固定IPの安全性（gyao光について）

カテゴリが適していないかもしれませんが、ご容赦願います。

引越先でインターネットを引く予定なのですが、USEN＝gyao光にしようか迷っています。
迷っているポイントが、「標準プランで固定IP」であることです。

私の漠然とした印象ですが、「固定IPは動的IPよりもセキュリティ強化しなければならない」のではと思ってしまうのですが、実際はどうなのでしょうか？

たとえば、固定IPのメリットに「外部から自宅にアクセスできる」と聞いたことがありますが、反対にそれがデメリットになることはないのでしょうか。

NIS2007で個人ルータなし（マンションLAN方式）で使う予定です。
要は「使い方次第」なのかな？とも思うのですが、その点思い当たるのは、P2P（cabos）は引越先でも使うつもりでいることです。
なので本当は「固定IPでP2Pは問題ないか」が一番知りたいのですが、それを質問するのは規約違反ですよね（汗。

ご回答・アドバイスお待ちしております。

No.4 ベストアンサー 回答者： Toshi0230 回答日時： 2007/03/24 22:33

> →固定IPだからルータ必須、というものではないと解釈できそうでしょうか？

固定IPだろうが動的割り当てのIPだろうが、インターネットに接続する以上、ファイアウォール付きのルータ（昨今のブロードバンドルータは普通についてます）の導入をおすすめします。
なぜならば、外部からの通信要求を、自分が意図したものだけに絞って自分のPCに届くようにすることができるからです。
外部からの積極的な攻撃は、かならず「通信要求」という形で始まります。ファイアウォールは、これらの通信要求のうち、自分が使っている（許可した）サービスの要求のみを中継しますので、
「自分が意図してないところで起動したアプリケーションが攻撃された」
などという事態を防ぐことが出来ます。
（世の中には他に「受動的な攻撃」があるのですが、これはファイアウォールでは防ぐことが出来ません）

> →P2Pにおいて、特定フォルダは他人が勝手にアクセスできる（デフォルト設定）状態が、それでしょうか？

それも含みますが、それだけではありません。
「外部からの通信要求を受信できる状態」全てを指します。

> 　（つまり、P2Pを起動しているだけで「外部からアクセスできる状態」かどうか）

基本的に答えはYESです。
ファイアウォール機能付きのルータを入れている場合、ルータの設定とp2pソフトの実装にもよりますが、 cabos の場合はYESと答えざるを得ません。他に、skype なども同じような注意が必要なソフトになります。

外部からの通信を受けられる状態になっていると、その通信を処理するアプリケーション（WWWサーバだったりメールサーバだったりskypeだったり）がまず攻撃対象になります。そのため、アプリケーションのセキュリティ情報に注意して、脆弱性が見つかったらすぐに修復版をインストールする必要があります。ご注意ください。

この回答へのお礼

2度の回答ありがとうございます！
おかげで、今後の予定を決めることができました。

また、一番お聞きしたかった点にもご回答いただけて、助かりました。

WindowsUpdateやNISを含む各アプリケーションの更新情報はすぐに取り込むようにしています。
固定IPであることに抵抗感は感じなくなりました。
職場でもこの場でも、皆様仰るのが「ルータは大前提」ということで、「せっかくLAN方式なのに」という考えは捨てることにしました（笑）。
また、skypeまでは気にしないつもりですが、cabosについては、できれば別途専用のPC等を用意できるまでは積極的な利用は避けようかとも考えるようになりました。

なお、質問のきっかけとなった引越先の回線ですが、しばらくはADSLにすることにしました。
・Bフレッツ未提供マンション
・TEPCOもだめ
・ひかりoneもだめ
・J-COMなどもだめ
・UCOM回線しか引けない
・一戸建て系プランを引く金銭的余裕はない
・gyao光かso-net光（ACCA）を検討していたが、結局開通より引越日のほうが早い
・あぁ。。。

ご回答ありがとうございました！

お礼日時：2007/04/08 00:07

No.3 回答者： outerlimit 回答日時： 2007/03/22 10:18

固定IPアドレスであろうが　ダイナミック割当てのIPアドレスであろうが

ユーザのルータが無いもしくはルータはあってもポート開放の設定を行っている場合
PCは　さまざまな攻撃を直接受けます
これを防ぐのは　PCのセキュリティ機能だけです
セキュリティについての充分な知識がなく、OSのレベルアップを適正に行っていないと、PCに侵入される危険があります

ルータがあれば、ある程度まではルータが防いでくれます

初心者が勘違いし易いのは、何かがあっても自分のPCだけのことだろう　と思うことです

何かがあると、そのPCを足がかかりにして世界中に攻撃をかけます
管理を怠ってそのような事態を発生させた責任は免れません

この回答への補足

他の回答者様からみれば初心者ですが、PCのセキュリティ機能を疎かにするほど初心者ではありません。
まして、何かがあっても自分のPCだけのことだろうなどと思ってはいません。
思っていないからこそ質問しています。

補足日時：2007/04/07 23:29

No.2 回答者： Willyt 回答日時： 2007/03/22 10:12

おっしゃるとおり、固定アドレスだと、それを何かの手段で誰かが察知すると悪用される心配が出て来ますね。

ガードをしっかり固めないといけないのですが、プロバイダ側の不備で洩れる可能性もこれありですからね。
外部から自宅にアクセスできることがまさに問題になり得ることになります。ファイアウォール付きルータをかませるといいでしょうね。ファイアウォールも万全じゃないですからね。古来、敗れなかった城璧はありませんから・・・(^_-)

この回答へのお礼

ご回答ありがとうございます！お返事が遅くなって申し訳ございません。

プロバイダ側の情報漏洩は、あっても一個人ではどうしようもないですよね。
古来敗れなかった城壁はない。。。仰る通りだと思います。
普段の注意を忘れないようにしていきます。

お礼日時：2007/04/07 23:28

No.1 回答者： Toshi0230 回答日時： 2007/03/22 02:04

固定IPのデメリットですか。

あまり思いつきませんね。せいぜい、IPアドレスと個人情報を何らかの形で結びつけられると、あとあと面倒なくらいですかね。
いずれにしろ、直接のデメリットはないといって良いと思います。

セキュリティ的にも、IPが動的割り当てだからといってあまりセキュリティの向上は期待できませんので、逆に固定だからといってセキュリティ的に脆弱になることはないでしょう。
ただ、どちらにしろ攻撃は受けますので、できればルータを間に入れておいたほうがセキュリティ的には強度は増します。

どちらかといえば、「外部からアクセスできるようにした」場合（P2P含む）にセキュリティ強度が落ちやすくなるので、その点は十分に注意してください。

この回答への補足

お早いご回答ありがとうございます！

「IPアドレスと個人情報を何らかの形で結びつけられる」
→この点は普段から注意していけば問題ないかと考えています。

「どちらにしろ～ルータを間に入れておいたほうが」
→固定IPだからルータ必須、というものではないと解釈できそうでしょうか？
　ルータは4月の給料日以後に導入予定です。えぇ、お金あまりないものですから（汗汗汗。

「「外部からアクセスできるようにした」場合（P2P含む）」
→P2Pにおいて、特定フォルダは他人が勝手にアクセスできる（デフォルト設定）状態が、それでしょうか？
　また、そのフォルダを指定しない（対象フォルダ設定欄を空白にする）状態は、それではないと言えそうでしょうか？
　（つまり、P2Pを起動しているだけで「外部からアクセスできる状態」かどうか）

突っ込んだ内容で申し訳ないですが、補足いただけるととても有難いです。

補足日時：2007/03/22 02:28

この回答へのお礼

2度の回答ありがとうございます！

お礼日時：2007/04/07 23:25