お世話になります
プライベートIPアドレスを割り振るタイプのプロバイターはグローバルIPアドレスを割り振るプロバイダーより「不正進入に関しては安全性が高い」と聞きました。
・セキュリティソフトのファイアーウォールは動いている。
・「不正進入」以外にもマルウェアが入り込む経路は様々ある。
・ルーターのフィルタ機能などを使ったファイアーウォール機能もそうですが、今回は「プライベートIPアドレス」という部分に重点
ということを前提に次の質問をいたします。
質問1
・プライベートIPアドレスを割り振るプロバイダーに入りルーターは使用「しない」
・グローバルIPアドレスを割り振るプロバイダーに入りルーターは使用「する」
上記の2つにおいて少なくとも「不正進入」に関する安全性はどちらが高いのでしょうか?
質問2
・プライベートIPアドレスを割り振るプロバイダーに入りルーターを使用「する」
・プライベートIPアドレスを割り振るプロバイダーに入りルーターを使用「しない」
上記の2つにおいて少なくとも「不正進入」に関する安全性はどちらが高いのでしょうか?この場合プライベートIPアドレスの「2重掛け」というような意味での効果について。
以上よろしくお願いいたします。
No.3ベストアンサー
- 回答日時:
ANo.1です。
イントラの場合,仮に1台1台がネットワークに曝露されていると,ネットワーク型の
マルウェアにきわめて弱い状態になります。つまり,仮に1人のユーザがどこからか
マルウェアを持ち込んでしまうと,たちまちそのネットワークはマルウェアの巣に
なります。スパイウェアなどは,発信は自分側から行いますから,インターネットと
の間にファイアウォールがあってもすり抜けられます。
つまり,別の危険がそこにあるということになります。だから,一概に言えないのです。
もちろん,インターネットからの不正侵入,という観点だけに絞れば,プライベートアド
レスを使っているほうが安全です。しかし,ほかのユーザが何をやっているかわからない
イントラは,また別のさまざまな危険をはらんでいることを認識しなければなりません。
ご回答ありがとうございます。
>イントラは,また別のさまざまな危険をはらんでいることを認識しなければなりません
たいへん参考になりました。ありがとうございます。
No.4
- 回答日時:
プライベートアドレスでも外部(インターネット空間)からの進入は、
プロバイダーのファイヤーウォールが防いでくれますが、
同じ内部の利用者(他の利用者)からはアクセスが可能になります。
その内部の人向けにもルーターやファイヤーウォールなどは必要です。
ちなみに私もCATV接続でプライベートアドレスですが、
現にネットワークウイルスが飛んできます。
ルーターを付けてからはルーターが防いでくれてますので、
パソコンのファイヤーウォールは反応しなくなりましたが。
No.2
- 回答日時:
この質問はメールは使わない、自分のPCで自分で作成したもののみを使用して他の人からはファイルを受け取りPCには入れないなど自分自身に制限をかけているということが前程でしょうか?
プロバイダーと言う枠で囲うと
>>プライベートIPアドレスを割り振るタイプのプロバイター
規模が小さくてグローバルIPアドレスを分割して付与する資格をもっていないと受け取れてしまいます。
プロバイダーのサーバーがウイルスに感染した場合は質問の安全性などまったく無意味なことになります。
自分の家のルーターは市販品を買わずUNIXで最低限ルーターとして動かせるだけのソフトのインストールのみでルーターを組んでポートは80だけあけるとかをしなければ防げませんし使うPCもあなだらけのWindowsでは目的は達成出来ないでしょう。
外部に漏れては困る資料はネットワークに接続をしてはいけないということではないですか?
隔離していなければどのような方法をとろうとも技術者からは防ぎようもありません。
日本の役所のサーバーはものすごくお金をかけているのに穴だらけだと言われています。
人を頼った安全性を望む時点で安全性は担保されないと証明されているようなものです。
ご回答ありがとうございます。
この質問のきっかけは仕事上たまたま一度だけ出会ったネット関係専門の仕事をしている人の話で出たものです。
そしてあくまで専門的ではなく一般的な視点でご回答いただきたいと思っています。
プロバイダー選択の際の1つの選択要素として質問させて頂いているわけであり、IPアドレス以外の条件が同じだとした場合という前提条件です。
勿論、その他条件が全く同じ複数のプロバイダーはないと思いますがそれを言ってしまったら特徴を限定した比較の質問は出来なくなってしまうと思います。
質問の趣旨は「どうすれば完璧な防御が出来るか?」ではなく、プロバイダ選択の参考とご理解下さい。
もし、私の質問の仕方が悪く誤解を与えてしまったのならば申し訳ありません。
No.1
- 回答日時:
条件をつければきりないともいえますが,まだ足りないのではないかと思います。
A1.どちらともいえない。
プロバイダによっては,同じプロバイダのユーザ間での通信ができてしまうところもあります。
いってみれば,プライベートアドレス内がイントラネット相当になるのです。そうなったら,
プライベートアドレスでも危険です。また,グローバルアドレスにルーターの組み合わせも,
ユーザがちゃんとルーターのセキュリティ設定をできるかどうかでも変わります。
A2.前者
プライベートアドレスの段数は関係ありません。NA(P)Tの有無がセキュリティにかかわります。
どこかのポートを開けていれば,そこから入られる可能性もあります。しかし,これも条件
しだいなので,一概には言えません。
で,貴方は何を知りたいのでしょうか?問題点が見えません。
ご回答ありがとうございます。
>A1.どちらともいえない~
これは一般的な可能性や確立の問題としてお尋ねしました。”プライベートアドレス内がイントラネット相当~”の場合、直接的な不正進入経路に関しては対象者はイントラネット内の者になりませんか。グローバルIPアドレスならば直接全世界が対象になるのではないかと思います。
>で,貴方は何を知りたいのでしょうか?問題点が見えません
プロバイダ選択の1つの選択要素として、他条件が同じな場合「プライベート」と「グローバル」のどちらが不正進入に関しての安全性がより高いかという趣旨で質問しました。
例えるなら空き巣対策を考える時にA社の錠とB社の錠とどちらがピッキングされにくいか?というような趣旨であり、玄関錠の安全性が高くても絶対空き巣に入られることがないとは言えないし、「その他の防犯対策を総合的に考えるとピッキングされにくいB社の錠を付けている甲さんより、性能の劣るA社の鍵を付けている乙さんの家の方が空き巣に入られにくい」場合があるといった意味合いのことは理解しているつもりです。
こういった趣旨である事をとご理解いただきたくお願い申し上げます。
私の質問の仕方が悪かったのならばその旨おわびいたします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- VPN 接続のたびにIPが変わるVPNサービスが知りたい 2 2022/06/27 02:34
- FTTH・光回線 グローバルIPアドレスの変更について 1 2022/04/23 05:32
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- ツイキャス ツイキャスでアカウントロックされたとき、IPアドレスが自動取得で変更されても、PC端末が特定される? 1 2022/10/15 15:49
- Wi-Fi・無線LAN ネットワークに関する質問です。現在、有線ルーターと無線ルーターを使用しております。 4 2023/07/13 23:04
- ネットワーク 例えば192.168.1.10はプライベートIPアドレスで合っていますか? 3 2022/07/05 01:18
- その他(インターネット接続・インフラ) アプリ利用者を特定し、裁判に 2 2022/06/09 21:43
- Wi-Fi・無線LAN iPhoneのIPアドレスは機内モードをオンで変わるように、無線ルーターも何かの方法で変更できる? 2 2022/04/02 14:37
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- Wi-Fi・無線LAN 無線ルーターのIPアドレスは、iPhoneのように簡単に変更できる??? 2 2022/04/02 19:00
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
複数アドレスにメール送信した...
-
どうしたらアドレスを青色で表...
-
@live.jpというメールアドレス...
-
メールがエラーで戻ってきまし...
-
スイッチングハブのMACアドレス...
-
署名の中に自分のアドレスを書...
-
空メールが送信されてくるのは?
-
アドレスの語尾 .com .co.jp ...
-
@**dion.ne.jp は携帯アドレス...
-
hotmailから携帯への送信
-
Fromと返信先が異なるのはなぜ?
-
メールアドレスがばれても悪用...
-
無効なメールアドレスと判断さ...
-
アウトルックで受信メールが連...
-
メール送信エラー。宛先アドレ...
-
@gol.comというメールアドレス...
-
電話番号とメルアド、どっちが...
-
Outlookのサインイン画面が真っ白
-
MACアドレスをサイトにのせても...
-
楽天カードの申し込みに対する...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
複数アドレスにメール送信した...
-
どうしたらアドレスを青色で表...
-
@live.jpというメールアドレス...
-
空メールが送信されてくるのは?
-
件名と本文なしのメールが多い...
-
アドレスの語尾 .com .co.jp ...
-
電話番号とメルアド、どっちが...
-
@**dion.ne.jp は携帯アドレス...
-
スイッチングハブのMACアドレス...
-
ybbメールとyahoo.co.jpメール...
-
これは本当に 「教えて!goo」 ?
-
Yahooメールアドレスを変更した...
-
@gol.comというメールアドレス...
-
メール送信エラー。宛先アドレ...
-
メールがエラーで戻ってきまし...
-
内定先企業へのアドレス変更連...
-
ヤフーのメールアドレスが何故...
-
メールアドレスがばれても悪用...
-
hotmailから携帯への送信
-
楽天カードの申し込みに対する...
おすすめ情報