常時接続とセキュリティ

常時接続の誘惑

いよいよ xDSL がサービスインし、巷では、常時接続が大流行の兆しを見せて いる。これまで、とても個人では手が届かなかった高速広帯域の回線が、簡単 に手に入るようになった。例えば、既存のアナログ電話回線を利用する ADSL では、最大で up-link が 1.5Mbps、down-link でも 512Kbps の回線容量が、 月額数千円の負担で入手できる。

これを用いることで、いままでメールを読み書きしたり、Web サーフィンする たびごとに、毎回毎回ダイアルアップしてインターネットに接続しなくてはな らなかった不便さが解消できるだけでなく、自宅にある PC 上で Web サーバ を開設したり、時にはメールサーバを自宅で立ち上げたり、あるいは外出先か ら自宅の PC にログインしたりと、いろいろ便利なサービスを簡単に享受でき るようになる可能性が出てくる。

こうした常時接続は、確かにとても魅力的なサービスではあるが、果たして手 放しで喜んで構わないものだろうか?

身近になるセキュリティリスク

例えば、自宅の PC をインターネットに常時接続したとしよう。そうすること で自宅から「いつでも自由に」インターネットを利用することができるように なる。しかし、それを裏返して考えてみると、インターネット側からも、いつ でも自宅の PC にアクセスできるということでもある。

つまり、常時接続された貴方の家の PC は、「いつでも攻撃者がアクセスする」 ことができ、常時リスクに晒されていることになる。利用時のみダイアルアッ プで短時間接続する場合には、あまり大きな問題にならなかったのだが、常時 接続した途端、新聞を賑わすような不正アクセス事件が、まさに身近な問題と なってクローズアップされてくるのである。

わざわざ自宅の PC を狙って来る輩などいる訳がないと思われるかも知れない。 でも、日本の IP アドレス空間すべてを順次調べ(スキャンし)て、セキュリ ティの甘いサイトを探すことも日常的に行われている。そのような攻撃手法に 関して言えば、貴方のサイトの知名度は一切関係ない。

あるいは、自宅の PC には、重要な情報がないから侵入されても構わないと思 われるかも知れない。しかし、貴方の家の PC を踏み台にして、国内・国外の サイトに攻撃を仕掛けられる可能性もある。特に、昨今流行の DDoS (分散型 サービス妨害)攻撃の踏み台にされるリスクは決して低くない。そうした場合 には、「知らなかった」では済まされず、何らかの管理責任を問われるケース が出てくるかも知れない。

マナーとしてのセキュリティ対策

それでは、大企業のように、セキュリティのために多額の費用を投入できない 個人のサイトでは、一体どのようにしてセキュリティを確保すれば良いのだろ うか。

答えは、ごく基本的なセキュリティ対策を施すだけでも危険性は大幅に低減で きるので、まずはそれらを実施されると良いだろう。参考のため、最低限注意 すべき項目を次にまとめて紹介する。

  • OS や各アプリケーションソフトウェアのバージョンアップまたはセキュ リティパッチの適用
    (既知のセキュリティホールを排除)
  • Directed Broadcast の禁止
    (DoS 攻撃の踏み台にならないように)
  • 始点アドレスを詐称したパケットの流入禁止
    (IP パケット偽造攻撃からの防御)
  • 始点アドレスを詐称したパケットの流出禁止
    (外界への攻撃の抑止)
  • 不要なパケットのフィルタリングと不要なネットワークサービスの停 止
    (ネットワークサービスを介した不正アクセスの抑止)
  • 電子メールサーバでの第三者中継機能の停止
    (メール不正中継の抑止)
  • アクセスの記録
    (異常の早期検出、万が一の場合の分析に備える)

もし上述した対策が理解できない場合は、末尾に載せたリンク先を参照される ことを強くお奨めしたい。なかなか難しいことかも知れないが、インターネッ トは、まだまだ At Your Own Risk な世界なのである。

みんなで守ろうインターネット

たった一つのサイトの安全を守ることだけを考えても、そのサイトのみの努力 ではなく、インターネットに接続されたあらゆるサイトの力を借りねばならな い場面もある。例えば、多数のサイトを踏み台にしてサービス妨害を仕掛ける DDoS 攻撃を抑止するためには、セキュリティの甘いサイトを減らす努力が欠 かせない。

常時接続は、とても魅力的なサービスではあるものの、利点とは裏腹に大きな リスクを秘めている。そのことをすべての利用者が認識した上で、サービスの 活用が進むことを切に期待したい。