PR

 ルーターを使ってインターネットに接続していても、ウイルス対策ソフトは必ず使うようにしましょう。ルーターは、アドレス変換の機能やTCP/IP通信で使うポートを開閉する機能があります。これらの機能はウイルスなど、インターネットからの攻撃の一部は防げますが、中には防げない攻撃もあるからです。

 例えば、メールの添付ファイルに含まれたウイルスなどはルーターでは防御できません。これはウイルスがメールとしてパソコンに取り込まれてしまうためです。また、インターネットなどからダウンロードしたソフトに含まれるウイルスも検出できないのです。ではルーターはどのような攻撃なら防げるのでしょうか。

【ルーターではウイルスは防げない】

 インターネット上のTCP/IP通信では、グローバルIPアドレスを使って相手のパソコンなどとデータのやり取りをします。グローバルIPアドレスは、通常インターネット接続時に1個、プロバイダーから割り当てられます。ルーターは、この1個のグローバルIPアドレスを、複数台のパソコンで共有するアドレス変換機能(IPマスカレードなどと呼ばれる)を持っています。

 アドレス変換機能を使うと、回線を共有するパソコンには、プライベートIPアドレスが使われます。プライベートIPアドレスは、インターネットに直接接続しないLANなどで、自由に利用できるIPアドレスで、ルーターなどから自動的に割り当てられます。

 プライベートIPアドレスはインターネットで利用できない(ルーティングされない)ので、それを割り当てられたパソコンに対してインターネット側から直接アクセスするのは、非常に困難です。つまり、ルーターを介してアクセスしているパソコンは、外部から不正侵入される可能性が低くなります。

 TCP/IPの通信ではポート番号という数値も使います。データはIPアドレスで目的のパソコンに届きますが、そのパソコン内のどのアプリケーションがそのデータを使っているのか、その区別をするためにポート番号が使われているのです。

 一般的なアプリケーションで使われるポート番号は決まっており、ルーターはポート番号によってデータを通過させたり、はじいたりすること(ポート
の開閉などと呼ばれる)ができます。

 最近広まったW32/MSBlasterウイルスなどは、特定のポート番号を使うソフト(サービス)のバグを狙ったウイルスなので、ルーターのポート開閉機能を適切に使うことで感染を防げるのです。

【ルーターのセキュリティ機能】
ほとんどのルーターはポート番号によってデータをはじいたりする、パケットフィルターと呼ばれる機能を持っている