ザ・ケイズページ
TOP > WindowsにおけるWebサーバの構築 > 外部にサーバを公開する際の基本的な留意事項

最終更新日 : Saturday, 06-May-2006 00:08:56 JST

外部にサーバを公開する際の基本的な留意事項

 Webサーバなど外部へ向けたサーバを立ち上げるときは,24時間コンピュータの電源を入れっぱなしにし,インターネットに接続していなければなりません。
 家庭で一日に数時間程度ネットサーフィンをやる程度ならあまり問題になりませんが,サーバを構築する上でセキュリティーの問題は避けて通れない問題です。
 セキュリティーのお話を突き詰めると終わりの無いほど難しくなっていきますので,このコーナーではごく基本的な,そして重要な知識をお話しすることにします。

1.不要なポートを外部に開かない。

 これは,基本中の基本ですが,不要なポートを外部に公開しているということは,外部から「どうぞ攻撃してください。私は裸身です。」とさらけ出しているようなものです。執筆時点で猛威をふるっているBlasterウイルスもTCP135番ポートを使用して自分以外のコンピュータへ侵入を試みます。このようなウイルスもポートがふさがれている状態では侵入不可(=ウイルスに感染しない)という事なのです。ウイルス以外にもハッカーの攻撃を防いだり,予期しないサービスが外部に漏れていたりというトラブルを防ぐ役割を持っています。

 ポートを塞ぐ方法としては,「ファイアーウォールソフトの導入」「TCP Wrapperの設定」「ルータを介し,ルータでアドレス変換設定を行う」などの方法があります。ここでは,それぞれの詳しいお話は行いませんが,いずれか一つの手段を使い不必要なポートを外部に公開しないよう設定する必要があります。

2.Windowsを最新の状態に保つ

 先ほどでてきたBlasterウイルスは,Windowsの脆弱性(きじゃくせい)を利用して活動します。
 ソフトウェアというものは必ず「バグ」があります。Windowsというソフトウェアもバグがあります。それはWindowsが開発中だけに発見されるのではなく,実際にリリースされ使用されている最中にでも発見されるのです。Microsoftではそのようにバグが発見された場合,WindowsUpdateというシステムを使用してバグの部分を修正したプログラムを無料で配布しています。
 バグというものは,重大なセキュリティーホール(欠陥)を発生させる要因となりますので,定期的にWindowsUpdateを行い,バグを直すソフトウェアが無いかどうか点検する必要があるのです。Windows 2000 Service Pack 1以降,Windows XPでは自動的に行う機能があるので,設定を行いましょう。

3.不必要なソフトウェアをインストールしない

 コンピュータというものは,基本的にソフトウェアをインストールすればするほど不安定になっていきます。不安定にする要因は多数あるのですが,ソフトウェア同士の相性という問題も時々発生するので,使わないソフトウェアはインストールしないにこしたことはありません。
 そもそも,サーバ機にはOSとWebサーバソフトウェアなどサーバ関連ソフトがインストールされていれば十分用を足します。Officeなどワープロや表計算ソフトウェアなど普通のパソコン(クライアントコンピュータという)にインストールされているようなソフトウェアも不必要です。

 サーバは最終的には,起動しているだけで一切ふれなくても良い状態になるものです。本来ならモニタやマウスなども設定が終了したら取り外しても良いくらいなのです。
 サーバを公開するなら,専用機を一台手配しましょう。スペックは低くてもかまいません。筆者は中古パソコンを一万円で購入しました。古くなったパソコンをご近所さんからタダでもらえるなら最高でしょう。(10月からリサイクル料金が必要になるらしいです。)ぜひ,もらってサーバ機にしてしまいましょう。

Topics 3 「Active Perlのインストール」

Topics 5 「AnHTTPDの基本設定・その1」


(c) 2000-2005 Kei All Rights Reserved.