プライベートＩＰアドレスを割り振るプロバイダの安全性

お世話になります

プライベートＩＰアドレスを割り振るタイプのプロバイターはグローバルＩＰアドレスを割り振るプロバイダーより「不正進入に関しては安全性が高い」と聞きました。

・セキュリティソフトのファイアーウォールは動いている。
・「不正進入」以外にもマルウェアが入り込む経路は様々ある。
・ルーターのフィルタ機能などを使ったファイアーウォール機能もそうですが、今回は「プライベートＩＰアドレス」という部分に重点

ということを前提に次の質問をいたします。

質問１
・プライベートＩＰアドレスを割り振るプロバイダーに入りルーターは使用「しない」
・グローバルＩＰアドレスを割り振るプロバイダーに入りルーターは使用「する」

上記の２つにおいて少なくとも「不正進入」に関する安全性はどちらが高いのでしょうか？

質問２
・プライベートＩＰアドレスを割り振るプロバイダーに入りルーターを使用「する」
・プライベートＩＰアドレスを割り振るプロバイダーに入りルーターを使用「しない」

上記の２つにおいて少なくとも「不正進入」に関する安全性はどちらが高いのでしょうか？この場合プライベートＩＰアドレスの「２重掛け」というような意味での効果について。

以上よろしくお願いいたします。

No.3 ベストアンサー 回答者： Jimo 回答日時： 2007/03/07 07:58

ANo.1です。

イントラの場合，仮に１台１台がネットワークに曝露されていると，ネットワーク型の
マルウェアにきわめて弱い状態になります。つまり，仮に１人のユーザがどこからか
マルウェアを持ち込んでしまうと，たちまちそのネットワークはマルウェアの巣に
なります。スパイウェアなどは，発信は自分側から行いますから，インターネットと
の間にファイアウォールがあってもすり抜けられます。

つまり，別の危険がそこにあるということになります。だから，一概に言えないのです。
もちろん，インターネットからの不正侵入，という観点だけに絞れば，プライベートアド
レスを使っているほうが安全です。しかし，ほかのユーザが何をやっているかわからない
イントラは，また別のさまざまな危険をはらんでいることを認識しなければなりません。

この回答へのお礼

ご回答ありがとうございます。

＞イントラは，また別のさまざまな危険をはらんでいることを認識しなければなりません

たいへん参考になりました。ありがとうございます。

お礼日時：2007/03/09 01:55

No.4 回答者： noname#82152 回答日時： 2007/03/07 11:03

プライベートアドレスでも外部(インターネット空間)からの進入は、

プロバイダーのファイヤーウォールが防いでくれますが、
同じ内部の利用者(他の利用者)からはアクセスが可能になります。
その内部の人向けにもルーターやファイヤーウォールなどは必要です。
ちなみに私もCATV接続でプライベートアドレスですが、
現にネットワークウイルスが飛んできます。
ルーターを付けてからはルーターが防いでくれてますので、
パソコンのファイヤーウォールは反応しなくなりましたが。

この回答へのお礼

ご回答ありがとうございます。

私もルーターつけております。

お礼日時：2007/03/09 01:56

No.2 回答者： IDN 回答日時： 2007/03/07 00:06

この質問はメールは使わない、自分のPCで自分で作成したもののみを使用して他の人からはファイルを受け取りPCには入れないなど自分自身に制限をかけているということが前程でしょうか？

プロバイダーと言う枠で囲うと
>>プライベートＩＰアドレスを割り振るタイプのプロバイター

規模が小さくてグローバルIPアドレスを分割して付与する資格をもっていないと受け取れてしまいます。

プロバイダーのサーバーがウイルスに感染した場合は質問の安全性などまったく無意味なことになります。

自分の家のルーターは市販品を買わずUNIXで最低限ルーターとして動かせるだけのソフトのインストールのみでルーターを組んでポートは80だけあけるとかをしなければ防げませんし使うPCもあなだらけのWindowsでは目的は達成出来ないでしょう。

外部に漏れては困る資料はネットワークに接続をしてはいけないということではないですか？
隔離していなければどのような方法をとろうとも技術者からは防ぎようもありません。
日本の役所のサーバーはものすごくお金をかけているのに穴だらけだと言われています。
人を頼った安全性を望む時点で安全性は担保されないと証明されているようなものです。

この回答へのお礼

ご回答ありがとうございます。

この質問のきっかけは仕事上たまたま一度だけ出会ったネット関係専門の仕事をしている人の話で出たものです。

そしてあくまで専門的ではなく一般的な視点でご回答いただきたいと思っています。

プロバイダー選択の際の１つの選択要素として質問させて頂いているわけであり、ＩＰアドレス以外の条件が同じだとした場合という前提条件です。

勿論、その他条件が全く同じ複数のプロバイダーはないと思いますがそれを言ってしまったら特徴を限定した比較の質問は出来なくなってしまうと思います。

質問の趣旨は「どうすれば完璧な防御が出来るか？」ではなく、プロバイダ選択の参考とご理解下さい。

もし、私の質問の仕方が悪く誤解を与えてしまったのならば申し訳ありません。

お礼日時：2007/03/07 01:11

No.1 回答者： Jimo 回答日時： 2007/03/06 23:59

条件をつければきりないともいえますが，まだ足りないのではないかと思います。

A1.どちらともいえない。
プロバイダによっては，同じプロバイダのユーザ間での通信ができてしまうところもあります。
いってみれば，プライベートアドレス内がイントラネット相当になるのです。そうなったら，
プライベートアドレスでも危険です。また，グローバルアドレスにルーターの組み合わせも，
ユーザがちゃんとルーターのセキュリティ設定をできるかどうかでも変わります。

A2.前者
プライベートアドレスの段数は関係ありません。NA(P)Tの有無がセキュリティにかかわります。
どこかのポートを開けていれば，そこから入られる可能性もあります。しかし，これも条件
しだいなので，一概には言えません。

で，貴方は何を知りたいのでしょうか?問題点が見えません。

この回答へのお礼

ご回答ありがとうございます。

＞A1.どちらともいえない～
これは一般的な可能性や確立の問題としてお尋ねしました。”プライベートアドレス内がイントラネット相当～”の場合、直接的な不正進入経路に関しては対象者はイントラネット内の者になりませんか。グローバルＩＰアドレスならば直接全世界が対象になるのではないかと思います。

＞で，貴方は何を知りたいのでしょうか?問題点が見えません

プロバイダ選択の１つの選択要素として、他条件が同じな場合「プライベート」と「グローバル」のどちらが不正進入に関しての安全性がより高いかという趣旨で質問しました。

例えるなら空き巣対策を考える時にＡ社の錠とＢ社の錠とどちらがピッキングされにくいか？というような趣旨であり、玄関錠の安全性が高くても絶対空き巣に入られることがないとは言えないし、「その他の防犯対策を総合的に考えるとピッキングされにくいＢ社の錠を付けている甲さんより、性能の劣るＡ社の鍵を付けている乙さんの家の方が空き巣に入られにくい」場合があるといった意味合いのことは理解しているつもりです。

こういった趣旨である事をとご理解いただきたくお願い申し上げます。

私の質問の仕方が悪かったのならばその旨おわびいたします。

お礼日時：2007/03/07 01:10