ファイアウォールを理解しよう
インターネットに接続されたパソコンを、予期していない外部からの通信や、パソコン内部からの不審な通信を遮断するために使われるのが「ファイアウォール」です。ファイアウォールを適切に使用すれば、外部から不法に侵入されたり、マルウェアによってパソコンの情報が外部に流出するといった脅威を減らすことができます。
それでは、このファイアウォールを使用するには、どのようにすれば良いでしょうか。
ファイアウォールにはいろいろなやり方がありますが、ここでは最も基本となる、パソコンで使用できるソフトウェアによるファイアウォールの確認方法と、どのように設定するのかをご紹介しましょう。
パソコンの基本ソフト(オーエス、OS)がウィンドウズ10やアップルのOSXであれば、ファイアウォールのソフトは標準で搭載されています。それに対して、教育用に使用されるラズベリーパイのようなリナックス(Linux)や古いウィンドウズでは、自分でファイアウォールのソフトを追加インストールしなければなりません。
ファイアウォールを確認しよう
ここでは、ウィンドウズ10の環境で、セキュリティソフトにウィンドウズセキュリティ(Windowsセキュリティ)を使用していることを前提に説明します。ウィンドウズセキュリティ以外のセキュリティ対策ソフトを使用している場合は、表示が異なります。
ファイアウォールの状況を確認するには、以下の手順でおこないます。
デスクトップ左下にある「スタート」ボタンを左クリックして、表示されたメニューから歯車のアイコンをクリックします。
その中から「更新とセキュリティ」のアイコンをクリックして、メニューから「Windowsセキュリティ」をクリックます。
すると、そのパソコンのセキュリティの状況が、「保護の領域」に一覧で表示され、その中に「ファイアウォールとネットワーク保護」の項目があります。
この「ファイアウォールとネットワーク保護」のアイコンに緑のチェックマークが付いていれば問題ありませんが、赤のバッテンマークの場合は対策が必要です。
ネットワーク保護の種類
「ファイアウォールとネットワーク保護」の項目の中身を見てみましょう。名前を左クリックすると、詳しい説明が出てきます。
ファイアウォールで管理できる3種類のネットワークが並んでいます。
まずは、すべてのネットワークに「ファイアウォールは有効です。」の表示があることを確認してください。
3種類のネットワークについて、重要な点を説明します。
「パブリックネットワーク」は、公共の場に設置され不特定多数の人が利用できるネットワークです。つまり、いちばん脅威に出会う可能性が高いといっても良いでしょう。そのため、パソコンを学校や家の中だけでしか使わない場合は使用しません。
「プライベートネットワーク」は、家庭や会社などで利用できるネットワークです。管理用のサーバも不要で設定が簡単なので、さまざまに利用されています。ただし、ドメインネットワークと比べると、脅威にさらされる可能性が高くなります。
「ドメインネットワーク」は、学校や会社などで、サーバーで利用者を管理しているネットワークです。ドメインに参加していなければネットワークを使用できません。そのため、3つの中では一番強力なセキュリティが実現できます。なお、学校が管理しているネットワークだからといって、必ずしもドメインネットワークを使っているとは限りません。
アプリケーションの確認と設定
それでは、実際にファイアウォールがどのような管理を行っているか見てみましょう。なお、以下の解説はそのパソコンがどのようなアプリケーションをインストールしているかによって表示が変わってきます。
「ファイアウォールとネットワーク保護」ウィンドウにある「ファイアウォールによるアプリケーションの許可」のリンクをクリックしてください。
すると、そのパソコンのファイアウォール経由で許可されている通信の一覧が表示されます。このウィンドウで、ファイアウォールを通して通信させるかさせないのかを指定します。
縦軸にアプリケーション名、横軸に「プライベート」「パブリック」というネットワークの種類が並んでいます。チェックが付いているのが、インターネットとの通信が許可されたアプリケーションです。
なので、もしもパソコンを持ち出して使用する予定がないのなら、パブリックのボックスのチェックを外してしまうのが、セキュリティ対策としては安全ということになります。
それでは、家庭のネットワークにも接続したいしカフェのネットワークにも接続したい、という場合はどうするのでしょうか。
その場合は、一個一個のアプリごとに通信を許可するかしないかを評価します。難しそうに思えますが、ざっくり言えば、普段使用していないアプリで「Windows~」という名前でないものは、とりあえずパブリックネットワークのチェックを外す(ファイアウォール経由の通信を許可しない)という考え方があります。
もっとも安全なのはファイアウォール経由の通信を許可しないようにすることですが、それだとアプリが動作しなくなるなどの不具合も考えられます。そこで、自分で使用しているアプリの状態に合わせて、ファイアウォールのルールを決めてあげるのです。