ポート開放とセキュリティ対策
ファイル共有ソフト、自宅サーバ、オンラインゲーム等でよく耳にするポート開放。
ポート開放とは簡単に言えば、ファイアウォールで遮断された壁に、
データの通り道を作ることです。
この通り道がなければ、特定のアプリケーション至っては動作が出来なかったり、
正常に動かなかったりしますので、その場合にはポート開放は必修作業になります。
例えば自宅サーバなんかが特にいい例ですね。
ポートが開いていなければ、誰かがURL(http://○○.com/)を入力したところで、
誰もそのPC(サーバ)にアクセスできませんから、HPを閲覧できませんね。
ですので、こういった場合にポート開放は必修作業です。
ですが、ポート開放にあたって最初に頭に入れなければいけないのが、
ポート開放=危険度大ということです。
なにが危険なの?ポート開放
通常、私たちが使っているPCは、Windowsだけでなく、ブロードバンドルータ、
セキュリティーソフトによってファイアウォールという防御壁のようなもので、
必要なもの意外は外部から入って(侵入)出来ないように守られています。
ポート開放に関して言い換えれば、この防御壁に対して、故意的に穴をあけるということです。
これを聞いただけでも、ポート開放=危険度大と言うのはわかると思います。
ですが、上記で説明したように特定のアプリケーションに至っては、ポート開放は必修です。
むしろ、自宅サーバなどは不特定多数のユーザーにHPなどを閲覧してもらうことが目的です。
つまり、ポート開放することにより、その開放されているポート番号(データの通り道)を使って、不特定多数のユーザーが自分のPCに入ってくるわけです。
ファイル共有ソフトに関しても同じですね。
本来ならば閉じられている(守られている)はずのファイアウォールに穴を開け、開放された
ポートを使ってデータのやり取りをするわけですから、
いかに危険かわかると思います。
ですが、ここでじゃあ危険だからやめましょうといった所で、
はいそうですね。
っと言うわけには行きませんよね。
危険危険といっていても何も始まりませんから、
ポート開放を行うにあたってどう対策すればいいか考てみましょう。
ポート開放したら、なにをどう対策すればいいの?
- セキュリティー対策ソフトの常駐
- アプリケーション単位のポート開放
- 動作の後のウイルス検索
当たり前の話ですが、まずはセキュリティーソフト常駐ですね。
次にポート開放の仕方ですが、ブロードバンドルータは別として、
セキュリティーソフト、OSにあたては、ポート開放する際、必ずアプリケーション単位で
ポート開放すること。
アプリケーション単位でポート開放を行うことによって、
そのアプリケーション起動時以外は、そのポート番号は閉じられるますので、
ポート開放していない時と同じ状態になります。
ですから
、どうしてもポート開放がうまくいかないの場合を除いて
アプリケーション単位でポート開放を行うようにしてください。
※ポート番号単位でポート開放してしまうと、
常時そのポート番号が筒抜けになってしまいます
そして、開放ポートを使ったアプリケーション使用後は、
セキュリティーソフトで、定期的にウイルス検索すること。
特にウイルス宝庫と呼ばれている、LimwWire Winny 等のアプリケーションを使用するならば、ダウンロードしたファイルを開く前に、そのファイルをウイルス検索にかけてから開くのは
当然の対策ですが、アプリケーションを終了した後に、PCの調子が少しでもおかしいなと感じたら、すぐにウイルス検索にかけてくださいね。
では次に、有名なWinny流出の真相についてお話したいと思います。
