ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。

« 何ですかこの画面は? | トップページ | UNMOUNTABLE_BOOT_VOLUMEは、本当に断末魔の叫びなのか? »

2009年5月25日 (月)

PPPoE接続は危険なの?

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

以前からこのブログでは、

PPPoE接続は危険だからやめたほうがいい

と何度か書いています。
ただ、これだけではやや誤解のある表現と言えます。

今回は、この辺の解説をおおざっぱにやっておきたいと思います。

実は、お客様のところでこの話をしていて質問を受けましたので…。

-----

冒頭の言葉をもーちょっと正確に言えば、

PPPoEなどによるネットへの直接接続で、パソコンに直接グローバルアドレスを割り振る接続方法は危険だからやめたほうがいい

ということです。

難しい言葉がいくつかあるので、これだけでは何のことかわかりませんね。
詳しい解説をしていても仕方ないのですが、一応、「PPPoE」「グローバルアドレス」という用語の解説サイトをご紹介。

PPPoE---PPPをLANで運ぶ,認証と振り分けで活躍(上) :ITpro
Point-to-Point Protocol :Wikipedia

ざっくり言うと、PPPとは、パソコンからプロバイダまでの接続を実現するためのもの、PPPoEとは、それをパソコンからLANケーブルでつないで実現するためのもの。

グローバルアドレス :用語解説辞典/NTTPC ソリューション・ネットワーク事業
IPアドレス :Wikipedia

ざっくり言うと、グローバルアドレスとは、全世界につながっているパソコンの1台として直接割り振られる「住所」のようなもので、家のパソコンにそれが割り振られているということは、

一軒家の玄関をあけるといきなり世界に通じている

ようなもの。
それはそれで便利ではありますが、逆に言えば、

世界中からいきなり玄関をこじ開けに来ることができる

ということ。
悪意を持った人間に使わせれば、それはそれで悪いほうにも便利ということですね。
実際にやられてしまった事例もあります。

2006年7月16日 (日) これではリカバリしても直りません…。
2009年1月24日 (土) 安直なリカバリのツケは高かった。

玄関の鍵がゆるゆるだったり、かかってなかったり、閉め方が甘かったりすると、世界中からこじ開けにかかられたりするわけです。

どうですか?怖くないですか?

パソコンから直接PPPoE接続ではなく、ブロードバンドルーターを入れてやると、

オートロックのマンション

のようなイメージになります。つまり、

同じ住所でも、部屋をたくさん作って部屋番号で世帯を分けることができる

という状態になり、外から入ろうにも、

いったんオートロックのインターホンで行き先を指定しないと入れてもらえない

というのに似ています。
各パソコンには部屋番号(プライベートアドレス)が割り振られますので、住所(グローバルアドレス)だけでは部屋の特定はできないですし、外部からいきなり入ることもできない、ということですね。
本来は、ブロードバンドルーターの役割は、ざっくり言えば

ひとつの回線(1つの住所)に、複数のパソコン(複数の世帯)を置くため

なのですが、同時に、

外部からの侵入は、部屋番号(プライベートアドレス)を知らなければ侵入できない

ということにもなります。

当然のことながら、オートロックマンションでも人の出入りはあり、ルーターでもデータの出入りはあるので、万能でもなければ完璧でもありません。
細かいことを言えば、いくらでも入り込む余地はあります。
しかし、外部からグローバルアドレスだけでこじ開けに来ても、そこにあるのはルーターだけ、という意義は大きいといえます。
つまり、

ルーターを入れることにより、パソコンを直接こじ開けに来られてしまう確率は、格段に減る

ということになります。
要は、

PPPoEそのものが悪者ではなく、パソコンにグローバルアドレスを直接割り振られることが問題

なのです。

実際、PPPoEだけでなく、アナログやISDNなどによるダイヤルアップ接続もPPP接続なので、パソコンにグローバルアドレスが割り振られてしまいますので、「ダイヤルアップみたいな遅い接続だから大丈夫だろう」なんて妙な安心をしている人もいるでしょうけど、それ、間違いです。
100キロバイトもない大きさのウイルスやトロイの木馬は珍しくありませんから、Yahoo!Japanなどのホームページの表示をのんびり待っている間があれば、やすやすと入り込まれます。
ですので、まったくウイルス対策をしないでPPPoE接続やダイヤルアップ接続をするのは、たとえて言えば、

駅前の人通りの多い通りに面した一軒家の玄関が、ピッキング一発数秒で開くような鍵でそのまま放置しているようなもの

と言えますね。
オートロックもルーターも、セキュリティ的に完璧ではないとはいえ、ないよりは確実にマシと言えます。
簡単な話、

インターネットでも現実の家でも、一軒家だとセキュリティをかけるのは大変

ということで、

パソコンに「○○接続ツール」をインストールするADSLや光ファイバーであれば、ブロードバンドルーターの導入を検討しましょう。

てな感じの話です。
逆に、ルーターをわざわざ買わなくてもいい回線の主な例としては、

  • フレッツ光プレミアム
  • KDDIのADSL/光ファイバー
  • Yahoo!BBの白モデム(後ろにLANの差込が4つほどあるタイプ)
などですね。
これらはもともとルーターを装備してますので、あえてルーターを買う必要はありません。
もし不安のある方は、お使いの回線業者にお問い合わせ願います。
パソコンにグローバルアドレスを割り振るタイプなのか、すでにルーターがあってパソコンにはプライベートアドレスを割り振るタイプなのか。
単純なところ、パソコン自身のIPアドレスを調べれば、それがグローバルアドレスかどうかはすぐにわかる話ですが、IPアドレスがわからない方向けの解説は、ここではいたしません。
まずは、

パソコンに直接グローバルアドレスが割り振られている危険性

を雰囲気だけでも感じていただければ、と思います。
その上で、「IPアドレスとは何ぞや」というところを突っ込んで調べていただければよろしいかと思います。
実際のところ、知らなくてもインターネットは使えますが、知っておいて損はないと思いますし、本格的に解説をすると、本1冊書けますから、もし興味をもたれたら、ご自身でいろいろ調べていただくのがいいと思います。

ついでに言えば、Vistaの場合は、

2009年5月19日 (火) Vistaの起動画面のままで起動しません。

PPPoE接続だと起動しなくなる爆弾を抱えています。ご注意を。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク この記事をクリップ! BuzzurlにブックマークBuzzurlにブックマーク

2009年05月25日(月) 定番トラブル, ウィルス・スパイウェア関連, ネットにつながらない・遅い, ハードウェア不具合関連(有線LAN), ハードウェア不具合関連(無線LAN), パソコントラブル, パソコン・インターネット, 企業(メーカー・プロバイダ等)の姿勢, 基本操作・便利技関連, 日記・コラム・つぶやき |

« 何ですかこの画面は? | トップページ | UNMOUNTABLE_BOOT_VOLUMEは、本当に断末魔の叫びなのか? »

定番トラブル」カテゴリの記事

ウィルス・スパイウェア関連」カテゴリの記事

ネットにつながらない・遅い」カテゴリの記事

ハードウェア不具合関連(有線LAN)」カテゴリの記事

ハードウェア不具合関連(無線LAN)」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

企業(メーカー・プロバイダ等)の姿勢」カテゴリの記事

基本操作・便利技関連」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/45185350/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: PPPoE接続は危険なの?:

» 無線LAN設定奮闘記(3) トラックバック 落花流水【 愛燦々と! 】
 J-COM NET への接続問題  続きを読む

受信: 2009/11/24 19:21:55

コメント

YBBの白モデムは、LANポートが4つ付いてる「トリオ3-Gプラス」だけでなく、LANポートひとつだけのモデルでもルーターは内蔵してますよ。
複数台繋ぐ時はスイッチングハブが必要になりますけど。

折角ルーター内蔵しとんのになんでLANがひとつしかないねん・・・とツッコミたくなりますが。


私もフレッツPPPoEのお客様にはルーターの導入を勧めてるんですが、なんぼ危険性を説明しても、ルーター代金+再設定代金が必要となるとなるとなかなか納得して頂けませんねぇ・・・。「今まで別に何ともなかったから」って。

一度でもウイルスなどの被害に遭われた方なら「少々かかっても安全な方法をお願いします」となるんですが。


ところで時々あるんですが、フレッツADSLや光のルーター内蔵機器を使用してるのに何故かPCにフレッツ接続ツールが入っていて、よく見ると機器の「初期状態」ランプが点灯していてコケそうになります。

理由を聞いてみると「知り合いが設定した」とか「設置した業者が『設定は有料になります』と言うので自分で付属のCD入れて設定した」とかで、「オイオイ・・・」と言いたくなります。

投稿: う~ | 2009/05/31 23:06:27

>折角ルーター内蔵しとんのになんでLANがひとつしかないねん・・・

NAT機能は、ファームウェア改善であとから追加された機能ですねん。
対応もトリオモデム26M以降のモデムということになります。
3Gplus が出る前のものは、無線LANで動かさない限り、有線ブリッジ接続時代が長かったので仕方ありません。

投稿: ごはん | 2009/05/31 23:39:52

IP電話サービスに入ってれば、だいたいルーターも付いてますね。
自分はひかり電話を解約したらルーターなしのモデムと交換になり、ルーターを買う羽目になりましたが...。

NTTもコスト削減とかいろいろあるのでしょうけど、標準でルーター付きモデムをレンタルして欲しいですね。
それだけでも大きくウィルス感染を防げるのですから。


>う~ さん
自分のルーターのアクセスブロックのログを見せて、「インターネットでは常にこれくらいの頻度で攻撃されています」と脅(ry、説得してみては?
実際にルーターが役立っているところを見せた方が効果があると思います。

投稿: yui | 2009/06/01 0:44:18

えーっと。。。。。。言いたいことはわかるのですが、

> 外部からの侵入は、部屋番号(プライベートアドレス)を知らなければ侵入できない

この表現は喩え話として成立していないような…。プライベートアドレスがわかったとしても現状の NAT 装置はグローバルアドレス側からの接続セットアップをプライベートアドレスにはつなぎに行きません。ここは古来からあるとおり「一方向にしか接続しない番人(あるいは内線交換台)」とでもするしかないと思いますが…。

それと、NAT の一方向性は NAT の本質ではないことは記憶のどこかに留めておいたほうが良いかもしれません。かつて私も思い違いをしていて指摘されたのですが、実装する立場からは一方向性は解消したいができないでいる技術的な敗北なのだそうです。この先、たぶんそんなことは起きませんが、もし双方向にする方法が発見されれば競って双方向化されると思っておく必要があります。現に?かつてとある NAT 装置では「グローバル側からのコネクションを、大量の通信を現にしているプライベート側の機器にまず接続してみる」という実装があったように記憶しています(証拠を検索しましたが発見できず、なので記憶違いの可能性あり)。こうしておくことで当時草創期だったオンラインゲームを、ルータへの設定なしに自由に使うことができました。ただ、NAT に一方向セキュリティを期待している人がこの時点でも多かったので、結局この機能はデフォルト off にされたような…。

投稿: tss | 2009/06/01 8:31:52

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。









※当面コメントは承認後の公開となります

« 何ですかこの画面は? | トップページ | UNMOUNTABLE_BOOT_VOLUMEは、本当に断末魔の叫びなのか? »