RealNetworks
サービス & サポート

テクニカル サポート
FAQ

ドキュメンテーション

Customer Support
Home (English)

カスタマ サービス

テクニカル サポート

ファイヤウォール

• ファイヤウォールの定義
• RealPlayer、RealServer、およびファイヤウォールの関係
• ファイヤウォールの種類
  • アプリケーション レベルのファイヤウォール
  • ネットワーク レベルのファイヤウォール
• 追加情報

ファイヤウォールとは？

ファイヤウォールは、ネットワークへの不正なアクセスを防ぐために使用されます。企業のローカル エリア ネットワークやワイド エリア ネットワーク、あるいはインターネットに利用したり、またインターネット サービス プロバイダが顧客のファイルへの不正アクセスを防止するために使用します。

ファイヤウォールの役割は、組織とインターネットの間のすべての双方向通信に組織のセキュリティ方針を適用することです。

通常、ファイヤウォールはインターネットへの片方向通信しか許可しません。しかし、RealServer や RealPlayer のメディア コンテンツのストリーミングや受信には、双方向通信の確立が不可欠です。RealPlayer がこうした接続を確立しようとすると、ファイヤウォールがそれを阻むため、RealPlayer の要求はファイヤウォールの壁に "はね返されて" しまいます。

RealPlayer と RealServer は、ファイヤウォールが社内ネットワークを保護していても動作するように設計されています。ファイヤウォールや RealPlayer、RealServer の設定をほんの数箇所変更するだけで、ファイヤウォールのセキュリティを利用しながらストリーミング メディアを楽しむことができます。

RealPlayer、RealServer、およびファイヤウォールの関係

先ほど述べたように、ファイヤウォールでセキュリティを実現するには、ファイヤウォールが双方向通信を遮断する必要があります。しかし、RealPlayer や RealServer には双方向通信が必要です。
ここでは、ファイヤウォールがRealPlayer と RealServer に及ぼす影響について説明します。

RealPlayer と RealServer の間にファイヤウォールが存在しなければ、RealPlayer はまず、RealServer との間に TCP による双方向接続を確立します。RealServer はこの接続を利用して、クリップの名前、長さ、著作権といったストリーミングメディア情報を RealPlayer に送信します。また、RealPlayer で "再生" や "停止" といったボタンがクリックされると、RealPlayer は RealServer にコマンドを送信します。

最初の接続が確立されると、RealServer は RealPlayer との間に UDP チャネルを確立します。実際のメディアは、このチャネルで送信されます。UDP チャネルは、電話というよりはむしろラジオチャネルに近いものです。従って、RealPlayer が UDP チャネルを使って RealServer に情報を送ることはありません。

RealPlayer がファイヤウォールの向こう側にあり、そのファイヤウォールがアプリケーションの要求を通すように構成されていない場合、要求はファイヤウォールに "はね返されて" しまうため、RealServer が要求を受け取ることはありません。

TCP の要求は受け付けるが UDP の要求は受け付けないファイヤウォールの向こう側に RealPlayer が位置している場合、RealServer が UDP ストリームを送信しようとしても遮断されてしまいます。

ファイヤウォールの種類

一般的に、ファイヤウォールは、アプリケーション レベル (プロキシなど) とネットワーク レベル (パケット フィルタなど) の 2 つのカテゴリに分類されます。

企業の多くは、ネットワーク レベルとアプリケーション レベルのファイヤウォールを組み合わせ、どちらか一方を使用した場合よりもハイレベルなセキュリティを実現しています。
ここでは、それぞれごとに説明していきますので、必要に応じてそれらを組み合わせてください。

アプリケーション レベルのファイヤウォール ("プロキシ" ファイヤウォール)

アプリケーション レベルのファイヤウォールは、まず社内ネットワークのコンピュータと外部のコンピュータとの接続要求が許可されたものであるかどうかを判定します。接続が認証されると、ファイヤウォールはアプリケーションを装って 2 台のコンピュータの間で必要な通信接続をセットアップします。仲介者であるファイヤウォールは、2つのネットワークの間の通信を監視することができるだけでなく、不正な行為を防止することもできます。

アプリケーション レベルのファイヤウォールは RealPlayer と RealServer を仲介する役目を果たすため、ファイヤウォール自身も RealPlayer のプロトコルの処理方法を知っていなければなりません。

アプリケーション レベルのファイヤウォールは、RealPlayerが動作するように変更することができます。

ネットワーク レベルのファイヤウォール ("パケット フィルタリング" ファイヤウォール)

ネットワーク レベルのファイヤウォールは、アプリケーション レベルのファイヤウォールのようにアプリケーションを装うのではなく、送られてくるパケットのトランスポート レベルの情報を調べて、ブロックするパケットを判別します。各パケットは、ファイヤウォール管理者が設定した規則に基づいて、転送されるものとブロックされるものとに分かれます。

一般的に、ネットワーク レベルのフィルタリング ファイヤウォールは、ファイヤウォールの内側のコンピュータが開始するすべての接続を許可し、ファイヤウォールの外側からのすべての接続を拒否するよう設定されています。通常のプログラムは1つのアウトバウンド TCP 接続しか確立しないため、こうした設定でも問題はありません。しかし、RealPlayer やRealServer の場合は、RealPlayer がコマンド送信に使用する TCP 接続と、TCP から受信した指示に従って実際のメディアをストリーミングする UDP 接続の 2 つが同時に必要となります。先ほどの設定でも、RealPlayer が接続の制御のために開始する TCP 接続は問題ないでしょう。しかし、ネットワーク レベルのフィルタは当然 UDP をブロックするため、RealServer から送信される UDP ストリームはファイヤウォールに阻まれ、要求を出した RealPlayer に届くことはありません。

ただし、ネットワーク レベルのファイヤウォールを RealPlayer に対応させることは可能です。詳しくは、「 ファイヤーウォール管理者向けの情報」をご覧ください。

さらに詳しい情報が必要な場合は

ファイヤウォールの変更手順については、「ファイヤーウォール管理者向けの情報」をご覧ください。