ファイアーウォールは『ある』だけでは役に立ちません。

べ:
ねえ、おねーさん。ファイアーウォールが必要だっていうのは分かったけどさ、もうちょっと詳しい仕組みとかも教えてくれない?

お:
そうね、じゃあ簡単に説明してみましょうか。
んー…まず、ファイアーウォールは技術的には色んな種類があるんだけど、基本的な考え方は同じで『外部からの不正なアクセスを制限する』っていうのが目的になってるの。分かりやすく言うと、中から外は見えるけど外から中は見えない、っていうマジックミラーみたいな機能を持ってるわけね。

べ:
…『中』と『外』って?

お:
ああ、ファイアーウォールっていうのはもともと『防火壁』って意味だから、守られてるコンピュータやネットワークを壁の『中』、そうじゃないネットワークを壁の『外』って呼ぶの。
例えば個人のパソコンにファイアーウォールを導入してるのなら、そのパソコンが『中』で、インターネットが『外』になるんだけど。

べ:
ふーん。でもさ、どうやって不正なアクセスかどうか判断してるわけ?

お:
ファイアーウォールの設定で、『こういうアクセスは通さないように』って決めておいてあげるのよ。
例えば『FTPプロトコル(データを送るための形式の一つ。ファイル交換などでよく使われる)でデータをやり取りするのは「不正」と判断して止めるように』とか、『ファイアーウォールの中にあるメールサーバに「メールが読みたい」という命令が外から届いても、無視するように』とか設定しておくわけ。
…だから逆に言うと、設定が悪いとせっかくのファイアーウォールも全然役に立たないっていうことなんだけど。

べ:
そうなの?

お:
そうよ。だって、極端な例だけど『どんなデータでも素通りさせていい』なんていう設定だったらあってもなくても同じだし、『どんなデータも止めてしまえ』っていう設定だったら回線がつながってないのと同じでしょ?
その間で、ちょうどいいバランスを見つけるのが管理者の腕っていうことね。

べ:
えっと…要するに、ファイアーウォールっていうのは門番みたいなもので、変な人…ていうかデータが入ってこないように見張ってて、でもどんな人を通さないのかは命令しておかないと自分では判断できない、ってことでいいのかな?

お:
んー、だいたいそんな感じね。技術的にはもうちょっと複雑なんだけど、まあそんな面倒な話をしてもしょうがないし。

べ:
じゃあさ、おねーさん。ファイアーウォールにどんな命令をしたらいいか、目安みたいなのってない?

お:
ない。
…ていうか、それこそ人によってバラバラだもの。自分の家のパソコンで使うっていうんなら、買ってきた時点で設定されてるとおりで、特に変更しなくてもいいでしょうけど。
…会社とかで使うんなら、ちゃんと自分で勉強するべきだしね。おねーさんが説明することじゃないと思うの。

べ:
…そういうの、職務怠慢って言うんじゃないの?

お:
だって、そんなの細々と説明してたら、10ページや20ページじゃ済まないでしょうし。
…まあ、強いて言うとしたら、基本的に初期設定よりレベルを下げない方がいいってくらいかしらね。セキュリティっていうのは甘すぎることはあっても厳しすぎることはない、って言うくらいだから。
て言っても、下げたくなる気持ちも分からないわけじゃないんだけどねー。

べ:
え、下げたくなることなんてあるの?

お:
んー、割と有名な話なんだけど、ファイアーウォールがあると使えないソフトっていうのがあってね。
例えば一部のネットゲームとか、あと携帯電話で会社に届いたメールを見る、とか。こういうのも、設定のレベルを下げたら使えるようになったりするんだけど…その代わりに、不正アクセスとかされる危険性が上がるわけ。

べ:
そういうのって、何かいい方法はないの?

お:
ちょっと思い付かないわね…
細かく設定できるファイアーウォールで、手間をかけて設定すればある程度改善できるかもしれないけど…それはそれで半端な苦労じゃないでしょうし。少なくともおねーさんなら、そんな面倒なことしないもの。

べ:
うーん…でも、ボクだったら、ゲームがやりたいから設定を下げるかも…

お:
んー、まあ、それは仕方ないんでしょうね。現実問題として、個人レベルだとそんなに危険性も高くないことが多いし。安全と楽しみのどっちを採るかは、人それぞれっていうことで。

べ:
そーだねー。