったアクセスに対して、さらにあなたのPCのファイアウォールでフィルタリングしています。 なのでルータでもPCでも引っかからなかったアクセスは入り込めるとは言えるでしょう。 ※ただそれは必ずしも攻撃されるということではないです。 例えばホームページへの扉へは入ってもらわないとサービスが提供できないからです。しかし中には嫌がらせで大量な通信を送ってくる人がいるので、こういう人からくるアクセスには例えばこの人のIPアドレスから来る通信は遮断という命令をファイアウォールに与えることもできます。 また個人に攻撃するメリットもあまりありません。 (2)不正アクセスに関しては殆ど無いと言えるでしょう。あなたがサービスを提供していないのであれば、常に空いている扉というのはほとんど存在しないでしょう。ただこればかりはあなたのPCまわりの状況がしっかりわからないと正確には答えようがないのでもう少し自分で勉強してみてください。 ----------------------------------------- 最後に不正アクセスですが 以下を見てもらうとわかりますが、不正アクセスはもう少し広い概念でつかわれています。 http://e-words.jp/w/E4B88DE6ADA3E382A2E382AFE382BBE382B9.html あるコンピュータへの正規のアクセス権を持たない人が、ソフトウェアの不具合などを悪用してアクセス権を取得し、不正にコンピュータを利用する、あるいは試みること。 上のURLでは以上のように定義されていました。

noname#151570
noname#151570
回答No.2

(Firewall(ファイアウォール)ってなんだ?なぜ必要なの?) http://eazyfox.homelinux.org/Firewall/Firewall1.htm 概略は上のページで説明してあります。 何もしないから、ネット接続状態であれば、悪意のあるWebからも入り込め、また、入った悪玉が、外にユーザーの情報を抜き出すのも簡単にできます。 アンチウィルス機能、アンチスパイウェア(アドウェア)機能、Firewall機能の大きく3つの機能があるのが、総合的なセキュリティソフトです。

  • root_16
  • ベストアンサー率32% (674/2096)
回答No.1

自分のPCをドアがたくさんある家に例えると、 全部あけっぱなしなのが、ファイアウォールが無い状態で 門番がいて、不要なドアを閉めたり監視するのが ファイアウォールの大体の役割です。 (1)開いてるところが見つかれば入り込むことが可能です。 (2)(1)と同じです。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • インターネットの不正侵入

    ノートンの不正アクセスを防止するのを入れてますが、よく不正アクセスされるのですが、狙われてるのでしょうか? それと2chで書き込みするとき、ファイアーウォール を切らないといけないので、無効にするのですが、 した瞬間アクセスされることはあるのでしょうか? それと、そのあとファイアーウォールを有効に選択すればすぐにファイアーウォール が有効になるのでしょうか? それとネットサーフィンしてる途中、ホームページに よっては、接続情報?を送信しろとメッセージが出るのですが、送信すると危ないのでしょうか? 宜しくお願いします。

  • 不正アクセスについて

    私のIDとパスワードを使ってログインし、掲示板やSNSやメールを勝手に閲覧されてしまいました。 相手はおそらく離婚協議中の妻かその関係者と思われますが、この場合不正アクセス防止法に抵触するのでしょうか?

  • ファイアウォールとウィルス感染

    お尋ねします。 ファイアウォールを有効にする事で、外部からの不正アクセスの防御、及びサイト等の閲覧の制限を設けるというのが、主な働きだと思うのですが、 これを無効にした場合は、不正アクセスや自由閲覧となるわけで、不正アクセスを許した場合は 具体的にはどういう障害が生じるのでしょうか?  個人データの漏洩は勿論、ウィルスを撒き散らされて帰っていくのでしょうか? 後者の場合はセキュリティソフトを入れていないと、 いつまでも気づかないのでしょうか? そして、何度も狙われる事になるのでしょうか?   愚問ですが、よろしくお願いします!

  • ファイアウォール不正アクセスについて

    BフレッツマンションタイプVDSL方式を利用してます。 先日、PCよりVDSL装置に直結し、速度測定しようとしたら Zone Alarmがファイアウォールからの不正アクセスを ブロックしました、と通知がありました。 発信元IPアドレス、発信元DNSアドレスが表示されましたが、 いったい何をしようとしたのでしょうか? やはりルーター経由が安心ですね。

  • 不正アクセスされていたの?

    CATVでインターネットに常時接続しているのですが、つい最近になってファイアーウォールソフトを入れました。 ソフトのアクセス履歴を見ると、しょっちゅうアクセスやウェブ共有を試みてソフトが拒否しています。 ということは、これまでファイアーウォールソフトを入れていなかったときには、アクセスやウェブ共有されていたのでしょうか? 簡単にそういうことが出来るのでしょうか? 思えば、何もしていないのにモデムのアクセスランプが点滅していることがありました。ウェブ共有などは無効にしていました。

  • パーソナルファイアーウォールの必要性

    現在ブロードバンドルータのNAPT機能を使用して、インターネットへアクセスしています。 別の記事で、「ルータのファイアーウォールが破られたとき、PCにパーソナルファイアーウォールがあると不正な侵入がそこで防げる・・・・・」というような記述がありました。 NAPT機能の記事を読む限りでは、外から内部のプライベートアドレスを持つPCへのアクセスは不可能なように思えるのですが、「ルータのファイアーウォールを破って内部のPCにアクセスする」とは、どういうことなのでしょうか。 また、本当に「ルータのファイアーウォールが破られ」るような強力な攻撃を受けた際に「PCにパーソナルファイアーウォールがあると不正な侵入がそこで防げる」ことがあるのでしょうか。 「玄関の鍵が破られても、机の引き出しに鍵がかかっていれば中のものは盗られません」と言われているようで、信用できかねるのですが・・・

  • 不正アクセス

    この前、saQwaという会社から、海外からの複数の不正アクセスで個人情報やID、クレジットカード情報、メールアドレス等が流出したと手紙がありました。 でもサクワというところでネットショッピングなどした覚えはなく、もしかしたら楽天で買い物したときの店?か、コアリズムかなとも思いました。 そこで、どんな会社か確かめるため、HPを見ようと思ったのですが、今休止中と書いてあったので、HPに行くのは危険と思い、グーグルのウエブやブログを検索し、クリックしたり、開かないで、閲覧してました。 そして、次のページにいこうと思ったら、なんらかでページの取得ができません、失敗?みたいなことが赤文字で表示されたのですが、クリックとかせず、検索しただけで、ウイルス感染などがあるのでしょうか?

  • 不正アクセスを発見するには

    突然ネット管理者になってしまったのですが、外部からの不正アクセスされているかどうか知る方法がわかりません。winNTを使用しています。それから大変素人質問なのですが、職場のPCはすべてウイルスチェックソフトがインストールされていてファイアーウォールが組まれていますが、winNTにはウイルスチェックソフトがインストールされていませんし、ファイアーウォールも入っておりません。こう言う場合は外部から侵入されてしまうでしょうか?

  • 不正アクセスについて

    パソコンでは不正アクセス(不正侵入)を防ぐためにファイアウォールを用いていますが、 PS2では不正アクセス(不正侵入)を受けて、オンラインゲームのIDやパスワードを盗まれたり、データを破壊されたりすることはないのですか? 自分のネット環境ではブロードバンドルータは用いていないので、ウイルスバスターのファイアウォールログを見ると2分に1回は攻撃を受けているので心配になります。 PS2が不正アクセス(不正侵入)を受ける心配は無いのでしょうか?

  • 大量の不正アクセスでインターネットに繋がりません。

    皆様はじめまして。困っているので助けて下さい。 最近、大量に不正アクセスがあり、インターネットが不通になってしまいました。 今は会社のPCから書き込みしています。 Bフレッツでルータを介し、ウィルスバスター2005を使用していますが、ファイアーウォールが1分間に数十回ブロックします。 ログを見ると、種類はMS03-026_RPC_DCOM_EXPLOITとなっていました。 ファイアーウォールでブロックしているのに、ブラウザを開けると、「ページを表示できません」となってしまいます。これは 自分のPCへの大量のアクセスが原因でネットに繋がらなくなっているのでしょうか? あとプロバイダの助言で、IPアドレスも変えてみましたがダメでした。 ふと疑問に思ったのですが、ルータを介しているのにPCのファイアーウォールが検知するという事は、アクセスが ルータを通過しているという事でしょうか? あと、不正アクセスはIPアドレスを変えても相手にはすぐ分かってしまうんでしょうか? 長文大変失礼致しました。宜しければご教授の程、宜しくお願い致します。 OS:Windows2000 Pro SP4 ブラウザ:IE6.0 SP1

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する