データ復旧、復元、修復から消去までの豆知識：オントラック

================================================================================
　■■　　　　　　■　　　　　　　　　　　　　■　　　　　　豆知識　　Vol.03-04
■　　■　　　　　■　　　　　　　　　　　　　■　■インターネット接続基礎知識編
■　　■ ◆■■ ■■■　■　■　■■◆　■■　■ ■　 ■　 ■
■　　■　■　■　■　　■■　■　 ■　■　　 ■■　　■■ ■　■■　■　■　■
■　　■　■　■　■　　■　　■　 ■　■　■ ■ ■　 ■ ■■ ■　■　■■■■
　■■　　■　■　■■　■　　　■■◆　■■　■　■　■　 ■　■■　　■　■
=============================================================2005.04.19=========

今月はネットワーク環境を考える際に必要になる基本的な用語を取り上げてみようと思い
ます。

皆様の個人（自宅の）環境もＡＤＳＬ/ＦＬＥＴ’Ｓの拡大で企業におけると変わらぬ
いや、場合によってはそれ以上の環境になってきています。　しかしながら、環境を
支えるシステムについての知識は全くない状態といってよいのではないでしょうか。
確かに機器の性能が上がり、その上で動作するソフトウェアの機能が使用者にそれほどの
知識を要求しない様になっている事も事実です。　しかし、ＰＣは携帯電話の様に機能が
限定されたものではなく、使い方によっては、使用者以外の環境に対し妨害や侵害を行い
かねないものである事を理解しておく必要があります。　特に常時接続環境をお持ちの方
にはこころして頂かねばなりません。

--------------------------------------------------------------------------------

では、まず一般的なインターネットに接続するネットワークの構成と用語から

　　　　　　　　　　　　　　　　　　　　　ＷＡＮ　│　ＬＡＮ　　┏━━┓
━┓　　　　　　　　　通信回線　　　　　　　　　　│　　　　┏━┫ＰＣ┃
イ┃　　　　　　　　　提供業者　　　　　　　　　　│　　　　┃　┗━━┛
ン┃　　　　　　　　　┏━┓ＦＴＴＨ┏━┓　　┏━━━┓　　┃　┏━━┓
タ┃　　　　　　　　　┃　┣━━━━┫　┣━━┫ルータ┣━━╋━┫ＰＣ┃
｜┃　　┏━━━┓　　┃Ｎ┃ＡＤＳＬ┃モ┃　　┗━━━┛　　┃　┗━━┛
ネ┣━━┫ＩＳＰ┣━━┫Ｔ┣━━━━┫デ┃　　　　　　　　　┃　┏━━┓
ッ┃　　┗━━━┛　　┃Ｔ┃電話回線┃ム┃　　┏━━┓　　　┗━┫ＰＣ┃
ト┃　インターネット　┃　┣━━━━┫　┣━━┫ＰＣ┃　　　　　┗━━┛
の┃　 接続サービス 　┗━┛　　　　┗━┛　　┗━━┛　　ＬＡＮ接続
世┃　　提供業者　　　　　　　　　　　　　　ピアツーピア接続
界┃
━┛

【通信回線提供業者】

通信回線提供業者には旧日本電信電話公社（ＮＴＴ）、国際電電、電力供給業者、鉄道・
電鉄系等元々電話回線の供給や自らのサービス提供の為に専用の通信回線網を持つ企業が
この役を果たしています。

【ＩＳＰ】　（Internet Service Provider）

インターネットへの接続サービスを提供する業者。　メール・サーバー／Ｗｅｂサーバー
等を運営、メール・アドレス、ＨＰ用サーバースペース等の貸し出しを行う。
一般の環境では、ログオンするサーバーのＩＰアドレスとパスワードが発行され、これで
ログオンすると１つのグローバルアドレスが発行され、これでユーザーはＩＳＰを介して
インターネットに接続されます。　これは、ユーザーはＩＳＰのローカルネットワークに
所属し、そのＤＨＣＰサーバーからＩＰアドレスの発行を受けてそのネットワークに接続
するという事を意味します。

【ＦＴＴＨ】（Fiber To The Home の略）

光ファイバーケーブル接続による家庭向けの通信サービスを指す。

【ｘＤＳＬ】（Digital Subscriber Line)

１対の電話回線を使い、デジタル方式で通信する方式を指す。　非対称通信型であり
伝送速度は電話局−＞利用者方向（下り＝13〜52Mbps）、利用者−＞電話局（上り＝1.5
〜5Mbps)である。

・　ＶＤＳＬ　　　Very high-bit-rate Digital Subscriber Line
・　ＡＤＳＬ　　　Asymmetoric Digital Subscriber Line

ＶＤＳＬはＦＴＴＨサービスの一つであり、マンション等戸建ではない住居にサービスを
提供する為に使われ、途中迄は光ファイバー接続で、最終端の接続にのみ電話回線を
使用するタイプ。　電話線を使用する関係上非対称型通信であり、下りは回線の特性上限
である５０Ｍｂｐｓ、上りは分岐装置からの距離が短い為１０Ｍｂｐｓとなっている。

【Ｍｂｐｓ】(Mega bit per second)

１秒間に１０の６乗ビットの転送を示す単位。　例えば、英数字を何文字送れるかと
いえば、マンション型ＶＤＳＬサービスの下り線５０Ｍｂｐｓ/上り線１０Ｍｂｐｓで
考えると、１文字は８ビットですので、

50,000,000 / 8 = 6,250,000 バイト（文字）　6.25MByteを毎秒ダウンロード出来、
10,000,000 / 8 = 1,250,000 バイト（文字）　1.25MByteを毎秒アップロード出来る事に
なります。

実際の転送に際しては、パケットに分割されますし、コントロールやアドレス等の情報が
付加されますので、１文字＝１０ビットとして計算すればよいでしょう。

【ＷＡＮ】（Wide Area Network）

広域通信網の略。　電話回線や専用回線を使って、本社−支店間など地理的に離れた
地点にあるコンピュータ同士を接続し、データ通信を行う事を指す言葉。　ＬＡＮの
反対語。　一般的にはインターネット側を指すと理解しても良い。

【ＬＡＮ】（Local Area Network）

ある閉鎖空間の中にあるコンピュータ同士を接続し、データ通信を行う環境を指す。
撚り線/同軸ケーブル/光ファイバー等のケーブルを使用する。
接続形態によりスター型ＬＡＮ、リング型ＬＡＮ、バス型ＬＡＮ等があり、
通信制御方式により、Ｅｔｈｅｒｎｅｔ、ＦＤＤＩ、Ｔｏｋｅｎ Ｒｉｎｇなどがある。

現在一般に使われるのは１０ＢＡＳＥ-Ｔ/１００ＢＡＳＥ-Ｔ/１０００ＢＡＳＥ-Ｔと
呼ばれる撚り線ケーブルを使用するもの。　１０００ＢＡＳＥについてはＦｉｂｅｒ
ケーブルを使用するものもある。

１０００ＢＡＳＥ−Ｔ　　カテゴリー５以上の撚り線ケープルを使用する。　伝送距離は
　　　　　　　　　　　　伝送距離は１００ｍ
１０００ＢＡＳＥ−ＣＸ　ＧＩＧＡ Ｅｔｈｅｒｎｅｔの中で唯一同軸平衡２芯シールド
　　　　　　　　　　　　線を使用する。
１０００ＢＡＳＥ−ＬＸ　シングル/マルチモードのファイバーケーブルを用いる。
　　　　　　　　　　　　シングルモードで５ｋｍ/マルチモードで５５０ｍの伝送距離
　　　　　　　　　　　　を持つ。　使用波長は１３００ｍ
１０００ＢＡＳＥ−ＳＸ　波長８５０ｍを使い、マルチモードファイバーケーブルで
　　　　　　　　　　　　接続する。　伝送距離は５５０ｍ

光ファイバーケーブルにはマルチ/シングルの他、終端コネクタ形状にも種類があるので
注意を要する。

種類については愛三電機のサイトを参照してみてください。

URL : http://www.aisan.co.jp/products/optical_setcode.html

【ピアツーピア接続】

接続されたコンピュータ若しくはネットワーク機器の間に上下関係のない接続の総称。
ＡＤＳＬ等の常時接続環境でモデムとＰＣを直結した場合、そのＰＣはインターネットに
直接曝される事になる。　ブロードバンドルータを入れる場合に備えられる、ファイア
ウォール等の機能は接続するＰＣ自体の中に備えなければならない。
Ｗｉｎｄｏｗｓ環境で使用される場合、ネットワーク接続に関しての充分な知識をお持ち
でない限り、この接続はしないで頂きたいと思います。　必ず、ブロードバンドルータを
使用してください。

【モデム】（MOdulator-DEModulator）

変復調装置の略。　コンピュータから送られてくるデジタル信号を音声信号に変換（変調）
し電話回線に流したり、電話回線を通して流れてくる音声信号化されたデータを
デジタルデータに変換（復調）したりという働きを持つ。　従来型の上下対称型では
３３．６Ｋｂｐｓ、上下非対称型では５６Ｋｂｐｓが最高である。　一般のＡＤＳＬ
モデムでは上り１Ｍｂｐｓ、下りは８〜４７Ｍｂｐｓ迄のサービスがある。

【ルーター】（Router）

ネットワークを流れるデータを他のネットワークに中継する機器をいう。
ネットワーク層（第３層）やトランスポート層（第４層）の一部のプロトコルを解析して
転送を行う。　通常、ネットワーク層のアドレスを解析、どの経路に転送すべきかを判断
する経路選択機能を持つ。　又、自分の対応しているプロトコル以外のデータは全て破棄
する。

ブロードバンドルーターはインターネット側に向かってＥｔｈｅｒｎｅｔポートを持ち、
ＬＡＮ側には４ポート程度の１００ＢＡＳＥ-Ｔ Ｅｔｈｅｒｎｅｔポートを持つものが
多い。　ブロードバンドルータの多くが備える機能は

−　ＤＨＣＰサーバー機能（Dynamic Host Configuration Protocol）

　　インターネットに一時的に接続するコンピュータにＩＰアドレス等必要な情報を
　　自動的に割り当てるプロトコル。
　　ＤＨＣＰサーバーにはゲートウェイサーバーやＤＳＮサーバーのＩＰアドレスや
　　サブ・ネットマスク、クライアントに割り当て得るＩＰアドレスの範囲等が登録
　　設定されており、アクセスしてきたネットワーク上のコンピュータにこれらの
　　情報を提供する。　クライアントが通信を終えると自動的にアドレスを回収し
　　他のクライアントに割り当てる。　この機能により、ＩＳＰから割り当てられる
　　１つのＩＰアドレスでも複数のＰＣからインターネットアクセスを可能と出来る。

−　ＤＮＳサーバー機能

　　インターネット上での名前であるドメイン名を固有のアドレス情報であるＩＰ
　　アドレスに変換する機能をいう。　個々のネーム・サーバーは配下に接続される
　　ＰＣのドメイン名とＩＰアドレスの対応表を持っており、外部からの問合わせに
　　そのアドレスを答える。

−　サブネットマスク

　　ネットワークは複数の小さなネットワーク（サブネット）に分割されて管理されるが
　　ネットワーク内の住所に当たるＩＰアドレスの内、何ビットをネットワーク識別の
　　為のネットワークアドレスに使用するかを定義する３２ビットの数値列。

　　１１１.１８.１０.２というＩＰアドレスに対し、２５５.２５５.２４０.０という
　　サブネットマスクを設定した場合、１８２.１８.０というネットワーク上のホスト
　　アドレス１０.２という端末だという事を示す。

−　ＰＰＰｏＥ（Point to Point Protocol power Ethernet）

　　ＰＰＰはもともと電話回線等発呼を要する通信回線を介してネットワークに接続する
　　為に開発されたが、これをＬＡＮなどの常時接続環境でも利用可能としたもの。
　　通常のＰＰＰとは異なり、ネットワークカードが持つＭａｃアドレスによって双方の
　　コンピュータを識別し、その間に仮想回線を展開するもの。
　　これを利用すれば、ＬＡＮ上からもユーザー認証やＩＰアドレスの割り当て等が可能
　　となる為、ＡＤＳＬ/ＣＡＴＶ/光ファイバー等の常時接続サービスでは接続する
　　プロバイダーを切り換えたり、複数に同時に接続し、アプリケーションやポート番号
　　で接続先を変える等が可能となる。

−　ＮＡＴ機能（Network Adress Translation）

　　インターネットに接続された１つのグローバルＩＰアドレスを複数のＰＣで共有する
　　技術。　インターネット上のアドレスとローカルネットワーク上のアドレスを透過的
　　に変換する事で目的を果たす。

−　スイッチング・ハブ（Switching HUB）

　　ネットワークの中継器であるハブは中継器としての働きなので、受け取った信号は
　　そのハブの配下の端末の全てに配信される。　スインチング・ハブはブリッジとして
　　働き、パケット中にあるＩＰアドレスを解析し、配信すべきＩＰアドレスだけに
　　パケットを配信する。
　　データは余分な経路には流れない為、セキュリティが向上するだけでなく、回線負荷
　　の軽減になる。　殆どのスイッチング・ハブは１０/１００ＢＡＳＥの自動判別を
　　行う機能をもっている。

--------------------------------------------------------------------------------

【ネットワークポート番号】

計算機の内部は全て２進の世界ですので、全ての資源はハード若しくはソフトの設計時点
で利用出来る資源の範囲が決まってしまいます。

ネットワーク・ポートに対して割り当てられている値は２バイト最大６５５３６個しか
ありません。

ポート＃０〜１０２３迄はウェルノンポートと呼ばれ、その用途が固定されており、世界
で共通の使い方をしています。　これらのポート番号をその目的以外で使う事はルール
違反になりますので、これらは個人レベルで設定するポートとして使わないでください。

ポート＃１０２４〜４９１５１迄はレジスタードポートと呼ばれ、アプリケーションや
特定で使用されていますので、これも使用を避ける方が良いでしょう。

ポート＃４９１５２〜６５５３５迄はプライベートポート（ダイナミック/プライベート
ホート）と呼ばれ、自由に使用する事が許可されています。

只、これらの規制はあくまでマナー/ルールのレベルであり、強制力はありませんが、
これに反した使用を行うと環境によっては思いもよらぬトラブルの元になりますので、
＃１０２３迄は所定の目的以外には絶対に使わない事です。

皆さんが利用されているサービスで使用されているポートは次の様なものがあります。

＃２０　　　　ＦＴＰサービス　データ転送
＃２１　　　　ＦＴＰサービス　制御用
＃２２　　　　SSH 　　　　　　ＳＳＨ Ｒｅｍｏｔｅ Ｌｏｇｉｎ Ｐｒｏｔｏｃｏｌ
＃２３　　　　telnet　　　　　Ｔｅｌｎｅｔ
＃２５　　　　smtp　　　　　　Ｓｉｍｐｌｅ Ｍａｉｌ Ｔｒａｎｓｆｅｒ

＃４１　　　　name　　　　　　ＵＰＤ Ｈｏｓｔ Ｎａｍｅ Ｓｅｒｖｅｒ
＃４２　　　　nameserver　　　Ｈｏｓｔ Ｎａｍｅ Ｓｅｒｖｅｒ
＃４３　　　　nicname 　　　　Ｗｈｏ Ｉｓ

＃５３　　　　domain　　　　　Ｄｏｍａｉｎ Ｎａｍｅ Ｓｅｒｖｅｒ

＃７０　　　　gopher　　　　　Ｇｏｐｈｅｒ

＃７９　　　　finger　　　　　Ｆｉｎｇｅｒ
＃８０　　　　ｈｔｔｐ/Ｗｅｂ Ｗｏｒｌｄ Ｗｉｄｅ Ｗｅｂ ＨＴＴＰ

＃１１０　　　pop3　　　　　　Ｐｏｓｔ Ｏｆｆｉｃｅ Ｐｒｏｔｏｃｏｌ Ｖ３

＃１３７　　　netbios-ns　　　ＮＥＴＢＩＯＳ Ｎａｍｅ Ｓｅｒｖｉｃｅ
＃１３８　　　netbios-dgm 　　ＮＥＴＢＩＯＳ Ｄａｔａｇｒａｍ Ｓｅｒｖｉｃｅ
＃１３９　　　netbios-ssn 　　ＮＥＴＢＩＯＳ Ｓｅｓｓｉｏｎ Ｓｅｒｖｉｃｅ

＃２０１−８　Apple Talk　　　ＡＰＰＬＥ Ｔａｌｋ Ｕｓｅｄ

＃５７０　　　demon 　　　　　ｄｅｍｏｎ
＃６２１　　　escp-ip 　　　　ＥＳＣＰ

＃５１９０-３ AOL 　　　　　　Ａｍｅｒｉｃａ Ｏｎｌｉｎｅ

＃８００８　　http-alt　　　　ＨＴＴＰ Ａｌｔｅｒｎａｔｅ
＃８０８０　　http-alt　　　　ＨＴＴＰ Ａｌｔｅｒｎａｔｅ

【ＩＰアドレス】

インターネットではデータ通信にＴＣＰ/ＩＰ（Transmission Control Protocol/
Internet Protocol）を使っています。　ＴＣＰ/ＩＰは世界中のＰＣ等ネットワーク機器
をインターネット上で接続する為の方式であり、このなかでは接続する全ての機器に
ユニークな１６ビット４桁のアドレスを割り当てる事でそれぞれの個体を識別する仕組み
になっています。　逆に言えば ４,２９４,９６７,２９６台の範囲しか識別出来ません。

（ＩＰアドレスの表現方法）　０.０.０.０〜２５５.２５５.２５５.２５５

例えば皆様が弊社のサイトを閲覧する際には www.ontrack-japan.co.jp という名前を
ブラウザに入力しますが、この文字で表された名称をドメイン名と呼びます。　この名前
がインターネット上のＤＮＳ（Domain Name Server）で解釈され、ＩＰアドレスに置換え
られて目的のＷｅｂサーバーにアクセス出来る事になります。

実際のデータはパケットという単位に分割されてネットワーク上を流れますが、これは
要求と応答という対を以って行われます。　それぞれのパケットにはＩＰアドレス、
ポート番号、バケット通し番号等がパケットヘッダとして付加されており、これでその
送出元/送出先を識別し、正しい相手との間でデータ交換が行える様にしています。

【ポートフォワード】

ＩＰアドレスにはインターネット上のアドレスである“グローバルＩＰアドレス”と
ローカルネットワーク上での"プライベートＩＰアドレス"の２つがあります。　これは
先に示した通り、ＩＰアドレスは僅か１６ビット４桁で表すものですから、有限の台数
しか、示す事が出来ません。　インターネット上ではそのＩＰアドレスはユニークな
ものでなければなりませんので、ローカルネットワーク上の機器はプライベートＩＰ
アドレスで扱う事で取り扱い可能な台数が拡張されています。　この範囲は

１０.０.０.０〜１０.２５５.２５５.２５５
１７２.１６.０.０〜１７２.３１.２５５.２５５
１９２.１６８.０.０〜１９２.１６８.２５５.２５５　となっています。

このローカルＩＰアドレスはあくまでローカルネットワーク上のものですから、そのまま
ではインターネット上にアクセスする事は出来ません。　ネットワーク間のＩＰアドレス
制御を行うものとしてルーターと呼ばれる機器を使用し、その制御をおこないます。
この時クライアント側が出す要求が全ての起動になる場合は、ルータはパケットの情報
だけでデータの分配が出来ますので、ＷｅｂやＦＴＰの様にポートが固定されているもの
ではすぐにインターネットに接続出来ます。　しかし、接続先からの要求がある場合は
ルータに複数の機器が接続されていると、どの機器に要求を送れば良いか判断がつき
ません。　この問題を解決する手法がポートフォワードです。　ここでは、あるポートに
対するアクセスはこの機器に転送せよという指示をルーターに登録します。

┏━━━━━━━┓　ＬＡＮ　┏━━━━━━━━┓　ＷＡＮ　　┏━━━━━━━━┓
┃ＰＣ１　　　　┃　　　　　┃ルーター　　　　┃200.160.15.8┃サーバー　　　　┃
┃192.168.1.11　┃　　　　　┃設定　　　　　　┃　　　　　　┃200.160.15.8の　┃
┃　Port#6689 　┃＜━━━━┃200.160.15.8の　┃＜━━━━━┃　Port#6689 に　┃
┃をアプリで使用┃━━━━＞┃ Port#6689に届く┃━━━━━＞┃　データを送る　┃
┗━━━━━━━┛　　　　　┃パケットは　　　┃　　　　　　┗━━━━━━━━┛
┏━━━━━━━┓　　　　　┃192.168.1.11の　┃　　　　　　┏━━━━━━━━┓
┃ＰＣ２　　　　┃　　　　　┃ Port#6689に転送┃　　　　　　┃悪意のあるＰＣ　┃
┃192.168.1.12　┃　　　　　┃　　　　　　　　┃＜━━━━━┃200.160.15.8の　┃
┃　Port#6690 　┃　　　　　┃Port#21への転送 ┃ブロック　　┃　FTP(Port#21)　┃
┃をアプリで使用┃　　　　　┃ 設定なし　　　 ┃　　　　　　┃をアクセスする　┃
┗━━━━━━━┛　　　　　┗━━━━━━━━┛　　　　　　┗━━━━━━━━┛

上図の様にルーターにポートフォワード設定を行うと、外部からの要求を該当するＰＣの
指定ポートに流す事が可能になります。　これは、逆に期待せざるアクセスについては
その転送先設定がありませんので、ルーターでブロックされます。　ポートスキャンと
それに続くオーバーフロー攻撃等を有効にブロックする事が可能な訳です。

--------------------------------------------------------------------------------

【ソフトウェア・ファイア・ウォールの機能】

┏ＰＣ━━ソフトウェア・ファイアウォール━━━━┓　　　　　┏━━━━━━━━┓
┃　　　　　　　　　　　　　┏━━━━━━━━┓┃　　┏━＞┃Ｗｅｂサーバー　┃
┃メジャーなアプリ情報　　　┃送信先：受信先の┃┃　　┃　　┗━━━━━━━━┛
┃ユーザ指定の許可情報　＜＞┃プログラム/Port#┃┃　　┃　　┏━━━━━━━━┓
┃　等のデータベース　　　　┃でデータチェック┃┃　　┣━＞┃メールサーバー　┃
┃　　　　　　　　　　　　　┣━━━━━━━━┫┃　　┃　　┗━━━━━━━━┛
┃メール/ブラウザ/　　　＜━╋━┳━━━━┳━╋╋━━┫　　┏━━━━━━━━┓
┃　ＦＴＰ等の受容　　　　　┃　┃　　　　┃　┃┃　　┣━＞┃ＦＴＰサーバー　┃
┃　　　　　　　　　　　　　┃　┃　　　　┃　┃┃　　┃　　┗━━━━━━━━┛
┃ユーザ許容ＡＰＬ送信　＜━╋━┫　　　　┃　┃┃　　┃　　┏━━━━━━━━┓
┃ユーザ許容ＡＰＬ送受信＜━╋━┫　　　　Ｘ　┃┃　　┗━＞┃その他のＰＣ他　┃
┃ユーザ許容ＡＰＬ受信　＜━╋━┛　ブロック　┃┃　　　　　┗━━━━━━━━┛
┃未登録ＡＰＬ受信　　　＜━╋━━━━━━┛　┃┃
┃未登録ＡＰＬ送信　　　━━╋━Ｘ━＞　　　　┃┃
┃ウイルス等の送信　　　━━╋━Ｘ━＞　　　　┃┃　　　　　┏━━━━━━━━┓
┃乗っ取られたＡＰＬ　　━━╋━Ｘ━＞　Ｘ＜━╋╋━━━━━┫悪意あるＰＣ等　┃
┃　からの大量送信等　　　　┃固有パターン等で┃┃　　　　　┗━━━━━━━━┛
┃　　　　　　　　　　　　　┗━━━━━━━━┛┃
┗━━━━━━━━━━━━━━━━━━━━━━━┛

--------------------------------------------------------------------------------

【付録　　Ｗｉｎｄｏｗｓファイアウォールの機能】

┏ＰＣ━━ソフトウェア・ファイアウォール━━━━┓　　　　　┏━━━━━━━━┓
┃　　　　　　　　　　　　　┏━━━━━━━━┓┃　　┏━━┃Ｗｅｂサーバー　┃
┃ユーザ指定の許可情報　　　┃受信データの　　┃┃　　┃　　┗━━━━━━━━┛
┃受信についての　　　　＜＞┃チェック　　　　┃┃　　┃　　┏━━━━━━━━┓
┃　データベース　　　　　　┃　　　　　　　　┃┃　　┣━━┃メールサーバー　┃
┃　　　　　　　　　　　　　┣━━━━━━━━┫┃　　┃　　┗━━━━━━━━┛
┃メール/ブラウザ/　　　＜━╋━┳━━━━┳━╋╋━━┫　　┏━━━━━━━━┓
┃　ＦＴＰ等の受容　　　　　┃　┃　　　　┃　┃┃　　┣━━┃ＦＴＰサーバー　┃
┃　　　　　　　　　　　　　┃　┃ブロックＸ　┃┃　　┃　　┗━━━━━━━━┛
┃ユーザ許容ＡＰＬ受信　＜━╋━┛　　　　┃　┃┃　　┃　　┏━━━━━━━━┓
┃未登録ＡＰＬ受信　　　＜━╋━━━━━━┛　┃┃　　┗━━┃その他のＰＣ他　┃
┃ブラウザ等からの送信　━━╋━━━━━━━━╋╋━＞　　　┗━━━━━━━━┛
┃未登録ＡＰＬ送信　　　━━╋━━━━━━━━╋╋━＞
┃ウイルス等からの　　　━━╋━━━━━━━━╋╋━＞
┃　大量送信等　　　　　　　┃　　　　　　　　┃┃　　　　　┏━━━━━━━━┓
┃　　　　　　　　　　　　　┃　　　　　Ｘ＜━╋╋━━━━━┫悪意あるＰＣ等　┃
┃　　　　　　　　　　　　　┃固有パターン等で┃┃　　　　　┗━━━━━━━━┛
┃　　　　　　　　　　　　　┗━━━━━━━━┛┃
┗━━━━━━━━━━━━━━━━━━━━━━━┛

　Ｗｉｎｄｏｗｓのファイアウォールは上記の様に受信側のチェックしかしていません
　ので、ＰＣがウイルスやトロイの木馬等に感染したとなると、個人情報の漏出から
　大量メールの発信迄、そのまま通してしまう事になってしまいます。

　一般の環境で行うリスクヘッジの方法は、

１．　個人環境といえど　ブロードバンドルータを必ず入れる。

２．　ウイルス対策ソフトはかならずインストールする。

　　　多くはオート・プロテクト機能（ＰＣのファイルシステムをアクセスする際、
　　　自動的にウイルス検疫を行う機能）が備えられています。　必ずこれをＯＮに
　　　しておく。

３．　以下できれば

−　　ファイア・ウォール・ソフトを導入する。

　　　只、これは結構多くのリソースとＣＰＵパワーを消耗します。　また、思いも
　　　よらぬソフトが使えなくなったり、ＬＡＮ環境では相互アクセスに齟齬をきたす
　　　場合もありますので、安全性と利便性のトレードオフになります。
　　　制限条件の設定も可能ですが、過去使ったものでは一般使用者を考える余り
　　　却って使い方が難しくなっているものが多い様です。
　　　ブロックした接続のポート、発信元、接続先、アプリケーションを示してくれ、
　　　これでフィルタ設定が出来るものの方が分かりやすい様な・・・

−　　定期的にスパイウェア検索を掛けてみる。

　　　といったところでしょうか。


							以上
================================================================================
　　　Ｏｎｔｒａｃｋ Ｄａｔａ Ｒｅｃｏｖｅｒｙ Ｓｅｒｖｉｃｅ--
======================================================豆知識===Vol.03-04=END====