ファイアウォールに関する FAQ

インターネット ファイアウォールは、インターネットを経由してコンピューターへの侵入を試みるハッカー、ウイルス、ワームを排除するのに役立つソフトウェアまたはハードウェアです。ホーム ユーザーの場合も、あるいは小規模企業のユーザー場合も、ファイアウォールのインストールは、コンピューターを保護する上で最も効果的かつ重要な最初の対策です。インターネットに接続する前に、ファイアウォールとウイルス対策ソフトウェアを有効にしておくことが肝心です。

インターネットに接続する際にコンピューターが保護されていなければ、ハッカーはコンピューターの個人情報にアクセスすることができます。ファイルを破壊したり、不具合の原因となったりするようなコードをハッカーがコンピューターにインストールする可能性もあります。また、ハッカーは他人のコンピューターを悪用して、インターネットに接続された他のホーム コンピューターや企業コンピューターに問題を生じさせることも考えられます。ファイアウォールは、悪意のあるインターネット トラフィックがシステムに侵入する前に、これを排除します。

ファイアウォールによっては、ユーザーが知らないうちに他人がそのコンピューターを踏み台にして他のコンピューターを攻撃するのを防止するものもあります。ダイヤルアップ モデム、ケーブル モデム、またはデジタル加入者線 (DSL または ADSL) の別を問わず、どのような方法でインターネットに接続しようとも、ファイアウォールを使用することが重要です。

コンピューターで Windows Vista または Windows XP Service Pack 2 (SP2) が動作している場合は、Windows セキュリティ センターWindows セキュリティ センターを使用して、ファイアウォールが有効になっていることを確認できます。これを行うには次の手順を実行します。

Windows XP を使用していて、コンピューターで Service Pack 2 が実行されていない場合は、Microsoft Update から Service Pack 2 をダウンロードできます。また、次の手順を実行して、ファイアウォールが有効になっていることを確認することができます。

Windows 2000、Windows Millennium Edition、Windows 98 など、Windows の他のバージョンをご利用の場合は、別の会社からハードウェアまたはソフトウェア ファイアウォールを入手してインストールする必要があります。ハードウェア ファイアウォールが組み込まれているかどうかは、無線アクセス ポイントやブロードバンド ルーターなどのホーム ネットワーキング デバイスの説明書を確認して判断できます。ソフトウェア ファイアウォールがコンピューターにインストールされているかどうか不明な場合は、[すべてのプラグラム] で確かめることができます。[スタート] をクリックし、[すべてのプログラム] をクリックします。ここで、インストールされているファイアウォール プログラムを探します。ホーム ユーザー向けの一般的なソフトウェア ファイアウォール製品として、McAfee、Symantec、および Tiny Personal Firewall などがあります。

使用しているのが Windows XP か旧バージョンの Windows か定かでない場合は、以下に従ってください。

Windows Vista または Windows XP SP2 を実行している場合、Windows ファイアウォールは既に有効になっています。詳細については、「Windows ファイアウォールの理解」を参照してください。

SP2 なしで Windows XP を実行している場合、SP2 を Microsoft Update から無償でダウンロードできます。

Windows ファイアウォールは、有効に設定された接続上ですべてのネットワーク トラフィックを監視します。たとえば、Windows ファイアウォールはインターネットへのダイヤルアップ接続のトラフィックをすべて監視することができます。ファイアウォールは、ユーザーのコンピューターから発信されたすべての通信を把握し、一方的なトラフィックがコンピューターに侵入するのを防止します。ファイアウォールは、必要に応じて動的にポートを開き、たとえばアドレスをクリックした Web ページなど、明確に要求したトラフィックをコンピューターが受信できるようにします。 ポートとは、ある種のネットワーク トラフィックがコンピューターに到達する場所を識別するネットワーク用語です。厳密にどのポートを開くのかは、送受信するトラフィックの種類によって異なります。

受信トラフィックを要求していない場合、Windows ファイアウォールICF はコンピュータコンピューターに到達可能となる前にトラフィックを遮断します。たとえば、ネットワーキング、オンライン ゲームのホスティング、自身の Web サーバーのホスティングなどように、用途が特別な場合は、開いたままにしておきたいポートを選択することができます。これにより、他の人々がそのコンピュータコンピューターに接続できるようになりますが、セキュリティが低下する恐れもあります。

詳細については、「ファイアウォールとは」および「Windows XP のインターネット接続ファイアウォールで手動でポートを開く方法」を参照してください。

ファイアウォールによってコンピューターが 100% 安全になるわけではありません。しかし、ファイアウォールは、防御において最も重要な最前線を担うものです。

まずファイアウォールをインストールし、次に、オペレーティング システムの更新、Windows Live OneCare などのウイルス対策ソフトウェアおよび Windows Defender などのスパイウェア対策ソフトウェアのインストールなど、他のセキュリティ対策を行います。Windows Defender は、Windows Vista に搭載されています。Windows XP SP2 以上をお使いの場合は、無償でダウンロードできます。

自動更新を使用すると、利用可能な更新プログラムを確実にインストールすることができます。詳細については、「コンピューターを守る」を参照してください。

はい。ホーム ネットワークまたは小規模企業ネットワークに複数のコンピューターがある場合は、ネットワーク上のすべてのコンピューターを保護する必要があります。

すべての接続上で Windows ファイアウォールまたは他のファイアウォールを有効にすれば、たとえ 1 台のコンピューターがウイルスに感染しても、ネットワーク上のコンピューターにウイルスが蔓延するのを防ぐことができます。しかし、電子メールのメッセージにウイルスが添付されている場合、ファイアウォールではそれを遮断することができず、コンピューターが感染してしまう可能性があるため、必ずウイルス対策ソフトウェアもインストールしてください。

はい。どのコンピューターであっても複数のネットワーク接続がある場合は、それぞれの接続についてファイアウォールを有効にする必要があります。Windows Vista または Windows XP SP2 を実行している場合、Windows ファイアウォールは自動的に有効になっており、ファイルとプリンタの共有などの共通のタスクに支障をきたすことはありません。

詳細については、Windows Vista のファイアウォールに関する FAQ または「Windows XP の Windows ファイアウォールの理解」を参照してください。

企業、学校、または組織のネットワーク管理者が定めた方針に従ってください。

ネットワーク管理者がネットワーク上のすべてのコンピューターを構成して、コンピューターがネットワークに接続している間はファイアウォールを有効にできないように設定している場合があります。そのため、Windows セキュリティ センターまたは [ネットワーク接続プロパティ] ダイアログ ボックスのファイアウォールを有効にするためのチェック ボックスが使用できなくなっています。このような場合は、コンピューターにファイアウォールが必要かどうかをネットワーク管理者に問い合わせてください。

はい。別の機能のファイアウォールを必要とする Windows Vista と Windows XP のユーザーは、他社製のハードウェア ファイアウォールまたはソフトウェア ファイアウォールを使用できます。

いいえ。通常のホーム コンピューター、ホーム ネットワーク、および小規模企業ネットワーキングの環境では、複数のソフトウェア ファイアウォールを実行する必要はありません。同一の接続に 2 つのファイアウォールを使用すると、インターネットの接続に問題が生じたり、その他の予期しない動作を招いたりする可能性があります。

Windows ファイアウォールでも、または他社製のソフトウェア ファイアウォールでも、1 つのファイアウォールでコンピューターを十分に保護することができます。

はい。Windows ファイアウォールをホーム ネットワーク上のすべてのコンピューターで有効にしてください。これにより、コンピューターの 1 台がウイルスやワームに感染した場合でも、それらの拡散を防止することができます。ネットワーク上のコンピューターは、たとえばホーム ネットワークとパブリック ネットワークの両方で使用するラップトップなどのように、別々のインターネット接続を通じて感染することもあります。あるいは、電子メールや、CD からインストールしたソフトウェアを通じて、ネットワーク上のコンピューターにウイルスが侵入する可能性もあります。

Windows ファイアウォールは、ネットワークを介して伝染するさまざなコンピューター ワームに対する第一の防御として機能します。コンピューター ワームはウイルスと似ていますが、宿主を必要とせず、他のプログラムに寄生しないで増殖することができます。Windows ファイアウォールは外部のユーザーからコンピューターを隠し、コンピューターへの不正な接続を防ぐことによって、そのコンピューターを保護します。

Windows Vista および Windows XP の Windows ファイアウォールは、有用なソフトウェアまたは良性のソフトウェアを装ってユーザーを欺き、ソフトウェアを開かせたりダウンロードさせたりするトロイの木馬など、電子メールを通じて伝染するウイルスは防止できません。

ウイルスからコンピューターを守るには、ウイルス対策ソフトウェアを使用してください。ファイアウォールは、スパムやポップアップ広告も防ぐことはできません。

スパイウェアおよび他の迷惑ソフトウェアを防ぐには、Windows Defender をお試しください。Windows Defender は、Windows Vista に搭載されています。Windows XP SP2 をお使いの場合は、無償でダウンロードできます。

ファイアウォールでは、他のセキュリティ保護されていないワイヤレス ネットワークへのアクセスも防止されません。しかし、ファイアウォールはネットワーク上のコンピューターの保護に役立ち、侵入者は、ネットワークにアクセスできたとしても、パーソナル コンピューターに到達することはできません。

ファイアウォールは、ワイヤレス ネットワーク上のコンピューターを保護するのには役立ちますが、ネットワーク自体へのアクセスは制限しません。ワイヤレス ネットワークは、WPA (Wi-Fi Protected Access) または WEP (Wired Equivalent Privacy) のいずれかのネットワーク キーを使用するように設定する必要があります。詳細については、「家庭のシステムがハイジャックされないようにするためのヒント」を参照するか、ワイヤレス ネットワーク デバイスのマニュアルを参照してください。

正しく動作させるためには、トラフィックが Windows ファイアウォールを通過できるよう、特定のポートを開いた状態にしなければならないプログラムがあります。

詳細については、「Windows XP のインターネット接続ファイアウォールで手動でポートを開く方法」を参照してください。

この問題は、リモート アシスタンスの招待を送信した後でファイアウォールを有効にした場合に生じる可能性があります。この問題を回避するには、Windows ファイアウォールが有効となっている間に新しいリモート アシスタンスの招待を作成し、それをエキスパートに送信します。詳細については、「ファイアウォールを介して Windows リモート アシスタンスで通信するには」を参照してください。

コンピューターやホーム ネットワークにファイアウォールを設定する場合の問題の詳しいヘルプについては「ファイアウォールに関する FAQ」または「ファイアウォールとは」を参照してください。