ポート開放とセキュリティ対策

ファイル共有ソフト、自宅サーバ、オンラインゲーム等でよく耳にするポート開放。

ポート開放とは簡単に言えば、ファイアウォールで遮断された壁に、
データの通り道を作ることです。

この通り道がなければ、特定のアプリケーション至っては動作が出来なかったり、
正常に動かなかったりしますので、その場合にはポート開放は必修作業になります。

例えば自宅サーバなんかが特にいい例ですね。

ポートが開いていなければ、誰かがURL(http://○○.com/)を入力したところで、
誰もそのPC(サーバ)にアクセスできませんから、HPを閲覧できませんね。

ですので、こういった場合にポート開放は必修作業です。

ですが、ポート開放にあたって最初に頭に入れなければいけないのが、
ポート開放=危険ということです。

なにが危険なの?ポート開放

私たちが使っているPCは、Windowsだけでなく、ブロードバンドルータ、
セキュリティーソフトによってファイアウォールという防御壁のようなもので、
必要なもの意外は外部から入って(侵入)出来ないように守られています。

ポート開放に関して言い換えれば、この防御壁に対して、故意的に穴をあけるということです。

これを聞いただけでも、ポート開放=危険と言うのはわかると思います。

ですが、上記で説明したように特定のアプリケーションに至っては、ポート開放は必修です。
むしろ、自宅サーバなどは不特定多数のユーザーにHPなどを閲覧してもらうことが目的です。

つまり、ポート開放することにより、その開放されているポート番号(データの通り道)を使って、不特定多数のユーザーが自分のPCに入ってくるわけです。

ファイル共有ソフトに関しても同じですね。
本来ならば閉じられている(守られている)はずのファイアウォールに穴を開け、開放された
ポートを使ってデータのやり取りをするわけですから、 いかに危険かわかると思います。

ですが、ここでじゃあ危険だからやめましょうといった所で、 はいそうですね。
っと言うわけには行きませんよね。

危険危険といっていても何も始まりませんから、
ポート開放を行うにあたってどう対策すればいいか考てみましょう。

ポート開放したら、なにをどう対策すればいいの?

  1. セキュリティー対策ソフトの常駐
  2. アプリケーション単位のポート開放
  3. 動作の後のウイルス検索

当たり前の話ですが、まずはセキュリティーソフト常駐ですね。

セキュリティーソフトはイーセットスマートセキュリティーがおススメです。
このセキュリティーソフトは更新の速さや新型ウイルスへの対応が他のソフトに比べてずば抜けて高い為、ファイル共有やポート開放といった極めて危険性が高い動作を行うパソコンはイーセットスマートセキュリティーで対策します。
⇒ イーセットスマートセキュリティーと他者セキュリティーソフトのウイルス検出比較。

次にポート開放の仕方ですが、ブロードバンドルータは別として、
セキュリティーソフト、OSにあたては、ポート開放する際、必ずアプリケーション単位で
ポート開放すること。

アプリケーション単位でポート開放を行うことによって、
そのアプリケーション起動時以外は、そのポート番号は閉じられるますので、
ポート開放していない時と同じ状態になります。

ですから 、どうしてもポート開放がうまくいかないの場合を除いて
アプリケーション単位でポート開放を行うようにしてください。
※ポート番号単位でポート開放してしまうと、 常時そのポート番号が筒抜けになってしまいます

そして、開放ポートを使ったアプリケーション使用後は、
セキュリティーソフトで、定期的にウイルス検索すること。

特にウイルス宝庫と呼ばれている、LimwWire Winny 等のアプリケーションを使用するならば、ダウンロードしたファイルを開く前に、そのファイルをウイルス検索にかけてから開くのは
当然の対策ですが、アプリケーションを終了した後に、PCの調子が少しでもおかしいなと感じたら、すぐにウイルス検索にかけてください。

では次に、有名なWinny流出の真相についてお話したいと思います。