Windowsのhostsファイルとは?

セキュリティ セキュリティ

Windowsには古くから “hosts” と呼ばれるファイルがあります。通常は意識する必要はありませんが、マルウェア(コンピューターウィルスなど)に感染した場合などにはチェックする必要があります。

hostsの使われかた

そもそもインターネットへ接続するためには “192.168.1.111” と言ったIPアドレスが必要ですが、これを覚えるのは大変なので通常は覚えやすい “example.com” と言ったホスト名を使いIPアドレスへ変換する仕組みが存在しています。

本来であればインターネット上に存在するDNSサーバーがIPアドレスへの変換を行いますが、何らかの理由(テスト環境など)によってIPアドレスを本来とは違うホスト名から変換させたい場合には、hostsファイルに対して “IPアドレス” と “ホスト名” を記載することでDNSサーバーよりも優先的に処理されるようになります。

この仕組みを利用するのはプログラマーなどの開発者が多いですが、マルウェア(コンピューターウィルスなど)が本来とは違うサーバーへ接続させるために書き換えることがあるため、その可能性がある場合にはチェックしておいた方が良いでしょう。

hostsファイルの場所は?

Windowsのhostsファイルは以下の場所に存在しています。

C:\Windows\System32\drivers\etc

hostsファイルのデフォルト

hostsファイルに記載されている内容は、先頭の文字が “#” の場合には「その行は無視する」と言うルールになっているので気にする必要はありません(これを「コメント」と呼びます)。

コメントの記載が複数行にわたってありますが、比較的に新しいOSには他に記載されている内容は無く空ファイルと言うことが多いです。

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.
#	127.0.0.1       localhost
#	::1             localhost

ただ、Windows XPなど古いOSでは “localhost” の記載があります。

127.0.0.1       localhost
::1             localhost 

hostsファイルが改竄されていたら?

デフォルト以外に意図しない記載がある場合には、マルウェア(コンピューターウィルスなど)によって改竄されている可能性があります。

比較的に古いバージョンであれば直接に開いて編集することができますが、Windows 10など新しいバージョンは直接に編集することができないので注意してください。

参考 Windows 10 のhostsファイルを編集する方法

タイトルとURLをコピーしました