1994年頃にインターネットが、学術用目的から商用目的に利用可能になって以来、それまで許されなかった電子商取引などの商用利用がインターネットユーザの多くを占めるようになってきました。そうなると一般社会と同様に、インターネット社会でも悪意を持ったユーザが増えてきました。今やインターネット上では日常的に不正行為が行われております。

　なぜ不正行為が多いのでしょうか？今日、インターネットの利用者は世界中で1億人以上と推定されています。もしこの中で1000人に1人が悪意を持っていると仮定してみてください。わずか0.1%の悪人でもその総数は何と10万人以上となります。このように考えれば、なぜ今日インターネットで不正行為が多いのかが理解できるでしょう。

　地震研のような小さな部局でも、これまで何度も不正行為に遭遇しました。例えばLAN上のパケットを盗聴するプログラムを仕掛けられパスワードを盗まれた、メールの不正中継（いわゆるSPAM）に使われた、などの不正行為が見つかっています。やっかいなのは、不正行為に使われたマシンの管理者はそれに気づいていないということです。地震研でもご多分に漏れず、外部からの連絡を受けて、調べたところ見つかったというのが実状です。

　このようなことから地震研では、これまで何度かセキュリティ対策の実施を管理者にお願いしてきました。しかし、1台1台にセキュリティ対策を実施するのは大変な労力を伴うので、とてもすべてのマシンのセキュリティ対策を行うのは困難です。さらに、もしすべてのマシンの対策を行ったとしても、その後導入したマシンの対策はおろそかになりがちです。また、大学の多くの人は、不正行為があっても「自分に被害がなければいい」と考えています。そのような管理者のマシンのセキュリティ対策は絶望的です。では、どうしたらいいのか？と考えた末、とうとう地震研でも、ファイヤーウオールを導入することになりました。

　ファイヤーウオールを入れると使いにくい、という声をよく聞きますが、地震研では、外部からの不正アクセスを防ぐことが目的ですから、内部のユーザの使い勝手は何も変わらないようにしました。9月2日〜3日に導入して直後は、色々トラブルもありましたが、現在は順調に利用されています。
　
　図1は、導入後にファイヤーウオールでrejectされたパケットの数です。その内容を見ると、このすべてが「不正パケット」とは言えませんが、それにしてもいかに多くの「不要パケット」がインターネットから届いているか驚かされます。改めてインターネットのセキュリティ対策の必要性と問題の深刻さを強く認識した次第です。

図１　ファイヤーウオールでRejectしたパケット数