Palm84 某所の日記

有為のクマにかくれり~

パーソナルファイアウォールの空白時間

Windows起動時にファイアウォールが起動するまで若干の空白時間があり、その間にワームなどの攻撃の恐れがあるというものです。もちろんルーターを使っていれば無関係です。

『WindowsXPのネットワーク(TCP/IP)が起動してからファイアウォール機能が有効になるまでに若干のタイムラグがあり、数秒間ほど無防備になっているとの情報があります。
Nachi感染パケットが飛び交う頻度(私の自宅のADSL環境では約3分に1回)を考慮すると、この間に感染する可能性もあります。
表現が悪いですが、銃声が聞こえてから防弾チョッキを着るようなものですかね? いえ、着ないよりはマシなのでしょうけど。

WindowsXP標準のICFでは修正されたようです。「Sygate Personal Firewall」「Outpost」などは危険だとされているようです。
追記:すみません、詳しく調べてないのですが逆の場合(すべて無効になりDHCPによるアドレス取得ができないなど)もあるようです。

但し、この問題が適用されるのはWindows起動と同時にインターネットに接続される環境だけのはずです。接続ツールなどを使わずにWindows起動と同時にDHCPによってIPアドレスを取得する場合、具体的には「YahooBB」や「ケーブルTVインターネット」などです。フレッツ接続ツールなどを使っている際は無問題だと思います。「ACCA」や「eAccess」などの【PPPoA】接続の場合は基本的にルーターモデム使用となってますのでこれも無関係かと。

まぁでも、ルーターのあるなしに関わらず「使わないときは切断」する方が安全なので、私は「ローカルエリア接続」のショートカットアイコンをデスクトップなどに作っておく事を推奨しています。WクリックでLANアダプタそのものの有効・無効を切替できます。または、無通信時の切断設定でもいいですね。