[通信][PPPoE] WinXPに搭載されたPPPoEとファイアウォール
第26回:【GW増刊号】Windows XPで使うインターネット~XPに搭載された「PPPoE」と「ファイアウォール」~
■インターネット接続の機能が強化された「Windows XP」
インターネットのニュースサイトや雑誌などで,ここのところ,よく目にするのがWindows XPだ。このWindows XPは,言わずと知れたMicrosoftのクライアントパソコン向け次期OSである。
このWindows XP,標準状態の見た目は,これまでのWindowsとまったく異なっているが,その中身はWindows 2000 Professionalをベースに,改良したり,機能を追加したものとなっている。
大きくなったアイコンがイヤだとか,色使いが気に入らないとか,そういうことであれば,デスクトップのプロパティで,Windows MeやWindows 2000ライクな「Windows Classic」というテーマに変更することもできる。
Windows XP β2のデスクトップ画面
しかし,すべてのGUIがWindows MeやWindows 2000ライクになるわけではないので,Windows XPを使うときには,新しいGUIに慣れる覚悟も必要だろう。
さて,筆者も このWindows XPのβ2バージョンを手にいれたので,早速,愛用のIBM ThinkPad X20にインストールして,サブマシンとして利用している。使用しているのは,Windows XP Professional。スタンドアロンとして利用しているので,Whistlerになってより賢くなったという「アクティブディレクトリ」などの機能については確認していない。
今回はWindows XPに追加された,インターネット接続時の各種機能について紹介してみたい。
■インターネット接続時のセキュリティ機能が追加されたWindows XP
Windows XPで特に強化されたのが,インターネット接続時のセキュリティである。これまでインターネットへ接続する場合は,パソコンとモデムやTA,ADSLモデム,ケーブルモデムなどを直接つないで,プロバイダに接続していた。
接続が完了すると,IPアドレスが割り当てられ,インターネット側にはPCで行なうすべての通信が流れていき,インターネット側からも全ての通信を受け入れる状態になっていた。これはネットワーク的にまったく無防備な状態といえる。
何か影響があるかどうかは別として,インターネットから自分のパソコンがアクセスされる可能性があるのは確かだ。
これが,一般的なダイヤルアップ接続であれば,接続の度にプロバイダから割り当てられるIPアドレスも変わるので,必要以上に神経質になることもない。しかし,フレッツ・ISDNをはじめとした常時接続に近い環境になると,同一IPアドレスで長時間接続されるため,インターネット側から何らかのアタックを受ける可能性も否定できない。
インターネット接続時に無防備になってしまうというのは,Windowsに限らず,Mac OSなどでも同様だったが,Windows XPでは,いくつかの対策がOSレベルで用意されている。
■NBTを遮断する「インターネット接続」
「ネットワークの接続ウィザード」を起動すると,まず表示されるのが接続の種類の選択画面である。
ここでの選択肢は「インターネット接続」,「仕事場のネットワークへの接続」,「詳細接続」の3種類だ。この中からプロバイダにダイヤルアップ接続を行なうことができるのは,「インターネット接続」,「仕事場のネットワークへの接続」の2種類である。
Windows XPの「ネットワーク接続」画面
この2つの違いは,Windowsのネットワークで利用されるNBT(NetBIOS over TCP/IP)のプロトコルを遮断するか,しないかの違いとなる。より具体的に説明すると,IP通信でのポート137,138,139のパケットをダイヤルアップ接続した先に,流すか流さないかの違いである。
このNetBIOSというプロトコルは,LANの利用時に,マイネットワークに自分やほかのパソコンを表示したり,共有フォルダや共有プリンタを使用できるようにするために使用されている。
このプロトコルがインターネット上に流れて行くということは,自分のパソコンで共有しているフォルダやプリンタを,インターネット上のほかのコンピュータから,簡単な操作だけでアクセスできてしまう可能性があるということになる。
インターネット接続でのセキュリティ確保で,まず最初にやっておかなければならないのは,このNBTの通信をインターネットに流さないということだ。
Windows XPでは,「インターネット接続」を選択して設定を行なうと,このNBTの情報をインターネットへ流さない設定になり,セキュリティが大幅に向上する。
従来のWindowsのダイヤルアップ接続でNetBIOSを遮断するとなると,パーソナルファイアウォール機能をもった市販のソフトウェアをインストールする必要があったが,それらのソフトウェアがなくても,OS自体の機能だけでセキュリティを確保できるのだ。
また,NBTは一般のインターネットアプリケーションでは利用されないため,各種アプリケーションでの動作に影響を与えることはない。
■標準搭載されたファイアウォール機能「Internet Connection Firewall」
「インターネット接続」を使ったダイヤルアップ接続でも,最低限のセキュリティは確保できるのだが,Windows XPでは,より高いセキュリティを求めるユーザーに対しても対応できる機能を搭載している。その機能はICF(Internet Connection Firewall)といい,基本的には市販のファイアウォールソフトと同等の機能を持っている。ネットワークに詳しいユーザーであれば,極めて高いセキュリティを実現できるものだ。
ICF機能を使うには,ネットワーク接続に作成したインターネット接続やローカルエリア接続のプロパティを開き,詳細タブにある「インターネット接続ファイアウォール」にチェックを付けるだけ
このICF機能を設定すると,ユーザーのパソコンからインターネットへの通信と,それに対する返信以外の通信は,基本的にすべて遮断される。
そのため,インターネット側からの不要なアクセスに関しては,全て遮断されることになり,極めて高いセキュリティが実現できる。その反面,ストリーム系やメッセージ系のアプリケーションで一部の機能が使えなくなる,というような副作用も発生する。
当然このままだと,httpやftpサーバーを構築している場合にも不都合が生じる。そのため,ICF機能では,このような副作用や不都合に対処するため,インターネット側からのアクセスの可否についても,個別に細かく指定できるようになっている。
詳細設定画面では,どのサービスであれば通信を受け入れるのか,ICMP(Internet Control Message Protocol)に対して どのような反応をするのかといったことが,チェックボックスをチェックするだけで,簡単に設定できる。また,アクセスログも記録することができるので,ネットワークに詳しいユーザーであれば,詳細な分析も行なえるだろう。
ICFによって動作しなくなったアプリケーションがある場合には,ここの設定で問題を回避することができるのである。
ログの設定を行なえば,詳細な分析も可能
■標準サポートとなった「PPPoE」
最近急激にユーザーを増やしている,ADSL系のインターネット接続サービスで,ユーザー認証に利用されているプロトコル「PPPoE(PPP over Ethernet)」にもWindows XPでは正式対応している。
これまで,フレッツ・ADSLなどのサービスを利用するために,パソコンでPPPoEを実現するには,NTTなど,インターネットインフラを提供している会社から提供されている専用ユーティリティを利用するしかなかった。
このユーティリティと,一部メーカーのNICのドライバとの不具合で,正常にPPPoEが利用できない,といった問題が起こったことがあったが,OS側で正式にPPPoEがサポートされれば,このようなトラブルも少なくなるだろう。
これから,PPPoEを利用するユーザーは爆発的に増えていくことが予測されるたため,このサポートは非常に有益なものだと思われる。ただ,ADSLを提供する業者によっては,PPPoEでなくPPPoA(PPP over ATM)を採用している会社もあり,こちらに関しては現在のところ実装されていない。
前述した,ICFなどの機能は,このPPPoEでも同様に機能するため,安心してインターネット常時接続環境を楽しむことができる。
Windows XPでPPPoEを利用するには,ダイヤルアップ接続と同様な設定を行なえばいい。まず,「ネットワークの接続ウィザード」を起動し,接続の種類の選択画面で「インターネット接続」を選択する。次の画面に進むと,モデムやTAを使った接続か,PPPoEを利用する接続かを選択する画面が表示される。ここでPPPoEを選択し,接続時に使うユーザーIDやパスワードを設定すれば設定は完了。後は,Windows XPをインストールしたパソコンのNICとADSLモデムなどをつなぎ,通常のダイヤルアップ接続と同様の手順でプロバイダへ接続すればいい。
ICFの設定を行なうとアイコンのデザインが変化する
Windows XPで新たに実装されたPPPoEであるが,実際に筆者宅の光通信IP網サービスの環境でも問題なく利用することができた。
Windows XP β2では,まだチューニングが完全に行なわれていない点や,Windows XP上ではNTTが提供する「フレッツ接続ツール」が正常に動作しない(あたりまえではあるが,Windows XP上の動作はサポートされていない)ので,単純に比較はできないが,同一のハードウェアでWindows 2000 Professionalにフレッツ接続ツールをインストールした環境と,Windows XP上で標準のPPPoEを利用した環境では,Windows XPのほうがわずかではあるが快適であった。
■Windows XPは大歓迎
今回はWindows XPのインターネット接続に関して強化された機能を紹介したが,このほかにもWindows MeやWindows 2000から改善された点を,いろいろな部分に見ることができる。どれも納得いく内容のもので,企業内だけで使うものではなく,個人ユーザーが使うOSとしての機能もよく考慮されている。筆者としてはWindows XPが市場に投入されるのは大歓迎だ。
また,NTテクノロジを採用したOSが,ホームユーザー向けに提供されるというところも,ユーザーにとって,とてもメリットがあると思う。
現在,個人ユーザー向けに提供されている,Windows 9x系OSであるWindows Meは,NTテクノロジを採用したWindows 2000やWindows XPと比較して,OS自体の動作が不安定な場面が多々見られ,あまり他人に勧める気になれない。だからといって,Windows 2000ではある程度パソコンに関する知識が要求されてしまう。
そのため,今どのパソコンを買えばいいのかと尋ねられても,返答に困ってしまうというのが筆者の本音である。個人的には,パソコンに詳しいマニア向けのOSよりも,一般的なホームユーザーに対して,より安定した環境を提供するOSが必要ではないかと思う。
そういう意味でも,Windows XPが正式に発売される日が,非常に待ち遠しく感じられるのである。
□関連記事
「Windows XP」関連記事リンク集
http://pc.watch.impress.co.jp/docs/article/link/winxp_i.htm
(2001年5月2日)
[Text by 一ヶ谷兼乃]
【PC Watchホームページ】
ウォッチ編集部内PC Watch担当 pc-watch-info@impress.co.jp
Copyright (c) 2000 impress corporation All rights reserved.
PC Watch
http://pc.watch.impress.co.jp/docs/2003/0213/dgogo41.htm
http://pc.watch.impress.co.jp/docs/article/20010502/dgogo26.htm
