| Q. | ファイアウォールとは |
| A. | ファイアウォールは、インターネットを経由してコンピュータへの侵入を試みるハッカー、ウイルス、ワームを排除するのに役立つソフトウェアまたはハードウェアです。 ホーム ユーザーの場合も、あるいは小規模企業のユーザー場合も、ファイアウォールの使用は、コンピュータを保護する上で最も効果的かつ重要な最初の対策です。
インターネットに接続する前に、ファイアウォールとウイルス対策ソフトウェアを有効にしておくことが肝心です。
|
| Q. | ファイアウォールがなぜ必要なのですか? |
| A. | インターネットに接続する際にコンピュータが保護されていなければ、ハッカーはコンピュータの個人情報にアクセスすることができます。 ファイルを破壊したり、不具合の原因となったりするようなコードをハッカーがコンピュータにインストールする可能性もあります。 また、ハッカーは、他人のコンピュータを悪用して、インターネットに接続された他のホーム コンピュータや企業コンピュータに問題を生じさせることも考えられます。 ファイアウォールは、悪意のあるインターネット トラフィックがコンピュータに侵入する前に、これを排除します。 ファイアウォールによっては、ユーザーが知らないうちに他人がそのコンピュータを踏み台にして他のコンピュータを攻撃するのを防止するものもあります。 ダイヤルアップ モデム、ケーブル モデム、またはデジタル加入者線 (DSL または ADSL) の別を問わず、どのような方法でインターネットに接続しようとも、ファイアウォールを使用することが重要です。 |
| Q. | コンピュータにファイアウォールが装備されているかどうかは、どうしたら分かりますか? |
| A. |
コンピュータで Windows Vista または Windows XP Service Pack 2 (SP2) が動作している場合は、Windows セキュリティ センターを使用して、ファイアウォールが有効になっていることを確認できます。これを行うには次の手順を実行します。
1. | [スタート] をクリックして [コントロール パネル] をクリックします。
| 2. | [セキュリティ センター] をクリックし、[Windows ファイアウォール] をクリックします。
|
Windows XP を使用していて、コンピュータで Service Pack 2 が実行されていない場合は、Microsoft Update から Service Pack 2 をダウンロードできます。 また、次の手順を実行して、ファイアウォールが有効になっていることを確認することができます。
1. | [スタート] をクリックして [コントロール パネル] をクリックします。
| 2. | [ネットワークとインターネット接続] をクリックして [ネットワーク接続] をクリックします。
ヒント : [ネットワークとインターネット接続] のカテゴリが見当たらない場合は、ウィンドウの左上にある [カテゴリの表示に切り替える] をクリックしてください。
| 3. | [ダイヤルアップ] または [LAN または高速インターネット] のカテゴリの下にあるアイコンをクリックし、保護したい接続を選択します。
| 4. |
左のタスク ペインの [ネットワーク タスク] の下にある [この接続の設定を変更する] をクリックします (あるいは保護したい接続を右クリックし、[プロパティ] をクリックします)。
| 5. | [詳細設定] タブの [インターネット接続ファイアウォール] の下で、[インターネットからこのコンピュータへのアクセスを制限したり防いだりして、コンピュータとネットワークを保護する] の横にあるチェック ボックスをオンにします。 このチェック ボックスがオンになっていれば、ファイアウォールは有効です。 このボックスがオフの場合、ファイアウォールは無効であり、コンピュータはインターネット上で攻撃を受けやすくなっている可能性があります。
|
Windows 2000、Windows Millennium Edition、Windows 98 など、Windows の他のバージョンをご利用の場合は、別の会社からハードウェアまたはソフトウェア ファイアウォールを入手してインストールする必要があります。 お使いのワイヤレス アクセス ポイントやブロードバンド ルーターなどのホーム ネットワーク デバイスに、ハードウェア ファイアウォールが組み込まれているかどうかは、その製品のマニュアルで確認してください。
ソフトウェア ファイアウォールがコンピュータにインストールされているかどうか不明な場合は、[すべてのプラグラム] で確かめることができます。 [スタート] をクリックし、[すべてのプログラム] をクリックします。 インストールされているファイアウォール プログラムを探します。 ホーム ユーザー向けの一般的なファイアウォール製品には、McAfee、Symantec、および Tiny Personal Firewall などがあります。
|
| Q. | ビルトイン ファイアウォールが搭載されていないバージョンの Windows を使用しています。 どうしたらよいでしょうか? |
| A. | Windows XP より前のバージョンの Windows には、組み込みのファイアウォールは付属していません。 Windows 2000、Windows Millennium Edition (Me)、または Windows 98 など、以前のバージョンの Windows をコンピュータでご利用の場合は、ファイアウォールを入手してインストールする必要があります。 ファイアウォールには、ハードウェア ファイアウォールとソフトウェア ファイアウォールがあります。 一部のファイアウォール オプションの詳細については、次のリソースを参照してください。 ハードウェア ファイアウォール ホーム ネットワーク向けの多くのワイヤレス アクセス ポイントおよびブロードバンド ルーターには、ほとんどのホーム ネットワークに優れた保護を提供するハードウェア ファイアウォールが組み込まれています。 ソフトウェア ファイアウォール ソフトウェア ファイアウォールは、シングル コンピュータ環境に適しており、Windows 98、Windows ME、および Windows 2000 で動作します (Windows XP にはビルトイン ファイアウォールがあるので必要ありません)。
ソフトウェア ファイアウォールは、サードパーティのソフトウェア会社が作成します。 ウイルス対策とファイアウォール パッケージの特典情報については、「セキュリティ ソフトウェア : ダウンロードとトライアル」ページを参照してください。
さまざまな種類のファイアウォールの詳細については、「コンピュータのファイアウォールを使用する理由」を参照してください。
|
| Q. | 実行している Windows のバージョンはどのようにして調べられますか? |
| A. | コンピュータで使用しているのが Windows XP か旧バージョンの Windows か定かでない場合は、以下に従ってください。 | • | [スタート] メニューの [ファイル名を指定して実行] をクリックします。
| | • | [ファイル名を指定して実行] ダイアログ ボックスで「winver」と入力します。 [OK] をクリックします。
|
実行されている Windows ソフトウェアのバージョンがダイアログ ボックスに表示されます。 |
| Q. | Windows XP のファイアウォールはどのように使用したらよいのでしょうか? |
| A. |
Windows XP SP2 を実行している場合、Windows ファイアウォールは既に有効になっています。 詳細については、「Windows ファイアウォールの理解」を参照してください。
SP2 なしで Windows XP を実行している場合、SP2 を Microsoft Update から無償でダウンロードできます。
|
| Q. | Windows ファイアウォールはどのように動作するのですか? |
| A. | Windows ファイアウォールは、有効に設定された接続上ですべてのネットワーク トラフィックを監視します。 たとえば、ファイアウォールでは、インターネットへのダイヤルアップ接続上のすべてのトラフィックを監視できます。 ファイアウォールは、ユーザーのコンピュータから発信されたすべての通信を把握し、一方的なトラフィックがコンピュータに侵入するのを防止します。 ファイアウォールは、必要に応じて動的にポートを開き、たとえばアドレスをクリックした Web ページなど、明確に要求したトラフィックをコンピュータが受信できるようにします。 「ポート」とは、ある種のネットワーク トラフィックがコンピュータに到達する場所を識別するネットワーク用語です。 厳密にどのポートを開くのかは、送受信するトラフィックの種類によって異なります。 受信トラフィックを要求していない場合、Windows ファイアウォールは、トラフィックをコンピュータに到達する前に遮断します。 ネットワーキング、オンライン ゲームのホスティング、Web サーバーのホスティングなどのように、用途が特別な場合は、開いたままにしておきたいポートを選択することができます。 これにより、他の人々がそのコンピュータに接続できるようになりますが、セキュリティが低下する恐れもあります。 Windows ファイアウォールは、Windows XP SP2 Home Edition および Windows XP SP2 Professional Edition に組み込まれています。
詳細については、「Using Windows Firewall」(英語) および「Windows XP のインターネット接続ファイアウォールで手動でポートを開く方法」 を参照してください。
|
| Q. | ファイアウォールの他に必要なものはありますか? |
| A. | ファイアウォールによってコンピュータが 100% 安全になるわけではありません。 しかし、ファイアウォールは、最も効果的に防御の最前線を守るものです。
まずファイアウォールをインストールし、次に、オペレーティング システムの更新、Windows Live OneCare などのウイルス対策ソフトウェアおよび Windows Defender などのスパイウェア対策ソフトウェアのインストールなど、他のセキュリティ対策を行います。
Windows XP で自動更新を使用して、使用可能な更新プログラムを確実にインストールできます。 詳細については、マイクロソフトの Web サイトの「Microsoft Update 利用の手順」ページを参照してください。
|
| Q. | ホーム ネットワークまたは小規模企業ネットワークに複数のコンピュータがある場合、ファイアウォールを使用すべきでしょうか? |
| A. | はい。 ホーム ネットワークまたは小規模企業ネットワークに複数のコンピュータがある場合は、ネットワーク上のすべてのコンピュータを保護する必要があります。 すべての接続上で Windows ファイアウォールまたは他のファイアウォールを有効にすれば、たとえ 1 台のコンピュータがウイルスに感染しても、ネットワーク上のコンピュータにウイルスが蔓延するのを防ぐことができます。 ただし、電子メールのメッセージにウイルスが添付されている場合、ファイアウォールではそれを遮断することができず、コンピュータにウイルスが感染してしまう可能性があるため、 必ずウイルス対策プログラムもインストールしてください。 |
| Q. | ホーム ネットワークでインターネット接続共有を使用していますが、ファイアウォールが必要なのはどのコンピュータですか? |
| A. | ホーム ネットワーク上のすべてのコンピュータをファイアウォールで保護してください。 ファイアウォールは、1 台のコンピュータに感染したウイルスやワームが、ネットワーク中に蔓延するのを防止します。 ネットワーク上のコンピュータは、たとえばホーム ネットワークとパブリック ネットワークの両方で使用するラップトップなどのように、別々のインターネット接続を通じて感染することもあります。 あるいは、CD やフロッピー ディスクからインストールしたソフトウェアを通じて、ネットワーク上のコンピュータにウイルスが侵入する可能性もあります。 |
| Q. | Windows ファイアウォールはホーム ネットワーク上のすべてのコンピュータで有効にする必要がありますか? |
| A. | はい。 どのコンピュータであっても複数のネットワーク接続がある場合は、それぞれの接続についてファイアウォールを有効にする必要があります。 Windows XP SP2 を実行している場合、Windows ファイアウォールは自動的に有効になっており、ファイルとプリンタの共有などの共通のタスクに支障をきたすことはありません。
詳細については、「Windows ファイアウォールの理解」を参照してください。
Windows XP Service Pack 2 を実行していない場合、インターネット接続ファイアウォールが原因で、ファイルとプリンタの共有に支障をきたしたり、コンピュータが他のネットワーク デバイスを発見できなくなったりする可能性があります。 この種の使用を可能にするため、ネットワークのポートを手動で開くことができます。 ネットワーク ポートを開いたままにすると、インターネット接続ファイアウォールによるコンピュータの保護が弱まります。 「ポート」とは、ある種のネットワーク トラフィックがコンピュータに到達する場所を識別するネットワーク用語です。 厳密にどのポートを開くのかは、送受信するトラフィックの種類によって異なります。
ポートを開く必要のあるプログラムや、手動でインターネット接続ファイアウォールのポートを開く方法についての詳細は、「Windows XP のインターネット接続ファイアウォールで手動でポートを開く方法」 を参照してください。
|
| Q. | 使っているコンピュータが、大規模な企業、学校、または組織のネットワーク上にある場合、ファイアウォールは有効にすべきですか? |
| A. | 企業、学校、または組織のネットワーク管理者が定めた方針に従ってください。 ネットワーク管理者がネットワーク上のすべてのコンピュータを構成して、コンピュータがネットワークに接続している間はファイアウォールを有効にできないように設定している場合があります。 そのため、Windows セキュリティ センターまたは [ネットワーク接続プロパティ] ダイアログ ボックスのファイアウォールを有効にするためのチェック ボックスが使用できなくなっています。 このような場合は、コンピュータにファイアウォールが必要かどうかをネットワーク管理者に問い合わせてください。 |
| Q. | 仮想プライベート ネットワーク接続を使用して家庭または外出先から大規模ネットワークにアクセスしています。 Windows XP でファイアウォールは有効にすべきですか? |
| A. | 接続する大規模ネットワークのネットワーク管理者に問い合わせる必要があります。 VPN 接続でインターネット接続ファイアウォールを有効にするかどうかは、そのネットワーク管理者の指示に従ってください。 インターネットの接続に、LAN または高速インターネット接続、あるいはリモート アクセス サービス (RAS) 接続を使用する場合は、インターネット接続ファイアウォールを常に有効にしてください。
|
| Q. | Windows XP を利用しています。 ビルトイン ファイアウォール以外のファイアウォールを使用することはできますか? |
| A. |
はい。 別の機能のファイアウォールを必要とする Windows XP のユーザーは、他社製のハードウェア ファイアウォールまたはソフトウェア ファイアウォールを使用できます。 ウイルス対策とファイアウォール パッケージの特典情報については、「セキュリティ ソフトウェア : ダウンロードとトライアル」ページを参照してください。
|
| Q. | Windows XP コンピュータで、ビルトイン ファイアウォールと他社製ソフトウェア ファイアウォールの両方を使用すべきですか? |
| A. | いいえ。 通常のホーム コンピュータ、ホーム ネットワーク、および小規模企業ネットワーキング環境では、複数のソフトウェア ファイアウォールを実行する必要はありません。 同一の接続に 2 つのファイアウォールを使用すると、インターネットの接続に問題が生じたり、その他の予期しない動作を招いたりする可能性があります。 Windows XP のインターネット接続ファイアウォールでも、または別のソフトウェア ファイアウォールでも、1 つのファイアウォールでコンピュータを十分に保護することができます。 |
| Q. | ハードウェア ファイアウォールの内部に設置したコンピュータにもインターネット接続ファイアウォールを使用するべきですか? |
| A. | はい。 Windows XP のインターネット接続ファイアウォールをホーム ネットワーク上のすべてのコンピュータで有効にしてください。 これにより、コンピュータの 1 台がウイルスやワームに感染した場合でも、それらの拡散を防止することができます。 ネットワーク上のコンピュータは、たとえばホーム ネットワークとパブリック ネットワークの両方で使用するラップトップなどのように、別々のインターネット接続を通じて感染することもあります。 あるいは、電子メールや、CD またはフロッピー ディスクからインストールしたソフトウェアを通じて、ネットワーク上のコンピュータにウイルスが侵入する可能性もあります。 |
| Q. | Windows ファイアウォールではなく、マイクロソフト以外のパーソナル ファイアウォールを使用すべきですか? |
| A. | マイクロソフト以外のファイアウォールがコンピュータにインストールされているのであれば、引き続きそのファイアウォールを使用してください。 ファイアウォールをお持ちでなければ、次の選択肢があります。 簡単に設定できるシンプルなファイアウォールを希望される場合は、Windows XP インターネット接続ファイアウォールを使用してください。 コンピュータを通過するトラフィックの制御をより詳細に行い、送信トラフィック (つまりコンピュータからインターネットへ向けたトラフィック) も遮断したい場合は、他社製のパーソナル ファイアウォールを選択してください。 |
| Q. | Windows XP Home Edition を利用しています。 インターネット接続ファイアウォールは組み込まれていますか? |
| A. |
はい。インターネット接続ファイアウォールは Windows XP Home Edition と Windows XP Professional Edition の両方に組み込まれています。 ファイアウォールを有効にする手順はどちらも同じです。
|
| Q. | インターネット接続ファイアウォールを有効にする手順の説明で示されている [接続プロパティ] ダイアログ ボックスの [詳細設定] タブが見当たりません。 それはなぜでしょうか? |
| A. | 管理者としてログオンしていない可能性があります。 インターネット接続ファイアウォールを有効にするには、管理者としてログオンする必要があります。 最初に Windows XP コンピュータをセットアップする際、セットアップの過程で管理者のアカウントとパスワードを設定するように指示されます。
管理者アカウントをセットアップしなかった場合、既定の管理者アカウントはユーザー名が Administrator となり、パスワードは空白のままとなります。 パスワードのフィールドには何も入力しないでください。 管理者アカウントの名前とパスワードを忘れてしまった場合に備えて、Windows XP にはパスワード リセット ディスクを作成するオプションも用意されています。
別の管理者アカウントとパスワードをセットアップし、リセット ディスクを作成していない場合に、そのユーザー名とパスワードを忘れてしまうと、ファイアウォールを有効にするには、オペレーティング システムを再インストールする必要があります。 |
| Q. | [接続プロパティ] ダイアログ ボックスの [インターネット接続ファイアウォール] のチェック ボックスが無効になっていて、チェック マークを入力できません。 どうしたのでしょうか? |
| A. | これは、コンピュータが大規模なビジネス ネットワーク、スクール ネットワーク、または組織ネットワークに属しており、ネットワーク管理者がネットワークでのインターネット接続ファイアウォールの使用を禁止している場合に発生します。 |
| Q. | Windows ファイアウォールは何を防止できるのですか? |
| A. | Windows ファイアウォールは、ネットワークを介して伝染するさまざなコンピュータ ワームに対する第一の防御として機能します。 コンピュータ ワームはウイルスと似ていますが、宿主を必要とせず、他のプログラムに寄生しないで増殖することができます。 インターネット接続ファイアウォールは外部のユーザーからコンピュータを隠し、コンピュータへの不正な接続を防ぐことによって、そのコンピュータを保護します。 |
| Q. | インターネット接続ファイアウォールで防げないものがありますか? |
| A. | Windows XP の Windows ファイアウォールは、有用なソフトウェアまたは良性のソフトウェアを装ってユーザーを欺き、ソフトウェアを開かせたりダウンロードさせたりするトロイの木馬など、電子メールを通じて伝染するウイルスは防止できません。
ウイルスを防ぐには、Windows Live OneCare をお試しください。ファイアウォールは、迷惑メールやポップアップ広告を防ぐことはできません。
スパイウェアおよび他の迷惑ソフトウェアを防ぐには、Windows Defender をお試しください。
ファイアウォールでは、他のセキュリティ保護されていないワイヤレス ネットワークへのアクセスも防止されません。 しかし、ファイアウォールはネットワーク上のコンピュータの保護に役立ち、侵入者は、ネットワークにアクセスできたとしても、パーソナル コンピュータに到達することはできません。 |
| Q. | ファイアウォールでワイヤレス ネットワークは保護されますか? |
| A. |
ファイアウォールは、ワイヤレス ネットワーク上のコンピュータを保護するのには役立ちますが、ネットワーク自体へのアクセスは制限しません。 ワイヤレス ネットワークは、Wi-Fi Protected Access (WPA) または Wired Equivalent Privacy (WEP) のいずれかのネットワーク キーを使用するように設定する必要があります。 詳細については、「家庭のシステムがハイジャックされないようにするためのヒント」を参照するか、ワイヤレス ネットワーク デバイスのマニュアルを参照してください。
|
| Q. | ファイアウォールで保護されているホーム ネットワークと企業ネットワークでラップトップを使用しています。 外出時はどうしたらよいでしょうか? |
| A. | 外出時にダイヤルアップ モデムやブロードバンド接続を使用してインターネットに接続する際は、常にインターネット接続ファイアウォールを有効にしておく必要があります。 |
| Q. | インターネット接続ファイアウォールを有効にしたら、動作しなくなったゲームやプログラムがあります。 それはなぜでしょうか? |
| A. | 正しく動作させるためには、トラフィックがインターネット接続ファイアウォールを通過できるよう、特定のポートを開いた状態にしなければならないプログラムがあります。
そのようなプログラムの一覧と既知の回避策については、「Windows XP のインターネット接続ファイアウォールで手動でポートを開く方法」 を参照してください。
|
| Q. | MSN インターネット サービスを利用しています。 Windows XP のインターネット接続ファイアウォールを使用することはできますか? |
| A. |
MSN ダイヤルアップ インターネット サービスをご利用の方は、ダイヤルアップ接続ソフトウェアの最新版にアップグレードする必要があります。 このバージョンでは、MSN ダイヤルアップ インターネット サービスをご利用のお客様のために、Windows XP の Windows ファイアウォールが完全にサポートされています。 MSN ソフトウェアのアップグレード、または MSN インターネット接続の保護に関する詳細は、MSN サポートにお問い合わせください。 |
| Q. | Windows ファイアウォールを有効にした後、Windows XP のリモート アシスタンスの接続が確立できなくなりましたが、何か関連がありますか? |
| A. |
この問題は、リモート アシスタンスの招待を送信した後でファイアウォールを有効にした場合に生じる可能性があります。 この問題を回避するには、Windows ファイアウォールが有効となっている間に新しいリモート アシスタンスの招待を作成し、それをエキスパートに送信します。 詳細は、「Remote Assistance May Not Work if Internet Connection Firewall Is Enabled」(英語) を参照してください。
|
| Q. | Windows ファイアウォールおよびファイアウォール全般に関する詳細はどこで入手できますか? |
| A. |
コンピュータやホーム ネットワークでファイアウォールをセットアップする際に発生する問題に関してサポートを得るには、「セキュリティやウイルスに関連する問題に関するサポート」サポート ページまたは「Windows XP SP2 の新機能 Windows ファイアウォールの概要」を参照してください。
|
| Q. | Apple iTunes for Windows を使用しています。 インターネット接続ファイアウォールを有効にしたら、私の iTunes 共有名は参照できるのに、私の共有プレイリストにはネットワークの他のユーザーが接続できなくなりました。 どうすればプレイリストを共有できますか? |
| A. |
プログラムの中には、適切に動作するのに、トラフィックがファイアウォールを通過できるよう特定のポートを開いておく必要のあるものがあります。 このようなプログラムの一覧および回避策については、「Windows XP のインターネット接続ファイアウォールで手動でポートを開く方法」を参照してください。
|
Q.
A. | |
