ルーターのファイアウオールについて

Buffaloの有線ルーターをセキュリティレベル「高」で使用しています。
この設定でルーターを使用していたら、こちらのパソコン側からアクセスしない限り、相手先からこちらのパソコンにアクセスはできないと考えて良いのでしょうか？

言い換えると、インターネットに接続された状態のままで、放置状態のパソコンの中をのぞいたり操作したりすることは可能なのでしょうか？こちらのパソコン内にトロイの木馬みたいなウイルスは無いという前提ですが。

この間のパソコン乗っ取り遠隔操作事件で、安全の為にルーターを使うようにとの記事がありましたので、しからばと購入した次第です。
インターネットはさっぱり分かりませんので、よろしくお願いします。

No.4 ベストアンサー 回答者： netenjin 回答日時： 2012/11/19 05:57

ITエンジニアです。

＞インターネットはさっぱり分かりません

了解しました。
小難しい話は一切抜きで、簡潔に回答します。
（多少の語弊はご了承ください）

＞安全の為にルーターを使うようにとの記事がありました
＞ので、しからばと購入した次第です

質問者様の安全性がこれまでよりも高められました。
遠隔操作されてしまうリスクは大分減ったと思います。
ただし、100％安全という訳ではありません。
というか、いかなる防御策を施してもインターネットに
繋がってる以上、「絶対安全」という事はないのです。
理由は簡単。「人間のやる事に絶対はない」からです。

と言う訳で、「外部からの操作は可能か？」というと
回答は「難しいけど可能」です。
例えばサッカーで言うと、どんなに凄いゴールキーパーでも時には
点を許しますよね？それは、いかに凄腕でも必ずどこかに弱点は
あるからです。少々乱暴な例えですが、簡単に言うとそういう事です。

一番安全なのは、「ネットに繋がない事」です。
サッカーで言うと、「試合に出ない事」にあたります。

この回答へのお礼

沢山のご回答を有難うございました。
皆さんのご意見をまとめますと、以下の通りかと思います。

基本的には、ルーターを導入してセキュリティレベルを「高」にしておけば、外部からの侵入に対しては概ね安全である。
しかしパソコン側からウイルスやマルウェアを引っ張り込んでしまったら、この限りではない。
安全度を高めるためには、セキュリティソフトを導入し、併せてアプリケーションのアップデートを励行することが必要不可欠となる。

おかげさまで一応は安心しました。

netenjinさんのご意見も私的にはもっともなので、もう一台ネットに接続しないパソコンを購入することも積極検討します。

どなたのご意見も有難かったのですが、ベストアンサーは一つしか選択できないようなので、netenjinのご意見をベストアンサーとさせていただきます。ご了承ください。

お礼日時：2012/11/20 10:30

No.6 回答者： Tasuke22 回答日時： 2012/11/19 08:29

最近のルータのファイアーウォールは、言わば二重になっているものが多いです。

機種が分からないのでなんとも言えないのですが。

一般的に設定すると、例えルータのファイアーウォールを乗り越えても、ローカルIPアドレスに到達できずアクセス不能で、さらにこの仕組を乗り越える必要があり困難です。

そのようなルータに外部から見えないと困るサーバの設置をする場合は、「危険地帯」という名称の別ローカルIPアドレスに置きます。
例えば、
192.168.0.xx が外部から覗かれないIPアドレスに設定したとして、
192.168.8.xx を外部から覗けるように設定する、といった具合です。

インターネットセキュリティの難しさは、要らないものを受け付けたくないにも関わらず、要るものは取り入れたいということですね。
外部からのアタックは、最近のルータはまず跳ね除けます。
内部から引き込んだメールやページやファイルの内容は、やはりアンチウィルスソフトの力が必要です。

以上は表玄関ですが、無線LANを設置すると勝手口が取り付けられます。
これがガラ空きのオタクはスマホなどで結構見受けられます。
こちらは、
・暗号化（暗証番号）
・MACアドレスの登録制
・SSIDのステルス
の3つを行えばまず間違いないでしょう。

この回答へのお礼

ありがとうございました。安心しました。

お礼日時：2012/11/20 10:33

No.5 回答者： lv4u 回答日時： 2012/11/19 08:21

ちょっと補足です。

ネットに繋がない状態でも、危ないことはあります。
有名なところでは、Stuxnetというウイルスがあります。
これは、イランの原発制御システムを狙ったもので、インターネットに接続されていないシステムがターゲットでした。
ＵＳＢメモリを通しての感染ってことのようですが、どういう経路で感染したのかは不明。
実際にウラン濃縮工場では、遠心分離器の一部を使用不能にしたとされています。
なお、このウイルスは米とイスラエルの共同開発ということで、Windowsの未知の脆弱性をいくつも利用していたといいます。

まあ、ここまでなら私たちには関係ないといえますが、そのウイルスが想定外のことから外部に出てしまったので、もしかすると私たちもそのウイルスが原因の被害にあう可能性もゼロとはいえないでしょうね。

No.3 回答者： lv4u 回答日時： 2012/11/18 23:14

>>この設定でルーターを使用していたら、こちらのパソコン側からアクセスしない限り、相手先からこちらのパソコンにアクセスはできないと考えて良いのでしょうか？

基本はそのとおりです。
でも、「こちらのパソコン側からアクセス」するような仕掛けを組み込まれてしまえば、相手からアクセス可能になりますし、そういう事態になることを完璧に防ぐのが困難なのが実態です。

例えば、ＯＳやアプリのバグへの対策ができてない状態でのゼロデイ・アタックがあれば、防ぐのは難しくなります。また、最近のウイルスは、ＰＤＦファイルやワープロなどに仕込まれていたりしますので、ルータが頑張っても防ぎきれません。
過去、ウイルス作成の犯人が米国マイクロソフトに勤務していたりするケースもありますし、ウイルス自身で変種を作ったりするので、ＭＳの修正パッチやアンチウイルスメーカのデータ更新が間に合わないことは十分ありえます。

この回答へのお礼

恐ろしい話ですね。防御不能となると、ネットに接続しているパソコンに重要データは入れないでおくようにします。

お礼日時：2012/11/20 10:38

No.2 回答者： arichan777 回答日時： 2012/11/18 22:49

＞Buffaloの有線ルーターをセキュリティレベル「高」で使用しています。

基本的にはその考え方で良いと思われます。
だたし、あくまでも人のやること、人の作ったものですから絶対はありません。

＞こちらのパソコン内にトロイの木馬みたいなウイルスは無いという前提ですが。
そこが重要かと思われます、いくらファイアーウォールがあっても、PC内部から「裏口」を作られてしまえばどうしようも無いですからね。

ファイアーウォールだけの問題でも無いと思います、セキュリティソフトの更新や、セキュリティホールへの対応（アップデート等）も欠かさずに行う事が必要だと思います。

100％防ぐことは極めて困難（事実上不可能）だと思いますが、99.999％防ぐことはあまり難しい事では無いかとも思います。

どうすれば良いか、
おっしゃられているようにファイアーウォールの管理もそうですし、セキュリティソフトの更新や、セキュリティホールへの対応等の、必要とされることを一通り行っていけばいいです。

泥棒対策と一緒だと思ってください。
ロクに鍵も掛ってない、貴重品がむき出しの家も沢山あるんです。
そんな家が沢山あるのに、わざわざセキュリティ意識の高い家を狙う泥棒はいません。

ただし、トンでもなくスキルの高い人間から「狙い撃ち」にされたりした場合は別の話になりますが(^^)
まぁ、そういう特殊な場合を除けば、一通りのことをやっていれば被害に合う可能性は交通事故よりはるかに少ないですよ。

遠隔操作事件の場合においては「素性の知れない実行ファイルを実行してしまう」と言う
とんでもない過ちを犯した人が被害者になったケースだと思われます。

この回答へのお礼

＞トンでもなくスキルの高い人間から「狙い撃ち」にされたりした場合以外は、一通りのことをやっていれば被害に合う可能性は交通事故よりはるかに少ないですよ。

ありがとうございました。安心しました。

お礼日時：2012/11/20 10:35

No.1 回答者： MNH10W 回答日時： 2012/11/18 22:42

＞この設定でルーターを使用していたら

ルーターが無くてもパソコン（Windows）にファイアウォールがあるからアクセスできません
ルーターを使うと外部からパソコンを見えないように設定できたり、ファイアウォールが二重になるので安全性が高くなるってことです。

この回答へのお礼

パソコンが正常に稼働している限りは二重に安全ということですね。安心しました。ありがとうございます。

お礼日時：2012/11/20 10:39