6.展示室(サーバー)が安全に守られているか確認してみましょう
あなたの展示室(サーバー)は、インターネットの世界にいる悪者から守られているでしょうか。
せっかく大掃除(ウイルス駆除)して安全を確認した展示室に、子鬼(コンピュータウイルス)が入ってきたり、
塀(ファイアウォール)の抜け道や壊れたところから変な人が入ってきたら(不正アクセス)大変です。
こうした安全性のチェックは、人間がいちいち確認するのは、なかなか手間のかかる作業です。しかし、その大変な作業を専門でやってくれる探偵さん(ポートスキャナー)がいます。探偵さん(ポートスキャナー)は、依頼された家の塀に抜け道や壊れたところがないかこまめに調べて報告してくれるのです。
・ 調査の方法
インターネットの世界には、世界的に有名な探偵事務所(ポートスキャンサイト)がいくつかあります。その1つ
Gibson Research Corp.の「ShieldsUP!」
に調査を依頼してみましょう。
依頼といっても、ホームページから簡単な設定を行ってその場でチェックしてもらうだけなので、費用もかかりません。
ただし、画面はすべて英語ですので、依頼の仕方(ポートスキャンサイトの使用方法)をできるだけ細かく説明しておきます。
図4-6 ポートスキャナーの使用方法。
- STEP-1
- インターネットエクスプローラを起動し、「アドレス(D)」欄に「www.grc.com」と入力してEnterキーを押す。
- STEP-2
- 「ShieldUp!」をクリックし、表示された画面で、下のほうにスクロールする。
- STEP-3
- 「Hot Spots」の表示が出てきたら、「ShieldsUP!」をクリックする。
- STEP-4
- セキュリティ警告が出たらOKボタンをクリックして進める。
- STEP-5
- 画面が変わったら下のほうにスクロールする。
- STEP-6
- 接続してきた相手のIPアドレスを示す部分があるので、表示されているIPアドレスが自分の住所(IPアドレス)であることを確認し(①②)、正しければ一番下のProceedボタンをクリックする(③)。
※自分のIPアドレスはプロバイダの契約書で確認。 
- STEP-7
- セキュリティ警告が出たらはい(Y)ボタンをクリックして進める。
- STEP-8
- 「ShieldsUP!! Services」というサービスメニューがある画面になる。ここでAll Service Portsボタンをクリックする。
- STEP-9
- セキュリティ警告が出たらOKボタンをクリックして進める。
- STEP-10
- テストが開始された。しばらく待つと調査結果が表示され始める。
- STEP-11
- 下のほうにスクロールしてみると、調査し終わった部分の結果を色タイルで表した部分がある。
- STEP-12
- 色タイル表示の右下にあるText Summaryボタンをクリックすると、色タイルではなく文章(ただし英文)で結果を表示する。
・ 結果の見方
図4-6 STEP11の色タイル画面を見ると、「FAILED(失敗)」と表示されています。
失敗というと誤解されそうですが、これは「壁にいくつかの穴がある」という意味の結果表示です。
穴があったら危険そうですが、図4-6 STEP12のテキスト画面に切り替えてよく見ると、
1 Ports Open
:
The port found to be OPEN was: 80
という情報があります。これは、開いている穴は1つだけ(1 Ports Open)で、そのポート番号は「80」であるという意味です。
ポート番号「80」というのは、ルーターを設定する際に出てきた番号です。自分でわざわざ、この80番を外部から通せるように設定したのを覚えていますね(こちら参照)。ですから、この番号は開いていて当然なのです。もし開いていなかったら、自分の展示室を見てもらうことができません。
この例では、開いたままになっている(OPEN)ポートは、意図的に開けた80番1つだけです。したがって、安全な状態といえます。