パケットフィルタ
その他の語句
用語の解説
パケットフィルタとは
(パケットフィルタ)ルータの機能を強化して、個々のパケットの単位で通過させたり、禁止したりできるようにしたもの。
たとえばTCP/IPプロトコルならば、IPパケットを単純にフォワードするだけでなく、パケット中に含まれるデータを調べて、送信元や送信先IPアドレス、プロトコルタイプ(TCPかUDPか)、ポート番号などに基づいてパケットを通過させたり、破棄したりする。
パケットフィルタ型のゲートウェイの動作は単なるIPルータと同じなので、クライアントからはパケットフィルタの存在を気にすることなく、あらゆるネットワークサービスが透過的に使えるというメリットがある。 実際の運用では、デフォルトではすべてのIPフォワードを禁止しておき(セキュリティ確保のため)、ユーザーに提供したいサービス(アプリケーション)のパケットだけが通過できるように、フィルタリングルールを設定する。 ただし、使用するアプリケーションが増えれば、それだけ複雑なフィルタルールを設定しなければならず、条件の設定ミスによってはファイアウォールに思わぬ穴が開いてしまうことがある。
また、アプリケーションによっては使用するポート番号が実行時に動的に変わるものもあり、このような場合には静的なフィルタリングルールを設定するのが難しくてサポートできないこともある。 これに対応するため、最近では動的なフィルタルールを記述できるようにしているファイアウォール製品もある。
なお、ローカル側のLANでプライベートIPアドレスを使う場合は、単純なパケットのフィルタリングとフォワードだけでなく、同時にアドレス変換やポート番号変換も行なうNAT(Network Address Translation)機能を使わなければならない。 そうしないと、プライベートアドレスのままでInternetへアクセスしてしまうことになる。 けれども、プロトコルによっては単純にポートやIPアドレスフィールドを書き換えるだけでは動作しないものがあるので、注意が必要である。
用語解説出典 powered by. アスキーデジタル用語辞典
CNET Japan
-
ドコモ回線契約13件で本人確認不備、エディオンと兼松に是正命令--ドコモ本体にも指導 総務省
総務省は7月3日、携帯電話不正利用防止法に違反したとして、兼松コミュニケーションズ(東京都渋谷区)とエディオン(大阪市)に違反の是正を命じたと発表した。両社とエディオンの媒介業者であるライクスタッフィング(大阪市)は、2022年9月から2023年8月にかけて、個人名義の携帯電話計13回線の契約を結ぶ際、契約者の本人確認を法律が定める方法で行っていなかった。

