「あなたのパソコンに対してpingを試みました」

マカフィーを使用していますが、ADSL接続中に上記タイトルが何度も何度も出てきて困ってます。これらのIPアドレスは禁止した方が良いのでしょうか？それとも承認しても問題ないですか？『pingを試みる』というのがどういうことなのかも分からないような初心者です。よろしくお願いします。

No.7 ベストアンサー 回答者： noname#14035 回答日時： 2003/08/28 01:11

#5のJzamraiです。

MovingWalkさんの的確な回答を読んだ後、自分の書き込みを読み返したら、イマイチ伝わりにくい（自分はマカフィーの設定可能項目をすべて把握していないため、直接回答になっていない）部分に気がついたので、情報に感謝しつつ追記します。

もともとは、Ping（ICMP）パケットの頻繁な検出がご質問の発端だったわけですが、MovingWalkさんがおっしゃっているように、メール送受信の際に利用されるTCP/IP（UDP）の各プロトコルやサービス（DNS、TCPセッション確立、認証、SMTP、POP3）とPingは直接関係ありません。

メールの不具合に関しては、むしろPingのことからは離れて考えた方が良いでしょう。

今起こっている表面的な現象（今回はPing検出）にとらわれてしまったり、同じように無意識に重要なノードやプロトコルの制限をしてしまう）ことで、思わぬ不具合を生んでしまうことがあります。（一度チャラにするのが確実と言ったのはそういう意味もあります。）

要するに、「今回のPing騒ぎによる設定変更や過去の何らかの設定変更（制限付加）が思わぬところで不具合の原因になっている可能性がありますよ。」ということです。

いずれにしても、ある送信者のメールが自分だけ受け取れないという場合は、受信経路で何らかの問題が起きている可能性が高いということです。

一般的なメールの読み出しには大雑把に言って、

●＜所属プロバイダのDNSサーバー（インターネット上の住所録のようなもの）でメールサーバーの所在確認をおこなう。（DNS名からIPアドレスを引く。）＞　
↓
●＜POP3サーバー（ここに個人用のメールBOXがある。）にて認証（ここでアカウントとパスワードを使う）を行い、接続セッションを張る。＞
↓
●＜POP3プロトコルを利用して受信の有無や内容の確認を行い、必要なら受信メッセージをローカルPCにダウンロードする。＞（ローカルPCのパケットフィルタリング、メーラーのアンチウィルス機能や受信制限機能などがあれば、その処理が行われる場合もあります。）
↓
●＜必要な処理が終わったら、セッションを終了する。＞

というような手順を踏みます。（自分からメールを送信する場合は全く別のサーバー（サービス）やプロトコル（SMTP等）を利用します。）

前回も言ったように、原因が不明の場合は、設定を”皆殺し”にしてから問題箇所を特定していくと言うのが基本なんですが…。）

前回の書き込みとあわせて参考にしてみてください。

それでは。

No.6 回答者： MovingWalk 回答日時： 2003/08/27 21:32

＃２です。

>マカフィーが届くはずのメイルを拒否してしまうことはありますか？
送信相手によって拒否することはありません（できません）
送信するメールプログラムからの送信を拒否することはできますが。
（普段使用しているメールプログラムは送信可能にしてウィルスなどの送信は
　拒否して、ウィルスが勝手に送信するのを遮断するなどはあります）

>最近ADSLにしてから数人の人に「メイルが届かないよ～」と言われ、
>pingをしてきたアドレスが国内であれば承認をしていたら2週間も前に
>出されたメイルが届いたりしたのです。
pingとメールの送信(SMTP)は、全く関係ありません。
pingは外部からのアクセスです。
SMTPはPC内部からのアクセスです。そんなに大雑把な処理をしていたら、
まともな接続ができないようになってしまいます。
もっと細かくチェックしていますからそういう心配は要りません。

No.5 回答者： noname#14035 回答日時： 2003/08/27 15:45

>>マカフィーが届くはずのメイルを拒否してしまうことはありますか？最近ADSLにしてから数人の人に「メイルが届かないよ～」と言われ、pingをしてきたアドレスが国内であれば承認をしていたら2週間も前に出されたメイルが届いたりしたのです。

「メールが届かない。」というのは、お友達の所に戻ってきてしまうということですか？（届かないといってもさまざまな理由や現象があります。）

詳しい現象やTarantaranさんのウィルス対策ソフト＋パーソナル・ファイアーウォールの設定がわかりませんので、はっきりとしたことはいえないのですが、可能性を考えてみます。

なお、あなたのメールアカウント情報が盗まれておらず（パスワードの管理をきちんとしていて）、メールを送ったお友達の側にウィルス感染などの問題がないと仮定しておハナシします。

先ずは一般的な環境でのメール送受信の流れを確認してみましょう。

●＜友達のPC（SMTP送信）＞　→　●＜友達のプロバイダのメール送信サーバー（SMTPサーバ）＞　→　●＜あなたのプロバイダのメール送信サーバー（SMTPサーバー）＞　→　●＜あなたのプロバイダのメール受信サーバー（POP3サーバーなどにある個人用のメールBOX）＞　→　●＜あなたのPC（POP3受信）＞

上記のメール送受信ルート上のポイントすべてが固有のIPアドレスを持っています。

●メールの受信制限機能を使っている場合。
↓
送信者のIPアドレスによる受信拒否機能を使っていれば、どこかのIPアドレス（たとえば友達のプロバイダのSMTPサーバーなど）が拒否リストに登録されているため、不具合が出ている可能性があります。

●パーソナル・ファイアーウォールの接続制限機能を使っている場合。
↓
たとえばあなたのプロバイダのPOP3サーバー（メール受信の際に接続が必要です。）や関連ノードが拒否リストに載っていれば、当然メールは受け取れません。（接続の際には双方向（内←→外）でいろいろなやり取りがありますから、一概にどのタイミングとはいえません。）

まぁ、この場合手動でのメール受信の際に接続エラーとなりますからすぐに気づくでしょうが、友達のところにメールが返品されていない場合は、あなたのPOP3サーバーまではメールが配送されているものの、受け取りの段階での不具合がおきている可能性もあります。

いずれにしても、Tarantaranさんの詳しい設定状態がわかりませんので、はっきりとしたことはいえません。

確実な方法は、一度すべての制限をはずしてから、徐々に設定をしていって問題箇所を発見する方法ですが、ワームが大発生している状況で制限をはずすのは危険ですので現実的ではありません。（それ相応の知識も必要です。）

前回の書き込みでもハナシましたが、十分なネットワークの知識がない方がルーターなしの常時接続で安全・快適（不具合やイライラなし）にネット利用するのはほとんど無理です。

ワームの直撃を受けるよりはマシでしょうが、場当たり的に接続拒否の設定を増やしていってしまうと、使いたいものまで使えなくなってしまいがちです。（たとえ今回の問題が解決しても、あらたな問題が起きる可能性が十分にあります。）

このようなことがあるので、私は多くの方（特に初心者の方）に「ルーター（ブロードバンド・ルーター）」＋「PCのパーソナル・ファイアーウォール」という利用形態をおすすめしています。

この形態なら、不具合の可能性を減らしながら安全性を高めることが出来ます。（本当はNTTやYahooBBなどの接続業者にもこういった説明をする義務があるはずなんですがネ。）

しかし、「～の仕組みやソフト」で防ごうとしても完璧な安全はありえません。（「～を入れれば大丈夫」ということはないということです。）

もちろん誰もが始めは初心者ですが、ネットワークセキュリティーについての基礎知識（参考URLから見れます。）はご自分で勉強してください。

交通事故を起こしてしまった人が「初心者なもので…。」という言い訳をしても通りませんよね。（ネットの利用も同じ事です。）

とにかく「基礎的なセキュリティー知識の勉強」と「ルーターの導入」は、お金と手間をかける価値が十分にあります。（というよりも、もはやこれらは必須だと思います。）

最後は少し横道にそれましたが、参考になれば幸いです。

それでは。

参考URL：http://www.ipa.go.jp/security/awareness/end-user …

No.4 回答者： noname#14035 回答日時： 2003/08/27 05:23

Tarantaranさん、はじめまして。

ルーター（ブロードバンド・ルーター）は導入されていますか？（PCが1台だけの場合でも。）

http://biglobe.okweb.ne.jp/kotaeru.php3?q=636865
↓
で、私や他の識者の方々がお話しているように、現在Pingパケットなどを利用したワームが大発生しています。

常時接続（とくにルーターをかませないモデムによるグローバルIP直結）では、デフォルトのまま（何もした記憶がない状態）でも、さまざまなポート（ネットワーク上の仮想的な接続口）がインターネットに対して開放されてしまっている場合が多く、今回のワームの大繁殖も個人の常時接続環境増加が要因の一つとなっています。

今回は、たまたまそのうちのPing（ネットワーク疎通確認用の機能で本来は非常に重要なものです。）が利用するポートへの接続要求が検出されたようですが、その他のさまざまなポートへのアクセスを試みる多数のワーム（ツール類）もあります。（現在はRPCの脆弱性をつくものなど、同時に複数発生していますね。）

Pingに関連した危険性について、もう一つ特徴的なのが「ポートスキャン」「OS調査（フィンガープリンティング）」と呼ばれる行為です。

これは相手に対してPingパケット（「あなた活きてますかー？」という問いかけ。）を送ってみてその反応の仕方で相手のOSの種類を判明したり、その他のパケットと組み合わせて開いているポート（サービス）を調査する目的で行われます。

イタズラ前（不正侵入など）の調査として行われる場合も多いですが、ネットワーク管理者による調査や設定ミスなど、悪意のないものでも検出される場合があります。

PingやICMPがらみの接続要求が頻繁に検出されてウザい場合には、ルーターを導入してLAN（プライベートIP）とWAN（グローバルIP）の世界を変えてあげるのが最も効果的です。（安いものでも劇的な効果がありますよ。）

というよりも、セキュリティーに関する深い知識がない状態で、ルーターを使わず常時（直接）接続していると、さまざまな危険性に対して無防備になってしまいます。（極端に言うと、「表通りに面した家のドアをいつも開けっ放しにして住んでいる」のと同じです。）

Tarantaranさんの場合、パーソナル・ファイアーウォールなど、ドアは開けっ放しでも”門番”を置いている状態のようですので、かなり安全性は増していると思いますが、最近来客者（Ping君）が増えてきたため、門番から「こんなお客さんですけど通しますか？」という質問が頻繁にきている状態でしょう。（防げてもわずらわしいですよね。）

ルーターを導入することで、多くのこうしたパケットを問答無用ではじくことが出来るようになります。

もちろん、ルーターを入れれば絶対安全ということはありませんが、余計な警告メッセージの回数は激減するのでわずらわしさから開放されます。

最後に、関連しそうな私の過去の書き込みのURLを貼り付けておきますので、興味があれば読んでみてください。

それでは。

＜過去書き込みURL＞
http://biglobe.okweb.ne.jp/kotaeru.php3?q=626096
↓
「ハッカー？」とおもったら。

http://biglobe.okweb.ne.jp/kotaeru.php3?q=616944
↓
自分のPCで開いているポートの調べ方など。

この回答への補足

判り易い説明ありがとうございます.もう少し教えて頂きたいのですが、マカフィーが届くはずのメイルを拒否してしまうことはありますか？最近ADSLにしてから数人の人に「メイルが届かないよ～」と言われ、pingをしてきたアドレスが国内であれば承認をしていたら2週間も前に出されたメイルが届いたりしたのです。

補足日時：2003/08/27 14:11

No.3 回答者： lead1976 回答日時： 2003/08/27 01:02

pingについては先の方々の回答にあるとおりですので、蛇足ですが…

とりあえず、承認も禁止もしなくて良いと思います。 同じIPからあまりにも多くの回数Pingをかけられているとすれば、そのIPは禁止するほうがよいと思いますが、そうでなければ無視していてもかまわないと思いますよ。

あと、McAfeeのファイアウォールは、設定次第でブロックした接続要求などを報告するアラートダイアログを表示させないようにすることも可能です。 アラートダイアログを表示させないようにしても、ファイアウォール機能自体はきちんと働きますので、この設定を変えても問題はありません。

設定の変更方法ですが、ファイアウォールのウィンドウを表示して、そのオプションを開き、一般のタブのところでアクセスの検出時の設定を、「トレイアイコンを点滅し、アラーとダイアログを開く」以外にすれば、アラートダイアログは自動では開かれなくなります。 これでだいぶ快適になると思いますよ。
アラートダイアログには、悩まされている方も多いようですね。

参考まで…

この回答へのお礼

いちいち承認・禁止をしなくて良いのなら、なおさらアラートダイアログを表示させなくてよさそうですね。あと同じIPアドレスが多いのかもチョット気にしてみようと思います。

お礼日時：2003/08/27 14:09

No.2 回答者： MovingWalk 回答日時： 2003/08/27 00:50

pingは、TCP/IPのネットワークで相手が応答するかどうかを調べるものです。

http://www.atmarkit.co.jp/fnetwork/netcom/ping/p …

通常はトラブルなどの時の確認などに用いるのですが、外部からアタック
するときにそのIPが有効かどうかの調べることに使われることもあります。
度々発生するようなら、アタックされているのかもしれません。
最近のBlasterウィルスも侵入前にpingで調査するようです。

ブロックされているようなので安心かと思いますが、目障りなら
表示をしないようにできませんか？

参考URL：http://www.atmarkit.co.jp/fnetwork/netcom/ping/p …

この回答へのお礼

そうですね、とりあえず表示をしないようにしようと思います。

お礼日時：2003/08/27 14:04

No.1 回答者： ooatarinaka 回答日時： 2003/08/27 00:48

pingとは指定したコンピューターとの基本的な通信が可能かどうかを調べるコマンドです。

しかし私もマカフィーのウイルススキャンを使っていますがそのようなことはおきてはいません

この回答へのお礼

そういうコマンドなんですね。数秒に一回くらいはメッセージがでてしまうので、ホント困りもんです。

お礼日時：2003/08/27 14:02