Palm84 某所の日記

有為のクマにかくれり~

【Port:80】はインターネットの玄関

むーっちゃネタっぽいです。でも、実はこれ実話なんです(冬いですか?・・・サムはフユいねぇ)。相談を受けたわけなんですが私も??なんでサポートに問い合わせるようにお勧めしました。

  • カスタマーセンター:以下[CS]
  • ミーシャさん:以下[ミ]

#ミ:「ADSLルーターのセキュリティーの事でお伺いしたいのですが・・・」

#CS:「どういった事でしょうか」

#ミ:「ネット上のセキュリティーチェックをするサイトでチェックしたところ、【Port:80】が【open】になったんで、どう処置すればいいのかと思いまして。私は何をすればいいでしょうか。」

これおかしいと思って別の Sygate Online Services でスキャンを勧めたのですが、同じ結果でした。初期型のルーターモデムにはこんな設定のまま出荷されてるのが多いんでしょうか?

まぁ、ポートスキャンで応答を返すけども、アクセスできてしまうというわけではないのですが・・・。実際にはプロバイダ側でなんらかの処置がされてるようです。

#CS:「えーっと・・・あのですねぇ・・・【Port:80】と言うのはですねぇ、インターネットの言うならば玄関口になりますので、 これが閉じてしまうとどうなるかと言いますと・・・」

#ミ:「インターネットができなくなるって事ですか?」

#CS:「ええ、スムーズにご利用頂けなくなりますねぇ」

「インターネットの玄関口」。う〜ん、ちょっと違うなぁ。私は「お店の自動ドア」なんて喩えで説明してるんですけど。(これもちょっと違うけど)。

じゃあ「メールの玄関口はぁ?」とかのツッコミは置いといて、一般向けの例えとしてはこれでいいのかなぁ?

でも、「スムーズにご利用頂けなくなります」。全然違うし・・。なんかずれてるし。

#ミ:「でも実際には、セキュリティーチェックで【closed】の人もいてるからこそ、こういったチェックがあるんじゃないんですか?」

#CS:「あのですねぇ、そもそもPortと言いますとですねぇ、お客様がインターネットをご利用いただくのに対し、何をご利用かに基づいていろんなPortが開くようになっていまして、
例えばメールならばPort〇〇(←忘れました)、〇〇ならばPort〇〇、
そしてweb(だったかな?)閲覧時が【Port:80】を通して情報のやり取りしていただく仕組みになっておりますので、開いていないと情報が正常に伝わらないようになってしまいますので・・・」

私も人に言えるほどきちんと勉強したわけじゃありませんけどー)、一応勉強したのかな?当たり前か?(マニュアルの棒読みのような気もかなりするする)。

でもでもー、【クライアント】と【サーバー】の関係が抜けてます。激しく抜け落ちてます。ツルッパg・・以下自粛(ナンダカナァ)。

もしかして、メール受信なら110番が「利用する時に」開くとか言う気なんでしょうか?・・・あんましすぎ!。

#ミ:「私がなんでこのような問い合わせをしているのかと言いますと、侵入検知のソフトで40件以上ひっかかったもんで・・・」

#CS:「それはどのようなソフトですか?」

#ミ:「Spybotと言うソフトです」

#CS:「そのソフトがどういったソフトかはわかりかねますが・・・それはどちらのソフトですか?」

#ミ:「いや、詳しくはわからないんですが、知り合いから勧められましてサイトが英語なのでよくわからないんです。ただ検知されたもので。」

これ単なるきっかけ。セキュリティについての関心て「不安」から生まれるんじゃないですかな。多分、皆そうだと思うけどインターネット関連のセキュリティについては「知れば知るほど」不安も出てくるような気がします。私もきっかけはダイヤルQでいちまん・・・わぁー、また言っちゃったよー。

でも「Spybot入れたら〜ワァーン!」な方ってムチャ多いですね。少し気の毒な気もしますけど、「不安」を持つことって、インターネットに関しては大抵プラスの方向に働くんでいいんじゃないかと。

#CS:「あー・・・そうですか・・・お客様のほうでどういったチェックをなされたのかわかりかねますが、【Port:80】を閉じてしまいますとですねぇ、インターネットをスムーズにご利用頂けなくなりますもので・・・」

これ多分マニュアルなのかなぁ。私だったら「技術担当者出さんかい」と丁重に・・・。

#ミ:「でも、チェックしても【closed】になる人だっているんじゃないんですか?だからこそこういったセキュリティーチェックがあるんじゃないんですか?」

#CS:「いや、【Port:80】は開いていないとですねぇ、〇〇がXXで△△ですから・・・」

#ミ:「え?すみません、今のがちょっとわかりませんが・・・」

#CS:「えーっとですねぇ、簡単に言いますと、【Port:80】が閉じてしまうとインターネットに・・・」

#ミ:「いや、そこはわかるんですけど」

#CS:「もしお客様が不安に思われてるのでしたら、市販されているセキュリティーソフトでチェックなさる事をオススメしておりますが・・・それでもしウィルスに感染していればですねぇ・・・」

#ミ:「あのぉ、今回私が心配しているのは、ウィルスでなくスパイウェアなんですけど」

やっぱりわかってないぃー(サポートの方)。ミーシャさん結構「ヤリ手」です(笑)。

#CS:「まぁ、ウィルスもスパイウェアもそうなんですが、 市販のソフトでチェックなさったほうがいいかと思われます。現在、何かお使いになられてますでしょうか?」

#ミ:「ノートンインターネットセキュリティーを使っていまして、それで検出されていないものがSpybotで検出されてるんです。」

#CS:「ですから、そのSpybotと言うのが当方ではわかりかねまして・・・【Port:80】はですねぇ、閉じてしまうとインターネットがスムーズにご利用いただけなくなりますもので・・・」

〜このへん、話がしばらくループした後〜

#ミ:「あと、その知り合いから問い合わせたほうがいいと3つ言われたので、教えて下さい。」

#CS:「どうぞ」

#ミ:「まず一つ目、ルーターへのログイン用パスワードはhogehogeから変更しても利用する上では問題ありませんか?」

#CS:「それは問題ありませんが、あえて変更していただく必要もないかと思います。あと、お客様の方で変更された際にパスワードを万が一お忘れになられたとすると、 パスワードはこちらではどうする事もできませんのでそれだけはご了承ください(←責任を負いかねるとかなんとか言うてたような気もします)」

#ミ:「わかりました。次に二つ目ですが、ウチのルーターはWAN側からのアクセス機能と言う機能は解除されていますか?」

#CS:「それはお客様のルーター画面のこの箇所にチェックが入っておりましたら大丈夫です」

#ミ:「あ、入ってます。じゃこれは大丈夫ですね。あと最後に、このルーターにはパケットフィルタリング機能ってあるんですか?
ウチのルーターは有効なんでしょうか?ルーター設定画面ではわからないもので・・・」

#CS:「パケットフィルタリングですか・・・ これに関しては折り返しご連絡させていただいてよろしいでしょうか」

#ミ:「わかりました。では、その確認と合わせて、私のほうであと何をすればいいのかをあわせて教えて下さい」

「パケットフィルタリング」で問答無用で【Blocked】(ステルス)にしちゃうのが普通と思ったのですが・・・。

#CS:「お待たせしました。そのルーターにはもともとパケットフィルタリングの機能が付いてますので、おそらく大丈夫かと思います。」

マニュアルにはどこにもそんなメニューがないんですけどー。なんかテキトーに答えてるんじゃないのー?【Blocked】は1個もないし、動いてないし、設定できないと意味ないし。

#ミ:「では、ウチのほうでは何もしなくてもいいって事なんでしょうか?」

#CS:「ええ、大丈夫かと思いますが、もしご心配なら先ほどお話させていただいたように、 市販のセキュリティーソフトでですねぇ・・」

#ミ:「セキュリティーソフトの話しではなく、あくまでルーターのお話しを伺いたいんですが」

#CS:「しかし、お客様のルーター設定上ではこれで大丈夫なのですから・・。通常のご利用の範囲では問題ありませんね」

実際「初期設定」で危険だったら大問題だよ!。

#ミ:「では、【Port:80】に関しては、【open】であることが当たり前って事なんですか?」

#CS:「ええ、【open】でないとインターネットをスムーズにご利用いただけなくなりますし・・・」

ウエ〜ン、とうとう認めちゃったよ〜。ヤチャタヨ(開いた口が・・)

#ミ:「では、最後に確認させて下さい。 ウチのルーターは【Port:80】が【open】だけれども、ルーター上の設定は現状のままで大丈夫だし、なおセキュリティーソフトも働いているから大丈夫、とお考えなのですね?」

#CS:「ええ、それでおそらく問題ないかと思われますが・・・」

#ミ:「わかりました、ご親切にどうもありがとうございました」

最後はちょっと自信なさげな・・・(笑)。私が直接話そうかとも思いましたが、そこはそれ・・・ベタな関西人ですから(謎。

まぁ取り立てて危険ではないわけですね。でも、プロバイダ側で何らかの処置をしていたとしても【Port:80】が【open】と出て不安にならない方はいないと思います。(実際にはアクセスできません。)。ルーターにそういう機能があるのは理解できますがWAN側については処置しておくべきだと思います。

ミーシャ氏の場合、Norton InternetSecurity+ルーター環境なわけですから充分セキュアだと思いますが、「不安」を持つことによって「セキュリティ」に関心が生まれたことはよかったんじゃないかなと。

でも・・・このサポートはって感じはしますが・・・。