カスタムHOSTSファイルのススメ

Masayuki (Yuki) Kawagishi2005年5月 6日 06:55 | コメント(2) | トラックバック(2)

PCのセキュリティを高めるために、HOSTSというファイルをカスタマイズするという方法があるらしい。

まず、HOSTSファイルとはどういうものか説明しよう。HOSTSファイルとは、IPアドレスと、それに対応する名前(URL)を関連付けるための設定ファイルである。ご存知の通り、インターネット上のすべてのコンピュータにはIPアドレスが割り振られている。このサイトの場合は、66.33.205.82だ。

IPアドレスは覚えにくいので、ウェブサイトなどは、アルファベットの名前の形(URL)にして扱うのが基本だ。たとえばこのサイトの場合、「blog.yuki.la」という形だ。URLをブラウザから入力した場合、それをIPアドレスの形に変換する必要がある。DNS(ドメインネームシステム)サーバは、URLとIPアドレスとを相互に関連づけている。

ブラウザからURLを入力した場合、まず最初にそのPCの内部のHOSTSファイルを読みに行き、対応するIPアドレスを探すわけだが、HOSTSファイルは通常何も書かれていないので、HOSTSファイルからIPアドレスを見つけることはできない。そこで次に、DNSサーバに行き、対応するIPアドレスが見つかるまで、DNSサーバを順にたどっていく。

HOSTSファイルを応用すると、悪意のあるサイトや広告サイトなどをブロックすることができる。どうするかというと、ブロックしたいサイトのURLを記述し、それに対応するIPアドレスを「127.0.0.1」にするのだ。この127.0.0.1とは、そのPC自身のIPアドレス(ループバックアドレス)を意味するので、そのサイトへのリクエストはPCから外に出て行かない。つまり、そのサイトへアクセスができなくなる、というしくみだ。

このように設定しておいた状態でWebサイトにアクセスすると、サイト上の必要なファイルはPCにダウンロードされるが、それ以外の(広告ページの)ファイルについては、他のWebサーバに格納されているので、広告ページの入ったWebサーバへのリクエストを通さないようにしておけば、広告部分を除いたページだけがブラウザに表示される、という使い方ができる。

HOSTSファイルは、スパイウェアからPCを保護するのにも使うことができる。スパイウェアは、ブラウザを利用して、そのPCのアクセス状況をある特定のネット上のコンピュータにレポートするものだが、これもHOSTSファイルを適切に編集することによって、ブロックすることができる。

従って、HOSTSファイルを適切にカスタマイズすることは、セキュリティ上、非常に重要なことなのである。

フリーのカスタムHOSTSファイルがMike Burgess氏のサイトからダウンロードできる(海外サイト)。

Technoratiタグ: | | | |

【2005/05/14追記】

カスタムHOSTSファイルを置く場所は、
Windows XP = C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows 2K = C:\WINNT\SYSTEM32\DRIVERS\ETC
Win 98\ME = C:\WINDOWS
だ。

WindowsXPや2000の場合、HOSTSファイルのサイズが大きいと、Webブラウズが遅くなることがある。そのときは、PCのDNSクライアント機能をOFFにする。

DNSクライアント機能では、過去に訪問したWebサイトのIPアドレスがキャッシュされている。PCは、DNSサーバにアクセスする前に、このキャッシュを参照する。そのため、DNSクライアント機能をONにしていると、Webアクセスするたびに、このキャッシュとHOSTSファイルを両方参照することになるので、動作が遅くなる。HOSTSファイルは必要だが、キャッシュは不要だ。

DNSクライアント機能を変更するには、メニューの[スタート]-[ファイル名を指定して実行]を選択し、「名前」のところに「services.msc」を入力して「OK」ボタンをクリックする。すると「サービス」ウインドウが表示されるので、そこの「DNS Client」を右クリックし、「プロパティ」を選択する。「スタートアップの種類」のプルダウンメニューを「手動」にする。「OK」をクリックしてPCを再起動する。これでPC起動時にDNSクライアント機能がロードされなくなる。

カテゴリ:

Clip to Evernote このエントリーをはてなブックマークに追加Check

トラックバック数:2

トラックバックURL: http://www.kawagishi.com/mt/mt-tb.cgi/219

ながら族:Nagarazoku:Nagara Tribuneからのhosts書いたらエエやんか2005年5月15日 00:55

「Googleのスペルミス悪用サイト、アクセスするとPC乗っ取り」って記事がIT... 続きを読む

PukiWiki/TrackBack 0.1からの(Linux)hostsファイルとは2005年9月 1日 19:46

http://blog.yuki.la/archives/2005/05/hosts.html まず、HOSTSファイルとはどういうものか説明しよう。HOST... 続きを読む

コメント数:2

nagarazoku | 2005年5月15日 00:54

ハジメマシテ。

TBアリガトウございます。
hostsファイルの設定くらい簡単で基礎的なのに、Windowsのメジャー処はダレも言及しないんですよね、不思議と。

まぁ、こういったのもUNIX系と違う文化なのだろうと思いつつ妙に納得できなかったりして。

Yuki | 2005年5月15日 08:19

はじめまして。コメントありがとうございます。
これはKim Komandoのメールマガジンに書かれていた方法です。
これまでHOSTSファイルといえば、同じLAN内の他ホストの
定義ぐらいにしか使ったことなかったのですが
HOSTSファイルをこんなふうに使えるというのは
私も今回初めて知りました。

ホーム

カテゴリ

Monthly アーカイブ

Pages

OpenID accepted here Learn more about OpenID
Powered by Movable Type 5.12

検索

このブログ記事について

このページにはMasayuki (Yuki) Kawagishiによって2005年5月 6日 06:55に投稿されたブログ記事があります。

福井敏雄さん死去が前のブログ記事です。

おのころ島へ1が次のブログ記事です。

メインページから最近のコンテンツを見るかアーカイブで全コンテンツを見る