ファイアウォールとは? |
ファイアウォールは、インターネットに接続したパソコンへの外部からの不正な侵入を防ぐための機能で、その名前の由来は、火の手を防いで延焼を食い止める「防火壁(firewall)」からきています。
インターネットでWebサイトを閲覧したり、メールのやり取り等を行う間に、コンピュータには様々なデータが出入りします。これらのデータの中には、パソコンのトラブルを引き起こしたり、個人情報を盗むことを目的とした悪質なデータが含まれている場合があります。ファイアウォールは、このような悪質なデータの出入りをブロックするために設置されます。(図1)
|
図1 ファイアウォール概要図
|
|
これまでファイアウォールは企業内ネットワーク(LAN)を守るために利用されるのが一般的でした。ところが最近では、家庭でもファイアウォールを設置する動きが広まりつつあります。個人ユーザーが設置するファイアウォールを特にパーソナルファイアウォールと呼んでいます。
幅広く利用されるようになった背景としては・・・
- 家庭でもインターネットの常時接続が進み、不正アクセスされる可能性が高まったこと
- インターネットを利用したショッピングやオンラインバンキングなど個人情報のやり取りをする機会が増えてきていること
- 手頃な値段(1万円前後)で購入できるようになったこと
などが挙げられます。
|
ファイアウォールの仕組み |
次はファイアウォールの仕組みについてみていきましょう。
まずファイアウォールは、パソコンとインターネットとの間でやり取りされるアクセスを「正常なアクセス※1」と「不正なアクセス※2」とに分類します。
では、ファイアウォールはどのようなものを「不正なアクセス」として分類しているのでしょうか?
通常、インターネットでは「パケット」と呼ばれる細かく分割されたデータでやり取りが行われます。パケットには、データに加えてIPアドレスやポート番号など、たくさんの重要な情報が含まれています。
そこでファイアウォールでは、どういうパケットを不正なアクセスとして判断するのかをあらかじめルールとして決めておくことができます。このルールに基づいて、ネットワーク上でやり取りされるパケットの情報を調べたり、認証されていない不正なアクセスがないかを監視します。もしルールに違反するようなパケットがあれば、ブロックされます。(図2)
一方、ルールに登録されていないパケットについては正常なアクセスと見なされ、ファイアウォールの通過が許可されます。
このような仕組みのファイアウォールを「パケットフィルタリング」と呼んでいます。
※1正常なアクセス
Webサーバで公開している情報からホームページ閲覧やメール送信など認証されている行為
※2不正なアクセス
パソコンと外部のアクセスがユーザーに認証されていない不正なもので、データを盗用したり、改ざんする行為
|
図2 パーソナルファイアウォール概要図
|
|