ルータ完全導入ガイド（5/16）

セキュリティ対策としてのルータ

　複数台のPCをインターネットに接続するためのNAT/IPマスカレードであるが，実は，このしくみはセキュリティ面でも重要な働きをする。まず，このIPアドレス変換機構の動作について，詳しくみてみよう。なお，ここでは，ブロードバンド・ルータに，グローバルIPアドレスが割り当てられていることとする。

　LAN内のプライベートIPアドレスのPCが，インターネット上のWWWサーバに接続しようとした場合，まず，PCからのパケットがブロードバンド・ルータに届く。ブロードバンド・ルータ内では，NAT/IPマスカレードにより，パケット内の送信元IPアドレスが，ルータに割り当てられたグローバルIPアドレスに書き換えられる。このとき，送信元となったPCのプライベートIPアドレスが，ルータ内に記憶される。書き換えられたパケットは，インターネット上のWWWサーバに向けて送られていく。

　しばらくすると，WWWサーバから返信パケットが戻ってくる。送信元をブロードバンド・ルータのグローバルIPアドレスに書き換えたため，まずは，ブロードバンド・ルータに届くことになる。LAN内には複数のPCが存在するが，ブロードバンド・ルータは，どのパケットの返信か判別して，あらかじめ記憶しておいた送信元PCのIPアドレスに，そのパケットを送りつける。

　このような仕組みによって，LAN内部のPCはインターネットと通信することができる。

　さて，今度は，インターネットから誰かが侵入したいと考えたとしよう。グローバルIPアドレスが割り当てられているブロードバンド・ルータに対しては，攻撃用パケットを送りつけることができる。ところが，ブロードバンド・ルータに届いたパケットは返信ではないため，ブロードバンド・ルータは，そのパケットをLAN内部のどのPCに送ってよいか判らない。結局，このパケットは破棄され，LAN内部のPCには，攻撃用パケットは届かないのである。

　仮に，LAN内部のPCにセキュリティホールがあったとしても，返信パケット以外は，外部からパケットが届かない。このため，ブロードバンド・ルータの導入は，セキュリティ面でも有効的だと考えられている。もちろん，100％の安全が得られるわけではないが，設定不要で，それなりの効果が期待できる点はすばらしい。

　単純に複数台のPCからインターネットを接続できるようにするだけでなく，セキュリティ面でも効果があるブロードバンド・ルータ。最近では，1万円台の安価な製品も増えている。ブロードバンド環境のお供として，ぜひブロードバンド・ルータを活用して欲しいところだ。

5/16

Copyright © ITmedia, Inc. All Rights Reserved.

---