• 前回までの動画で、情報セキュリティの3要素について解説しました。
  大切な情報を正しく安全な状態に保つことが情報セキュリティということになります。
  そして、それを評価するための3つの要素として、機密性、完全性、可用性があり、それらをバランスよく調整することが大事というお話しでした。
  さて本日は、不正アクセスの対策として実装されるファイアウォールについて、詳しく解説していきます。

①ファイアウォールとは

• ファイアウォールの解説にあたり、まずはインターネットについて触れておきましょう。
  インターネットはとても便利で、今や私達の生活において欠かせないものとなりました。
  例えば、Zoomやインスタライブで海外の人ともリアルタイムで話せるように、インターネットではいつでもどこでも繋ぐことが出来る、「どこでもドア」のような存在です。
  便利な一方で、世界中の人がどこからでもネットを介して攻撃できるというのがサイバー犯罪の特徴でしたよね。
• 詳しくはサイバー犯罪の回を見てね。
• そういったサイバー犯罪による不正アクセスに備えて、設置するのがファイアウォールです。
  ファイアウォールとは「防火壁」という意味です。本来の防火壁は外で火災があったときに、内部が延焼しないように防いでくれる壁のことです。
  これと似たようなことをインターネット通信において行ってくれるので、ファイアウォールという名前が付きました。
  企業などの特定の内部ネットワークに対して、外部から不正にアクセスしようとする試みに対して内部ネットワークを守る仕組みのことで、簡単に言うと「危険な外部のネットワーク」から「内部のネットワーク」を守るためのものです。

②ファイアウォールの仕組み

• では次に、ファイアウォールがどのような仕組みで動いているのかを説明します。
  極論を言うと、高い機密性を実現するのであれば、そもそも外部通信を全て遮断すれば良いのです。
  しかし、それでは、企業のインターネットサービスに誰もアクセスできなくなりますから、いつでもつながるという可用性が低下してしまいます。
  逆に、可用性を高めようとして、誰もがいつでもサービスを利用できるようにすると、今度は機密性が損なわれてサイバー攻撃や不正アクセスにつながりやすくなります。
  つまり、ファイアウォールについても、セキュリティの３要素はバランスよく調整することが大事だということを抑えておいてください。
  ファイアウォールを分かりやすく例えましょう。
  ファイアウォールは、空港の入国審査だと思ってください。
  ここでは、企業などの内部ネットワークを「国内」、外部からのアクセスを「海外からの来訪客」とします。
  海外からの来訪客で入国を許可するかどうかを決めるのが入国審査となりますが、ここでの判断基準は「国籍」と「どこから来たか」ということです。
  例えば、北朝鮮国籍を持つ人は日本に入国することができません。
  これは核実験や弾道ミサイルの発射及び、拉致問題などの制裁によるものです。
  また、オミクロン株が流行した際は、水際対策でその発生源となった南アフリカからの入国を拒否するといったことも行われましたね。
  もちろん、南アフリカから来る人全てがコロナ陽性というわけではありませんよね。
  PCR検査を行った上で入国審査すれば良いのではという声もありましたが、そうすると、検査時はたまたま潜伏期間で、PCR検査陰性となった人が入国審査をすり抜けてしまいます。
  そのため「国籍」や「どこから来たか」というざっくりとした基準で入国審査を行う方がすり抜けのリスクが低いのです。
• そう言われたらそうだね。
• インターネット通信において「国籍」はプロトコルとなり、「どこから来たか」はインターネット上での住所であるIPアドレスとなります。
  つまり、ファイアウォールではプロトコルとIPアドレスによって、内部ネットワークにアクセスしてよいかどうかを判断するということになります。

③プロトコル

• プロトコルって名前の時点で挫折しそう。。
  俺ちょっとひよっているから、もう少し詳しく教えてもらえる？
• プロトコルを一言で言うと「通信する上でのお約束事」のことです。
  今回の例で言うと「法律」に近いです。
  「国」によって、法律は異なりますよね。
  例えば、アメリカでは法律で銃を持つことは許されていますが、日本では許されていません。 通信においても「国の法律」のように様々な約束事やルールがあり、それをプロトコルと呼ぶのです。
  なぜ、通信においてプロトコルが重要かというと、通信を行うときには、自分から相手へ情報を届けなければならず、お約束ごとを決めておかなければ、正しく情報を届けられないのです。
  例えば、郵便も自分から相手へ情報を届けるという意味では通信ですよね？
  郵便の場合、送り先の住所を書く、切手を貼る、ポストに投函するといったルールがあり、このルールを守らなければ、郵便物は相手に届きません。
  こういったルールのことをプロトコルと言います。
  最も有名なプロトコルはHTTPです。
  HTTPは「Hyper Text Transfer Protocol」の略です。
  インターネット上では、Webページを記述するための言語である「HTML」で書かれた文書で情報をやりとりするという取り決めがあります。vこれはプロトコルです。
• HTTPかっこいい！！
  ハイパーテキスト・トランスファー・グラミン
  略してHTTGに改名しようかな。
• あとは、メールの送受信で使う、POPやSMTP、リモート接続で利用するSSHなども、プロトコルの一つです。
  また、それぞれのプロトコルにおいて、通信する際に使われる入口も決まっていて、それをポートと言います。
  空港に例えるとゲートのようなものです。
  アメリカ国籍の方は1番ゲート、イギリス国籍の方は2番ゲートに並んで入国審査を行ってください。といった感じだと分かりやすいでしょうか？
  HTTP通信は最も有名で、80番ポートが使われます。
  この80番ポートをファイアウォールで閉じる設定を行えば、HTTPによる通信は一切行えないこととなります。
  しかし、HTTPやPOP、SMTPをファイアウォールでブロックしてしまうと、一切のWebサイトが閲覧できなくなったり、メールの送受信ができなくなりますから、利用者からすると不便ですよね。
  一方で、SSHのような特殊なアクセスについては、使えないようにブロックしてもいいよね。
  といったように、プロトコルによって通すかどうかをファイアウォールに設定します。
  また、インターネット上での住所であるIPアドレスで制限を掛ける場合もあります。
  例えば、前回の可用性で出てきたインターネット版ピンポンダッシュのDos攻撃を受けた場合、そのDos攻撃が特定のIPアドレスから来ていると分かれば、そのIPアドレスからの通信は全て遮断するというブロックができます。
  IPアドレスで、どこの国からのアクセスかが分かるので、最もサイバー攻撃を実行している国であるロシア（Microsoft Digital Defense Report2021調査）からのIPアドレスは全て遮断するということも可能です。
  このように、ポート番号やIPアドレスによって、内部ネットワークにアクセスしてよいかどうかを判断する手法を、パケットフィルタリングと言います。
  「パケット通信」などと聞いたことがあるかと思いますが、簡単に言うと一つのデータを多数のパケットに分割して送受信する方法で、そのパケットのことですね。
  フィルタリングとはコーヒーを淹れるときに使うフィルタを想像してください。
  あれは豆とコーヒーを分離しますよね。
  フィルタリングとは通して良いものと通さないものを分離すると捉えれば分かりやすいでしょう。
  あと、ファイアウォールと呼ぶと壁のようなものをどうしても想像してしまいますが、例で挙げた空港はルータにあたります。
  皆さんも自宅や学校でこのような機器を見たことがあると思いますが、このルータが外部と内部を分ける境界線となり、ルータの中に入国審査を行うファイアウォールの機能があって、どのポートを開けて、どのIPアドレスを許可するといった設定ができる仕組みにしているのです。

まとめ

1. ファイアウォールとは、企業などの特定の内部ネットワークに対して、外部による不正アクセスから内部ネットワークを守る仕組みのこと。
2. ファイアウォールでは、ポート番号やIPアドレスによって内部ネットワークにアクセスして良いかどうかを判断している。
   この手法をパケットフィルタリングと言い、不正アクセスを防いでいる。
3. プロトコルとは「通信する上でのお約束事」のことで、有名なものでは、HTTPやPOP、SMTPなどがある。
4. プロトコルごとに通れるゲートのようなものがあり、それをポートと言う。
   例えば、HTTPのポート番号は80である。