ファいイヤーウォールって。

再び登場のaoi-sです。 そういや見方を書いてませんでしたね(^_^;) 特に重要な部分について書いておきます。 　 ・現在接続している場所（現IP） 　これは「REMOTE_ADDR」という環境変数で、接続者（つまりあなた自身）が現在使用しているIPアドレス自体をさしています。これが分かることによって少なくとも接続者の利用しているプロバイダは判明します。 また常時接続で長時間接続しっぱなし、あるいは固定IPの場合にはIPアドレスがばれることによって攻撃対象になる恐れがあります。 ・現在接続している場所（元IP） 　これはプロクシ（代理サーバー）を通しているときにプロクシから吐き出される「FORWARDED_FOR」という環境変数です。 プロクシを通したときの動きは 　あなた　　　→　　プロクシ　　→　　サイト 　(この範囲はあなたのIP）(ここからはプロクシのIP) という感じでして、本来サイト側は接続してきた直のIPしか分からないのですが、このFORWARDED_FOR変数にあなたのIPが出てしまうことがあります。 あなたのIPがばれることによる危険性は先に書いたとおりです。 ・クライアントホスト名 　これはあなたのIPアドレスをDNS引きを行って、あなたが使っているプロバイダのサーバー名を出力しています。もちろんプロクシを通していた場合、プロクシのホスト名が出てきます。 ・ポート番号 　これはあなたが接続してきたときに利用したポートを「REMOTE_PORT」変数で表しています。IPアドレス＋ポート番号が判明すると、PCへの侵入の足がかりにされることがあります。 ・使用ブラウザ 　これがばれることによってブラウザ特有のセキュリティホールを突く攻撃をされる恐れがあります。 ・閲覧者のWeb Browserの種別（どこのURLから来たか） 　一つ前のURLがばれます。危険性は薄いですが、このURLをたどって個人情報を抜き出そうとする輩もいます。また気分的にも自分の閲覧したURLを知られるというのは・・・って人もいますよね(^_^;) ・・・とまぁめっちゃかいつまんでますが、こんな具合です。 長文にならないように言葉を選んだのですが、あいまいな表現になっちゃいましたので、お詫び代わりにセキュリティ関係のサイトを載せておきます。 僕もしょっちゅう目を通しています。 情報がかなり詰まったサイトなので、ぜひ一度ごらんになってください。 必要なリンクもほぼ網羅されてます。

すでに、解答がありますが、一応解答です。 まずは、ネット接続の仕組みですね。 ネットに接続すると、アドレスが割り振られます。 いわゆるＩＰアドレスですね。 一度ネットに接続すればこのアドレスは変わることがありません。ネット接続を切断するまでアドレスは同じと言うことです。（グローバルの場合・・・プライベートは除く） ＩＰアドレスは扉にすぎません。扉から外に出られるなら、内に入ることもできると言うことですよね。 ＩＰアドレスは、ただの住所ですからそこに何の警備や鍵もなければ入れます。 ネットワークに接続されているＰＣはサーバー（ホスト）で管理されており、ファイアウォールを使っていない場合は簡単にそのアドレスが特定できます。 しかも、この接続には複数の用途に応じたポート（出入り口）がありますから、使われていないポートを利用すれば侵入が容易。 さて本題はここからです。 外部からの侵入方法はどういう方法を使うかですね。 まず、あなたがネットに接続します。 アドレスが割り振られます。そして、ネットワークでいろいろなサイトを閲覧する。使う送信／受信のポートでデータをやりとりするポートが開いているのは当然ですが、ファイアウォールがなければそれ以外の使わないポートも全開です。１３７～１３９番はファイルの共有、Telnetが２３番のポートという具合にたくさんのポートがあります。 それはどれも、あなたが監視しているわけでもなく、もしかしたらソフトが見向きもしないで、ただ開いているだけのポートがあるかもしれません。 そこに接続中のクライアントを検索して、クラッカーが悪質なパケット（データ）を送り込みます。データが送り込まれると、そのデータはメモリとＣＰＵを介し処理されます。その処理がパソコンを外部から制御する物であれば・・・クラッカーが外からＰＣを制御できます。 制御されれば、こちらからネット接続を解除することもできません。ケーブルを抜いて切断するか電源を強制で切る以外の方法ができなくなることもあります。 これだけです。あなたからすればこっちは見るだけだから・・・でしょうが、見ることができるなら外から入ることも簡単という裏返しです。 ちなみに、もう一つあります。これは、トロイの木馬を使った場合、トロイはウィルススキャンでかからない場合も多々あります。このトロイには種類によってデータを流出させる物があります。これも、ファイアウォールの監視がなければ外部からのアクセスではなく内部から外部に知らずの内に送り出される場合があります。 では、ファイアウォールは何をするか？ この使われていないポートを閉じます。入り口のドアに門番を付け、さらに不審な人が出入りするときに、管理人（あなた）の指示を得ます。 これによって、不正なデータの侵入を防ぐのです。 トロイの木馬も同じで、アプリケーション層での流出防止なら、ある特定のソフトが外部にアクセスしようとすると、ルール警告がでます。これによって外部へのデータ流出が防げます。 内側から出られるなら、外からも入られるこれは常識ですよね。例えば自分の家に鍵をかけないで外に出て、家族以外がこの家に入ることはないから鍵はかけないという人はほとんどいないでしょう。それと同じことです。 特に、インターネット接続中は鍵が開いているどころか、扉が開いているのと同じです。ＩＰアドレスは逆に接続中のアドレスを探知することもできますから、相手がこのパソコンを狙ってと思えば私たちがインターネットに接続するのと同じぐらい簡単にできると言うことです。 ただ、ファイアウォールを使えば、それが一気に簡単ではなくなる。後は、あなたがどう感じるか・・・まあ最近はフリーのファイアウォールが某製品版のファイアウォールを圧倒する時代ですから、お金もかからないですが・・・ どうします？

＞これが、外からの要求に対応するには、容赦無く怪しい要求があるかも ＞しれないので、そこでは必要だってことではないのでしょうか？ そこでは？ 大変失礼ですが「そこでは＝ウェブ全体」とぜひ考え直していただくようにお願いします。 ＞TCP/IPって行きと帰りのポートとIPアドレス情報を私の指示通りに持っているわけで・・・ これはあなたのPCからのパケット情報に関してだけいえることであって、外部からは「どんなパケットがあなたのPCに飛んでくるかは一切保証されていない」のです。 たとえば、もしクラッカーがあなたのIPアドレスを知っていた（あるいはランダムでIPをあてがわれて発見された）ならば、そのIPアドレスに対してポートスキャンをかまし、内向きに開放されているポートを探し出して、判明したポートの片っ端からtelnetなどで接続要求することも出来ます。 セキュリティホールがある状態だと最悪不正アクセスの餌食になります。 ファイヤーウォールは不必要なポートを遮断（隠蔽）することによって、IPアドレスを知られた場合でも簡単には侵入を許さないために、そして内部から不必要な情報を漏洩しないためにもあるのです。 ただしファイヤーウォールがあってもウェブに繋いでいる以上、開放しているポートも存在しているため、１００％回避できるというわけではありません。なお最近のファイヤーウォールの場合、ポートスキャンされていることを知らせて防御するものもあります。 まぁ一度ファイヤーウォールなしで下記のURLに行ってみてください。怪しいサイトではありません、「普通に取得できる限りの」情報をブラウザで確認できるサイトです。 いかにあなたのネット環境が丸見えなのかが恐ろしいほど目に見えるはずです。逆に言えば侵入が成功されてしまった場合、その情報を元にしてさらなる攻撃の参考にされることを示します。 今のネット環境は自分のパソコンを守る意味合いだけでなく、他人のパソコンへの攻撃を知らず知らず行ってしまうことのないように、アンチウィルスソフト・ファイヤーウォール（ルータのパケットフィルタリングなども）・IDS（トラフィックを常に監視して異常があった場合に通知などを行うアプリ）などでセキュア環境を構築することが肝要です。 さらなる向上を期待しています。

TCPという専門用語を使っていらっしゃるのですから、私よりお詳しいみたいですね。 　私の経験からすると、いろいろなところから拡張子（exe等）をもったのが、パソコンに入り込もうとします。ノートンのインターネットセキュリティが出てすぐに入れましたが、２、３日に一度は、拡張子がアクセスしようとしていますという警告が出ました。ケーブルテレビを使っています。ですから、危険性が高かったのかもしれません。ルーターを入れてから大分少なくなりました。 　インターネットに接続していると言うことは、世界中とつながっていると言うことです。世界のどこからあなたのパソコンに進入しようとする人がいるか分かりません。 　知り合いの電気屋の店員さんがアクセス先を追跡してみたらインドから来たのもあったようです。 　このようなアクセスは、機械的に情報を取得し、売ろうという目的がほとんどだと思います。重要な情報を盗まれたら一大事です。また、拡張子の中には、パソコンの制御を妨害したりするのもあります。更に怖いのは、他の企業等を攻撃するのに自分のパソコンから直接攻撃すれば身元が明らかになります。そこで、他人のパソコンを踏み台にして他のパソコンに進入しようとする場合があります。進入された相手方には、あなたのパソコンしか分かりません。莫大な損害賠償を要求される危険があります。 　なお、私は、単にパソコンとして使っているだけです。サーバーをして使っているわけではありません。

サーバーなんて公開していないパソコンへの外からのアクセスなんて、ないと思えますが、実は外からの変なアクセス（攻撃）が来ます。 これは、ランダムに世界中のパソコンをアタックしているようなパソコンが世界中にたくさんあるためです。特定のウイルスに感染したPCなどは、ランダムに世界中のパソコンへのアタックを繰り返します。 攻撃の方法としては、たとえばファイル共有や、IEの機能などのバグ（セキュリティホール）に合うような変な要求を送ります。すると自分のPCが予期しない行動をしてしまいます。たとえば、攻撃者が送ってきたプログラムを自動的に実行する事です。 つまり、変な要求に対して変な動作をしてしまうようなOSのバグがなく、 またユーザーも変な対応をしてしまわなければ、ファイヤーウォールは必要ありませんね。 また、ランダムにアタックするようなウイルスみたいなものがなければ、普通のユーザーに、変な要求がくることもめったにないはずでしょうねえ。 NIMDAなんか、初めてネットに接続してから１時間もたたないうちにアタックされることもあったくらいです。