インベスト・イン・ババリア
スケッチブック
Dr. Hermann Gumpp
ミュンヘン在住の IT コンサルタント、起業家。日独産業協会における IT ワーキンググループを率い、ミュンヘン大学(LMU)や日本企業での技術導入アドバイザーならびにGDPR Toolbox というデータ保護のプラットフォームをEnobyte GmbH (enobyte.com) で共同開発中。東京の国立情報学研究所(NII)での研究開発経験もある。専門家チームとの共同研究を進めながら、あらゆるコンピューティング・プラットフォームにプロトタイプを導入している。第24回 不正アクセスからあなたを守る「ファイアウォール」とは?
「ファイアウォール」とは、直訳すると「防火壁」となるが、ITの世界では、コンピューターやネットワークを不正アクセスから守るためのソフトウエアのことを指す。
ファイアウォールをインストールすれば、すべてが万全というわけではなく、その機能や設定方法についても理解を深めることが必須だ。そのため、今回はそのファイアウォールについて説明していこう。
まず、インターネット上のすべてのコンピューターには、「IPアドレス」と呼ばれる識別番号が割り当てられている。その上で、無数の「IPパケット(最小情報単位)」を送信し合うことで、コンピューター同士の通信が可能となっている。
ファイアウォールは、特定のIPアドレスを許可したりブロックしたりすることができるパケットフィルター(ユーザーが指定した規定に基づき、データを通過または遮断すること)だ。
この仕組みを空港にたとえて説明していこう。ネット上のIPアドレスは空港の識別コード(羽田はHND、デュッセルドルフはDUS、ミュンヘンはMUCなど)と同じように、対象を明確に判別できるコードがある。たとえば、ある都市で伝染病が発生した場合、発生地の空港からの飛行機を完全に拒否すれば、被害が飛び火することを最小限に防げる。それと同様に、ファイアウォールを使えば、誰かのIPアドレスがウイルスに感染したり、不正アクセスをされていた際に飛び火しないようコンピューターやネットワークを守ることができるのだ。
また、空港にゲートがあるように、コンピューターにも同じような働きをする「ポート」が存在している。これは、WWW(Web サービス)や電子メールなど、データの送受信を行うために各サービスに割り当てられた出入り口のこと。つまり、空港のゲートと同じように状況に応じて開閉することが可能になっているのだ。ファイアウォールは、実際に使用するポートだけを解放して、ほかのポートを閉じるように設定しておくことが望ましい。そうすることで、被害を最小限に抑えることができるからだ。
さらに優れたファイアウォールは、「インバウンド通信(受信)」だけでなく、「アウトバウンド通信(送信)」もチェックすることが可能。たとえば、コンピューターにウイルスが感染した場合、このウイルスが外部にデータを送信しようとすると、ファイアウォールがこの送信をブロックして、被害の拡大を防いでくれる。
下記にオープンソースのファイアウォールを3つ紹介するので、まだ設定していない方はぜひ参考にしていただければと思う。
オープンソースのファイアウォール
pfSense www.pfsense.org
UFW – Uncomplicated Firewall https://launchpad.net/ufw
iptables www.netfilter.org/projects/iptables
