カスタムHOSTSファイルのススメ

PCのセキュリティを高めるために、HOSTSというファイルをカスタマイズするという方法があるらしい。
まず、HOSTSファイルとはどういうものか説明しよう。HOSTSファイルとは、IPアドレスと、それに対応する名前(URL)を関連付けるための設定ファイルである。ご存知の通り、インターネット上のすべてのコンピュータにはIPアドレスが割り振られている。このサイトの場合は、66.33.205.82だ。
IPアドレスは覚えにくいので、ウェブサイトなどは、アルファベットの名前の形(URL)にして扱うのが基本だ。たとえばこのサイトの場合、「blog.yuki.la」という形だ。URLをブラウザから入力した場合、それをIPアドレスの形に変換する必要がある。DNS(ドメインネームシステム)サーバは、URLとIPアドレスとを相互に関連づけている。
ブラウザからURLを入力した場合、まず最初にそのPCの内部のHOSTSファイルを読みに行き、対応するIPアドレスを探すわけだが、HOSTSファイルは通常何も書かれていないので、HOSTSファイルからIPアドレスを見つけることはできない。そこで次に、DNSサーバに行き、対応するIPアドレスが見つかるまで、DNSサーバを順にたどっていく。
HOSTSファイルを応用すると、悪意のあるサイトや広告サイトなどをブロックすることができる。どうするかというと、ブロックしたいサイトのURLを記述し、それに対応するIPアドレスを「127.0.0.1」にするのだ。この127.0.0.1とは、そのPC自身のIPアドレス(ループバックアドレス)を意味するので、そのサイトへのリクエストはPCから外に出て行かない。つまり、そのサイトへアクセスができなくなる、というしくみだ。
このように設定しておいた状態でWebサイトにアクセスすると、サイト上の必要なファイルはPCにダウンロードされるが、それ以外の(広告ページの)ファイルについては、他のWebサーバに格納されているので、広告ページの入ったWebサーバへのリクエストを通さないようにしておけば、広告部分を除いたページだけがブラウザに表示される、という使い方ができる。
HOSTSファイルは、スパイウェアからPCを保護するのにも使うことができる。スパイウェアは、ブラウザを利用して、そのPCのアクセス状況をある特定のネット上のコンピュータにレポートするものだが、これもHOSTSファイルを適切に編集することによって、ブロックすることができる。
従って、HOSTSファイルを適切にカスタマイズすることは、セキュリティ上、非常に重要なことなのである。
フリーのカスタムHOSTSファイルがMike Burgess氏のサイトからダウンロードできる(海外サイト)。


【2005/05/14追記】
カスタムHOSTSファイルを置く場所は、
Windows XP = C:\WINDOWS\SYSTEM32\DRIVERS\ETC
Windows 2K = C:\WINNT\SYSTEM32\DRIVERS\ETC
Win 98\ME = C:\WINDOWS
だ。
WindowsXPや2000の場合、HOSTSファイルのサイズが大きいと、Webブラウズが遅くなることがある。そのときは、PCのDNSクライアント機能をOFFにする。
DNSクライアント機能では、過去に訪問したWebサイトのIPアドレスがキャッシュされている。PCは、DNSサーバにアクセスする前に、このキャッシュを参照する。そのため、DNSクライアント機能をONにしていると、Webアクセスするたびに、このキャッシュとHOSTSファイルを両方参照することになるので、動作が遅くなる。HOSTSファイルは必要だが、キャッシュは不要だ。
DNSクライアント機能を変更するには、メニューの[スタート]-[ファイル名を指定して実行]を選択し、「名前」のところに「services.msc」を入力して「OK」ボタンをクリックする。すると「サービス」ウインドウが表示されるので、そこの「DNS Client」を右クリックし、「プロパティ」を選択する。「スタートアップの種類」のプルダウンメニューを「手動」にする。「OK」をクリックしてPCを再起動する。これでPC起動時にDNSクライアント機能がロードされなくなる。

Comments コメント

4 responses to “カスタムHOSTSファイルのススメ”

  1. nagarazoku Avatar

    ハジメマシテ。
    TBアリガトウございます。
    hostsファイルの設定くらい簡単で基礎的なのに、Windowsのメジャー処はダレも言及しないんですよね、不思議と。
    まぁ、こういったのもUNIX系と違う文化なのだろうと思いつつ妙に納得できなかったりして。

  2. ながら族:Nagarazoku:Nagara Tribune Avatar

    hosts書いたらエエやんか

    「Googleのスペルミス悪用サイト、アクセスするとPC乗っ取り」って記事がIT…

  3. Yuki Avatar

    はじめまして。コメントありがとうございます。
    これはKim Komandoのメールマガジンに書かれていた方法です。
    これまでHOSTSファイルといえば、同じLAN内の他ホストの
    定義ぐらいにしか使ったことなかったのですが
    HOSTSファイルをこんなふうに使えるというのは
    私も今回初めて知りました。

  4. PukiWiki/TrackBack 0.1 Avatar

    (Linux)hostsファイルとは

    http://blog.yuki.la/archives/2005/05/hosts.html まず、HOSTSファイルとはどういうものか説明しよう。HOST…