GateLock X200
なれそめ
知人からなかなか触らないようなものを借りれたので、ちょこっといじってみました。:-)
今回いじったのは、トレンドマイクロの、GateLock X200という製品。トレンドマイクロはコンピュータウィルス対策ソフトメーカーな訳なのでこの製品もウィルスに関係有りそうなわけで、ウィルス対策機能付ルータだったりします。
セットアップ
まずは、今使ってるルータを外して、GateLockのLAN側コネクタとパソコンを接続。DHCPサーバ機能を持っているので、かってにIPアドレスを割り振ってくれます。ちなみにネットワークアドレスは192.168.253.0/24固定。PCには192.168.253.100以降(だったかな?) 、GateLockには192.168.253.1が割り振られます。ちなみに変更不可:-P。
あとは、ブラウザからGateLockのIPアドレスを入力すると、普通のブロードバンドルータみたいに設定画面が出てくるので、Bフレッツなうちの環境ではPPPoEを選択、自分のアカウント/パスワードを入力します。ちなみに2つまで入力可能ですが、マルチセッションには対応してないようです。
ここら辺は、まぁ普通。
メールウィルス退治させてみる
GateLock X200は基本的にメールにくっ付いてくるウィルスに対応できる!というのがウリという事なので、早速メールを送り付けてみる。
まずテストに使ったのは、おいらのメールアドレスを騙ってうちのSMTPサーバを使って送ったために、ウィルスがくっ付いたまま家に送り返されてきたKLEZっぽいウィルス(わ。おかげさまでテストのネタには事欠きません:-P。
もちろんホンモノのウィルスなので他人様ではなく、自分の持っている別のアドレスに送り付けてみます。
こちらには特に何も返事は無いのですが、送られた方にはしっかりと、
Trend Micro GateLockユーザのみなさま、Trend Micro GateLockが WORM_KLEZ.H を添付ファイル「 蔗ウ.exe 」から検出しました。ウイルス駆除できないため、感染ファイルが削除されました。
と書かれたメールが届きました。受信側はGateLockユーザではないのですが、まぁそこは大目に見ましょう:-P。
↑ウィルス送信先に届いた「感染ファイルが削除されました」メール
ただし、送信元、送信先が書き換わってしまっているため、メールのヘッダを見ないと誰から送ってきたのか判りません。受信してしまった人がメールヘッダとかが判らない人の場合、頭を抱えてしまうかもしれません。
どういうふうに送信元、送信先のアドレスを作ってるんだか微妙に判らないのですが、プロバイダのSMTPサーバによっては、ウィルス削除されましたメールが相手に届かない事もあるんじゃないかと、ふと心配になってみたりします。届かないなら届かないでいいってっちゃーいいんですが(^^;。
で、またブラウザでGateLockに接続して「ウィルス検出ログ」てな所をクリックすると、GateLockが見つけたウィルスが一覧で表示されます。
↑検出したウィルスの一覧表示。差出人・受信人も表示。
実際に使う時は、たまーにここをみて、自分がウィルスを撒き散らしていないかを確認するとよいかもしれません。
実はブラウザを使ったWeb閲覧でも有効!?
いつまでもホンモノのウィルスを使ってテストしてるのもちと気持ち悪いので、テスト用のウィルスを探しに行きます。
テスト用のウィルスといっても本当に悪さをする物ではなく、ウィルス対策ソフトがちゃんと働いているかをテストするために使うもので、Eicar test fileと呼ばれる物です。ちなみにeicar.orgからダウンロードできます。
ここからテスト用ファイルをダウンロードしようとクリック……したのに反応がありません。あれ? としばらく考えてからGateLockのウィルス検出ログを見てみると、しっかりと検出してブロックされていた模様。
↑おや、しっかりと。
はて、こんな機能あったんだっけと思ってサイトを見てみるとWebメールに対応しているとのこと。Webメールと言っても結局ブラウザからダウンロードするのを監視するだけなので、検知できてしまうのでしょう。恐らく保証外とは思いますが。
実際、KLEZに付いてくる実行ファイルをブラウザを使ってダウンロードしても、GateLockはしらんぷりで通してくれてました。どんな仕組みか知りませんが、全ての通信を見てくれてるわけではないようです。
ちなみにZIPで圧縮されたEicarをダウンロードしようとしても、しっかりとガードしてくれました。
アタック検知機能
GateLockには不正侵入監視機能(IDS)も乗っているとの事で、早速実験。
不正侵入のイロハのイといえば、侵入先のコンピュータでどんなソフトが動いているかを調べるためにするポートスキャンらしいです。これを検知出来なかったらむしろモグリです。たぶん。
自分のパソコンが外部から侵入できる状態であるかどうかを調べるために、外部からポートスキャンをしてくれるサイトがあるので(リンク省略)、そこを使って早速験してみます。今度はハッカー検出ログこの用語、気持ちは判らんでもないが何とかならんかてな所を見ると、しっかりと検知できています:-)。
↑ポートスキャンを243回食らってます
ただし、どのポートに対してアタックされたのか、とかいう詳細情報は取得出来ません。その辺は、普通のブロードバンドルータの方が細かい情報を取得できるかと思います。というか、GateLockってどういう攻撃を検知できるんでしょ?有名どころのやつは多分検知できるんだと思うんですが。
その他機能
日々、新しいコンピュータウィルスが登場しています。世の中には無駄な暇人が多いんですねきっと:-P。てなことで、それに対応して新しいウィルス対応データや、GateLock自体のプログラムを更新する機能がしっかりと備わっています。
↑アップデート開始待画面
また、ブラウザ(WindowsのInternet Explorer限定)から無料でウィルス検索ができるウィルスバスターオンラインスキャンの上位版(?)、オンラインウィルススキャンも搭載してました。
無料のオンラインスキャンと何が違うかと言うと、GateLockに付いてるものはウィルス駆除が出来るようです。多分。
↑オンラインウィルススキャン実行中。
結局どうなのよ?(ウィルス対策編)
家にある各パソコンにウィルス対策ソフトを入れなくても、これを1台使うだけでウィルス対策が出来てしまうような感じでステキなGateLock X200。実際のところ、どうなんでしょう?
X200の兄弟製品に、NTT東西会社が出しているWeb Caster GateLock X200という製品があってトレンドマイクロの物とは中身は微妙に別とかいう噂です、これにNTT東西がフレッツ・セーフティーてなサービスを付けてます。
そこに、ウィルス対策ソフトとかとの比較表が載ってる訳です。そんな感じだそうです(こら。
確かにプロバイダのメールチェックサービスに加入していても、運悪くメール以外のルートでKLEZに感染してしまった場合、勝手にメールをばら撒き始めたときはプロバイダのサービスでは対応出来ないこともあります。勝手にばら撒く系のウィルスは、GateLockなら一網打尽っぽい雰囲気です。
ただ、GateLockを導入しているからと言ってウィルス対策ソフトを入れなくでもいいかというと、ウィルス対策ソフトは開こうとしたファイルを自動的にチェックしてくれる「リアルタイムスキャン」てな機能でがっちりガードしてくれますが、GateLockはそこまではやってくれません。ソフトをダウンロードしたらウィルスが付いてた、なんて場合には、GateLockでは手動の「オンラインスキャン」で対応するしかありません。
えーとまぁ、1製品だけじゃウィルス対策は完璧にゃ出来ない、と言う訳で(こらこら。
で、どうなのよ?(ルータ編)
今度は単純にルータとして見た場合。LAN内のネットワークアドレスが固定な事、実はそんなにスループットが早くないらしいこと公称 PPPoEで12Mbps程度な事などを見ると、ルータとしては微妙な存在です。
マニュアルも見ずに使ってるので判りませんが、特殊なアプリケーション(オンラインゲーム等)を使う場合はいわゆる「ポートを開ける」設定が必要だったりしますが、GateLockには無さそうです。ゲーム等なら構わないですが、最近はIP電話用ターミナルアダプタとかもある訳ですし。
※ZDnetの記事によれば、MSN MessengerやICQなど、有名どころのアプリケーションには対応しているそうです。
かといって、そういうのに対応する≒セキュリティー的にどんなもんよ?って事もあります。
とりあえず、インターネットはホームページ見てメールしてな人であれば問題無いとは思います。が、もっといろいろ使ってるような人であれば、微妙に困る部分が出てくるかもしれません。
感想。
製品としては面白いなぁ、と思います。
直販価格が24,800円、1年後からのウィルス情報更新が年6,300円だそうで、値段的にはまぁそんなもんですか、てな感じです。
正直、古いパソコンを使っていて、最近のウィルス対策ソフトだと運用上困るとかそういう事が無ければ、ウィルス対策ソフトでいいんじゃないかなぁ、とか思います。メールのウィルス対策が無料なプロバイダも、割と増えてきましたし。
でも、いろんな制限を飲めるなら、もしかしたら環境にぴったりハマるかもしれないなぁ、とか思います:-)。
試用環境等
- Bフレッツファミリー(10Mbps)
- Windows98 Pentium3-600MHz自作機
- 試用時間 2時間ちょい程度
- 個人的に思ったことをでろでろ書いてます。借り物なので、継続使用でのレビューではありません。
- 間違ってるところとか多分あります。判らないけど先制攻撃でごめんなさい。