パソコンソフト関連情報

更新日:2004年09月22日

Windows XP SP2をインストールしよう(2) Windowsファイアウォール

井上 健語 写真

WinXP SP2シリーズの第2回は、「セキュリティセンター」と「Windowsファイアウォール」について解説します。特にWindowsファイアウォールはSP2の目玉です。ぜひ使いこなしていただきたいと思います。

『プログラムの例外』:アプリケーションごとに通信の許可・遮断が可能

Windowsファイアウォールでは、「プログラムの例外」が設定できるようになりました。
ZoneAlarmなどのパーソナルファイアウォールをお使いの方には既におなじみの機能ですが、Windowsファイアウォールで初めてファイアウォールに触れる方のために少し解説しましょう。

従来、ファイアウォールは「ポート番号」によって通信を許可したり、遮断したりするのが一般的でした。たとえばWebページを閲覧するための通信「HTTP」では「ポート番号は80番にしておきましょう」とおおよそ決められているため、HTTPを許可したければポート番号80番を許可すればいいし、禁止したければ80番を禁止すればよかったわけです。

しかし、たとえば80番を利用して、個人情報を送信するようなプログラムをインストールしてしまったらどうなるでしょうか。ファイアウォールはポート番号しか見ていないため、このような通信はそのまま素通しにしてしまいます。
インターネットにつながったほとんどのパソコンはWebページが見れなければ困るため、80番で外部サーバにアクセスすることは、たいていの場合許可されています。これを逆手にとって、80番を使ってパスワードなどの個人情報を外部に送信する「トロイの木馬」が、セキュリティ攻撃者に大いに利用されるようになってきました。

このような攻撃に対応するため、「アプリケーションごとに通信の許可・遮断ができる」ような機能がファイアウォールに実装されるようになりました。同じ80番を使っていても「Internet Explorerは許可するけど、それ以外のアプリケーションが通信することは許可しない」というような設定をすることができるようになったのです。
この機能が「プログラムの例外」として、Windowsファイアウォールにも実装されています。


『プログラムの例外』の利用は簡単

この機能は、とても簡単に利用することができます。普段は、特に何も意識する必要はありません。
何か新しいアプリケーションをインストールして、かつそのアプリケーションで初めて外部に通信を行おうとしたときに、以下のようなダイアログが表示されます。


これは「FFFTP」というFTP(ファイル転送)クライアントで、初めて外部にアクセスしたときに表示されたものです。
Windowsファイアウォールはこのような形で、「Windowsファイアウォールにとって初めて見るアプリケーションが、外部に向かって通信を行おうとしたとき」にこのようなダイアログを表示し、「こんなプログラムが外に向かって通信を始めようとしているけど、いいの?」と、あなたに確認を求めてくるのです。

この場合では、FFFTPというアプリケーションを自分でインストールし、自分で通信を開始したわけですから、この通信を許可してよいのは自明です。このような場合は「ブロックを解除する」をクリックします。
するとWindowsファイアウォールは「ああ、FFFTPというプログラムは“例外”として許可していいんだな」と記憶し、これ以降はユーザに許可を求めることなく、FFFTPが通信を行うことを許可するようになります。

ではこのダイアログで、なんだか見たことも聞いたこともないアプリケーションが表示されたら…?
十分注意してください。ひょっとしたらそれは「トロイの木馬」かもしれません。そのアプリケーション名をGoogleで検索するなどして、できるだけ通信しようとしているプログラムの正体を突き止めるようにしてください。

著名なソフトウェアがバックグラウンドで通信を行おうとする場合も多いため、自分が何の操作もしていないときにこのダイアログが突然表示されたからといって、必ずしもそれがトロイの木馬であるとは限りません。
しかし、あくまでもそのプログラムが何者であるかきちんと確認してから許可するようにし、どうもわからないと思ったらとりあえず「ブロックする」を選んでおきましょう。
面倒だからといって何も考えずに「ブロックを解除する」だけを選んでしまっていると、この機能の意味がまったくなくなってしまいます! 「セキュリティはめんどくさがらない」これ基本です。

さてそれでは、念のため現在許可されている「例外アプリケーション」の一覧を確認しておきましょう。
以下のように、Windowsファイアウォール設定画面上部の「例外」タブをクリックし、さらに「プログラムの追加」ボタンをクリックします。


すると、以下のように「例外として許可されているアプリケーション」の一覧が表示されます。FFFTPもちゃんと追加されていますね。


時折はこの画面をチェックして、不要なアプリケーションが許可されていないかどうか確認するとよいでしょう。

(執筆者:中妻 穣太)

  • 印刷する
  • ブックマークする
  • 携帯に送る
  • ブログに書く

あわせて読みたい

この記事の担当ガイド

写真

井上 健語

マイクロソフトのMVPアワード受賞。Wordとの付き合いは15年以上で、Wordを中心にIT書籍や雑…

続きを読む

ガイドからのお知らせ

マネしたくなるアイデア住宅

住まいには、人の個性がよく現れるもの。同じ空間をどのように使うかで、雰囲気も、快適さも大きく変わってくる。ここでは、「建築家と家を建てる」ガイド の川畑博哉氏が厳選した10軒を紹介し、建築家それぞれのこだわりのポイントを紹介しよう。建築のプロたちが考え出した、マネしたくなるアイデアが満載! さぁ、いますぐチェック!

人気パソコンソフトランキング

Powered by 価格.com

デジタル関連コミュニティ

愛用の北欧モノ

北欧好きが、愛用の北欧モノを見せ合うコミュニティ

メルマガ登録

【デジタルメルマガ】オトナのオトコなら知っておきたい、PCやデジモノに関する情報をお届けします。

おすすめ厳選サイト

季節特集

特集一覧へ

ショッピングカタログ

All About ウェブマガジン

女性向け

雨が楽しくなる!レイングッズ15

最新特集へ

男性向け

マネしたくなるアイデア住宅

最新特集へ

All Aboutスタイルストア

All Aboutスタイルストア

COCOMO ココロのこもった贈り物。

ギフト、引き出物、誕生日プレゼントに

専門家を探せる、相談できる。

All About モバイル

QRコード

All Aboutがケータイで読める!

オススメ記事をメールでチェック

詳細はこちら

知識・経験を生かして、記事を書いてみませんか?