物騒な世の中です

コンピュータは、ネットワークに繋がることでその可能性を大きく広げたと思います。特に、世界中の様々な情報と直接繋がるインターネットは、膨大な情報量と多大な影響力を持つ新しいメディアとなりました。ところが、外と繋がっていると言うことは、必要でないものまでいろいろと自分のところに入ってくる可能性を生みます。電子メールなどの経路を通じて悪意のあるプログラムを忍び込ませるコンピュータウイルスはかなり歴史の古いものですが、近年の高速・常時接続時代では、個人のコンピュータが外部から直接アクセスされて被害を受ける…という、これまでには考えられなかった被害も出ているようです。

…と、いきなりお堅い話から入りましたが、間違いなく言えることは、私たちはこうした外敵から身を守らなくてはならない…ということ。パソコンの中は、貴重な個人データの宝庫です。それを破壊されたり、望まずして外部に流出させられたりすることは重大な被害になります。それは、莫大な金額になるかも知れませんし、あるいは決して金銭には換えられないものかも知れません。ただ、一方でそれが内部に保存されていることこそが、パソコンのまさに「パーソナル」たる部分ではあるんですが。パソコンが「パーソナルコンピュータ」の略語であることを知らない人って、今では結構いるのかも知れませんね。

繋がってなければいいんです

外部から侵入されないためにはどうすればいいか？…究極の対策があります。それは、外部と全く接続しないこと。しかし、インターネットを活用して行こうと考えている以上はそうするわけにも行きませんから、常時接続の可能な環境でも利用しないときには切断しておくことが有効な対策になります。

今回私の導入したAterm WL50Tには、インターネットとLANを接続するルーター機能が内蔵されています。インストールした当初は、モデムやTAのダイアルアップと同じようにインターネット接続が必要になったときに接続するかどうかの確認を求められ、接続は手動で行う…という仕様になっています。ルーターでは、インターネット接続が必要になったときには自動的に接続し、一定時間アクセスがないと自動切断する…という仕様のものが多いようですが、手動で接続することによって「今インターネットに接続しているんだ」と自覚することもいいかも知れません。ただ単に面倒なだけかも知れませんが。

どこで止めるのか

実は、ルーターを通してインターネットに接続することそのものも、外敵からコンピュータを守る有効な方法の一つです。前にWeekly SSKでも触れているとおり、インターネットに接続しているコンピュータには、全世界で１台に一つの番号であるIPアドレスが割り当てられますが、ルーターを介してインターネットと接続するときには、パソコンが何台あってもインターネット上で割り当てられるIPアドレスは一つだけ。一方、ルーターに繋がっているパソコンは１台１台が別々の「ローカルな」IPアドレスを持っていますが、ルーターはこれらを相互に変換する役目を負っています。インターネット側から見たとき、一つ一つのパソコンは直接は見えないことになりますから、これだけでもずいぶん安全になりますね。

さらに、たいていのルーターでは、IPアドレスを変換する段階で外部とのアクセスをチェックすることが可能です。例えば、通常の使用ならインターネット経由で自分のコンピュータにアクセスがあること自体普通の事態ではありませんから、特別なアクセス以外はルーターにシャットアウトさせればいいわけです。いわゆるファイアーウォール機能ですね。

このファイアーウォール機能をパソコン内部でソフトウェア的に実現しているのがいわゆるパーソナルファイアーウォールです。単独のパソコンをブロードバンドに接続する場合は、動作速度を犠牲にしてでも（当然のことながら常駐ソフトですから、システム全体のパフォーマンスが低下します）導入をお勧めします。私は、レッツノートにパーソナルファイアーウォールをインストールしています。外出先で単独でインターネットアクセスする事態も考えられますからね。

設定に注意

ルーターを介した接続でも、正規のルートからコンピュータウイルスが侵入する可能性はありますから、ウイルス対策ソフトは必要です。これまでこの手のソフトを入れていなかった自作デスクトップにも、このたび新しくソフトを導入しました。ちょうど安売りしていたシマンテック社・「Norton Internet Security 2001」の新バージョンです。

デスクトップ機にインストールしたところ、困ったことが起きてしまいました。レッツノートからの共有フォルダへのアクセスが全く出来なくなってしまったんです。しばらくの間原因がわからなかったんですが、問題だったのはNorton Internet Security 2001のパーソナルファイアーウォール機能。ファイアーウォールの基本は「確実に安全なもの以外は通さない」だと思うんですが、この原則に則ってLAN上に割り当てられているIPアドレスにも標準ではアクセスが許可されていなかったんです。

デスクトップ機は常にルーター経由でインターネットに接続することになりますから、パーソナルファイアーウォールを動作させても無駄が多くなります。というわけで、ウイルス監視機能だけ動作させ、パーソナルファイアーウォールは停止させて使っています。これなら、ウイルス対策機能のみの安いソフトにしておけば良かったんですよね…ちょっともったいないことをしました。一方のレッツノート側では、LANに割り当てたIPアドレスへのアクセスを許可しておきました。わざわざパーソナルファイアーウォールを動作させたり停止させたりするよりも使い勝手がいいかな？と思ったんですよね。

ともかく、これで元通りの無線LAN環境が戻ってきました。めでたし、めでたし。