IPアドレスを自動的に取得するのは危険なのでしょうか

ども。 ANo.2です。 http://www.ne.jp/asahi/excellent/security/page_8.htm​ 拝見しました。 >自動の場合は、先頭番地から順番にアドレスを振るため >インターネット側の悪意のある第三者から類推されやすい。 通常まずありえません。 インターネット 　　　｜ プロバイダ（グローバルアドレス） 　　　｜ XXX.XXX.XXX.XXX（グローバルアドレス or プライベートアドレス） ルーターモデム（IPアドレスの変換） 192.168.XXX.XXX（プライベートアドレス） 　　　｜ 　　ハブ 　　　｜ 192.168.XXX.XXX 　　　PC となっており、通常ルーターモデムのWAN側IPアドレスまでしかわかりません。LAN側はプライベートアドレスにルータモデムで変換されてしまいます。確かにパケットのヘッダ情報にLAN側IPアドレスは記載されています。でもそのパケットを第三者さんが受け取らないとわかりませんね。（わざわざ悪意ある第三者さんに私のIPは何番で、ポートがいくつで、アプリケーションが何です。なんて教えないですね。仮にわかっても、アプリケーションなどに脆弱性がなければ、入り込めません。） 仮にIPアドレスがわかったところで、プロトコル（httpや、ftp）、使用するポート、アプリケーション層での通信が確立しなければ通信できないわけです。つまり入り込めないのです。 これに該当しないのは、ローカルエリア内で悪意あるユーザが侵入したケースです。ウイルスやスパイウェアが動作している場合も含まれます。 市販のルータモデムのDHCPサーバでは、自動振り当てにIPアドレスを多くは、192.168.0.10～とか、192.168.1.10～とか大体若い数字を使います。確かにこれを見るとローカル内ではIPアドレスの予測はしやすいですね。このことが危険だといっているのでしょう。 つまりご覧になったサイトの情報は、ローカルエリア内でウイルス、スパイウェア、ファイヤーウォールソフトを使わず、Windows2000もしくは、WindowsXPのみでのファイヤーウォール、セキュリティ対策を紹介したものだと思います。 （市販のセキュリティソフトウェアについては何も書かれていないことからもWindowsのみの対策と思いますTCP/IPフィルタリングでポートを塞ぐ方法を紹介していますし。） 一般的なセキュリティ対策ソフトを利用されていれば、既にこのような対策を施されているので必要ないでしょう。 市販セキュリティ対策＋Windowsセキュリティパッチの組み合わせがあれば、通常悪意ある第三者やウイルス、スパイウェアからの脅威から守られます。よほど危険なところにつながれない限り、大丈夫です。大体、トラブルが起こる方はWindowsのアップデートや、セキュリティソフトのパターンファイルの更新を怠った人が多いですね。 また、悪意ある第三者の脅威は大体がトロイ系ですね。内部から外へ開放する手段です。外から内部へというのはかなり難しいのです。 ですから、ローカルエリア内のIPアドレスは、セキュリティ対策ソフトを導入されて、悪意ある第三者の侵入を許さなければ、自動取得でも固定でもなんら脅威は変わりありません。 ローカルエリア内でIPアドレス振り当てだけで脅威があるなら、ほとんどのLAN内で日常怯えながら使わなくてはなりません。これでは使い物になりませんね。