ポートと不正アクセス
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/11/07 18:19 UTC 版)
「ポート (コンピュータネットワーク)」の記事における「ポートと不正アクセス」の解説
一般に、コンピュータ内には様々なプログラムが動いている。近年は通信処理を行うのに十分な能力を持つコンピュータが安価になったことから、家庭用のPC内でもいわゆるサーバ機能を有するプログラムが多数動作している。これらのプログラムはポートにバインドされたソケットを作成して接続を待ち受けているが、プログラムの不備があると、ある特別なデータを受信した時にプログラムが誤作動することがある。悪意を持って巧妙に作られたデータの場合、本来通信データとして送信してはいけない情報(コンピュータ内に隠匿してあるはずのパスワードなど)を勝手に送信してしまうような誤動作をさせられることもある。このような誤作動の元となるプログラムの不備のことをセキュリティホールと呼ぶ。 セキュリティホールのないソフトウェアを用いるのが最善の策であるが、プログラムが人間によって作られるものである限り誤りを完全になくすことはできない。また、セキュリティホールになりえる動作でも用途によっては便利な機能であることがあり、悪意のあるデータが送られてこないことが保証されていればそのソフトウェアを動かしたい場合も多い。 このような場合のために、安全を確保しやすい内部のLANと何者がいるかわからない外部のインターネット網との間の通信に介入し、不正な通信の一部を遮断するということが行われる。この遮断機能をファイアウォールと呼ぶ。 ファイアーウォールにはいくつかの手法があるが、最も多く用いられているのはソケットのバインドを規制するものである(パケットフィルタ型)。特定のポート番号とのバインドができないようにしたり、逆に特定のポート番号とのバインドしかできないようにすることにより、ユーザが気づかないうちにコンピュータが外部と勝手に通信してしまうのを防ぐのである。また、TCPのように通信回線確立の手順があるプロトコルにおいては、LAN側からインターネット上にあるサーバに対して接続開始を要求するのは認めるが、インターネット側からLAN上のコンピュータへの接続開始の要求は通さないということもよく行われる。 ファイアーウォールはソフトウェアまたはハードウェアの形態を取り、その機能はルーター(LANとインターネットの接続点に位置する)に内蔵されたり、コンピュータ内部に導入されたりする (IDS)。パーソナルコンピュータ (PC) 向けのIDSは特にパーソナルファイアウォールと呼ばれる。 一般論として、ネットワーク経由で記憶媒体を共有する、いわゆる「ファイル共有」を実現するサービスは、処理の高速化などの必要性からプロトコルが単純化されておりセキュリティ面での脆弱性を持つことが多い。特にMicrosoft Windowsがファイル共有などの実現に用いているNetBIOSと呼ばれるプロトコルは非常に広く用いられているにもかかわらずプロトコルの脆弱性が高いといわれている。このため、NetBIOS用として定義されているポート番号137番〜139番(TCPとUDP)については、インターネットとLANを接続するルータにおいて通信を遮断することが強く推奨されている。市販のルータでは工場出荷状態でこれらのポートの通信遮断設定が入っていることが多い。
※この「ポートと不正アクセス」の解説は、「ポート (コンピュータネットワーク)」の解説の一部です。
「ポートと不正アクセス」を含む「ポート (コンピュータネットワーク)」の記事については、「ポート (コンピュータネットワーク)」の概要を参照ください。
- ポートと不正アクセスのページへのリンク