ファイアーウォールって？

過去ログを見ても私のようにレベルの低い質問が見つからないので、お尋ねします。ウイルス対策としてアンチウイルスソフトという位置付けがあると思います。またスパイウエア対策が必要だということも、理解できます。しかしファイアーウォールという位置づけが今一ピンときません。特に自分はフリーのアンチウイルスソフト「Active Virus Shield」と「Spybot」を使っていますが、これとは別にファイアーウォールの対策が必要なのですか？また、このソフトの組み合わせの場合、ＸＰのセキュリティセンターの「ファイアーウォール」の位置付けはどうなるのでしょうか？ＯＮしておくのか、ＯＦＦにした方がいいのか？通常の有償ソフトだと機能が幅広いので、ＸＰのファイアーウォールはＯＦＦにした方がいいとも聞きます。このレベルの人間に分かりやすく「ファイアーウォール」の位置付けを説明していただけますでしょうか？ご面倒をおかけします。

No.7 回答者： hanazi 回答日時： 2007/05/10 11:34

>>許可したものは通すけど許可していないものは通さない

>>この辺が良く分からないのです。その役目をするのが「アンチウイルスソフト」
>>なのではないでしょうか？
わかりやすく言えばアンチウィルスソフトは薬や予防接種のようなものです。
体（ＰＣ）の中に入った菌（ウィルス）を殺して（削除）くれます。これに対して
ＦＷ（ファイアーウォール）は顔につけるマスクです。あなたの息（許可したもの）
は通しますが、ウィルスや埃（許可しない）ものは通さないですよね。
他の方もおっしゃっていますが、今の時代はＦＷは必要なものです。

No.6 回答者： noname#151570 回答日時： 2007/05/10 10:24

＃１です。

＞「アンチウイルスソフト」とは、悪意のある通信を感知し、安全を守るための処置（遮断あるいは隔離・削除など）を行う。
＞「スパイウエア」とは、悪意あるソフトが「アンチウイルスソフト」の感知を潜り抜け

ここら辺のご理解がおかしいのですかね。
ウィルスとスパイウェアという悪玉が、インターネット上にあるサイトに仕掛けられたり、受信メールなどに仕込まれていたりした場合、

アンチウィルスソフトは、アップデートされた定義ファイルにあるウィルスでしたら、これらを予め検知して隔離・削除したりしてパソコンを守るもので、

アンチスパイウェアソフトは、予防・検知・削除機能があるものであれば、ウンチウィルスソフトと同様にアップデートされた定義ファイルにあるものでしたら、これらの侵入を防御するほか、定期的にスキャンによって発見・削除するものです。

これらの悪玉全体を最近はマルウェアとか言っているようで、仕切りがはっきり統一されていないようですが、これらへの対応ソフトは通信の制御とはまったく別のことと理解されてください。

これら全部の悪玉に対応（検知・駆除・隔離など）しているのが、総合セキュリティソフト（○○インターネットセキュリティソフトとかいうもの）というものです。
しかしながら、導入したアンチセキュリティソフトでも感知できない（未知の）悪玉があった場合は、パソコン内に入って悪意ある活動を行うことは十分に考えられます。
セキュリティソフトの検知率が問題になるのは、こういった点を考慮してのことですね。
このためには、見つかった悪玉をいかに早くセキュリティソフトの定義ファイルにアップデートさせるか、また、検知方法や駆除・隔離などの機能的にも優れているものを導入することが望まれます。

肝心のFirewall機能ですが、パソコンのシステムやインストールしているアプリケーションは色々な外部との通信を行っています。
これらがユーザーの意思に関係なく行われる状態にあると、外部からパソコン内のシステムを操作してパソコンを乗っ取ったり、また、セキュリティソフトで対応できなかった悪玉が、内部の情報をこの悪玉を仕掛けた者にいくらでも送信することができるようになります。

従って、Firewallソフト（機能）は、パソコンのシステムが行う通信や使用している正規のアプリケーションの通信を許可してやり、その許可リストにある通信は許可するが、そこに登録されていないすべての通信はブロックするようになります。
良くあるのが、使用しているメールソフトの通信をユーザーが拒否設定しているのを気が付かず、そのメールソフトを起動しても使用できないなどの現象ですね。
そのような場合は、そのメールソフトに対する通信を許可に設定変更してやる必要があります。

また、悪玉の中には、ユーザーが通信を許可した正規のアプリケーションの通信を装って、外部との通信を実行しようとするものもあるようですので、怖いですね。

そういう意味では、今や、Firewall機能（ソフト）は導入は必須と思います。

No.5 回答者： yoshi-thk 回答日時： 2007/05/10 09:35

「ファイアウォール」は、日本語に直すと「防火壁」と言うことです。

基本は「外部からの不正アクセスを防止するソフト」と言うことです。

「ルーター」というのがあり、それは、IPでパソコンにアクセスすることを振り分ける機能があるのです。
ですから、結果的には、外部からの不正アクセスは防止出来るというものです。

パソコンという「お城」があって、「ファイアウォール」という「壁」兼「門番」で、
他からの侵入を防ぎつつ、
通信の許可（通信の出入りのチェック）をして、
それを突破して入ってきた怪しいプログラム（ウイルス・スパイウェア）を
「ウイルス対策ソフト」や「スパイウェア対策ソフト」という「衛兵」で、「捕まえたり（隔離）」、「侵入を知らせる」のです。

その結果をパソコンを使っているユーザーが判断して、処置していくのです。

それで、WinXPSP2のファイアウォールには、入る時のチェックする機能はあるのですが、
一旦入ってしまうと、外部へのアクセスについては、監視しないという欠陥があるのです。

ですから、この欠陥があるので、一旦パソコンがウイルスなどに乗っ取られると、
そのパソコンが、悪用されるので、XPSP2のファイアウォールよりも、フリーのファイアウォールソフトが安全なのです。

No.4 回答者： FMVNB50GJ 回答日時： 2007/05/10 06:23

二つの柱からなる。

ひとつは、インターネットからのアクセスに対するもの。
もうひとつは、パソコンからインターネットに対するもの。

ファイアーウォールは、あなたのパソコンがサーバーでない限り、あなたのパソコンへのアクセスは遮断する。もうひとつのものは、あなたのパソコンにネットにつなぎたいプログラムがある場合、それを管理するもの。

たとえば、セキュリティソフトで捕らえ切れなかった不正プログラムが、ネット接続しようとしたときそれを検出して、ユーザーに許可を求めてネットにつながせる機能。

しかし、windowsファイアーウォールのプログラム制御は、フリーのzone alarmよりも劣る。

windowsファイアーウォール以外のものを入れたら、windowsファイアーウォールは無効にするのが一般的。

「「Active Virus Shield」と「Spybot」を使っていますが、これとは別にファイアーウォールの対策が必要」
ファイアーウォールは必要です。

それらのソフトの監視をくぐり抜けたものがネット通信するときに、何が監視しているでしょうか？ファイアーウォールのプログラム制御です。

不正プログラムの開発は、不正プログラムの定義ファイルの開発よりも早い。不正プログラムが、ネット通信するものだったらどうなるか。

No.3 回答者： hanazi 回答日時： 2007/05/10 02:28

簡単に言えば関所です。

許可したものは通すけど許可していないものは通さない
というふうにしてくれます。例えばあなたのPCがスパイウェアに感染したとしましょう。
もし、ファイアーウォールがなかったらスパイウェアによってあなたの個人情報
が外部にもれてしまいます。ですがもしファイアーウォールがインストールされている
ならばファイアーウォールでスパイウェアを通さないようにすればあなたの情報が
外部にもれることもなくなります。

この回答への補足

>>許可したものは通すけど許可していないものは通さない
この辺が良く分からないのです。その役目をするのが「アンチウイルスソフト」なのではないでしょうか？と考えてしまいます。
>>例えばあなたのPCがスパイウェアに感染したとしましょう
これを感知してやっつけるのがスパイウエア（「Spybot」など）の役目ではないのでしょうか？
>>ファイアーウォールでスパイウェアを通さない
これも「アンチウイルスソフト」の役目では？
う～ん。難解です。

補足日時：2007/05/10 07:58

No.2 回答者： 2kaku34 回答日時： 2007/05/10 00:12

私も、良く知らないのですが、ウィルスは、ファイルの書き換えや、ファイル消去等を行うもの。

スパイウェアは、個人のデーター（電話番号・暗証番号・住所など）を盗むもの。
ファイヤーウォールは、ハッカー（この言葉があまり好きじゃない。）などに攻撃されたり、踏み台（加害者）になったりすることと考えます。
でも、今はその混合型が多いようです。（マルウェアという。）
総合型のセキュリティーソフトは、ファイアーウォールがあるので、XPと競合するので、XPを無効にするのが良いと思います。
spybot : http://ja.wikipedia.org/wiki/Spybot
Active Virus Shield
http://ja.wikipedia.org/wiki/Active_Virus_Shield
アンチウイルスソフトウェア
http://ja.wikipedia.org/wiki/%E3%82%A2%E3%83%B3% …
ファイアーウォール
http://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A1% …
ウィルスバスター（ファイアーウォール）
http://www.trendmicro.co.jp/support/vb/beginner/ …

この回答への補足

すみません、参考サイトを見ましたがどれも専門的な解説で、よく分かりません。もう一度私の理解を簡潔に示してみます。
「アンチウイルスソフト」とは、悪意のある通信を感知し、安全を守るための処置（遮断あるいは隔離・削除など）を行う。
「スパイウエア」とは、悪意あるソフトが「アンチウイルスソフト」の感知を潜り抜け、ＰＣ内に寄生し、ＰＣ内のデータなどを流出させる。それを探し出して削除などの処置を行う。
「ファイアーウォール」とは・・・？ここで明確な定義を知りたいのです。上の二つと重複するなら「何が重複するのか」を知りたいです。

補足日時：2007/05/10 08:06

No.1 回答者： noname#151570 回答日時： 2007/05/09 23:50

不正アクセスの通信をブロックするFirewall機能があった方が良いでしょう。

Firewallについては、次当たりを参考に。

掻い摘んで言うと、セキュリティ対策には、アンチウィルスソフト、スパイウェア対策ソフト、そしてFirewall機能が必要ということです。最近の総合セキュリティソフトには、Firewall機能も入っています。
http://eazyfox.homelinux.org/index.html

なお、Windowsのファイアウォールは、アプリケーションが通信を行う場合の、受信のみの制御と言います。
パソコンから、外向けの通信（例えばパソコンに入り込んだスパイウェアが外部にパソコン内の情報を送信する場合など）には無防御のようです。
導入したFirewall機能が両方に対応していたら、WindowsのFirewallは無効でも良いことになります。

因みに、私は、アンチウィルスソフトには、Firewall機能がないので、単体のFirewallソフトを入れていますが、その他にもSpybotやAd-aware SE Personalなどを入れています。
このFirewallソフトには、ブロックする通信をモニタリング機能がありますが、これを見ると、驚くほど不必要な通信がパソコンに入ろうとしているのが判りますよ。

＞Active Virus Shield
これにFirewall機能があるのかどうか解りませんが、ないようでしたら別途導入を検討してみてください。
ただし、現在のセキュリティソフトとの相性があるかも知れませんので、試用してみて判断する必要があるかも知れません。
SpybotとＦｉｒｅｗａｌｌソフトとの競合はないと思います。

Active Virus Shieldをご使用の方の回答があれば良いのですが。

この回答への補足

すみません、まだどうもよく分かりません。もう一度私の理解を簡潔に示してみます。
「アンチウイルスソフト」とは、悪意のある通信を感知し、安全を守るための処置（遮断あるいは隔離・削除など）を行う。
「スパイウエア」とは、悪意あるソフトが「アンチウイルスソフト」の感知を潜り抜け、ＰＣ内に寄生し、ＰＣ内のデータなどを流出させる。それを探し出して削除などの処置を行う。
「ファイアーウォール」とは・・・？ここで明確な定義を知りたいのです。上の二つと重複するなら「何が重複するのか」を知りたいです。

補足日時：2007/05/10 08:14