<IT情報・ネットワーク編> IT情報TOPヘ

自宅パソコンのセキュリティ対策

(2021年10月12日)

 家庭のパソコンの多くはインターネットによって外部とつながっているので、ウイルスや不正アクセスなどのリスクに常にさらされています。パソコンを安全に使用するために十分なセキュリティ対策をして、万が一に備えておきましょう。
 コンピュータに侵入して悪さをするプログラムを、私たちはウイルスと呼んでいます。ただ、これらは技術的な仕組みでいうと、ウイルス、ワーム、トロイの木馬、スパイウェアなどに分類して、これらを総称してマルウェア(malware)というのが正しいようです。ただ、多くの人は ウイルス=マルウェア ぐらいの感覚だと思いますので、ここでも悪意のあるプログラムを総称してウイルスと呼ぶことにします。

<一般的な自宅PCの接続図>
 ネットで「PCへの不正アクセス」「PCのセキュリティ対策」などで検索すると、サイバー攻撃の一般論やセキュリティ対策の羅列ページが続々と出てきます。そのほぼすべてが概念的な用語の羅列がほとんどで、私はそれらを論理的、具体的に理解することができません。
 そこで我が家のPCからインターネットまでの機器配線を図で示して、それぞれの機器がどんな働きをし、そこにどんな危険があり、どんなセキュリティ対策がされているか、などを視覚的に見ていくことにします。家庭用のルーター(以降単にルーターと呼ぶ)は、LANのようなネットワークとWANと呼ばれるインターネットとを接続することを前提にしています。下図は一般的な「PC」~「ルーター」~「インターネト」の配線と情報の流れ図を示したもので、左半分がパソコンの内側、右半分がルーターを介してインターネットにつながるパソコンの外側です。
 図で PCは「ルーター」のLAN側に接続し、そのWAN側をインターネットにつなぎます。図では省略していますが、このルーターは Buffalo社製で ONU(光回線終端装置:光-電気信号の変換装置)を介して光回線を利用しています。
 また、図の「ファイアウォール」は、PCにインストールしたウイルス対策ソフトに含まれるファイアウォール機能を指しています。後に詳しく述べますが、ルーターそのものがファイアウォールであり、このウイルス対策ソフトのファイアウォールと合わせて2重のファイアウォール構成になっています。 

<ルーター=ファイアウォール>
 「家庭用 ルーターの働き」のページで説明したように、ルーターは 外部から内部への直接の通信はすべて遮断する(上図黒矢印線)が、外部への通信とその戻り値はすべて通す(上図赤矢印線)ようにできています。通信の流れでいうと、ルーターは「IPアドレス変換テーブル」というものを保持しておき、外への通信ごとに「往復」パケットの対応を管理し、内部へ正しい戻り値のみを返信します。
 技術的には、ルーターがプライベートIPアドレス(PC側)と、グローバルIPアドレス(インターネット側)を相互に変換しているのです。つまり、内部PCは “仮想的” に外部インターネットに通信しますが、外部から見れば あたかもルーターとの通信にしか見えないことになります。
 これをルーターの「NAT」(Network Address Translation)機能といい、ルーター自身がそのままファイアウォール(消火壁)の役目もするのです。ですから、ルーターは ハードウェアファイアウォールとも呼ばれます。一家に1台のPCはもちろん、数台のPCが存在する場合や、やがて訪れるモノのインターネト(IoT)の時代に欠かせないセキュリティとなりました。

<ウイルス対策ソフトの導入>
 Vista以降のWindowsでは「Defender」と呼ばれるウイルス対策ソフトが標準で搭載しています。ただ、市販の本格的なウイルス対策ソフトに比べると、必要最小限の機能しかない簡易版の対策ソフトです。設定も有効/無効の指定一つだけです。また、Defenderは市販のウイルス対策ソフトと同じように、ファイアウォール機能も持っています。
 私の富士通のノートPC「WA1/D1」型には、購入時に「マカフィーリブセーフ」というウイルス対策ソフトがインストールされていました。この「マカフィーリブセーフ」の「設定」ボタンから、「ヘルプとサポート」~「オンラインヘルプ」~「McAfeeヘルプ」画面で、「マカフィーヘルプ」~「マカフィーの保護機能」を取り出したものを下図に示します。「ウイルス対策」や 他の多くの脅威からユーザーを守ってくれていることが分かります。また、高機能の「ファイアウォール」も付随しています。


<2つのウイルス対策ソフト>
 さて、ウイルス対策ソフトは同時に2つの対策ソフトの作動は避けなければなりません。下図はWindowsの「設定」ボタンから、「更新とセキュリティ」~「Windowsセキュリティ」とたどったものです。


 上図で「ウィルスの脅威と防止」をクリックすると、下図2つのいずれかが表示されます。私のPCには「マカフィーリブセーフ」をインスト―ルしていますので、下図左が表示されています。
 「マカフィーリブセーフ」を仮にアンインスト―ルすると、下図右が表示され Microsof Defender が働いているということです。言い換えれば、下図右が表示された場合は、「マカフィーリブセーフ」のような強力なウィルス対策ソフトはインストールされていないことを示しています。


  次に、上々図の「ファイアウォールとネットワーク保護」で「処置は不要です」とあるのは、ウイルス対策もファイアウォールもちゃんと働いているということです。
 さらに、「ファイアウォールとネットワーク保護」~「プライベートネットワーク」をクリックしたものが右図です。 マカフィーファイアウォールは「有効」になっていますが、Microsof Defenderファイアウォールは「アクティブではありません」になっていることが分かります。
  一般に、市販のウイルス対策ソフトをインストールすると、Windows Defenderは自動的に無効に設定されるようです。


<Windows Defender>
 Windows Defenderのファイアウォールや、マカフィーリブセーフなど市販のウイルス対策ソフトに付属するファイアウォールは、プログラムでできておりソフトウェアファイアウォールと呼ばれます。ルーターをハードウェアファイアウォールと呼ぶのに対比した呼び方です。また、ルーターが複数のPCをまとめて機能するのに対して、ソフトウェアファイアウォールはPC 1台ごとにインストールされるため パーソナルファイアウォールとも呼ばれます。

 Windows Defenderのファイアウォールと市販のウイルス対策ソフトのそれは、機能のうち「通信」の監視に違いがあります。Defenderのファイアウォールは 外部からの直接の通信は遮断し、内部から外部への通信とその戻り値はすべて通すようにできています。すなわち、その働きはルーターと同じです。
 一方、市販のウイルス対策ソフトのファイアウォールは、外部への通信とその戻り値の双方向を監視し不審なものは遮断 します。このことが Defenderやルーターと異なり、ルーターのファイアウォールで足りない機能を補完してくれます。
 具体的には、メールでウイルスに汚染されたファイルを受信したり、誤ってそれを他者へ送信しようとすると阻止してくれます。また、ルーターに複数のPCを接続している場合、ウイルスにかかったPCがあっても他PCへの汚染を防ぐなど、身近なうれしい働きもしてくれます。なお、市販のウイルス対策ソフトには「設定」のページがありますが、その扱いは難しく一般にはデフォルトのまま使うことをお奨めします。

<身近なPCのセキュリティ対策まとめ>
 ウイルスにひとたび感染すると PCが使えなくなるだけでなく、金銭面の被害も生じることにもなります。そのためには、ウイルスに感染しないように、しっかりした対策を講じておく必要があります。具体的な対策を以下にまとめます。
 まず、今まで述べてきたハードウェアとソフトウェアの対策です。これで2重のファイアウォールを構成し、PC内外への通信セキュリティ対策は基本的にほぼ盤石です。
・ルーターを設置し LAN側をPCに WAN側をインターネットに接続する。
・PCには市販のウイルス対策ソフトを導入する。

 次に、日常的なセキュリティ対策の心がけが必要です。
・PCの OS(基本ソフト:Windows,Macなど)は常にバージョンアップしておく。
・ブラウザは常にアップデートし 怪しいURLはクリックしない。
・Officeなどのアプリは常にアップデートし最新状態にしておく。
・知らない人から届いた不審なメールや添付ファイルは開かない。
・パスワードはデフォルトをリセットし、文字,数字,記号を組み合わせて作る。 



ページ
トップ