- セキュリティ対策
- ファイアウォール
- コンピュータウイルス
● Security Essentials - スパイウェア対策
● Windows Defender
● Spybot Search & Destroy - スパムメール対策
- Windows の更新
- 個人情報保護
● パスワードを設定する
● メールを暗号化する
● クッキーを安全に利用する
● パソコンを処分するとき
ファイアウォールがあなたを守ります
パソコンをインターネットに直接つなぐと、ウイルスやクラッキング (パソコンに浸入する目的で攻撃してくること)にさらすことになります。 こうした攻撃などからパソコンを守るために、インタネットとパソコンの間に壁をつくってやります。 この壁が防火壁のような役割をすることから、ファイアウォールと呼んでいます。 ファイアウォールは必要な情報(通信)だけを通して、 それ以外の情報はシャットアウトしてくれるので、外部の攻撃からあなたのパソコンをしっかりと守ります。
通常ホームページを閲覧するときは、Web ブラウザ(クライアント・コンピュータ)から Web サーバーにドキュメント(ホームページの画面情報)を要求します。 Web サーバーは要求されたドキュメントを要求元のクライアントへ返信します。このときファイアウォールは、 どのクライアントがどこのサーバーに何の要求を出したのかを覚えているので、返信されてきたドキュメントはクライアントへ無事に届けられます。
メールの送受信についても同じことで、まず初めにクライアントがメールサーバーにメールの送信要求を出し、 サーバーからメールを送信したという返信がクライアントに届けられるのです。 メールの受信では、クライアントがサーバーに受信したメールを届けるように要求し、サーバーに溜まっているメールがクライアントに送り届けられるのです。 このように、まずクライアントがサーバーにサービスの要求を出し、その要求にサーバーが応えるというのが一般的な通信の手順です。
さて、クライアントが何も要求していないのに、誰かが外部から一方的に情報をパソコンに送り込もうとした場合はどうなるのでしょうか。 これは上で述べた手順と異なりますね。ファイアウォールは要求元(クライアントが何も要求していない)がいない情報を通さないので、 クラッカー(他人のパソコンに侵入しようとする人)のような外部の攻撃からパソコンをがっちりと守ってくれます。
ファイアウォールには以下のようなタイプがあります。
- 企業内 LAN(Local Area Network の略)あるいは家庭内 LANの 入り口で、物理的にネットワークを外部(インターネット)と切り離して、 必要な情報だけを通過させるものです。企業などでは専用のファイアウォールを設置します。
- Windows XP、Windows Vista、Windows 7 には パーソナル・ファイアウォール機能が最初から備わっています。
- 最近のウイルス対策ソフトにもパーソナル・ファイアウォールの機能があるので、ウイルス対策と併せて利用するのが効果的でしょう。
ファイアウォールを設置しても、それだけでセキュリティ対策が万全というわけではありません。他の対策と組み合わせてより安全性を高めてください。
ウイルス対策ソフトのファイアウォールを利用する
ウイルス対策ソフトには、ファイアウォール機能があります。Windows のファイアウォールより安全性が堅固ですので、ウイルス対策と併せて利用する方が効果的です。
ウイルス対策ソフトのファイアウォールを設定する場合は、商品に添付されているマニュアルをよく読んでからおこなってください。
Windows のファイアウォールを「有効」にした状態で、ウイルス対策ソフトのファイアウォールを設定すると、
セキュリティセンター画面に、「同時に実行される2つ以上のファイアウォールは、競合する場合があります」と表示されます。
これは、2つのファイアウォールの互換性の問題が発生して、一部のプログラムが正しく動作しなくなる恐れがあるということです。
そこで、ウイルス対策ソフトのファイアウォールを使う場合は、Windows のファイアウォールを停止(無効)にします。
「セキュリティセンター」画面(Windows XP)で「Windows ファイアウォール」をクリックし、「Windows ファイアウォール」画面で「無効」にチェックを入れ「OK」をクリックします。
ここでウイルス対策ソフトのファイアウォールを有効にします。「セキュリティセンター」画面には、「ウイルス対策ソフトのファイアウォールが有効になっている」という内容が表示されるので、確認してください。
もし、そのような表示に切り替わらない場合は、Windows ファイアウォールを「有効」に戻して、ウイルス対策ソフトのメーカに原因を問い合わせてください。
Windows のファイアウォールを利用する
ここでは Windows XP を例にしていますが、Windows Vista 及び Windows 7 についても大体同じです。
Windows にはファイアウォールが備わっていますので、ルータやウイルス対策ソフトがない場合にはとりあえず利用しましょう。
「コントロールパネル」で「セキュリティセンター」 をクリックして、「Windows セキュリティセンター」画面で「ファイアウォール」が「有効」になっていることを確認します。
次に、画面下の 「Windows ファイアウォール」をクリックしてくださ。
「Windows ファイアウォール」画面で「全般」タブをクリックすると、ファイアウォールの設定画面が表示されます。 この画面で「有効」/「無効」を選択しますが、ここでは「有効」になっていることを確認しておきます。
ウイルス対策ソフトのファイアウォール機能を利用する方も、ウイルス対策ソフトをインストールするまでは、 「Windows ファイアウォール」は「有効」のままにしておいてください。
「Windows ファイアウォール」画面で「例外」タブをクリックします。ファイアウォールの初期設定では、 アプリケーションソフトが外部と接続することを許可していませんので、ここで外部との接続を許可するアプリケーションソフトを登録します。
どのアプリケーションソフトを許可すればよいのか分からない方は、何も登録しないで「OK」をクリックし、 「Windows ファイアウォール」を終了してください。
「プログラムおよびサービス名」一覧で、外部との接続を許可するアプリケーションにチェックを入れます。 一覧に希望するアプリケーションがない場合は、一覧の下にある「プログラムの追加」ボタンをクリックして、 「プログラムの追加」画面から該当するソフト選んで一覧に追加します。また、接続の必要がなくなったアプリケーションはチェックを外すか、 「削除」で一覧から除いてやります。「OK」をクリックして設定が終了です。
外部との接続が許可されていないアプリケーション(上述で例外の登録をしなかった)が、外部と接続しようとすると警告画面が現れて、 接続をブロックするかと尋ねてきます。「ブロックを解除する」ボタンをクリックすると、上述の「例外」で許可したものとして扱われ、 それ以降は警告画面が出ません。ただし、ブロックを解除する前に、このアプリケーションソフトが信頼できるものであることを確認します。
