UNIX Cafe | 第52回
ファイアウォールってなに?
ミナちゃん先生、“ファイアウォール”ってよく聞くけど……実はちょっと怖い名前ですよね。なんだか火の壁みたいで。
ユニ先生たしかに、名前はちょっと強そうだよね。でも実際は、「入ってきていい通信」「入っちゃダメな通信」を見分けるための“門番”みたいなものなんだ。
ミナちゃん門番さん! じゃあ、私たちのパソコンを守ってくれているんですね?
ユニ先生そのとおり。外からの不正なアクセスが来ても、
ファイアウォールが「ここは通れませんよ」と止めてくれるんだ。
ポート番号ってなんですか?
ミナちゃんでも、どうやって止めるんですか?
誰が怪しくて、誰が安全かって分かるんでしょう?
ユニ先生そこで出てくるのが ポート番号 だよ。
ポートは、パソコンの中にある“部屋番号”のようなものなんだ。
ミナちゃん部屋番号……?
インターネットの部屋番号:80番・443番・22番のひみつ
- 80番の部屋 → Webページの通信(http)
- 443番の部屋 → 暗号化されたWeb通信(https)
- 22番の部屋 → SSH の接続
ユニ先生このように、通信の“宛先”がポート番号で決まっているんだ。
ミナちゃんなるほど! 宅配便が「◯号室に届けますね」って言う感じですね。
ユニ先生そうそう。
ファイアウォールは配達員を見て、「この部屋はOK」「この部屋は閉まっています」と仕分けしてくれるんだよ。
なぜファイアウォールは必要なの?
ミナちゃんでも、全部の部屋を開けっぱなしにしておいてもいいんじゃないですか?
ユニ先生それは危険なんだ。もし使っていない部屋が開いたままだと、そこから知らない人が入り込む可能性があるからね。
ミナちゃんえっ……そんなことが?
ユニ先生あるんだよ。だから「必要な部屋だけ開ける」「使わない部屋は閉じる」
これがセキュリティの基本なんだ。
ミナちゃんなるほど…!
ファイアウォールは、部屋の鍵をきちんと管理しているんですね。
ファイアウォールで何ができるの?
ユニ先生ファイアウォールでは、こんな設定ができるよ。
- 特定のポートを開ける/閉じる
- 特定のIPアドレスからのアクセスを拒否
- 外へ出ていく通信を制限する
- ログを取って不審な動きをチェック
ミナちゃんへぇ〜! まるで“しっかり者の管理人さん”ですね。
ユニ先生だからサーバーを運用するときも、ファイアウォールの設定は最初に確認しておきたい大事なポイントなんだ。
まとめ|守りの基本は“必要な扉だけ開ける”
ミナちゃんポートは部屋番号で、ファイアウォールはその部屋の鍵を管理する人……なんだかイメージできてきました!
ユニ先生そう、それが一番大事。「必要な扉だけ開ける」
シンプルだけど、これがネットワークの安全を守る基本なんだよ。
