Broadband Watch logo
バックナンバー
第76回:これさえあれば外出中も安心! 携帯電話で自宅の様子を確認できる「EZ de DIONモニター」
[2003/10/28]
第75回:無線LAN運用のカギはチャネルに有り 干渉を避けるための設定方法を探る
[2003/10/21]
第74回:これからの情報発信の本命になるか? blogの魅力を探る
[2003/10/14]
第73回:デュアルバンド対応&機能強化で巻き返しを図るアイ・オー・データ機器「WN-AG/BBR」
[2003/10/07]
第72回:低価格路線で変わるプロバイダーのあり方
[2003/09/30]
第71回:インターネット経由でのWakeup On LANに挑戦
[2003/09/16]
第70回:Yahoo! BB 26M+無線LANパックは実用的か?
[2003/09/09]
第69回:アッカ・ネットワークスの26Mbps ADSL開通! ~他のADSL事業者との違いが明確に~
[2003/09/02]
第68回:イー・アクセスのADSLプラスIIでAnnexC/Iの違いを比較
[2003/08/19]
第67回:WPAで無線LANはどう変わるのか? ~その2 実際にWPAの利用と問題点~
[2003/08/12]
第66回:WPAで無線LANはどう変わるのか? ~その1 WEPの弱点とWPAのしくみ~
[2003/08/05]
第65回:Yahoo! BB 26Mを再検証 ~約2Mbpsの速度向上を確認~
[2003/07/29]
第64回:Yahoo! BB 26M速攻レビュー
~ダブルスペクトラムの効果はいかに?~
[2003/07/22]
第63回:エレコム LD-WLS54AG/APが実現するデュアルバンド同時通信環境
[2003/07/15]
第62回:長い沈黙を破って登場した新Atermシリーズ ~AtermWR7600Hでトリプルワイヤレスは本格化するか?~
[2003/07/08]
第61回:ついにやってきた20Mbps超ADSL時代 ~24/26Mbps ADSLの全体像を考察する~
[2003/07/01]
第60回:アクセスポイント間通信でネット家電の無線化に挑戦
[2003/06/24]
第59回:リビングのテレビでお手軽Webブラウジング パナソニック「Tナビ」の実用度はいかに?
[2003/06/17]
第58回:モデル追加されたメルコ LinkStation 静音化対策&機能追加でリベンジなるか?
[2003/06/10]
第57回:ノートPCの無線LAN環境を考える すでに802.11gに対応した機種も……
[2003/06/03]
第56回:MPEG2やDivXも家庭用テレビで再生可能 「Play@TV」で快適なテレビ生活ができるか?
[2003/05/27]
第55回:PHSと無線LANの一発切替ツールが登場 b-mobileはモバイル通信の救世主となるか?
[2003/05/20]
第54回:待望の802.11a/gデュアルバンド対応無線LAN アイ・オー「WN-G54/BBR-S」の完成度はいかに?
[2003/05/13]
第53回:HDD&DVDビデオレコーダーをネットワーク対応に パナソニック ブロードバンドレシーバーを試す
[2003/05/06]
第52回:デスクトップPCもワイヤレス化したい!エレコム LD-WL5411/PCIを試す
[2003/04/22]
第51回:IP電話は普及するのか? VoIPサービスの現状と今後を考える
[2003/04/15]
第50回:IEEE 802.11gに登場した新たな選択肢 corega WLAP-54GT Setを試す
[2003/04/08]
第49回:こんなにも多機能になったプリントサーバー 使いやすく進化した2製品を試す
[2003/03/25]
第48回:汚名返上を目指すドラフト版IEEE 802.11g 新ファームウェアでメルコWBR-G54とLINKSYS WRT54Gを試す
[2003/03/18]
第47回:実力を発揮するのはこれから? ソニー ブロードバンドAVルータに隠された謎を解けるか
[2003/03/11]
第46回:ハードディスクもネットワークで増設する時代に メルコ LinkStation HD-80LANを試す
[2003/03/04]
第45回:ブロードバンドはどこを目指すのか? 混迷するADSL
[2003/02/25]
第44回:5,000円でも機能は十分? 低価格ルータ3機種を比較
[2003/02/18]
第43回:祝・FTTH2回線開通~BフレッツとUSEN BROAD-GATE 01を比較する
[2003/02/04]
第42回:リンクシスの意欲作~802.11g対応無線LANルータ Wireless-Gを試す
[2003/01/21]
第41回:新環境でADSL 3回線を比較
[2003/01/14]
第40回:どうする? どうなる? 引越に伴うADSLの移設
[2003/01/07]
第39回:12Mbps ADSLの最新の動向を事業者に聞く ~イー・アクセス編~
[2002/12/24]
第38回:フレッツ・ADSL モア開通 ~NTT東西の12Mbpsの実力はいかに?~
[2002/12/17]
第37回:12Mbps ADSLの最新の動向を事業者に聞く ~アッカ・ネットワークス編~
[2002/12/10]
第36回:大幅に進化したIEEE 802.11aチップセット アイコム SL-5000を試す
[2002/12/03]
第35回:待望の802.11a対応ワイヤレスLANコンバーター ソニー PCWA-DE50を試す
[2002/11/26]
第34回:常時接続環境でストリーム配信に挑戦 BROAD STREAM TSR-MS4をテスト
[2002/11/19]
第33回:アッカ・ネットワークスの12Mbps ADSL開通 オーバーラップの効果は如何に?
[2002/11/12]
第32回:低価格化が進むIEEE 802.11b対応無線LANルータ NECアクセステクニカ「WARPSTARΔ WB7000H」を試す
[2002/11/05]
第31回:インターネット経由でテレビが見たい! 「INFOCITY ドコデモTV」を試す
[2002/10/29]
第30回:第2世代チップで普及へ弾みを付けるIEEE 802.11a Atheros Communicationsインタビュー
[2002/10/22]
第29回:PPPoE 2セッション同時接続可能になったフレッツ・ADSLを検証
[2002/10/08]
第28回:ホットスポットをどこまで便利に使えるか? ソースネクストの「どこでも無線LAN」を試す
[2002/10/01]
第27回:フレッツ・ADSL モアで何が変わるのか? NTT東日本インタビュー
[2002/09/24]
第26回:単体製品へと回帰するIEEE 802.11b 小型アクセスポイント3機種を試す
[2002/09/17]
第25回:選択肢が増えてきた802.11a対応製品 NECのAterm WA7500Hを試す
[2002/09/10]
第24回:このままでいいのか? あまりに違うルータのパッケージ記載内容と実性能
[2002/09/03]
第23回:無線LANのセキュリティソフトは有効!? ソースネクストの「鉄壁 無線LAN」を試す
[2002/08/20]
第22回:Yahoo!BB 12M開通! 他のADSLへの影響はいかに
[2002/08/13]
第21回:FREESPOT始めました! メルコの導入キット「FS-01」を試す
[2002/08/06]
第20回:これからの無線LANはセキュリティ設定がカギ IEEE 802.11aに対応したアイコム「AP-120B」を試す
[2002/07/30]
第19回:NASの実力はいかに? アイ・オー・データの「HDA-i120G/LAN」を試す
[2002/07/23]
第18回:ADSL 12Mタイプの方式乱立で混迷の時代となるか?
[2002/07/16]
第17回:NETWORLD+INTEROP 2002 TOKYOレポート ようやく見えてきた次世代技術の使い道
[2002/07/09]
第16回:速度だけを強調したルーターはもう古い
[2002/06/25]
第15回:緊急警告!! 今すぐ無線LANのセキュリティを設定せよ
[2002/06/11]
第14回:2回線のADSLを同時接続しスピードアップに挑戦
[2002/05/28]
特別編:USENのHFC通信の詳細について聞く
[2002/05/23]
第13回:イー・アクセスの新ファームウェアを試す
[2002/05/14]
第12回:プレイステーション 2を無線LAN化
[2002/04/30]
特別編:アッカ・ネットワークスに聞く
[2002/04/24]
第11回:フレッツ・ADSLを8Mタイプに移行
[2002/04/16]
第10回:ルータとしての完成度はいまひとつ?!
[2002/04/02]
第9回:安定性向上に効果あり、FBM方式を試す
[2002/03/19]
特別編:アッカ・ネットワークス インタビュー
[2002/03/13]
第8回:アッカの8Mbps ADSLを導入
[2002/03/05]
第7回:UPnP対応ルータで半分だけ解決されるMessenger問題
[2002/02/19]
特別編補足版:近端漏話とカッド構造の密接な関係
[2002/02/15]
第6回:802.11a対応無線LANアクセスポイントを試す
[2002/02/05]
特別編:つながらない!? ADSL 8Mサービスの現状を探る
[2002/01/30]
第5回:ハッキリ言ってくだらないスループット論争
[2002/01/22]
第4回:エレコム LD-WBBR4のWindows Messenger対応ファームを試す
[2002/01/08]
第3回:Windows XPのブロードバンド度をチェック・3
[2001/12/18]
第2回:Windows XPのブロードバンド度をチェック・2
[2001/12/04]
第1回:Windows XPのブロードバンド度をチェック
[2001/11/15]
【Click Here!】

第10回:ルータとしての完成度はいまひとつ?!
~トレンドマイクロ GateLock X200を試す~


 強力なセキュリティ機能を搭載することで、ブロードバンドルータの新境地を開いたトレンドマイクロのGateLock X200。当初は直販での販売のみという予定だったが、ごく一部の店舗で期間限定販売が行なわれ、実機を手に入れることができた。確かにセキュリティ機能はすばらしいのだが、その引き替えに欠点も存在する。今回はこのあたりを中心にレポートしていこう。


強力なウイルス検知機能とアタック検知機能を搭載

 ことあるごとに大量に送信されてくるウイルスメール、意味無く繰り返されるポートスキャン。インターネットが常時接続環境に変わってからというもの、このようなうんざりする状況が毎日のように続いている。さすがに最近では慣れてきたが、知り合いの初心者ユーザーから助けを求められることも多く、何とかならんものかと思うこともしばしばだった。

「GateLock X200」通常のブロードバンドルータと同じような大きさの筐体に、強力なセキュリティ機能が詰め込まれているのだが……

 そんな中、トレンドマイクロから発売されたのがGateLock X200だ。この製品はいわゆるブロードバンドルータだが、ウイルス検知機能とアタック検知機能が搭載されているという一般ユーザー向けとしては珍しい製品となっている。つまり、インターネット上に存在する脅威から身を守れるという大きな特徴を備えているわけだ。トレンドマイクロといえば世界的に有名なウイルス対策ソフトベンダーだが、GateLock X200にはその技術が惜しみなくつぎ込まれていることになる。

 具体的には、ネットワークを通過するパケットを監視し、メールなどに添付されているウイルスを除去することができるようになっている。これまでウイルス対策はPC側にウイルス対策ソフトをインストールして行なうのが一般的だったが、これをルータ側で行なおうというのがそのねらいだ。POPやSMTPのパケットを監視して、ウイルスがある場合は除去。また、Webメールなどに含まれているウイルスなども除去することができる。ルータに搭載されているウイルス対策機能というと簡易的なイメージを思い浮かべるかもしれないが、実際には非常に強力な機能となっている。

ウイルス対策オプションでは、どのような項目をチェックするか、ウイルスを発見した場合にどのように対処するかを選択できる。

 一方、アタック検知機能では、アプリケーションレベルでのデータのやり取りまでチェックして、データの流れの通過または遮断を判断するステートフル方式のパケットフィルタリングによって実現されている。最近のルータはNATやIPマスカレードを簡易ファイアウォールと呼ぶこともあり、セキュリティ機能とは何なのかと考えさせられることも多い。もちろん、NATやIPマスカレードでも最低限のセキュリティを確保できるかもしれないが、もはやインターネット側からの攻撃はこれだけで対処できるレベルにはない。

 その点、GateLock X200では、本体内部にはさまざまな攻撃に関するデータベースを保持し、それに合致した攻撃があった場合は防ぐという方法を採っている。これにより、より特定の攻撃に対しても高いセキュリティを実現でき、データベースの更新によって最新の攻撃にも対処できるようになっている。万が一、不正アクセスがあった場合は、攻撃があったこと、それがどのような攻撃だったのかをユーザーに知らせてくれるので、より安全にインターネットを利用できるというわけだ。

 実際、数日間稼働させておいたが、ウイルスメールを確実に除去できるうえ、ポートスキャンなども確実に検出することができた。もちろん、これだけで完全に安全性が確保できるというわけではないが、市販のルータ以上のセキュリティは確実に確保できると言えるだろう。

どのような不正侵入が行なわれたかは設定画面から確認することができる。この例ではポートスキャンが行なわれたことがわかる
 Trend Micro GateLockにより、お客さまのシステムに対する不正アクセスが
検出されました:


**日付: 2002/3/30 15:18:57
**アクセス元: ■.■.9.22
**攻撃方法: Netbus/GabanBus
 最新のハッカー検出ログについては、Trend Micro GateLockのハッカー検出
ログページを参照してください。

 ハッカー検出ログを表示するには、GateLock設定コンソールのサイドバーから
[セキュリティ] → [ハッカー検出ログ] の順にクリックしてください。


注意:このe-mailはハッカーによる攻撃の疑いがある不正アクセスが検出された
   ことをお知らせするためにお送りしています。
   GateLockのハッカー対策機能が有効に設定されていれば、改めて対策を
   講じる必要はありません。GateLockによりハッカーの不正侵入は自動的に
   ブロックされます。

***********************************************************************
このe-mailは、プログラムより自動送信されています。
GateLockに関する最新情報は、http://www.trendmicro.co.jp/gatelock/
をご覧ください。
***********************************************************************
メールでの通知機能をONにしておけば、アタックがあった場合に指定したアドレスにメールで知らせることもできる(上記は攻撃元のIPアドレスを修正)


初心者向け=機能を制限することなのか?

 とまあ、製品の概要はここまでにしておいて、今回は主にこの製品の欠点を中心に製品レビューをお届けしよう。GateLock X200自体がねらっている方向性は確実にニーズがあるものであり、セキュリティ機能に関しても確かによくできている。しかし、この製品にはメリットと同時にデメリットも数多く存在するのだ。

 まず、気になるのはルータの設定がほとんど変更できない点だ。本体に設定されたIPアドレスは「192.168.253.1」で固定となっており、DHCPサーバーのON/OFF、配布するIPアドレスの範囲なども一切変更できない。おかげで、筆者のLAN環境などでは固定でIPアドレスを割り当てていたファイルサーバー、プリントサーバーなどのIPアドレスをすべて変更するはめになった。もちろん、このようなケースは一般ユーザーでは少ないかもしれないが、変更する手段が与えられていないのは困るケースも多い。

 このような制限は、おそらく初心者ユーザーが設定に迷うことがないようにという配慮だと思われるが、はたして「機能を制限すること=初心者向け」なのだろうか? 決してそうではないだろう。このような傾向は低価格のブロードバンドルータにも見られるものだが、機能制限はいわばメーカー側の都合だ。初心者ユーザーが迷わないためというよりは、メーカーがサポートの手間を減らしたいという意味合いが強いのではないか。

 実際、NECのWARPSTARシリーズなどは、ルータ側でさまざまな設定変更が許可されているにもかかわらず、使いやすいユーティリティを添付することで、初心者でも安心して使える製品を実現している。これが正しい方向なのではないだろうか。確かに見慣れない設定項目があれば初心者はとまどうだろう。しかし、初心者とて、いつまでも初心者であるわけではない。ユーザーの成長に合わせて使い方を変えられることこそ、本当にユーザーのことを考えた製品ではないのだろうか。この点は非常に疑問に思うところだ。



PPPoAに未対応

 また、PPPoAに対応していない点も大きい。PPPoEには対応しているのでフレッツ・ADSL、Bフレッツなどでは問題なく利用できるのだが(一部PPPoAの事業者もPPPoEでの接続が可能な場合もある)、アッカ・ネットワークスのようにPPPoAのみにしか対応していない事業者の回線では特殊な接続方法をしない限り利用できない。しかも、これがパッケージだけでは判断できないのだ。

PPPoEによる接続はサポートされているが、PPPoAには未対応。アッカなどでは別途ルータを用意する必要がある

 では、PPPoAの環境ではどのように利用すればいいのだろうか? これの場合は、GateLock X200をローカルルータとして機能させる。つまり、事業者からレンタル(または買い取り)したADSLモデムをルータとして機能させたまま、その後ろにGateLock X200を接続。そこからハブなどを経由してPCを接続するわけだ。これははっきり言って無駄だ。これによりクライアントは2台のルータを経由しないとインターネットにアクセスできないことになり、ともすれば回線速度が大きく低下してしまう。

 もちろん、この環境でもウイルス検知機能は便利に使うことができる。しかし、アタック検知機能はあまり意味をなさなくなる可能性が高い。すでにルータタイプのADSLモデム側でNATやIPマスカレードによるアドレス変換、フィルタリングなどがなされていることを考えると、GateLock X200で検知できるのはこのような対策を乗り越えて不正アクセスを実行しようとするケースだけだ。企業ユーザーならまだしも個人ユーザーの環境でここまで高度な攻撃がしかけられるケースは少ないだろう。

 自宅にサーバーを構築しているようなユーザーであれば、非常に高いセキュリティが実現できるというメリットはあるが、一般ユーザーにはここまでのセキュリティは必要ないと言える。それであれば、PPPoAに対応し、どちらの構成でも選べるようにするのが筋だ。このあたりは非常に不便に思えてしかたがない。



スループットは期待できない

 3つ目の欠点としてあげられるのはスループットだ。筆者は現段階ではルータのスループットはあまり重要ではないと考えている。もちろん、ある程度のスループットは必要だが、回線のボトルネックにならない程度であれば問題ないだろう。たとえば、現状のADSLであれば8Mbpsもあれば十分だろう。現状、ほとんどのブロードバンドルータは、このレベルを満たしている。しかし、GateLock X200はこの条件が満たせないのだ。ともすると回線のボトルネックになりかねない。

メーカー公表のスループット値
FTP プロトコル 各種機能に無関係 11.0 ~ 15.0 Mbps(試験環境実測値)
4.0 ~ 4.2 Mbps(PPPoE接続環境実測値)
HTTP プロトコル WebMail 検索オフ 11.0 ~ 14.0 Mbps(試験環境実測値)
4.0 ~ 4.2 Mbps(PPPoE接続環境実測値)
WebMail 検索オン 3.2 ~ 3.5 Mbps
SMTP プロトコル ウイルス検索オフ 13.0 ~ 15.0 Mbps
ウイルス検索オン 0.4 ~ 0.5 Mbps
POP3 プロトコル ウイルス検索オフ 4.0 ~ 5.0 Mbps
ウイルス検索オン 1.7 ~ 2.0 Mbps

 GateLock X200のスループットは、メーカーが公表している値で上記の通りだ。PPPoEの環境でFTPによる転送を実行した場合で4Mbpsと他社製のルータと比べてもかなり低い。また、実際にインターネット上の速度測定サイト「ブロードバンドスピードテスト」(http://speed.on.arena.ne.jp/)、およびFTPでのスループットを計測してみたところ、下記のように他社製のルータを利用した場合よりも若干速度が低下する傾向が見られた。

筆者によるスループット実測値
回線 環境 ブロードバンドスピードテスト(最大)
フレッツ・ADSL1.5Mbps NECルーター利用時 900kbps(113kB/s)
GateLock利用時 860kbps(107kB/s)
アッカ8Mbps 富士通ルータータイプADSLモデム利用時 1.92Mbps(240kB/s)
GateLock利用後 1.71Mbps(214kB/s)
注:PCスペック:Pentium4 1.8GHz、RAM512、Intel製NIC使用、測定時間は平日20:00前後

 筆者の環境は局からの距離が2.5km前後と遠いため、リンクアップ速度はフレッツ・ADSLで1408kbps、アッカ8Mで2240kbpsと元々遅いが、それでも速度が低下する結果となった。メーカー公表値から考えると、4Mbps以上の速度が出ている環境ではさらに速度の低下が見られるだろう。やはり、ウイルス検知やアタック検知のための処理がボトルネックになっているようだ。GateLock X200がセキュリティを重視する製品であることを考えれば致し方ないが、速度を求めるユーザーには厳しい結果と言えるだろう。



悩みどころはどこでウイルスチェックを実行するか

 最後は製品の特徴でもあるウイルスチェック機能の使い方についてだ。この機能自体は大変すばらしいものだと言えるが、この製品によってどのようなウイルスに対抗できるのか、そのほかのウイルス対策は必要ないのかがユーザーにわかりにくい。

 GateLock X200の登場で、現状、ウイルス対策は3つのパターンとなったと言える。ひとつはオーソドックスにPCにウイルス対策ソフトをインストールする方法、もうひとつはプロバイダーなどが提供しているウイルス対策サービスを利用する方法、そしてGateLock X200のようにルータでウイルス対策をする方法だ。それぞれに利用方法も違えば、メリット・デメリットも異なる。各サービスの特徴が理解できなければ、ユーザーは最適なソリューションを組み合わせて使うことができないだろう。

ウィルス対策の種類と特徴
対策 メリット デメリット
ウィルス対策ソフト メール、Web、外部記憶装置からの感染など、あらゆるウィルスに対抗可能 PCの性能によってパフォーマンスの低下が見られる。複数台のPCがある環境ではコストが高い
ISPのウィルス対策サービス PC、回線速度ともにパフォーマンスの低下が見られない。モバイル時の対策も可能 メールに感染するタイプのウィルスにしか対抗できない。月々のコストがかさむ
ルーターでのウィルス対策 複数台のPCへのウィルス対策が一度に可能。コストも比較的低い。PC側のパフォーマンス低下も避けられる LAN内のPCにしか対応できないため、モバイル時などは無防備。回線速度が低下してしまう

 もちろん、すべてのサービスを使えば、万全の体制を整えることができる。しかし、その引き替えに、PCのパフォーマンスや回線速度の低下、コストの増加など引き替えとなるものは大きい。また、ウイルス対策ソフトであれば比較的どのようなウイルスにも対抗できるが、そのほかの方法だけでは対抗できるウイルスが限られてしまう。たとえば、GateLock X200は、外部記録メディアなどから感染するウイルスには無防備となる。また、LAN内にPCがあるときにしか効果がないので、ノートPCなどを外出先にもっていけば、やはり無防備になる。このあたりがユーザーに見えにくいのだ。

 これらは欠点ではなく、使用上の注意というたぐいのものなのだから、しっかりとユーザーに伝えるべきだろう。せっかくウイルス対策ソフトもリリースしている会社なのだから、どのような組み合わせをすれば効果的なのかをもっとユーザーに訴求すべきだ。このあたりは、マニュアルなどにもう一工夫欲しいところだ。



ブラッシュアップされたバージョンに期待

 このように、GateLock X200は、セキュリティ機能は非常に充実しているものの、いくつかの欠点が見られるのが非常に惜しい。個人的には非常に期待している製品だけに、その欠点が余計に目立ってしまう。ぜひとも、これらの欠点が改善されたファームウェアや、次期バージョンの登場を望みたいところだ。

 では、現段階でGateLock X200は“買い”なのだろうか。かなりユーザー層は限定されるが、NTTのフレッツ・ADSL 1.5Mタイプを利用しているユーザーで、しかもウイルスや不正侵入対策にあまり気を遣いたくない初心者であれば、GateLock X200は“買い”と言えよう。ただし、前述したように、実際に利用するうえではウイルス対策ソフトなどとの組み合わせをよく検討する必要はある。この点には注意したいところだ。

(2002/04/02 清水理史)


□トレンドマイクロ
http://www.trendmicro.co.jp/

清水理史
 製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できるWindows XP 基本編」ほか多数の著書がある。
Broadband Watch ホームページ
Copyright (c) 2002 impress corporation All rights reserved.