■ウィルスだらけだってば
前回は、電子メールから感染するウィルスの話を解説したが、ウィルスの侵入はメールからだけではない。ホームページからファイルをダウンロードしたり、閲覧しただけでも感染するものが増えてきた。昨日も僕が自宅で使っているWindows2000のアプリケーションのひとつが、起動するたびに「メモリ管理の都合上、サービスパック2を導入しろ」とメッセージを出してうるさいので、マイクロソフトのWindows Updateからサービスパック2をダウンロードすることにした。サービスパック2はいわゆる更新されたファイル群のことでパッチや差分と呼ばれるものの類。更新されたファイルだけといっても大容量だったし、OSだけは最新のファイル群を使いたくない(事実、僕の友人達はみな更新して従来のアプリケーションに支障が出ている)ので更新していなかったのだが、ADSL開通記念にいいか、と思って更新をはじめた。そしたらJava関連のファイルだろうか、ダウンロード中にノートン先生がウィルスをみつけた。Microsoftのサイトでもこんなことでは、ウィルスチェッカーなしには、もう年は越せませんぜ。

自宅にもADSLがやってきた。
「インターネットマンとあろうものが今頃?」と思うかもしれないけれど、僕にもいろいろな事情があるのだ・・とほほ。今日は、ちょっとそんな経緯から。

■固定IPアドレスとはなにか?
まず、東京町田市にあるオフィスのOCNエコノミーを解約することにした。月々32,000円も払っていてADSLよりかなりショボい(遅い)のでは話にならん、商売のやる気がないサービスをダラダラ使っていてもコストの無駄だ、というわけでADSLに切り替えることにしたのだが、切り替えに問題となるのは固定IPアドレスだ。なにせオフィスには可愛いWEBサーバ兼FTPサーバがある。これにインターネット側からアクセスするには固定IPアドレスをもらわなくてはならない。そこが一般ユーザとビジネス利用でのADSLに求められる要素の違いだ。
固定IPアドレス(グローバルIPアドレス)とは、自分の所在を特定する住所のようなものだ。(xxx.xxx.xxx.xxx)こんな数字のヤツね。だれしも、インターネット上ではこの固定IPアドレスを持って行動しなくてはならない(たまに偽ってるハッカー的な人もいるけれど)。で、特にサーバを運営するにはインターネットからアクセスしてもらわないといかんのだから固定IPアドレスが必須なのだ。住所不定では誰も訪ねて来られない。
で、OCNエコノミーは企業(SOHO含む)向けのサービスだから固定IPアドレスは当然付いてくるのだが、一般消費者向けに価格競争激化のADSLのサービスでは固定IPアドレスなんてくれない。そんで仕方ないのでジーッと待つこと数ヶ月、ようやく低料金で固定IPアドレスをくれるサービスがNTT ComやNTT-PCのInfosphereで始まった。これで安く固定IPとADSLに移行できる、OCNエコノミーの呪縛から解放される、と乗り換えたわけだ。あっという間にADSLは設置され、ADSLブロードバンドルータを接続し、WEBサーバは開通。回線スピード大幅アップながら月々2万円もウいた(笑)。

というのがちょっと前の話。

■個人は固定IPアドレスをその都度借りている
一般のユーザは通常、固定IPアドレスなんて気にしないが、もちろんインターネットを利用しているときはちゃんと持ってサーフィンしている。「じゃあ、僕のIPは何番?」てことになるよね。
通常、プロバイダを利用している人は、インターネット接続したときにプロバイダがたくさん持っている固定IPのひとつを貸してくれる。それはいつも同じ番号ではなくログインする度に変わる。だからプロバイダを利用したふつうのインターネット接続契約の場合は、ADSLの固定接続であっても個人でインターネットサーバを持とうと思っても住所不定のためNGなのである。

インターネットマンが執筆した セキュリティの教科書　好評発売中 体系的に学ぶ インターネットセキュリティ 神崎洋治、西井美鷹著　 日経BPソフトプレス 1,890円 ・ファイアーウォールのしくみ ・ウイルス、ワンクリック詐欺 ・プライベート画像や 　機密情報流出事件 など、セキュリティのしくみを体系的に解説、対策を初心者にも解るようにていねいに、かつ、詳しく解説。 >>詳細を見る 　NEW amazonで購入する

話を元に戻そう。人間や社会において常に重要なものとはバランスである。F-1レースではエンジンとシャシーのバランスが大切だし、格闘技でも力とワザのバランスが大切だ。オフィスにADSLの高速回線が入ると僕の生活のバランスも崩れる(笑)。

自宅のフレッツISDNが異様に、イッヨーッに遅く感じ始める。何もそんなに速い回線なんて要らないのに必要に感じてくる。いや、必要に感じたくなってくる。「クッソーっ、負けるもんか(意味不明)」でADSL 8M計画を実行に移す。

実は、僕の自宅はISDNのデジタル回線からアナログ回線に切り替えるのに電話番号が変わってしまう。しかも半年後は引っ越すことになっている。

これがあと半年ISDNのままでヤリ通したかった理由だが、気が変わってしまいついに注文した。でも、簡単な話でもない。ADSLは組織構造がややこしい。例えば、ASAHIネットにADSL回線を注文したのだが、ASAHIネットの場合、ADSL回線業者をアッカとイーアクセスから選択できる。それはいいことなのだが、つまりは回線に関する業務はイーアクセスとやりとりすることになる。

イーアクセスはADSL接続のために、NTTの工事を必要とする。つまり、僕はASAHIネットと契約して、イーアクセスからご案内を頂き、NTTの116担当に電話してアナログ回線への変更を申し込み、それをNTT ADSL担当に電話して伝え、ADSL工事日程をイーアクセスに報告して、イーアクセスからADSLモデムが送られて来てセットアップ完了、請求はどっから? というわけだ。悶絶。

実は、ISDN回線からアナログ回線にもどしてから、ADSL工事が完了するまでの数日間、アナログモデムを引っ張り出してくるハメになった。なんたって僕なんて28.8kモデム(Hayes OPTIMA 288)しか持ってないって。インターネット始めた当時のアーキテクチャー。ピーガーピーガー音を聞いてログインし、ゆぅ〜っくり表示される画像を見ながらコーヒーをすする・・・これもまた一興・・・なわけない。数日間の我慢と思って堪え忍んだが、寿命が15年は縮んだようだ(意味不明)。ダブル悶絶。

■ブロードバンドは危険?
というわけで無事にADSL回線になってスイスイスイとなった。ちなみに現在の僕のADSL 8M環境をADSL実験室で速度計測すると・・・

個人観測所 1MBのJPEGのダウンロードで
　　IIJ　　1112 Kbps
　　AT&T　　1928 Kbps
　　dti　　1912 Kbps

こんな感じだ。

固定IPを買っていないので、自宅にサーバは建っていない。プロバイダの支払う料金に月々500円追加で固定IPアドレスがもらえるようになったらうれしい。みんなでサーバ仲間だ。個人ユーザのADSL囲い込みがひと段落したら、各プロバイダもSOHOや中小企業向け固定IPアドレス付きのサービスを積極展開始めることだろう。そうすれば値段も下がるかもかも。
最近の各プロバイダの対応サービスはこんな感じだ。

• WAKWAKアドレスプラス
• ビッグローブの固定IPアドレスサービス
• ASAHIネットの「フレッツ・ISDN 固定IPアドレス オプション」サービス
• OCN ADSLアクセス IP1 「フレッツ」プラン
• Yahoo! BB は詳細未定
  

それはさておき、「ブロードバンドは危険」という話がある。それは今日の主役「固定IPアドレス」に起因している。前述のように一般ユーザはインターネットに接続するたびに借りる固定IPアドレスが変わるので、インターネット側からアクセスしづらい。それはハッカーからも同様で攻撃を受けにくいというメリットにもなる。電話回線でダイアルアップしていたときは通話料を気にして頻繁にダイアルアップし直ししていたから、なおのこと固定IPはちょくちょく変わる。

ブロードバンドになって常時接続が実現する。中には長時間繋ぎっぱなし、もしくは本当にできる限り年中繋いでいる人もいるかもしれない。そうなると同じ固定IPアドレスが長時間使われるので、ハッカーやクラッカーが侵入し、ディスク中を覗いたり、ファイルを盗ったり、ウィルスを置いていったりしやすくなる、というわけだ。

そんなわけで、これからはファイアウォール機能を追加して、ちゃんと監視しなきゃね、ということに相成るのである。
勿論、個人でサーバを建てて仲間うちで運用しよう、なんてときも同様である。

この続きはまた今度・・・。
Have a good Xmas!

※こういう記事に興味がある人は「体系的に学ぶインターネットセキュリティ」
　　(日経BPソフトプレス)の本を読んでね。