- ベストアンサー
IPアドレスは時々変えるべきか?
一般的な家庭で出来るセキュリティー対策として、IPアドレスを時々変えることに意味はありますか? また、変える頻度はどの程度が適切でしょうか?
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
>IPアドレスは時々変えるべきか? 変えるというよりかは、ネットを利用していない時は切断しておく方が良いと思います。 次につなげる時は、必然的にIPアドレスも変わると思います。 「基本設定-接続先設定」 http://router.ipq.jp/rv-s340ne/post_4.html ルータにもよりますが、「要求時接続」という設定がありますのでこの様な設定にしておいて問題がない環境下なら、一定時間接続がなければ自動的に切断されて次にパソコンを起動したりブラウザ等が接続を試みたら自動でネットへ接続される設定にしておくと良いかも。 ひかり電話等のIP電話がなければ、終端装置やルータ自体も電源を切ってもいいと思います。 (機器の事や便利さを考えず、セキュリティ上だけの話) >変える頻度はどの程度が適切でしょうか? 頻度は考えなくて良いと思います。 IPアドレスが変化する事が、セキュリティ上で一番重要な事だとは思わないのでシステム上の重要な対策を重視した方が好ましいと思います。
その他の回答 (7)
- Wr5
- ベストアンサー率53% (2173/4061)
>また、IPの変更について、無駄とのことですが、例えば、あるIPに片っ端から侵入するためにアクセスしている場合、IPが変われば、また始から行う必要があると思うのです。 もちろん、始めから…です。 が、そんなのスクリプトで自動でやっているんでしょうから、変更したところでたいした手間でもないです。 不正アクセスしてくるのは狙い撃ちしているワケでもなく、スクリプトで片っ端から試行していくのですから、防衛のために…とグローバルIPアドレスが変わったところで無関係です。 例えば…日本に割り当てられているIPアドレスの範囲で22番ポートが開いていたらSSHブルートフォースアタック掛ける。みたいな。 アタックの結果、ログイン成功したら次の脆弱性を探して権限奪取を試みるなり、sshログイン可能ホストとしてスクリプト実行者にレポートする。などなど…。 rootまで取れれば、バックドア仕込むなり「使える踏み台」として記録するでしょう。 ISPに割り当てられるIPアドレスの範囲なんざ公開情報ですから、バックドア仕込んでいなくて次も使うなら同じ方法でスキャンして乗っ取るだけのことです。 # root取れなくてもログインさえできればスクリプト送り込んで次のターゲットへのアタックの踏み台にもできる…でしょう。既にどれだけ踏まれているかは判りませんが。 DDNSを使用していてホスト名が相手にばれていて狙い撃ちされている。 と言う状況ではグローバルIPを変更したところでDDNS正引きすれば済むハナシです。 SMTPはたぶん無理でしょうがTELNETやその他のプロトコルでDDNSに割り当てたホスト名返していたらアウトですし。
- wellow
- ベストアンサー率46% (892/1932)
>一般的な家庭で出来るセキュリティー対策として、IPアドレスを時々変えることに意味はありますか? 仮に私が侵入する側としてですが、意味はあるでしょう。私がスキャンしてから侵入を試みる間にIPアドレスが変わっていれば、スキャンからやり直しですから。 >また、変える頻度はどの程度が適切でしょうか? 私がスキャンしてから侵入のアクションに及ぶまでの間。100年に1回かもしれないし、5秒に1回かもしれません。このあたりの確率論はモンテカルロ法などのシミレーションで色々試してみましょう。 不安に思うことは良いことです。その不安を払拭できるかどうかは確率論、統計論、微積分の知識が要ります。勉強しましょう。
- hidechan2004
- ベストアンサー率23% (464/1992)
他の回答者様同様に意味がないと思います。 まず、プロバイダーによって、簡単に変わるところと変わらないところがあります。 逆に簡単に変わるところは、あえて自分で変えなくても変わっているはずです。 また、暗証番号やパスワードほど、種類がありませんから、 結局、また戻ってきますし、意味はないでしょう。 ただ、やってマイナスもないので、気になるなら定期的に変更されてはいかがでしょうか?
- logner
- ベストアンサー率33% (540/1614)
意味はないでしょう。 ルータのセキュリティを高めたり、OS標準ではないファイアウォールを導入することくらいでしょうか。 当然セキュリティの基本 ・不審なメールを開かない ・怪しいサイトにはアクセスしない。 ・P2Pソフトは導入しない ・WEB履歴やCokkieもブラウザ終了時に削除する etc・・・ それでも不安だったら高いですがUTMなど導入するしかないんじゃないでしょうか。
- jaham
- ベストアンサー率21% (215/1015)
意味ありません なぜなら プロバイダから割り当てられるIPアドレスは簡単には変えられません(アクセス回線を丸一日落としておくくらいのことをしないと変わりません、それを行っても変わる保証はありません) 家庭内のアドレス 192.168.x.y は家庭内だけでしか使えないアドレス IPアドレスを変えたほうが などというのは都市伝説です
お礼
回答いただきありがとうございます。 >なぜなら プロバイダから割り当てられるIPアドレスは簡単には変えられません プロバイダによっては半固定になっているらしいですが、今契約しているところは、リンクが切れただけで簡単に変わってしまいます。 また、IPの変更について、無駄とのことですが、例えば、あるIPに片っ端から侵入するためにアクセスしている場合、IPが変われば、また始から行う必要があると思うのです。 例えれば、銀行のパスワードを定期的に変更するような感じです。 また、私の契約しているレンタルサーバにアクセスする場合でも、仮にサーバのIPが固定でないとSSHやTelnetなどで簡単にアクセスできませんよね。そうなると、変えることには意味があるのでしょうか? IPを変えることが何故、都市伝説なのか教えて頂けると幸いです。 宜しくお願い致します。
- zenuemon
- ベストアンサー率29% (160/537)
グローバルIPアドレスでしょうかローカルIPアドレスでしょうか? グローバルIPアドレスなら 親機(ルーター内臓モデム?)を再起動すれば、 認証を通すたびにプロバイダから割り当てのIPアドレスが変わるのではないでしょうか。 (固定IPアドレス取得なら変えられないです。) 自動ファームアップ機能付きなら たまに勝手に再起動もしますが、 頻度は お好みでいいと思います。 ローカルIPアドレスなら PCのIPアドレスが変わるだけで意味はないかと。
お礼
回答いただきありがとうございます。 説明不足すみみません、ここに上げましたIPについては、プロバイダから提供さる、グローバルをについて考えています。 試してみたところ、ルータのPPPoE接続を再接続や再起動するだけで簡単にIPが変わります。また、効果がある場合、どの程度の頻度で変えるのが適切なのでしょうかね?
あんまり意味ないですよ。 特にLAN内に設定しているプライベートアドレス(192.168.1.253など)を変えても無意味です(まったくとは言いませんが、その他を気にする方が現実的です) グローバルアドレスは、プロバイダーから自動で割り付けられるので、ま、気になるなら1か月に1回くらいルーターの電源を切ってしばらく放置、再起動すればアドレスは変更されます。 これも何か狙われてるなら一時しのぎにはなりますが、それほど頻繁に変更するものではありません。 それよりも無線LAN親機のセキュリティを強化するほうが肝心でしょう。
お礼
回答いただきありがとうございます。 説明不足手済みません、ここに上げましたIPについては、プロバイダから提供さる、グローバルをについて考えています。 一時しのぎを何度もしていれば、結果的には、常にしのぎきれるのではないかと思うのです。 また、例えば、銀行の暗証番号やパスワードも頻繁に変えることで対策できますしね。 なお、無線LANは特殊なソフトを使うと誰でも簡単に解析できると聞いたことがありますし、証券会社でデイトレードをする都合上、速度に不安がありますので使っておりません。
お礼
回答いただきありがとうございます。 勿論、他の対策も大切だと思っています。これに合わせてIPの変更を考えていますが、何故、意味がないのでしょうか? もしよろしければ、その根拠を教えて頂けると幸いです。 個人的には、銀行のログインパスワードや銀行の暗証番号を定期的に変更するような物で意味ある行為に思えるのですが、間違っていますかね?