はじめに
米国では、「自由には責任がつきもの」という言葉があり、一度は耳にしたことがあるかもしれません。この決まり文句は米国では、誰もが子供や十代の頃から繰り返し言い聞かされてきました。この言葉を初めて聞くのはおそらく、両親に初めて車の運転を許可してもらったときや、クレジットカードを取得したとき、初めてペットを飼ったときなどでしょう。これは昔から言い伝えられてきた言葉ですが、今もなお万国共通の有効なアドバイスとなっています。このことはダイヤルアップ接続から高速のブロードバンド接続に移行する際にも該当します。ブロードバンドの常時接続にすれば、ネットサーフィンをいつでも存分に、しかも超高速で楽しめるという自由は得られますが、同時に大きな自己責任が要求されることになります。そしてその責任はセキュリティに対する高い認識を持つということだけにとどまらないのです。
ハッカーにとってブロードバンドユーザーは格好の標的です。高速、太い回線、接続時間が長くなりがちという特徴を持つブロードバンド接続を利用している一般ユーザーのコンピュータは、他の接続形態を使用しているコンピュータよりも容易に侵入されやすい状態になっています。ハッカー達はコンピュータ内部へ侵入するための手段や方法を数多く編み出してきましたが、彼らの侵入の動機もまた多岐に渡ります。ハッカーのなかにはハッキング行為自体を楽しんだり、単なる好奇心から他人の個人情報をのぞき見する機会をうかがったり、自分の技術を試すといった程度の個人的な目的しか持たない者もいれば、金目当てのプロのハッカーもいます。プロのハッカーは、ハードドライブの中身を徹底的に調べ上げ、銀行の口座番号から住民コードの保管場所に至るまで利益になりそうな情報を探し出します。こうした金目当てのハッカーや ID 泥棒の間でヤミ市場全体が成長を続けています。侵入者が狙っているのはデータのみとは限りません。彼らは一般ユーザーのパソコンを乗っ取り、そのコンピュータをさらなる悪事を行うための隠れ蓑にすることもあります。あなたのコンピュータがハッカーによる攻撃の踏み台として利用された場合、実際にあなたがやっていなくても、実際にはあなたが犯した犯罪行為の容疑者とされてしまうおそれがあります。もちろん、インターネットへの接続にアナログ回線を使用している場合でもある程度のリスクは発生しますが、すでに何らかの保護措置が講じられている場合がほとんどと思われます。しかしながら、ADSL またはケーブル回線に移行すると危険にさらされる確率は飛躍的に高くなるため、今まで以上にセキュリティに対する意識を変える必要が出てきます。ウイルス対策ソフトのみではもはや十分とは言えなくなってきています。常時接続のブロードバンド環境では、セキュリティ面を重視して、さらにもう 1 つの論理的なセキュリティ対策手段、すなわち、パーソナル・ファイアウォールのインストールが必要となります。
パーソナル・ファイアウォールは、悪意のある攻撃からホームユーザーのコンピュータを確実に守ります。パーソナル・ファイアウォールは番人のようにインターネット接続を常に見張り、あなたのコンピュータにアクセスしようとするユーザー全員に対して「あなたは誰ですか?パスワードは何ですか?」と問いかけ、その条件に見合う返答を返したユーザーに限り、アクセスを許可します。
もう少し専門的に説明すると、パーソナル・ファイアウォールはコンピュータと外部との間を行き来するトラフィックを監視します。インターネットからコンピュータへ、あるいはコンピュータからインターネットへ送信されるデータを、1 度に送信される塊 ( パケット ) ごとにチェックします。すべてのデータパケットには、シグネチャ ( そのパケットを送信したのは誰で、そのパケットをどのように処理すればよいかを示す ) が含まれています。ファイアウォールはその情報を調べてアクセスを許可するかどうかの判断を下します。その判断は、パーソナル・ファイアウォールは前もって決められたファイアウォール・ルールに基づいて行われます。パケットの発信元が不明だったり、ファイアウォール・ルールに違反している場合には、パーソナル・ファイアウォールはユーザーにその場限りの判断を求めます。パーソナル・ファイアウォールはこうした基本的な機能に加え、実際のポートがハッカーから見えなくし、ポートへのアクセスを常時監視することでポートスキャンを阻止するという機能も備えています。また、既知のトロイの木馬や悪意のある Web スクリプトを同定し、遮断することでそれらの流入を未然に防ぎます。さらに、未知のプログラムがあなたのコンピュータからインターネットにアクセスしようとした場合には、直ちにそのことを通知します。パーソナル・ファイアウォールは本質的に、不要なものと必要なものを振り分けて必要なもののみが入るようにし、不審なアクセス活動を監視するという、コンピュータ担当の警備員のような役割を果たします。
優れたファイアウォールであれば、その設定はネットワーク管理者でなくても行えるように設計されています。パーソナル・ファイアウォールは、ここ数年間で、使いやすい管理コンソール形態のものが数多く登場するようになりました。現在、ほとんどのファイアウォール・プログラムはインストールも設定も素早く容易に行えるようになっています。速度の面でも、他のタイプのプログラムに比べ読み込みに少々時間がかかる程度です。例えば、Norton Personal Firewall™ には、指示にしたがうだけで簡単にインストールできるインストール・ウィザードが用意されています。また、状況に応じて選べる保護レベルの標準設定セットが用意されています。お客様のシナリオに最も適したレベルを選択するだけで設定は終わりです。Norton Personal Firewall では、ルールの詳細を確認して、カスタムのファイアウォール・ルールを作成することもできます。作成するルールはお客様のセキュリティ上のニーズとスキル次第で自在に設定することが可能です。
パーソナル・ファイアウォールはここ数年で大きく進歩し、シマンテックはこの分野でも最先端を切っています。Norton Personal Firewall 2003 には、トラフィック監視、インターネットアクセス制御、ポートフィルタリング、基本的なファイアウォール保護機能はもちろん、以下の新機能が用意されています。
- Norton™ プライバシー制御
メールやインスタントメッセージ、Excel、Word など Microsoft Office 形式で保存された添付ファイルの添付ファイルに含まれている個人情報が外部に流出するのを防ぎます。
- アラート・アシスタント
前もって設定しておいた規則に違反するアクセス行為が通知された場合に、わかりやすいガイダンスを表示することで、ユーザーが最も適した対処方法を選べるようにします。
- セキュリティ・モニタ
インターネット・トラフィックがフィルタされていることを一目で確認できます。
- ビジュアルトラッキング
インターネット上で誰が自分のパソコンを攻撃しているのかを追跡し、侵入を企てたパソコンの場所を世界地図を使って表示します。
- Norton™ プライバシー制御
メールやインスタントメッセージ、Excel、Word など Microsoft Office 形式で保存された添付ファイルの添付ファイルに含まれている個人情報が外部に流出するのを防ぎます。
- 広告ブロック
バナー広告やポップアップウィンドウなどの煩わしい Web の表示を排除します。
- 通信の遮断
ワン・クリック操作でインターネット・トラフィックの停止や再開を即時に行えるボタンです。
- 完全に連動
上記すべての新機能は、Norton AntiVirus™ をはじめ、シマンテックのあらゆるセキュリティ製品と全く違和感なく動作します。
これらすべての機能が組み込まれた Norton Personal Firewall 2003 は、ブロードバンド時代のパソコンユーザー必携の総合セキュリティプログラムです。
