「ON対決」が話題になったプロ野球の日本シリーズ。どうやら終わったらしいんですが、その話についてはまた回を改めて。書くとまた愚痴を並べることになりそうですが。

最近、社会問題だらけでちょっといろいろ考えすぎましたから、久々にちょっと毛色を変えてみましょう。...「あまり変わっていない」という話もありますが。

インターネットへの常時接続が一般に浸透していくのに伴い、一般家庭のパソコンにも外部から不正にアクセスされる危険が増えてきました。これまでのダイアルアップ接続でもその可能性は皆無ではありませんでしたが、侵入を試みる側にとって「つなぎっぱなし」の環境の方がずっと簡単なことは理解していただけると思います。

こうした中でクローズアップされているのが「パーソナルファイアウォール」と呼ばれるソフトウェアです。ここで言うファイアウォール（Firewall：直訳すれば「防火壁」）とは、もともと会社内などの構内ネットワークとインターネットとを接続するコンピュータに仕掛けられるプログラムで、インターネットとの間にやりとりされるデータを逐一チェックして、ネットワークの不正な使用を防ぐためのものです。この「不正な使用を防ぐ」には、いわゆるハッカーの侵入だけではなく、社員が仕事以外でインターネットを使うのを防ぐ意味も含まれていたりしますが。

ファイアウォールの保護対象をネットワーク全体ではなく１台のパソコンに限定し、そのパソコン上で動くプログラムにまとめたものがパーソナルファイアウォールです。「インターネットを通して情報をやりとりする上での危険」という共通点から、コンピュータウイルス対策ソフトと一緒にパッケージされている商品もあります。

このパーソナルファイアウォールがどのようなものなのかを知るために、体験版ソフトをインストールして使ってみることにしました。使ってみたものは下の二つ。どちらも、定番のウイルス対策ソフトにパーソナルファイアウォールの機能を統合したものですね。

ウイルスバスター2001（トレンドマイクロ）
Norton Internet Security 2001（シマンテック）

「ウイルスバスター2001」に装備されているのは、オーソドックスなファイアウォールです。ネットワークを通る全ての信号のIPアドレスやプロトコル、あるいはポート番号（いきなり専門用語が並んで恐縮なんですが、要するに「データがどこから・どんな方法で・どこを通ってくるのか」）をチェックし、特定の条件に合致したものの通行を許可（または禁止）します。

一方、「Norton Internet Security 2001」ではさらに一歩踏み込んだ個人情報の保護を行います。データ内容をチェックしてメールアドレスなどの個人情報が流出するのを防いだり、勝手に別ウィンドウを開いて表示される広告バナー（鬱陶しく思っている人がほとんどだと思いますが）をシャットアウトしたり...と、まさに盛りだくさん、至れり尽くせりと言ったところです。

ところが、この多機能さが災いして、我がSSK Worldにはちょっとした問題が発生しました。それはアクセスカウンタ。SSK Worldでは数字が「じじじ～っ」とアニメーションするなかなかお洒落なアクセスカウンタ・「npc.cgi」を使っています（作者・にあさんのホームページはこちら）。ホームページサーバーを設置しているさくらインターネットさんでは、このnpc.cgiのプログラムが共用CGIサーバーにインストール済のため、私は簡単に呼び出すことが出来ました。

しかし、「Norton Internet Security」を動作させると、どうしたわけかカウンタが正常に動作しません。いろいろと原因を調べてみたところ、どうやらプライバシー保護のために「Norton...」がnpc.cgiに呼び出し元に関する情報を渡さない設定になっていることが原因のようです。「Norton...」の設定を変更したら一応カウンタは動作するようになりましたが、このままでは「Norton...」を普通に使っている人の来訪回数はカウントできない可能性があります。対策はしておきましたが、もしカウンタにいつもとは違う「動かない白い数字」が出ていたらご一報頂けるとありがたいです。

肝心の動作の方ですが、ウイルスチェックも含めて全体的に「ウイルスバスター」の方が軽快に動いているような気がします。先に触れたように「Norton...」の方が標準状態でのチェック内容が多いので、当然と言えば当然の話ですけどね。

どちらの方がよいのかは人それぞれの考え方にもよりますが、少なくとも言えるのは、どちらもある程度役に立つものだが、そのままでは完璧ではない...と言うこと。といっても、実際のところ「完璧」なもの自体が存在しないんですよね。

この種のソフトの肝になるのはどんなデータの送受信を許可（または禁止）するかというデータベースになりますが、コンピュータウイルスのようにとにかく発見したら排除するのが最善である場合と違い、その設定は必ずしも厳格にすればするほど良いと言うものではありません。あまり基準を厳格にしすぎると、今回のnpc.cgiのように、悪意のない普通のホームページの動作に支障が出てくることも考えられます。実は、npc.cgiが呼び出し元に関する情報を要求するのも「匿名で不正にアクセスされるのを防ぐ」というセキュリティ上の理由なんですよね。このあたりはお互いに難しいところです。

チェックはとにかく厳しくして、全てに使う人の判断を求めるという方法もありますが、それではあまりに煩わしすぎて実用的ではないでしょう。いろいろな条件を考慮しながら、結局はコンピュータを使う一人一人がちょうど良いレベルを探していくことになるわけです。実はコンピュータウイルスの場合と同じで、最後に頼りになるのは人間の判断しかないということかも知れませんね。