Windows Server 2000、Chaosmanorドメイン、アクティブディレクトリに関する私の経験から、私はネットワークに関して自分がある程度分かっていると信じていた。だが、私がネットワーク接続について知っていると思っていたことは、すべて間違っていることが分かった。幸いなことに、誤解していても、ドメインを除去して、ワークグループを設定する妨げにはならなかった。

 ネットワークにはいくつかの基本的な要素がある。最初は、もちろん、物理的な接続である。それはここではまったく問題ない。我々は至るところにEthernetの回線を引いている。第2に、ネットワークにあるすべてのマシンにアドレスを割り当てる何らかの方法が必要だ。インターネットを利用する時、訪れる先がユーザーを見つけられるようにするためである。最近では、DHCPコントローラーが使われるのが普通だ。それはネットワーク上の各マシンにユニークなIPアドレスを割り当てる機能だ。他にDNS(ドメインネームシステム)も必要だ。どのコンピューター名がどのコンピューターに付けられているかを追跡するものだ。そうすれば、EmilyからSatineに接続しようとした時にどのマシンと通信しているか分かる。これをすべてハードコード化できるのかもしれない。しかし、私はどうすればよいかまったく分からない。DHCPやDNSを使う方が簡単だ。

 Windowsには、こうした機能がすべてそろっている。1台のマシンをMaster Browserにする(http://support.microsoft.com/kb/188001を参照)。Windowsに搭載されているウィザードがあるので、簡単にできると思う。私が「思う」と言うのは、私が1度もそれをやったことがないからだ。また私はやらないと思う。こういうやり方をする上でひとつ問題なのは、普通ならMaster Browserマシンをインターネットに直接接続するのだが、これはうまい考えではないということだ。Microsoftはファイアウオールその他のセキュリティソフトウエアに非常に注力しているが、それでもセキュリティのリスクは非常に多くある。

 実は、システムがソフトウエアで自分を保護するのは非常に難しく、私に言わせれば不可能だ。もっと良いのは、保護を行うハードウエア装置を持つことである。それらの装置はルーターと呼ばれる。ルーターは安い。そしてほとんどはセットアップが簡単で単純だ。ここではD-Link Wireless Gaming Router D655を使っている。D-Linkには、私がこれまで見た中で最良のマニュアルが付属している。残念だが、数年前からD-Linkは箱にマニュアルのハードコピーを入れるのを止めてしまった。マニュアルはすべてインストール用ソフトウエアの入ったディスクに入っている。良いニュースは、インストールがすべてかなり単純であるということだ。

 強調しておくが、コンピューターをインターネットに直接接続させている場合、すでに危険にさらされている可能性がかなり高い。たった1台しかコンピューターがなくてもルーターを買うようにして、他のものでそれをネットワーク化することは絶対に考えないこと。繰り返すが、信頼できて経済的なものとしてD-Linkを推奨する。

 付け加えると、Windowsシステムを使って、そのマシンをルーターにして、ルーターとしてのセキュリティを得ることもできる。しかし、あらゆる適切なルーターは、ワークグループを設立するために必要なことはすべて分かっていて、Windowsより良好にできるので、ユーザーのマシンでそれをするのは無意味だ。ルーターにそれを全部やらせる方がよい。もちろん、普段はルーターを使って、Clark Connectのようなものを作動させるLinuxマシンを2台目のルーターとして使うこともできる。こうすればセキュリティはさらに向上する。それは別の話である、今月はその話はしない。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら