ファイアウォール

インターネットに接続されたLANで、外部からは特定の公開されたサービス以外は使えないようにし、内部LANのセキュリティを保つためのソフトウェア、またはシステムの総称。具体的な制限としては「電子メールなら接続を許可する」「内部からの送信に限ってデータ送信を認める」など、ネットワーク管理者が自由に設定できる。IDやパスワードなども管理して特定の利用者にだけ扉を開く。制限を増やせば、それだけアクセスしにくくなるので、ホームページや必要な通信手順を示す公開サーバーは、ファイアウォールの外に置くのが一般的である。インターネットは誰でも簡単に接続できるという長所を持っている反面、インターネットに接続している企業のコンピュータは接続を認めていない企業より8倍もハッカーに侵入されやすいという現実から、通信ネットワーク先進国の米国で考えられた。このようにして構築されたネットワークを総称してイントラネットという。ファイアウォールには大きく分けて、送信者/受信者のIPアドレス、TCP/UDPのポート番号などを元にフィルタリングするパケット・フィルタリング方式とIPパケットを中継しないで、データをアプリケーション層でやりとりするアプリケーション・ゲートウェイ方式がある。ハッカー対策に真剣に取り組まない企業は顧客情報の漏洩が心配され、同時に消費者の情報を軽視しているといわれ、消費者に見放される可能性が高いことから、米国では多くの企業が採用している。日本アイ・ビー・エムでは他メーカーの先人をきって、ネット・エス・ピーというソフトウェア・タイプのファイア・ウォールを発売した。将来の市場の拡大を狙って新規参入するメーカーが相次いでいる。発売当初は大学、官公庁の研究室、大手企業などがユーザーであった。しかし、一般消費者と関わりのある企業も、消費者の人権を保護する立場から真剣に考えるようになってきている。また、ファイアウォールの外に置かれた公開サーバーは、別の安全対策を必要とする。カナダのボーダー・ネットワーク・テクノロジー(Boder Network Technology)社では、公開サーバーなどもファイアウォール内に配置できるシステムを開発している。米国のNetwork Engineering Technologies,inc(NET/ネットワーク・エンジニアリング・テクノロジーズ)社は、自社製品のファイアウォー ル・プログラムのデモンストレーションのために、ファイアウォールを突破した人に賞金10,000ドルを進呈するというThe $10,000 Firewall Challengeを1996年5月1日から31日まで実施した。賞金を貰うためには、あらかじめ同社のURL(http://thefirewall.com/)で参加登録を行ない、同社の サーバーのファイア・ウォールを突破し、指定されたデータを取ってくる必要があった。ただし、誰かがそのデータを取ってきた瞬間に、ファイアウォー ル・プログラムの価値はなくなり、この懸賞金レースも終わる。日本アイ・ビー・エムは、ファイアウォールのソフト製品として、データを暗号化、インターネット経由でイントラネット間の相互接続を実現できるInternet Connection Secured Network GatewayV2.2を1996年9月27日に発売した。その他、ファイアウォール関連の製品には、フォーバルクリエイティブのCheckPoint FireWall-1、日新電機のCyberGuard Firewall、ニチメンデータシステムのBorderWare、データコントロールのnetGUARDIAN、ネットワンシステムのSidewinder、数理システム/マクニカのMilkyway Black Hole、CTC(Challenging Tomorrow's Chandes)のInterScan VirusWall、アスキーネットワークテクノロジーのCentri FireWall、NECのGoah/SecuritySV、ハッピーサイズのMorning Star PPPなどどんどん新しく登場している。米テクノロジック(Technologic)社と台湾のダイナラブ(DynaLab)社は1997年3月31日に、Pentiumベースで、日本語、中国語、韓国語、フランス語、ドイツ語、スペイン語、ポルトガル語に対応したパソコンにインストール済のファイアウォール製品、インターセプター(Interceptor)を発表した。熊本大学工学部の中村良三(Ryouzo Nakamura)教授と中嶋卓雄(Takuo Nakajima)助手らは、接続要求している相手のコンピュータのアドレス情報から、相手が正規の利用者かどうかを判断し、適切と認めたものだけアクセスを許すソフトウェアを試作した。ネットワークの通信機器の状況を監視するソフトと組み合わせ、パスワードを盗もうとしたり、データを書き換えようとしたときの不審な動きを記憶させ、似たパターンが現れれば、回線を自動的に切るソフトの開発も進めている。ノベルはProxyサーバー機能などを備えた統合型ファイアウォール・ソフト「BorderManager」を1997年10月31日に発売した。ファイアウォール・ソフトのSecurITシリーズMilkyの体験版がダウンロードできた。神戸のインターネットセキュリティは、1998年6月1日から3ケ月間の予定で、「ファイヤーウオールハッキングコンテスト」を開始した。コンテスト参加製品はSecureComputing社のBorderWare、SecureComputing社のFirewall for NT、CheckPoint社のFirewall-1、MILKYWAY NETWORKS社のSecureITで、BorderWareの詳細情報はURL(http://www.sctc.com/)、Firewall for NTのURL(http://www.sctc.com/)、Firewall-1の詳細情報はURL(http://www.checkpoint.com/)、SecureITの詳細情報はURL(http://www.milkyway.com/)でそれぞれ知ることができる。ファイアウォールを許可されていないプロトコル(外から内へのTelnet等)が許可された時、ファイアウォールの設定が変更された時、ファイアウォールがその機能を果たさなくなった時などに、ファイアウォールが破られたと決定される。ただし、DoS:Denial of Serviceアタックは対象外である。詳細情報はURL(http://www.inet-security.com/)で知ることができる。米国のネットワークアソシエイツ(NAI/Network Associates Inc.)社は、1998年7月20日にファイアウォールに、インターネット経由で送られてくるデータの情報すべて、リアルタイムでウイルス・チェックし、コンピュータ・ウイルスにも対処する機能を組み込んだWebSield for Firewallsを発表した。今後このような商品が多く登場することだろう。詳細情報はURL(http://www.nai.com/)で知ることができる。富士通は管理・セキュリティ機能などファイアウォール機能を持ったルーター「NetVehicle-S30」を1998年12月22日に発売した。詳細情報はURL(http://www.fujitsu.co.jp/hypertext/Products/telecom/NV/)で知ることができる。ファイアウォールは大企業が装備するという概念から、OCNやCATVインターネット接続、ADSLなどによるサービスが登場し、全てのサーバーが必要とすると言う考え方が浸透してきた。例えば、住友金属システム開発はSOHOと中小企業をターゲットにしたボックス型ファイアウォール「SonicWALL」を1999年5月に発売した。セサミは1999年9月24日に、CATVを利用したインターネットサービス用として、OSにLinuxを採用したファイアーウォール「Mosquito-net」を発表した。詳細情報はURL(http://www.s-me.co.jp/news/990924.htm)で知ることができる。また、イスラエルのCheck Point社は、家庭向けに製品を供給する目的で、Sofaware社を設立した。詳細情報はURL(http://www.sofaware.com/)で知ることができる。ヒューコムは、1999年12月17日に米国フロリダのサイバーガード(CyberGuad)社の認定を受け、日本でファイアウォールの認定技術者養成プログラムを開始すると、1999年12月21日に発表した。米国のRAINfinity社が開発したファイアウォール(FireWall-1)のハイ・アベイラビリティを実現するソフトウェア製品「Rainwall」を先端技術研究所が2000年5月9日から販売を開始した。米国のTiny Software社は2000年6月14日に、Tiny Software社が、インターネット・ルーター&ファイヤーウォール・ソフト「WinRoute Pro」がネットワーク横断的にアクセスやアクティビティのロギングを制限したり監視できる機能が評価され、重要な軍事防衛情報を扱うネットワーク環境保持に貢献するソフトと認められたことから米国海軍航空システムチームに採用され、納入したことを発表した。米国のGAO(General Accounting Office/米国連邦会計監査院)は2002年11月19日に、コンピュータ処理されたデータで公開できる情報の査定をレポートした2002年10月1日の情報「Assessing the Reliability of Computer-Processed Data. GAO-03-273G」を公開した。また、コンピュータ・セキュリティの進化にともなう連邦政府に対する批判と、リスクによる賛成の意見を調査したレポート「Computer Security: Progress Made, But Critical Federal Operations and Assets Remain at Risk. GAO-03-303T, November 19」を公開した。詳細情報はURL(http://www.gao.gov/cgi-bin/getrpt?GAO-03-273G)または、URL(http://www.gao.gov/cgi-bin/getrpt?GAO-03-303T)で知ることができる。RENA(REsonant communication Network Architecture)の一環として、NTTは2003年2月18日にDDos攻撃にも対応できるファイアウォール「Moving Firewall」の試作品を開発したと発表した。詳細情報はURL(http://www.ntt.co.jp/news/news03/0302/030218.html)で知ることができる。経済産業省は、経済産業政策局長の私的研究会として、2002年12月から6回にわたり「リスク管理・内部統制に関する研究会」を開催し、検討を行い、パブリックコメントの結果も踏まえ、「リスク管理・内部統制に関する研究会」報告書概要、「リスク管理・内部統制に関する研究会」報告書本文を公表した。米国のGartner社は2003年7月21日に、ファイアウォールとIP-VPNのハードとソフトに関する2002年のマーケット実績を公開した。詳細情報はURL(http://www.gartner.com/NewsLetterServlet?fcn=activityPublisher&unique=1258439&link=5135&doc_cd=116233)で知ることができる。米国のNAI(Network Associates)社は2004年4月22日に、「Sniffer」ネットワーク管理製品部門をSilver Lake Partners社とTexas Pacific Group社に現金US$2億7500万で売却してインターネット・セキュリティ製品/サービスに特化するという大規模な再編計画を発表し、社名を「McAfee」に変更すると発表した。詳細情報はURL(http://www.nai.com/us/about/press/corporate/2004/20040422_152624.htm)で知ることができる。警察庁は2006年4月14日に、国の警察施設に設置したファイアウォールと侵入検知装置のデータをまとめた2006年3月の国内におけるインターネット治安情勢についてのレポートを公開し、2月12日から継続していたワーム等によるものと見られるアクセスが2006年3月6日に沈静化し、米国からのアクセスが増加する一方で、日本・中国・韓国・台湾などアジアからのアクセスは減少していると報告した。詳細情報はURL(http://www.cyberpolice.go.jp/detect/pdf/20060414.pdf)で知ることができる。