ポートスキャン

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

ポートスキャンはコンピュータ用語であり、すべてのポートに信号を送り通信に利用可能なポートを探すこと。有名なポートスキャナーにはnmapがある。

概要[編集]

 ポートとは、インターネットで現在普遍的に使われている通信プロトコルであるTCPおよびUDPに用いられる、0~65535までの番号が振られた仮想的な情報の送受信口である。  通信の目的によって、利用されるポートは決まっている。例えば、ウェブサイトの閲覧では、パソコンサーバPort80で情報をやりとりしている。また、POP3で電子メールを受信する際にはPort110が用いられ、SMTPによるメールの送信にはPort25とが用いられている。一方で、用いられていないポート番号もあるし、ソフトウェア開発者が勝手気ままに使っているポートも存在している。そのポートで送受信を行うプログラムに欠陥があるために、コンピュータセキュリティ上の危険性をはらんでいるポートも存在する。   これら多種多様なポートが通信可能な状態にあるかどうかを外部から調べるのが、いわゆる「ポートスキャン」と呼ばれる操作である。

欠陥のあるポート[編集]

有名な例としては、Windows95が動作しているパソコンでNETBIOS Session Serviceが使っているPort139にプログラム上で処理不能な文字列を送信するとOS自体がフリーズする問題と、WindowsXP/NT/2000の脆弱性(MS03-026)によりPort135バッファオーバーランを引き起こして感染するMSBlastウイルスが爆発的な流行を見せた事件が挙げられる。現在は、これらの問題を回避する修正プログラムの適用が推奨されている。

OSの欠陥は、OS用の修正パッチによって改訂されるが、特定のポートを利用するソフトウェア(インターネットラジオのプレーヤーやインスタントメッセンジャークライアント等)に欠陥がある場合もある。

ポートスキャンとセキュリティ[編集]

ポートスキャンの本来の目的は、使用したいポートが通信可能であること、あるいは、使用していないポートが通信不能であることをコンピュータルータの管理者が確認することである。例えば、Webサーバの管理者であれば、Port80で通信が可能であることを確かめる必要がある。また、使用していないポートを開けておくと、外部からの侵入を許す可能性がある。

現状と必要な対応策[編集]

 欠陥のあるポートは、外部からの攻撃に悪用される危険性があるため、自分の使用しているコンピュータネットワークサービスに関連する情報を調べて、問題のあるポートは使用しないよう設定しておくべきであるし、外部からの通信を受け入れないようにするべきである。しかし、この問題は技術者や一部のマニア以外の人々には理解されにくいことも事実で、往々にして問題は放置されている。ポートスキャンに端を発する攻撃は、現在でも様々なワーム等によって日々行われている。

もし自分のPCがポートスキャンを受けているという恐れがあるのならば、OSアプリケーション脆弱性を悪用される前に、アップデートアンチウイルスソフトの導入といった、基礎的な予防対策はした方が良い。またルーターファイアーウォールといったネットワーク機器・ソフトウェアを適切に設定することで、これもポートスキャン後に実際の被害を受ける危険性を下げる事が出来る。

上記の説明が難しく感じたとしても、Windowsのユーザならば、Microsoft Updateを定期的に行い、セキュリティに関するアップデートだけは心がけるようにするのが望ましい。

Online Portscanner[編集]

関連項目[編集]

外部リンク[編集]