すべてのカテゴリ » インターネット・パソコン » ソフトウェア » 使い方・不具合

質問

終了

ファイアーウォールについてですが、ルーターを使用している場合はファイアーウォールは不要らしいということを聞きました。ということは無線LANのブロードバンドルーターを使用している場合はファイアーウォールは必要無いのでしょうか?

  • 質問者:炎壁
  • 質問日時:2009-04-07 20:51:40
  • 0

回答してくれたみんなへのお礼

ご回答ありがとうございました。パソコンが低スペックのものを使っておりますのでファイアーウォールを設定しなくてもいいならしない方がいいかなと思っていました。でも外からの攻撃だけでなく内から出て行く情報などをブロックする為に必要なようですね。AVGのウィルス対策ソフトにZoneAlarmのファイアーウォールを設定することにしました。本当に低スペックなのでこの設定でギリギリです。

一般的な家庭向けブロードバンドルータを使っている場合、インターネット側から直接、自分の PC へ接続するようなことは出来ない(但し、意図的にインターネット側からアクセス可能にするような設定をルータにしていない場合)ので、個々の PC のファイアーウォール機能は必要ない、という話だと思いますが、そのこと自体は、大きく間違っているとは言えません。

かつて、ファイアーウォールというのは、「外側からの接続」に対して防御するもの、という意味合いが強く、「内側からの接続」に関してはタッチしないのが通常でした。

しかし、昨今のマルウェア(ウィルス、アドウェア、ボットなど、悪意を持ったソフトウェアの総称)は、勝手に特定のサイトへ情報を送信したり、特定のインターネット上のサーバに接続して、命令を待ち受ける、といったことをするので、「内側からの接続」が、必ず正常なもの、とは呼べなくなっています。

市販されているパソコン用のファイアーウォールソフトの場合、そのパソコンからインターネットへ接続が発生した時に、許可されているプログラムだけ、つなげられるようにする機能があったりします。この機能を使えば、マルウェアが接続しようとするのをブロックできることになります。

ですので、ルータを使って接続する場合に、パソコン上のファイアーウォール機能が、全く必要ない、という訳ではありません。ただ、通常使う範囲では、ウィルス対策ソフトの導入と Windows Update 等のパッチ適用を欠かさずにおこなっていれば、十分なレベルではあると思います。

...とここまで無線 LAN には触れてませんでしたが、基本的には「インターネットからの脅威」に対しては有線でも無線でも違いはありません。無線 LAN 固有の問題は、無線 LAN のアクセスポイントに、第3者が繋がってしまう危険性です。有線であれば、物理的にケーブルが繋がっていない限り、他の PC が勝手に繋がることはないですが、無線の場合、無線 LAN として繋がる部分がルーズになっていると、自分の知らない PC が勝手に「我が家のネットワーク」に繋がる可能性があります。ブロードバンドルータは、あくまでも「我が家のネットワーク」と「インターネット」の間で防御しているのであって、「我が家のネットワーク」の中での通信は無関係です。

最近売られている無線 LAN 対応ルータであれば、デフォルトの設定で十分に安全な環境が作ることができますが、中古だったり、あと、よくトラブルシューティングで「こういう設定をすれば繋がる」といった情報から安易に設定してしまうと、、第3者が接続できる隙を作ってしまうことになります。

逆に、この辺に注意すれば、無線 LAN だから PC にファイアーウォールソフトが必須、とまでは言えません。あるに越したことは無いですが、優先順位としては、無線 LAN に第3者がつなげてしまう環境の方が問題です。

無線 LAN 関係で、もうひとつ注意が必要なのは、Nintendo DS を無線 LAN につなげる場合です。Nintendo DSi で、かつ、新しいソフトの場合には、現在 PC の無線 LAN で一般的に使われている、WPA に対応しているので、安全に使えますが、DSi が出る前の DS、また、本体が DSi でも DSi が出る前の古いソフトを使う場合、WEP と呼ばれる、古いタイプの規格でしか繋がりません。WEP はセキュリティ上の欠陥が明らかになっており、使うべきではありません。もし、Nintendo DS を無線 LAN につなぎたい場合には、Nintendo DS 用に別のアクセスポイントを用意し、必要なときだけ電源を入れる、といった処置をお勧めします。

  • 回答者:JULY (質問から17時間後)
  • 0
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。
お礼コメント

ご回答ありがとうございました。詳しく長文で説明してくださいましてありがとうございます。

並び替え:

必要かどうかは自分の判断。この時は居るとかの決まりはない。
ルーター使用の場合は、ローカルIPが分かりにくくはなる。

  • 回答者:匿名希望 (質問から14時間後)
  • 0
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。

「必要無い」 というのは聊か乱暴な解釈でしょう。
 確かに、ルーターにはファイアウォール機能 (以下:FW) が搭載されていますが、その仕組みは簡易的なもの (真の意味での “防御壁” ではなく、パソコンのIPを分配して外部から当該パソコンを擬似的に見えなくしているだけ/当然ながら、本来のIPは丸見えです) であり、本来あるべき防御壁とは質が異なっている事に御留意下さい。
 
 また、自宅の玄関に2個以上の鍵を掛けている人がいる様に、パソコンにも2つ以上のFWを設置する事は決して無意味な事ではありません。例えば、ルーターの簡易FW機能に加えて、パソコン側でFWソフトをインストールし、合計2枚の防御壁を張る…、という使い方をしている人は少なくないでしょう。
 但し、そうして複数の防御壁を設置すれと、その分だけネットとの繋がりが重くなるので、防御壁は1枚に留めておくのが主流だと思われます。
 
 余談ですが、防御壁の設置をルーターの簡易FW機能だけにした場合、そのルーターを突破されたらそこに繋がっているパソコン全てを乗っ取られてしまいますので、やはり、ルーターだけに頼った防御はせずに、各パソコンにもFWソフトをインストールしておくのが良いでしょう。

この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。

ルーターを使用することで、外部からのアクセスを別の内部IPに振り分けられるので不要だという話は聞きますが、それはちゃんとそのように設定しているか?によると思いますよ。
なのでルーターの設定が分かってないなら、パソコンにファイヤーウォールは入っていた方が安全です。
ルーターでは外部とのやり取りをそのまま通してしまう設定もできますので、設定次第です。

  • 回答者:匿名希望 (質問から4時間後)
  • 0
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。

ファイアーウォールとは機器のことでいいのですか?
無線LANのブロードバンドルーターのどのメーカーのどの機種か分りませんが、機種によっては必要ないでしょう。
少し高い(7万ぐらい)の機種なら外からでも内からでも、細かくブロックできます。が、そのパスワードが破られるとだめです。その保険のために、ファイアーウォールを設置しそこでもブロックするのです。ファイアーウォールにも値段がピンきりでセキュリティのレベルが違います。
どのようなものに使用するかによって、機種選択を変えなければなりません。

  • 回答者:あしかくん (質問から3時間後)
  • 0
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。

備えあれば憂いなしです。パーソナルファイアーウォールは立てておいたほうがいいですよ!!案外、こちらからの流出などを防ぐ働きもありますので!!

  • 回答者:Sooda! くん (質問から3時間後)
  • 0
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。

炎壁さん、 こんにちは...
外部からのアタックに対しては、ルータがファイアウォール機能を果たす場合がありますが、内部から外部に流れ出すものについては無力です。
もし、内部からメールを送受信するときや、アプリケーションがネットを利用するときに何かが出てしまうことについては止められません。
止められないということは、PCそのものがのっとられたり、壁を崩して門を開けてしまったりすることが自由にされてしまいます。

ただ、普通にセキュリティソフトを使っていて、更新もちゃんとしていたら、そんなにギチギチに固めなくても個人ユースだったら大丈夫かも知れませんけど、やっぱり安心できるほうがよいですから、ルータ経由でセキュリティソフトのファイアウォール機能を装備したほうがいいと思います。

  • 回答者:OOつ (質問から23分後)
  • 1
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。

ルーター機能により、本来のIPアドレスの下層に新たなIPアドレスが
付加されるので外部からの進入の可能性が抑えられる構図です。
しかし、100%安全かと問われれば答えは「ノー」です。
限りなく進入ゼロに近づけるためにはファイアーウォールは必要だと思います。
また、ファイアーウォールは、外部だけでなく、PCからの意図しないデータの
流出防止にも効果が期待できます。

  • 回答者:匿名希望 (質問から17分後)
  • 1
この回答の満足度
  
とても参考になり、非常に満足しました。回答ありがとうございました。

関連する質問・相談

Sooda!からのお知らせ

一覧を見る