インターネットを使ってると、何か怖いことってありませんか?例えば、変なウイルスが入ってきたり、知らない人がデータを盗み見したり。実は、そういう危険からパソコンやスマートフォンを守ってくれる「見えない防壁」があるんです。それがファイアウォールなんですよ。この記事を読めば、ファイアウォールがどうやって自分たちを守ってるのか、そしてなぜそんなものが必要なのかがわかっちゃいます。
- ファイアウォールは、パソコンやネットワークの入口に立つ門番で、悪いデータをブロックして安全なデータだけを通す機能のこと
- 設定されたルールに基づいて「このデータはOK」「このデータはNG」と判断する仕組みになっている
- パソコンの中でも、ネットワークの中でも働いていて、インターネット時代には絶対に必要な防衛システムだ
もうちょっと詳しく
ファイアウォールは、パソコンやスマートフォンにも、企業のサーバーにも、家のWi-Fiルーターにも組み込まれています。つまり、私たちが使うどんなデバイスにも、実は「守ってくれる仕組み」が入っているんですよ。名前の「ファイアウォール」は、ビルの火災防止用の壁「ファイヤーウォール」から来ています。火が一気に広がるのを防ぐように、悪いデータが一気に広がるのを防ごう、という意味で名付けられたわけです。インターネットが今みたいに危険になるずっと前から考えられていた概念で、実は歴史のある考え方なんですよ。
ファイアウォール = 火事の炎が広がるのを止める壁 + ネットワークを守る門番の融合
⚠️ よくある勘違い
→ 実は、ファイアウォールは「不正な外部からのアクセス」を防ぐことは得意ですが、すでに許可したプログラムの中に隠れているウイルスは検知できないことがあります。たとえば、ダウンロードしたファイルが実はウイルスだったという場合、ファイアウォールだけでは気づけないんです。だから、ウイルス対策ソフトとファイアウォールは別のもので、両方が必要なんですよ。
→ ファイアウォールは外からの不正アクセスを防ぐ盾ですが、それでも突破してきた悪いものを検知するのがウイルス対策ソフトです。複数の防衛層があることで、初めて高い安全性が実現するんです。
[toc]
ファイアウォールって何? — 見えない門番の役割
インターネットの世界って、実はすごく危険な場所なんですよ。毎日、世界中からいろんな悪い奴らが「この人のパソコンに侵入したい」「データを盗みたい」って狙ってるんです。でも、あなたのパソコンやスマートフォンが今も普通に動いているのは、見えない「守り手」がいるからなんです。それがファイアウォールです。
ファイアウォールを簡単に言うと「パソコンとインターネットの間に立つ門番」のような機能です。つまり、インターネットからやってくるすべてのデータが、一度この門番の前を通るんですよ。そこで「このデータは安全そうだから通そう」「このデータは怪しいからブロックしよう」という判断をするわけです。名前の「ファイアウォール」は、建物の火災防止用の壁から来ています。火が一気に広がるのを防ぐ壁のように、悪いデータが一気に広がるのを防ごう、という意味で名付けられたんですね。
考えてみてください。今この瞬間も、あなたがインターネットに接続してる限り、世界中のいろんな場所から「何か情報を送りつけてやろう」という悪い奴らがいるんです。コンピュータが自動で探しまくってるんですよ。「あ、ここのパソコン、ウイルスが入りやすそう」「この人のデータ、盗みやすそう」みたいに。それを全部ブロックしてくれるのがファイアウォールなんです。
ファイアウォールが働く場所はいろいろ
ファイアウォールは何もパソコン専用じゃありません。実はいろんなところで働いています。例えば、あなたの家のWi-Fiルーターにもファイアウォール機能が入っていますし、企業の大きなサーバーにも入っています。さらに言うと、あなたのパソコンやスマートフォンの中でも、OSと呼ばれる基本ソフト(つまり、Windowsとかmacsとか、iOSとかAndroidみたいな、パソコンやスマートフォンを動かす仕組み)が用意したファイアウォール機能が働いているんですよ。
だから、ファイアウォールは「どこか一か所」にあるのではなく、インターネットに接続するあらゆる場所に「層」のように存在しているんです。これを「多層防御」なんて言ったりします。つまり、何層も何層も守られているイメージですね。学校で例えるなら、正門、中門、校舎の玄関、教室のドア…みたいに、何度も何度もチェックされるような感じです。だから、一つのファイアウォールが万が一突破されても、後ろにもっと強いファイアウォールがいるわけです。
ファイアウォールの働き方の違い
ファイアウォールには、実は大きく分けて2つのタイプがあります。一つは「パケットフィルタリング」という古いタイプで、もう一つは「ステートフル検査」という新しいタイプです。つまり、データの見方が違うんですよ。
パケットフィルタリングというのは、つまり「送信元のアドレスと送信先のアドレス、それにどのポート番号を使ってるか」だけで判断するやり方です。ポート番号というのは、インターネット上の「通路番号」みたいなもので、メールはこの通路、ウェブは別の通路、みたいに決まってるんです。古いファイアウォールは「あ、このポート番号は許可してない。ブロック!」くらいの簡単な判断なんですね。学校の門で例えるなら「あ、学生証を見たら本物の学生だ。通す」くらいの単純なチェックです。
一方、ステートフル検査というのは、もっと賢いやり方です。つまり「このデータは、さっき自分のパソコンが送った『返事の受け取り』だから安全だ」「このデータは、誰からも送ってもらってないのに急に来たから怪しい」みたいに、会話の流れを見ながら判断するんですよ。あなたがある人にメールを送ったときに、その人からの返事は当然受け取りたいじゃないですか。だから、そういう「期待している通信」は安全として通すし、「何の予告もなく急に来たデータ」は危険として止める、という感じですね。学校で例えるなら「この人、さっき登録した访問者名簿に名前が書いてある。あ、教育実習生だ。通す」みたいな、ちょっと調べてからの判断ってわけです。
ファイアウォールはどうやって悪いデータを見分けるの?
ここが多くの人が疑問に思うところです。「ファイアウォールって何か特別な『悪い雰囲気』をかぎ分けるのか」みたいに思う人もいるかもしれません。でも、違うんですよ。ファイアウォールが判断してるのは、実は「決められたルール」なんです。つまり、ファイアウォールは別に頭がいいわけじゃなくて、管理者が決めたルールに従ってるだけなんですよ。
ルールに基づいた判断
ファイアウォールには、管理者(つまり、パソコンを管理している人や、企業のIT部門の人)があらかじめ「この条件のときは通す」「この条件のときは止める」というルールを設定しておくんです。例えば、こんな感じですね:
【ルールの例】
・ポート80番からのデータ(つまりウェブサイトを見るときのデータ)→ 通す
・ポート443番からのデータ(つまり安全なウェブサイト閲覧)→ 通す
・ポート25番からのデータ(つまりメールを受け取るときのデータ)→ 通す
・ポート135番からのデータ(つまり、パソコン同士が話し合うのに使う通路)→ 家の中からのアクセスは通すけど、外からは通さない
・送信元が明らかに怪しい国のIPアドレス(つまり、そのコンピュータの住所みたいなもの)→ 全部止める
・外からパソコンに直接ログインしようとするデータ→ 全部止める
こんな感じで、細かく細かく「どのデータは通す」「どのデータは止める」というルールが決められているんですよ。ファイアウォールはそのルールに従って、機械的に判断してるわけです。だから、ウイルスの「悪い考え方」を読み取ってるわけではなく、単に「ルールに当てはまるか、当てはまらないか」で判断してるんですね。
実は、これって普通の法律と似てるんですよ。法律も「〇〇をしたら罪になります」っていうルールが決まってて、警察はそのルールに基づいて「この行動は法律違反か」を判断しますよね。ファイアウォールも同じで、あらかじめ決められたルールに基づいてるんです。
設定が重要な理由
ここで重要なのは、ファイアウォールは「設定が命」ということなんです。つまり、いくら高性能なファイアウォールでも、ルールが間違ってたら何の意味もないんですよ。例えば、「すべてのデータを通す」というルールに設定しちゃったら、ファイアウォール自体がないのと同じですからね。何もチェックせず、全部のデータが入ってきちゃいます。
逆に、「何もデータを通さない」というルールにしちゃったら、インターネットが全く使えなくなっちゃいます。メールも、ウェブも、何もかも遮断されちゃいます。だから、「安全性」と「利便性」のバランスを取ったルール設定が、すごく重要なんですよ。これは、学校の門番さんが「怪しい人は入れない、でも登校する生徒はスムーズに通す」というバランスを取ってるのと同じなんです。
企業のIT部門の人たちは、ずっとこのバランスのために苦労してるんですよ。「安全性を高めたい」と「使いやすさも欲しい」という二つの要求を同時に満たす、ちょうどいいルールを探してるんです。
パソコンの中のファイアウォール vs 家の外のファイアウォール
実は、ファイアウォールには「どこにあるのか」で大きく分けると2つのタイプがあるんですよ。一つは「パソコンの中のファイアウォール」で、もう一つは「ネットワークの境界にあるファイアウォール」です。この2つは仕事が違うんですね。
パソコンの中のファイアウォール(パーソナルファイアウォール)
あなたのパソコンやスマートフォンには、OSという基本ソフトが入ってますよね。Windowsとか、macOSとか、iOSとか、Androidとか。これらのOSには、実は「パーソナルファイアウォール」という機能が組み込まれているんです。つまり、パソコンやスマートフォン自体が「僕を守ってくれる」機能を持ってるんですよ。
このパーソナルファイアウォールの仕事は「このパソコンに対して、外からやってくる不正なアクセスをブロックする」というものです。例えば、インターネット上の誰かが「このパソコンに勝手に入ろう」としても、まずこのファイアウォールで止められちゃうわけです。また、パソコンの中にあるプログラムが「勝手にインターネットに接続しようとしてる」というのを検知して、「ちょっと待てよ、そのプログラムはそんなことをする許可をもらってるのか」と止めることもできるんですね。
Windowsにもmacsにも、デフォルト(つまり、最初から)でこのファイアウォールが入ってて、有効になってます。だから、あなたが何もしなくても、パソコンが自動で守ってくれてるんですよ。ただ、このファイアウォールが時々「本当に止めたいのか」と聞いてくることがあります。例えば「このアプリがインターネットにアクセスしようとしています。許可しますか」っていうポップアップですね。その時に「許可する」って選べば、そのアプリがインターネットを使えるようになるわけです。
ネットワークの境界にあるファイアウォール
一方、会社やお店みたいなところでは、「ファイアウォール専用の機械」が置いてあることがあります。つまり、外のインターネットと、会社の中のネットワークの「境界線」に置かれた、特別に強い守り手なんですよ。これを「ネットワークファイアウォール」や「エンタープライズファイアウォール」なんて言ったりします。
このタイプのファイアウォールは、複数のパソコンやサーバーを「一括で」守っているんです。例えば、会社のすべてのパソコンから外のインターネットへの通信が、この一つのファイアウォールを通るんですよ。だから、個別のパソコンのファイアウォールと違って、より複雑で、より強いチェックができるんです。企業の秘密情報が外に漏れるのを防いだり、危険なウェブサイトに社員がアクセスするのを防いだり、そういった「企業全体の安全」を守ってるんですね。
企業の場合、このネットワークファイアウォールは本当に大事です。なぜなら、もしコンピュータ犯人が会社のネットワークに侵入できたら、全社員のデータが盗まれる可能性があるからです。だから、多くの企業はこのファイアウォール機械に何十万円もかけてるんですよ。
二つのファイアウォールは協力している
でも、この二つのファイアウォールは「敵」じゃなくて「味方同志」です。つまり、あなたのパソコンのファイアウォール + 家のWi-Fiルーターのファイアウォール + インターネットプロバイダーのファイアウォール、みたいに何層も重なって、あなたを守ってくれているんですよ。これって、すごく頭いい設計ですよね。一つが突破されても、別のファイアウォールが守ってるから、完全に突破されるのは難しいんです。
ファイアウォールを越えて入ってくる脅威もある
さてここで、重要な話をしないといけません。それは「ファイアウォールは完璧じゃない」ということなんです。これを知ってると、インターネットをもっと安全に使えるようになるんですよ。
ファイアウォールが守れないもの
ファイアウォールは「外からやってくる不正なアクセス」を止めるのは得意です。でも、「すでに許可されたプログラムの中に隠れているウイルス」には弱いんですよ。例えば、あなたがインターネットからダウンロードしたゲームやアプリが、実はウイルスだったとしましょう。ファイアウォールは「あ、このアプリはダウンロードされた。ルール的には許可されたプログラムだ」と判断して、ブロックしないんです。だから、ウイルスの正体を知らず、中にウイルスが入ってきちゃうわけですね。
また、ファイアウォールは「あなたがクリックしたリンク」の先にあるウイルスも、基本的には検知できません。つまり、あなたが「このウェブサイト、大丈夫だろう」と思ってクリックしたのに、実はそこが詐欺サイトだったとしたら、ファイアウォールはそれを止めることができないんですよ。なぜなら、ファイアウォールはあなたの「判断の質」までは監視できないからです。
さらに、ファイアウォールはデータの「内容」を見ていないんです。つまり「このメールは本当に友だちから」なのか「詐欺師からの偽物」なのかはわからないんですよ。ファイアウォールが見てるのは「どこからのデータか」「どのポートを使ってるか」という「地図情報」みたいなものなんです。だから、詐欺メールが正しいポートを使って来たら、ファイアウォールは「これは安全だ」って通しちゃうんですね。
だからこそ、複数の防衛線が必要
このために、パソコンやスマートフォンには、ファイアウォール以外にも「防衛システム」が必要なんです。例えば、ウイルス対策ソフトとか、スパイウェア対策ソフトとか。つまり、ファイアウォールは「外からの侵入を防ぐ盾」で、ウイルス対策ソフトは「もし中に入ってきたら、それを検知して退治する医者」みたいなイメージですね。
ウイルス対策ソフトは、パソコンの中身を詳しく調べるんです。「このファイル、本当に大丈夫かな」「このプログラム、変なことをしようとしてないかな」って。ファイアウォールが「外からの侵入」を防ぐなら、ウイルス対策ソフトは「内部の脅威」を見張ってるわけです。
だから、安全なインターネット利用のためには:
・ファイアウォールをちゃんと有効にする(パソコンやスマートフォンのOSに組み込まれてるはずです)
・ウイルス対策ソフトを入れる
・OSやソフトを最新の状態に保つ(セキュリティアップデートをする)
・おかしなリンクをクリックしない
・知らないところからダウンロードしない
という、いくつかの対策が「全部必要」なんですよ。
昔、お城は「城壁」で守られていて、城壁を越えた敵に対しては「兵士が戦う」という、複数の防衛層を持ってました。インターネットの安全もそれと同じで、「外からの侵入を防ぐファイアウォール」と「中に入ってきたものを探すウイルス対策」という複数の層があることで、初めて高い安全性が実現するんです。
あなたのパソコンでファイアウォール設定を確認してみよう
ここまで読んで、「ファイアウォール、大事なんだな」ってわかったと思います。では、実際にあなたのパソコンではファイアウォールが働いているか、確認してみましょう。
Windowsでの確認方法
Windowsを使ってる人は、こんな感じで確認できます。まず画面の左下にある「スタート」ボタンをクリックして、「設定」を開きます。そしたら「プライバシーとセキュリティ」という項目を探して、その中に「Windowsセキュリティ」という項目があります。そこをクリックすると「ファイアウォールとネットワーク保護」という項目が見えます。その項目を見ると「オン」になってるかどうかが確認できるんですよ。もし「オフ」になってたら、そこをクリックして「オン」にしましょう。
実際、ほとんどのパソコンはデフォルトで「オン」になってます。だから、あなたのパソコンは気づかないうちに守られてるんですよ。
macsでの確認方法
macsの場合は、少し違います。「システム設定」を開いて「セキュリティとプライバシー」という項目を探します。そしたら「ファイアウォール」という項目があるので、そこをクリックします。ここに「ファイアウォール」という項目があって、やっぱり「オン」になってるかどうかを確認できるんですよ。
macsの場合も、デフォルトでオンになってることが多いです。だから、あなたのmacも勝手に守ってくれてるんですね。
スマートフォンでの状況
ちなみに、iPhoneやAndroidなどのスマートフォンにも、ファイアウォール機能に相当するものが入ってます。スマートフォンの場合、ユーザーが直接「オン」「オフ」を切り替えることはできない設計になってることが多いです。つまり、スマートフォンはデフォルトで「防御状態」に設定されてて、ユーザーがそれを無理に切ることはできないようになってるんですよ。これはスマートフォンのセキュリティが、パソコン以上に大事だからです。
ファイアウォールのルールを変えるには
でも、時々「このアプリがファイアウォールでブロックされちゃって動かない」ってことがあります。その場合は、ファイアウォール設定を変える必要があるかもしれません。でも、ここで大事なことが一つあります。それは「よくわからないアプリは許可してはいけない」ってことです。
なぜなら、悪いプログラムが「あ、このアプリをブロック解除してくれたら、僕はもっと悪いことができるぞ」って考えるかもしれないからです。だから、ファイアウォール設定を変えるときは「このアプリ、本当に必要か」「本当に信頼できるプログラムか」を、よく考えてからにしましょう。よくわからなかったら、大人に相談するのが一番いいですよ。
