- ベストアンサー
プライベートとグローバル(動的)どちらが危険?
今度プロバイダの接続方法が変わり、プライベートIPからグローバルIPの動的形式に変わりました。 そこでお聞きしたいのですが、ルーターも火壁もやらないとして、グローバルIPの動的というのは、プライベートと比較して、不正アクセスやログによるIPアドレス解析などはどのくらいやりやすくなったんでしょうか? またどのくらい危険になったんでしょうか? グローバルといっても、マンションのVDSL方式だし、固定グローバルじゃないので、セキリュティはそんなに心配してないのですが。ウイルスは別にして。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
こんばんわ、疑問はつきませんね さてご質問の件ですが、「グローバルIPアドレス」と「プライベートIPアドレス」について少々説明申し上げます。 会社などで使われるビジネスフォンとにたとえましょうか。ビジネスフォンですと、外部からつながるのは代表電話番号だけです、その後、内線番号によって、各デスクに回されます。一方、会社によっては、各デスクにNTTの電話番号を持った電話機を割り当ててくれる会社もあると思います。 プライベートIPアドレスをビジネスフォンにたとえましょう、外部からは個別の社員に直接アクセスすることはできません。一方NTTの電話番号を持った電話機ですと、直接個別の社員にアクセスすることができます。 そういった意味で、グローバルIPアドレスは危ないというのです。ルーターが有ろうがなかろうか、グローバルIPアドレスを持った以上、外部から直接アクセスを受ける可能性が高まります。 一方プライベートIPアドレスですと、直接お使いのPCにアクセスをかけうることは結構高度なスキルを持った方でないと難しいです。
その他の回答 (4)
- Aruku-20030515
- ベストアンサー率23% (362/1544)
取りあえず、今まで回答されている方々の言われるとおりですが、一部違ったりもしてます。 グローバルIPアドレスとプライベートIPアドレス よく、グローバルIPアドレスの方が危険で プライベートIPアドレスの方が安心と言われますが 時によっては、どっちも同じ危険性である場合があります。 ケーブルTVなど、よくプライベートIPアドレスを 割り当てる事が多いのですが、この時グローバルな インターネットからの攻撃は少ないとしても 同じケーブルTVの会員同士でインターネットしている 者同士なら攻撃は成立する事が多々あります。
お礼
お返事ありがとうございました。 そういうケースもあるんですね。 勉強になりました。 参考にさせて頂きます。
- pierre2
- ベストアンサー率24% (259/1070)
プライベートIPに関しては他の方々も仰っている様に ルータの外からは比較的直接攻撃される事は少ないです。 (その代わり、そのルータが管理している ネットワークごとつぶれることはありますが、、、) >そこでお聞きしたいのですが、ルーターも火壁もやら >ないとして、グローバルIPの動的というのは、 >プライベートと比較して、不正アクセスやログに >よるIPアドレス解析などはどのくらいやりやすく >なったんでしょうか? >またどのくらい危険になったんでしょうか? 出前をするのに例えると、 プライベートIP=マンションの管理人(ルータ)が 注文するのを代行するので、届け先のマンション名 (ルータのWAN側のグローバルIPアドレス)までしか 分からない状態 (そこから先は管理人が注文した記録に照らし合わせて 注文した部屋まで出前を持っていく) グローバルIP=部屋番号まで分かっていて玄関まで 出前を運んでくる >グローバルといっても、マンションのVDSL方式だ>し、固定グローバルじゃないので、セキリュティはそ >んなに心配してないのですが。ウイルスは別にして。 ダイヤルアップでも、ISDNでも、OCNエコノミーでも、 VDSLでも、グローバルIPを持っている機器はWAN側に さらされた状態になります。 攻撃側には通常、回線の種類までは分かりません。 ただ繋がってれば(オンラインなら)良いわけですから。 確かに動的な方が個人的な恨みを買うタイプの人の場合 安全かもしれませんが、殆どの攻撃は無差別なのであまり 関係ないと思いますよ。 >しつこいですが、マンションタイプだとマンション >から各部屋にはルーター通して分配してるような >ものなので ハブかL2スイッチだと思います(分配)。 ルータじゃないでしょう(経路管理:ルーティング)。 ましてやフィルタリングやアクセス制限も してないと思います (って言うか、そんなことしたら後で住人に“○○ をインストールしたのに繋がらない”とか文句 言われるだけですから、、、) >火壁はいらない気もするのですが、甘いですか? 誰も見てないかもしれないし、後で窓閉めるから (切断してIPアドレス変わるから)いいや!って 言って窓の前で素っ裸でいるようなもんだと 思っていただければいいかと、、、 >グローバルだと全部をくぐり抜けて私個人のPCにア>クセス出来てしまうんでしょうか? 説明したとおり、Firewall、パケットフィルタ、ルータ(IPマスカレード)も無い状態では くぐる対象がありません。 素通しです。
お礼
お返事ありがとうございました。 詳しい説明でよくわかりました。 ぜひ火壁を導入したいと思います。
- feininger
- ベストアンサー率41% (74/180)
> マンションタイプでもグローバルだと不正アクセスされてしまうんですか? マンションタイプかどうかに関係なく、 グローバルアドレスで接続すれば不正アクセスされやすくなります。 逆に、プライベートアドレスでの接続(つまりルータを経由している)はかなり守られていたことになります。 動的にIPアドレスが変化するといっても、 再接続するまでは同じIPアドレスを使い続けますのでプライベートアドレスほどの安全性はありません。 ルータ(ファイアウォール機能付)を導入できるなら導入した方が良いですよ。 (ちなみにIPアドレス解析は悪者じゃないですよ。相手がIPアドレスを知るのはごくごく自然なことですので)
お礼
お返事ありがとうございます。 詳しくないので知らないことだらけなのですが、つまり、プライベートだとルーターを通してる形になってて、グローバルだと直接接続してる、というふうに理解していいんでしょうか? しつこいですが、マンションタイプだとマンションから各部屋にはルーター通して分配してるようなものなので、ウイルスはともかく、火壁はいらない気もするのですが、甘いですか? グローバルだと全部をくぐり抜けて私個人のPCにアクセス出来てしまうんでしょうか?
- yosi_yosi
- ベストアンサー率35% (165/468)
こんにちは。 今までプライベートと言うことなので、外部からの直接のアクセスは出来なかった事になります。 動的に割り当てられると言っても、グローバルアドレスはグローバルアドレスです。 接続している間はファイアーウォールが無ければアクセスし放題になりますから、 とても危険だと思います。何もしていなくても不正アクセスは頻繁にあります。 いままでファイアーウォールなどを導入していなかったのだったら、いい機会ですから 導入するのはいかがでしょうか?
お礼
早速のお返事ありがとうございます。 やはり、プライベートの方が不正アクセスされにくなかったんですね。 マンションタイプでもグローバルだと不正アクセスされてしまうんですか?
お礼
わかりやすい解説ありがとうございました。 そうですね。火壁の導入を検討したいと思います。