ポートスキャン

出典: フリー百科事典『ウィキペディア(Wikipedia)』
2013年7月26日 (金) 19:43時点におけるCharHigh (トーク)による版 (現状と必要な対応策)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
移動先: 案内検索

ポートスキャンはコンピュータ用語で、広義ではポートと呼ばれる通信上の受け付け口でも、特に現在通信に利用可能な開いている物を探すため、一通り信号を送ってチェックする事を指す。有名なポートスキャナーにはnmap等がある。

概要

インターネットで現在、普遍的に使われている通信プロトコルTCPあるいはUDPには0~65535までの番号が振られたポートと呼ばれる、仮想的な情報の受け/送信口(やり取りする情報の小分けされた部分品であるパケットに、それぞれ対応ポートが指定されている)があるが、通信の種類によって、利用されるポートは決まっている。

例えばインターネットウェブサイト等の閲覧では、パソコンサーバPort80で情報の受け答えを行っており、メールの受信でPOP3を使う際にはPort110で、同じくメールの送信にはSMTP用のPort25と使い分けている。

勿論中には全く使われていない物もあるし、場合によっては色々なソフトウェアが勝手気ままに使っているポートも存在している。そして更には、コンピュータセキュリティ上で、関係するプログラムの欠陥があるために、異常な動作や安全上の問題をはらんでいると目されるポートも幾つか存在している。

これら多種多様なポートが、それぞれ使用可能な状態にあるかを、外部から調べるのが、いわゆる「ポートスキャン」と呼ばれる操作(または動作)である。

欠陥のあるポート

有名な所では、Windows95が動作しているパソコンでNETBIOS Session Serviceが使っているPort139にプログラム上で処理不能な文字列を送信するとOS自体がフリーズする問題がある(修正パッチ配布済み)。

またWindowsXP/NT/2000の脆弱性(MS03-026)により、Port135バッファオーバーランを起こさせて感染するMSBlastウイルスが爆発的な流行を見せた事件があり、それぞれにこれら問題を回避する修正プログラムの適用が必要とされている。

OS上で欠陥の在るポートは、OS用の修正パッチによって改訂されるが、中には特定のポートを利用するインターネット関連のソフトウェア(インターネットラジオのプレーヤーやインスタントメッセンジャークライアント等)の欠陥で問題が発生する危険性もある。

モノに拠っては、まだ単純に「問題が公表されていないだけ」の場合もあるだけに、どのポートだけを封じて置けば、「絶対的に安全」と云う事はできないため、中には「開いて無いと困る」というポート以外は全部閉じて置く事を奨める人も居る程であるテンプレート:要出典

ポートスキャンとセキュリティ

ポートスキャンの本来の目的は、コンピュータルータの管理者が、使用したいポートが開いているか、あるいは、使用していないポートが開いていないかを確認するというものである。例えば、Webサーバを立てているのであれば、Port80が開いていないと外部からウェブサイトを閲覧できないため、このポートを開ける必要がある。また、使用していないポートを開けておくと、外部からの侵入を許す可能性がある。

現状と必要な対応策

欠陥のあるポートは、外部からの攻撃に悪用される危険性が在るため、自分の使用しているコンピュータネットワークサービスに関連する情報を調べて、不用意に問題のあるポートは使用しないよう設定しておくべきであるし、間違っても外部からの通信を受け入れないようにしなければならない。

しかし、技術的な問題であり、一部の技術者やマニア以外には理解されにくいことも事実で、往々にして問題は放置されている。ポートスキャンに端を発する攻撃は、現在でも様々なワーム等によって日々行われている。

もし自分のPCがポートスキャンを受けているという恐れがあるのならば、OSアプリケーションの既知の脆弱性の問題を悪用される前に、アップデートアンチウイルスソフトの導入といった、基礎的な予防対策はした方が良い。またルーターファイアーウォールといったネットワーク機器・ソフトウェアを適切に設定することで、これもポートスキャン後に実際の被害を受ける危険性を下げる事が出来る。

上記の説明が難しく感じたとしても、Windowsのユーザならば、Microsoft Updateを定期的に行い、セキュリティに関するアップデートだけは心がけるようにするのが望ましい。

Online Portscanner

関連項目

外部リンク