組み立てキットを使って自作に挑戦!
[第379回]
●Windowsネットワーク(2)NetBIOS
ネットワークはわからぬことだらけです。
昔はわからぬことが出てくると広小路(当地名古屋の中心街です)まで出かけていって丸善の専門書コーナーで捜したものでした。
それでもみつからないときには何階でしたっけ洋書コーナーまで行って探索したりしました。
今は有り難い時代になりました。
居ながらにしてインターネットで調べることができます。
昨今はAIが親切に教えてくれたりするのでさらに助かります(ときどき間違っている事もあるようですが)。
お蔭でにわか仕込みではありますけれど少しはネットワークについて理解が進んだように思います。
今まではどうやら外のネットワーク(WWW/ワールドワイドウェブ/いわゆるインターネット)と内のネットワークの用語を混同していたようです。
それがため余計に理解できなくてワケワカメ状態に陥ってしまいました。
今は訂正済みですが前回「ネームサーバー」と書いたのもそれでした。
そもそも私が問題としてきたのはもっぱらローカルネットワーク(Local Area Network/LAN)のことです。
WWWではありません。
LANも規模は大小ありますが私の関心はうんと狭い範囲のネットワークでまさに「家庭内ネットワーク」そのものです。
ところがネットの関連記事の多くはもっと広い範囲のネットワークでの解説であったりするのでそこから混乱や誤解が生じることになりました。
小規模なネットワークでも大規模なネットワークでも基本的な仕組みはほぼ同じなのですがそこを混同すると訳がわからなくなってしまいます。
私の認識では家庭内LANについては今でもNetBIOSが主流だと思います。
しからば。
そもNetBIOSとは何ものか。
ここが既に用語として混乱しています。
もとはIBMがマシン間の通信用に開発したものだそうです。
それを改良してLANで使い易くしたものがNetBEUIでWindows9xの時代のLANで使われていました。
おお。その名前は記憶にあります。
これがレガシーなNetBIOSと呼ばれているもののようです。
小規模かつ閉鎖的なLANで使うことが前提です。
閉鎖的の意味はたとえば大きな企業のLANのように部門ごとに独立したネットワークがあるところなどで使った場合に別の部門のネットワークには接続できないということです。
私としてはそれで必要かつ十分でありますけれど世の中全体としてはそれでは不便であるということで。
レガシーな仕組みをそのままにした上で別のネットワークにも接続可能にするためにさらに改良されたのが現在のNetBIOS(NetBIOS over TCP/IP)なのだそうです。
ふむむむ。
やっと少しはわかってきたような気がします。
閉鎖的なところを改良(改悪?)して外のLANにも行けるようにしたためセキュリティ上の問題が発生するのだとか。
あほじゃん。
そんなとこを一緒にしないでほしいよ。
なので昨今はNetBIOSは非推奨で使わない設定にすべきなのだそうです。
なんのこっちゃ。
ところが。
NetBIOSを使わない設定にすると。
なにしろ昔の仕組みなので私のように古いWindowsOSとか古い装置などをネットワークにつないでいる場合にはそれらにアクセスできなくなってしまいます。
いや。それは困る。
あっ。
そういうことか。
ほら。
前回のこの画面。
NetBIOS over TCP/IPが有効になっています。
Windows11は初期状態でこのような設定になるのかそれとも訳が分からないままにパプリックネットワークとプライベートネットワークの設定を何回かやり直したためにこうなったのかよくわかりません(追求すべき?)。
Googleで確認したところWindows11は「初期状態」では有効になっているようです。
ほらあ。
AIがウソをこいた。
聞き方を変えたら同じAIが24H2以後制限されるようになったと回答してるじゃないの。
おお。
もしも24H2にしていたらたっぷり悩むところでした。
あれえ?
NetBIOSは外部から侵入される可能性がある?
いやいやいや。
私の認識ではそんなことはないんとちゃいますか?
そのためのモデムとルーターなんとちゃいますか?
ここで外部からというのは外のインターネット世界からということです。
いまどきは大抵はインターネット回線は光ケーブルでしょう。
プロバイダと契約すると大抵は光モデム+ルーター一体型装置がレンタルで送られてきます。
ルーターの宅内側には複数のLAN接続口があってそこにLANケーブルでパソコンやプリンタなどを繋ぎます。
接続が不足するならLANハブを追加してLAN接続口を増やします。
で。
その宅内側LAN接続口からこちらが家庭内LANです。
家庭内LANに複数のパソコンやプリンタなどがある場合光モデムルーターはそれぞれにIPアドレスを割り当てます。
大抵はモデムルーター自身は192.168.X.1でそこから順に各装置に192.168.X.2、192.168.X.3…と割り当てていきます。
このIPアドレスは電話の内線番号のようなもので外部との交信には使われません。
またそのときの接続順序などでも変わります。
外線番号に相当するIPアドレスはプロバイダから支給されるモデムルーターに固有アドレスが割り当てられています。
この外部に対するIPアドレスは世界にただ1つのアドレスです。
これが枯渇するというのが問題になっています。
あれ?
GoogleAIによるとすでに枯渇したのだそうです。
今までのIPアドレスはxxx.xxx.xxx.xxxで表現しIPv4と呼ばれています。
これに変わるものとしてIPv6があります。
それで。
一意に決められたIPアドレス(外線番号)と内部のIPアドレス(内線番号)とを変換する役目を担っているのがルーターです。
外部から侵入しようとするにはここ(モデムルーター)を突破しなければなりません。
そんなことが簡単にできたらインターネットは成り立ちません。
そこはモデムルーターがしっかりガードしてくれているはずです。
じゃあ。
セキュリティは完璧じゃないの?
普通はそうなのです。
だから攻撃者はウイルスを仕込んだメールを送ったり偽サイトをクリックさせることで家庭内LANに接続されたパソコンを乗っ取りそこから外部に通信させようとします。
モデムルーターは外部からの不正なアクセスは遮断しますが内部から外部に向かっての交信は通常は遮断しません。
その仕組みによって私達は普通に世界中のどこのサイトにでも自由にアクセスするのを許されています(悪意ある偽サイトにでも!)。
そういうことならば家庭内LANのプロトコルがNetBIOSであろうとなかろうとセキュリティ上の危険などないはずでは?
うむむむむ。
だんだんと藪の中に入っていくようでありますが。
ことはセキュリティに関することでありますし私の場合古いシステム(Windows98SEなど)も使っている関係上NetBIOSを外すわけにはいきません。
一体NetBIOSのどこが問題なのか?
そこを探ることにしました。
お師匠様も走ってしまうという多忙なときですのになかなかにしんどいことであります。
いろいろ調べていましたら時間がなくなってしまいました。
次回に続きます。
パソコンをつくろう![第379回]
2025.12.28upload
前へ
目次へ戻る
ホームページトップへ戻る