ポートスキャン

出典: フリー百科事典『ウィキペディア（Wikipedia）』

ポートスキャンはコンピュータ用語で、広義ではポートと呼ばれる通信上の受け付け口でも、特に現在通信に利用可能な空いている物を探すため、一通り信号を送ってチェックする事を指す。有名なポートスキャナーにはnmap等がある。

[編集] 概要

インターネットで現在、普遍的に使われている通信プロトコルのTCPあるいはUDPには0～65535までの番号が振られたポートと呼ばれる、仮想的な情報の受け/送信口（やり取りする情報の小分けされた部分品であるパケットに、それぞれ対応ポートが指定されている）があるが、通信の種類によって、利用されるポートは決まっている。

例えばインターネットのウェブサイト等の閲覧では、パソコンとサーバーはPort80で情報の受け答えを行っており、メールの受信でPOP3を使う際にはPort110で、同じくメールの送信にはSMTP用のPort25と使い分けている。

勿論中には全く使われていない物もあるし、場合によっては色々なソフトウェアが勝手気ままに使っているポートも存在している。そして更には、コンピュータセキュリティ上で、関係するプログラムの欠陥があるために、異常な動作や安全上の問題をはらんでいると目されるポートも幾つか存在している。

これら多種多様なポートが、それぞれ使用可能な状態にあるかを、外部から調べるのが、所謂「ポートスキャン」と呼ばれる操作（または動作）である。

[編集] 欠陥のあるポート

有名な所では、Windows95が動作しているパソコンでNETBIOS Session Serviceが使っているPort139にプログラム上で処理不能な文字列を送信するとOS自体がフリーズする問題がある（修正パッチ配布済み）。

またWindowsXP/NT/2000の脆弱性（MS03-026）により、Port135にバッファオーバーランを起こさせて感染するMSBlastウイルスが爆発的な流行を見せた事件は記憶に新しく、それぞれにこれら問題を回避する修正プログラムの適用が必要とされている。

OS上で欠陥の在るポートは、OS用の修正パッチによって改訂されるが、中には特定のポートを利用するインターネット関連のソフトウェア（インターネットラジオのプレーヤーやインスタントメッセンジャークライアント等）の欠陥で問題が発生する危険性もある。

モノに拠っては、まだ単純に「問題が公表されていないだけ」の場合もあるだけに、どのポートだけを封じて置けば、「絶対的に安全」と云う事はできないため、中には「開いて無いと困る」というポート以外は全部閉じて置く事を奨める人も居る程である。

[編集] ポートスキャンとセキュリティ

ポートスキャンの本来の目的は、コンピュータやルータの管理者が、使用したいポートが空いているか、あるいは、使用していないポートが空いていないかを確認するというものである。例えば、Webサーバを立てているのであれば、Port80が空いていないと外部からウェブサイトを閲覧できないため、このポートを空ける必要がある。また、使用していないポートを空けておくと、外部からの侵入を許す可能性がある。

現在、何らかの攻撃意図を持って、無作為に他人のコンピュータに探りを入れて回る輩は後を絶たず、実際的に空きポートをスキャンする行為は、その後に続く不正アクセスの準備段階と見なす事もできる。しかし、インターネット常時接続サービスを利用しているパソコンのほぼ全てが、コンピュータウイルスからの自動的な物も含めて、これらポートスキャンに晒されていると見なすべきである（プロバイダの中には、本来インターネット上では不要なポートの通信は差し止めるように設定している所もあるため、逆に特殊なポートを使おうとして困る事が稀に在る）。

なお、他人のコンピュータに対して許可なくポートスキャンを行うことは、それ自体が不正アクセスと見做される場合がある。(例えば、他人の家の敷地に無断で入って、その家のドアや窓に鍵がかかっていないかをチェックして回っていれば、不法侵入する気だと思われる可能性があるようなものである。)よって、興味本位で他人のコンピュータにポートスキャンを行うのは避けるのが賢明であり、あくまでも自分が管理者となっているコンピュータやルータに対してのみ、ポートスキャンをするのが望ましい。

[編集] 現状と必要な対応策

欠陥のあるポートは、外部からの攻撃に悪用される危険性が在るため、自分の使用しているコンピュータネットワークやサービスに関連する情報を調べて、不用意に問題のあるポートは使用しないよう設定しておくべきであるし、間違っても外部からの通信を受け入れないようにしなければならない。

しかし、技術的な問題であり、一部の技術者やマニア以外には理解されにくいことも事実で、往々にして問題は放置されている。ポートスキャンに端を発する攻撃は、現在でも様々なワーム等によって日々行われている。

もし自分のPCがポートスキャンを受けているという恐れがあるのならば、OSやアプリケーションの既知の脆弱性の問題を悪用される前に、アップデートやアンチウイルスソフトの導入といった、基礎的な予防対策はした方が良い。またルーターやファイアーウォールといったネットワーク機器・ソフトウェアを適切に設定することで、これもポートスキャン後に実際の被害を受ける危険性を下げる事が出来る。

上記の説明が難しく感じたとしても、あなたがMicrosoft Windowsのユーザならば、Windows Updateを定期的に行い、セキュリティに関するアップデートだけは心がけるようお願いしたい。

[編集] Online Portscanner

Sygate Online Scan extended security check (Stealth Scan, Trojan Scan)
Planet Security Firewall-Check Fast, extended check, checks currently high-endangered ports
Crucialtests concise, incl. advisor
ShieldsUP (Gibson Research Corporation) Quick Scanner, clearly laid out
DerKeiler's Port Scanner You can only scan your IP, useful when you are in an internet cafe with many restrictions.
AuditMyPC Free Port Scanning Can scan all 65535 ports.