2000年06月26日
2001年04月28日
2002年11月05日

ダイヤルアップルータによるセキュリティー向上

YAMAHA RTA50i & RTA50i.ttl(TeraTermPro マクロ)


おしらせ

2002年10月、自宅のISDN をやめてADSL にしたため、本ソフトウェアとRTA50i は使わなくなりました。 今後のアップデートは行いません。

はじめに

電話をISDN にし、念願のダイヤルアップルータ( YAMAH RTA50i NetVolante)を導入しました。
インターネットとの接続は TeraTermPro の自作マクロ(このページの最後で紹介)を用いて、 用事のあるときにこのマクロでダイヤルアップしています。

ファイヤーウォールに守られた企業や学校のインターネットアクセスとは違って 個人ユーザーのパソコンからのダイヤルアップ接続は、 悪質なユーザによる侵入や攻撃を受ける可能性があり 危険です。RTA50i の導入によって危険を減らしました。

普通の使い方

ダイヤルアップルータの普通の使い方は自動接続に設定しておき、ブラウザや メーラがインターネットに対してパケットを投げた場合にルータが勝手に電話を かけてくれる、こういった使い方だと思います。

プロバイダへのダイヤルアップには接続パスワードが必要なので、 これをダイヤルアップルータに記憶させます。

今まで

でも私はダイヤルアップルータに透過的なインターネットアクセスを求めたのでは なく、セキュリティーの強化が目的でした。

今まではモデムでWindowsNT から直接ダイヤルアップしていました。そのため、 WindowsNT がインターネットから丸見え になっていました。
設定に気をつけて侵入されないように配慮したり、セキュリティーパッチが公開 されるたびにせっせとあてていました。

でもOS が直接外の世界につながるのでいつ事故が起こるかとても不安でした。 ダイヤルアップすると急いで用事をすませ、 できるだけ早く接続を切るようにあたふたしていました。

今は

そこでダイヤルアップルータの導入です。 自分の家のローカルネットワークとインターネットの世界がルータを介して 接続されます。

ダイヤルアップルータにはNAT やIP マスカレードといったコネクション変換機能 があります。この機能のおかげで インターネットからはルータだけが見え、 WindowsNT は見えなくなります。 これはとても安心です。
(ブラウザ等のバグを利用した悪質なWeb ページには依然注意が必要です)

その他にも、ダイヤルアップルータは何故かTA よりも接続処理が早いというメリットが あります。
また、パソコンとダイヤルアップルータとの接続はイーサネット(10Mbps)なのでRS-232C (0.1-0.2Mbps)で接続するTA よりも接続が太くなる (この部分の接続がボトルネックにならない)メリットもあります。

更なる安心を求めて

ダイヤルアップルータには要求がある場合に自動でダイヤルアップする機能が あります。私はこの機能を使っていませんが、この機能のためにプロバイダの パスワードをハードウェアに記憶させなければなりません。

RTA50i を購入する時には手動でダイヤルアップさせる場合は毎回キーボードから プロバイダのパスワードを受け取るような機能があるに違いないと思っていました。 でもそういう機能がありませんでした。

RTA50i をはさむことでWindowsNT は隠すことができたのに、 唯一インターネットに丸見えになるRTA50i が接続用パスワードという大切な情報を持ったまま というこの状況。 何かの間違いで誰かにRTA50i に侵入されパスワードを盗まれないか? RTA50i のかんたん設定Web でプロバイダのパスワードがマスクされずに丸見えになっているのも (管理者パスワードで保護されているとはいえ) めちゃくちゃ気持ち悪いものでした。

RTA50i にプロバイダのパスワードを持たせたくない! そこでRTA50i のかんたん設定Web を用いた手動ダイヤルアップではなく、 TeraTerm のマクロを書いて、これを用いて手動接続するようにしました。

このマクロはキーボードからプロバイダのパスワードを入力するように求め、 RTA50i に毎回プロバイダのパスワードを新規設定します。 ダイヤルアップが完了するとパスワードを消去する命令をマクロがRTA50i に送るので、 とても安心です。
かんたん設定Web の設定画面にもプロバイダのパスワードが出なくなります。

使用しているマクロ

私が作成したTeraTermPro のマクロ(RTA50i.ttl)は次のようなものです。

50I_290.LZH (Ver 2.9.0 2001/04/14)



Ver 2.8.0 (2000/06/26) からの変更事項

  1. RTA50i ファームウェアRev 3.05.38 でも動作確認できた
  2. Windows2000 Professional でも動作確認できた
  3. カスタマイズパラメータ pp_no を新設。 RTA50i に複数のプロバイダを登録している場合にも、 pp 番号を切り替えられるようにした。


TeraTermPro Ver2.3, RTA50i のファームウェア Rev 3.05.38 に対応しています。
主目的であるパスワードの保護のほかにも、

などがあります。

NTP サーバアクセスのためだけに勝手にダイヤルアップされることなく、 何か用事があって自分がダイヤルアップした際に修正されるので 電話代や接続料金を節約できます。
また、時刻修正のためのクライアントアプリケーション がなくてもパソコンの時計を補正できるのでとても便利です。

もし使用する場合は、RTA50I.TTL をテキストエディタで開いてコメントをよく読み、 いくつかの変数の値をあなたの環境に合わせて変更してください。
このマクロの使用結果についてわたしはいかなる責任も負いません。
実行すると今登録されているパスワードが消去されるので、 動作内容をよく理解してから使用してください。


メインメニュー

わたしのAT互換機ライフ

ソフトウェア


ご意見箱