「必要なの?」シリーズの第2回。今回は「ブロードバンドルータ」です。
一人暮らしのお客様など、パソコンが1台しかない環境では「ブロードバンドルータは必要ない」と思っている方が大変多くいらっしゃいます。物理的には、ブロードバンドルータがなくてもインターネットの利用は可能ですが、ブロードバンドルータがある環境とない環境ではどういった違いがあるのでしょうか。
一人暮らしのお客様など、パソコンが1台しかない環境では「ブロードバンドルータは必要ない」と思っている方が大変多くいらっしゃいます。物理的には、ブロードバンドルータがなくてもインターネットの利用は可能ですが、ブロードバンドルータがある環境とない環境ではどういった違いがあるのでしょうか。
上の図はパソコンを直接Bフレッツで接続した場合の模式図です。パソコンが直接PPPoEセッションを確立するため、プロバイダから払い出されるグローバルIPアドレスはパソコンに割り当てられます。このときのパソコンの状態は多くの場合aaa.bbb.ccc.ddd/32というIPアドレスが割り当てられ、デフォルトゲートウェイにも同じIPが割り当てられるはずです。これは「自分自身が直接インターネットに接続されている」状態で、どのホストからも直接接続することが可能になっています。このため不正侵入のリスクが非常に高くなっています。
次にブロードバンドルータを利用した例を表します。PPPoEセッションはブロードバンドルータが行うため、グローバルIPアドレスはブロードバンドルータに払い出されます。ブロードバンドルータの下部に接続されたパソコンには、ブロードバンドルータがLAN内でのみ有効なプライベートIPアドレスを割り当てます。
プライベートアドレスには、グローバルアドレスと直接通信できないという性質があるため、これによりインターネットに接続されているほかのホストから、直接パソコンに接続することができなくなります。これにより不正侵入のリスクが極めて低くなる結果となります。
セキュリティ面を考慮した場合、ブロードバンドルータがある場合とない場合ではその効果が雲泥の差であることがわかると思います。たとえパソコン1台の環境であっても、ブロードバンドルータの利用をお勧めします。ブロードバンドルータは、基本的な機能だけを持つものであれば1万円以下で販売されており、無線LAN対応のものや高度なセキュリティに対応した数万円のものまで多数販売されています。
次にブロードバンドルータを利用した例を表します。PPPoEセッションはブロードバンドルータが行うため、グローバルIPアドレスはブロードバンドルータに払い出されます。ブロードバンドルータの下部に接続されたパソコンには、ブロードバンドルータがLAN内でのみ有効なプライベートIPアドレスを割り当てます。プライベートアドレスには、グローバルアドレスと直接通信できないという性質があるため、これによりインターネットに接続されているほかのホストから、直接パソコンに接続することができなくなります。これにより不正侵入のリスクが極めて低くなる結果となります。
セキュリティ面を考慮した場合、ブロードバンドルータがある場合とない場合ではその効果が雲泥の差であることがわかると思います。たとえパソコン1台の環境であっても、ブロードバンドルータの利用をお勧めします。ブロードバンドルータは、基本的な機能だけを持つものであれば1万円以下で販売されており、無線LAN対応のものや高度なセキュリティに対応した数万円のものまで多数販売されています。
コメントする