電気店で売っているようなネットワークハードディスク、NASは、外部から侵入されないようには作られているとは思うのですが、これは詳しい方から見たときに、どの程度のものなのでしょうか。

外部から直接NASへアクセスされることは、まずありません。

　通常は、家庭向けのルータがアクセスを防いでいます。意図的に通信を開ける設定を

　ルータにしない限り外部からアクセスされることはないでしょう。

NASのセキュリティを気にするより、使っているパソコンがウイルスやトロイに侵され

踏み台となるほうを気をつけたほうがよいです。

つまり、パソコンのセキュリティを万全にしていれば安心です。

セキュリティに気を付ける必要があるのは、外出先から自宅のNASにアクセスしたいという

場合です。この場合は、意図的にアクセス可能にする必要がありますからね。

その際には、自分でしっかり勉強しましょう。

（一般的にセキュアにするにはVPNとかで実現します）

普通に市販されてるNASとかなら、わざわざ自分で対策したりしなくても大丈夫。

ファームウェアを最新にしておくだけで、ほとんど問題は起きないよ。

電気店で売っているようなネットワークハードディスク、NASは、外部から侵入されないようには作られているとは思うのですが

ん〜そんな機能はついていないとおもうのですが。

一般家庭用NSAは基本的に内蔵HDDをネットワークに載せる機能しか付いていませんので、IPが分かり、ルーター等を設置していなければおおよそ外部から接続、閲覧できてしまうとおもいます。

企業などが使用する場合、ファイアーヲール（Macfeeなどが販売しているハード）を設置したりします。又、ルーターをはさむと外部からのアクセスがあっても基本的に内部リクエストがなければ接続できず、ポートを閉じたりしてアクセスを未然に防いだりしています。

世の中のクラックの方向性ってのは次の二つだと思いますよ。

・ある特定のサーバをクラックする

・クラックできるところをクラックする

あなたが一般人なら前者は無視していいでしょう。後者の可能性は普通はほとんどありません。杞憂です。しかし、そうもいっていられない場合はよくあります。そんな代表的なシナリオは

(1) ルータに脆弱性がありのっとられてＮＡＳのパスワードクラックをされた

(2) 怪しいサイトにアクセスしＰＣがのっとられ、ＮＡＳにパスワードアタックされた

・ルータのフォームのアップデートに気をつける

・ＰＣにノートンをいれたりwindows updateを行う

・怪しいサイトにアクセスしない

・ＮＡＳのパスワードはＰＣとちがうものにし、必要なときのみアクセスし、かつパスワードは複雑なものにする。

ですかね。

ＮＡＳはプログラムを実行しませんからノートン先生は不要です。

がまあ、結論としては、クラックされることはあるんじゃないかな。

一般的にいって、ふつうのサーバーに侵入されるか否かと同程度だと思います。

だから、使うプロトコールとかIPアドレスを制限してしまえば、それ以外は入れなくなります。

基礎的なところとして、まず侵入の経路から考えましょう。家庭用NASのようなデバイスに悪意ある第三者が侵入しようとする場合、まずは「どうやって外部からNASにアクセスするか」が問題となります。

NASは普通、自分からインターネットにアクセスするようなことは無く、あくまで他の機器からのアクセスを受ける側なので、このような場合は侵入するルートはだいたい以下の３つになるでしょう。

①直接に侵入する

②ルータを乗っ取った上で、そこ経由で侵入する

③LAN内のPCの方を乗っ取り、そこから侵入する

①は、普通はまず有り得ません。インターネット側から直接アクセスするには、対象となるデバイスにグローバルIPアドレスが設定されている必要がありますが、一般的な個人用途でNASにグローバルIPを設定することはまずありません。普通は、グローバルIPはゲートウェイとなるルータが持ち、家庭内ネットワーク内の機器類はすべてプライベートIPとなります。プライベートIPを持つ機器に外部から直接アクセスすることは絶対に不可能なので何の心配もありません。

②は、NASというよりルータに使っている機器の問題になります。ルータ機器は、上記で説明したようにグローバルIPを持ちますので、外部から侵入する経路は必ずあります。そこから侵入されて乗っ取られれば、踏み台にしてNASもアクセス可能になってしまいます。

NASにアクセス可能になったからといって必ず侵入できるとは限りませんが、ご質問の「普通に電気店でNASを買うような人」であれば、そもそもNASの管理ユーザのパスワードもデフォルトのままにしていたりしますので、その場合は侵入どころの騒ぎではなく完全に好き放題されることになります。

ただ、もちろんルータのメーカーもその辺の危険性はわかっていますので、侵入されないように頑張っています。ルータ側を普通にマニュアル通りに設定し、ファームウェアもきちんとアップデートしていれば、まず心配する必要はありません。

③は、もうどうしようもない項目です。NASにアクセスするパソコン側にウィルス等を仕掛けられて乗っ取られれば、経路の問題はなくなってしまいます。これはもうウィルス対策ソフト等で対処するしかありません。

あともうひとつ、素人が陥りやすい問題があります。それは「無線LAN」です。

自宅用に無線LANのアクセスポイントを置いたりルータに無線LAN機能があったり等はよくありますが、ここにきちんとセキュリティ設定をしていない場合、近くにある無線LAN端末がいきなり家庭内LANにアクセス出来ることになります。この場合、①や②の場合の抑制が一切効かないため、侵入者がいきなりNASにアクセスできます。もちろんそんな穴を見逃す素人な人がNASをしっかり設定するということは考えにくいので、当然自由に侵入できることになるでしょう。まぁこれはあくまで「侵入者が近所にいる」場合の話ですが・・・。

OSであればセキュリティホールが見つかったらパッチが出ます。従い、パッチを適用することが安全につながります。

NASの場合はこの作業がファームウェアのアップデートに相当しますが、NASのファームウェアはサーバーOSほど頻繁に更新されません。

市販のNASはLinuxをベースに開発されていることが多く、Linuxに標準で付いているファイアウォールの機能が使えないものもあります。

よって、NASを保護するためには

・ネットワークでガードする(ルーターのファイアウォール機能を使う)

・NASのファイアウォール機能があれば使う

・ファームウェアを常に最新にする

・NASにアクセスするOSのパッチを常に最新にする

ということが必要だと思います。

また、NASの接続するネットワークと、インターネットに接続するネットワークのセグメントをわけることも有効です。PCに2つのネットワークカードを搭載し、片方はインターネット接続用ルーターにつなぎ、もう片方をNAS専用のHUBにつなぐと、インターネットからNASへの直接アクセスはできません。

外出先からNASのデータへアクセスする必要があるのであれば、PCを経由するようにしましょう。

普通にそんな機能はついてません。ルータがやるべき仕事なのでついてませんし、つけようがありません。

>一般的というか、普通に電気店でNASを買うような自分も含めた人たちは、プロトコルも、IPアドレスも、標準設定のままだと思うのですが、やはりそれだと、一応あぶないというレベルにはいっているのでしょうか

それは機種によると思うのです。

たとえば、これはIPの制限ができると謳っています。

できないものも多いということですね。

http://www.qnap.com/jp/pro_detail_feature.asp?p_id=109

でも、NASというのは、ファイルサーバーであって、OSはLinuxがよく使われています。だから、そのNASの接続法を調べて、Linux用の対応をすれば安全です。

通常は設定ファイルに、IPを書くだけです。だれでもできます。

お使いのNASを明示して質問し直されるとよいでしょう。