今更ながらで、既に何度も流行した後のウイルスの手口だとわかっていても少し怖いなと感じたのが、upnpというもの。
多くのルーターに最近ではupnpという規格対応品となっています。
これはネットワークの設定の規格の統一化で、簡単にネットワーク機器を繋ぐためには非常にべんりになりました。
外部にストリーミングするデータの設定などが自動的にルーターに設定されました。
考えてみればルーターは、外部からの進入を防ぐための働きの多くをまかなっており、ファイアーウオール機能や NAT機能で多くの外部からの進入を防いでいます。
最も判りやすいのが、外部からアクセスしようにも外部に出ているアドレスを持っているのがルーターだからルーターに侵入されない限り内部のPCに侵入するのが一ランク難しくなります。
それでも、外部にデータを出したりしたい人は あたかもルーターがPCであるような動きをするような設定をルーターに行います。
PCを外側に出してしまうと、侵入の危険性が増すので 外部からのデータのやり取りに使うだけのポートを開けてそれ以外のポートを閉じて侵入される確率を下げてゆきます。
例えば、ストリーミングのソフトなどは 30000万番などが良く使われるポートとして開けられます。
で、必要なポート以外は閉まっていて外部からアクセスしてきても ルータで止まってPCまでデータが行かなくなってしまうわけです。
逆に言うと、PCのデータを外部に出すために その設定が必要となるわけです。
ルーターにログインして、アプリケーションが利用するポートを調べて そのルーティングテーブルを書くとかいうような作業なのですが、もちろんファイアーウオール機能などもその部分に関して無効化する処置が必要となります。
まあ、普通の人があまりする作業ではありません。
理解して無いと書けない事、メーカーや機種によって設定の仕方が違うことなどが大きな障害になるためです。
ところが、私の持っているアプリケーションの PC動画配信ソフトは双方とも この設定を自動で行ってくれます。
良くある、動画配信カメラ(ブロスト等)もこういった仕組みになっていることが多く upnpサポートのルーターを要求するアプリケーションや機器はこういったことを自動で行ってくれます。
逆に言うと、ポートの開放やPCとの接続の設定は総て自動で行うわけです。
例えば、WindowsPCであればファイル共有とログオンの為のポートが開放されたら インターネットを介して自宅のPCのファイルを共有ファイルとして読み出すようにすることも可能になるわけです。
ただ、それをしないのは 私以外の人にも読み出しや書き込みが出来るようになるからです。
そして、それがアプリケーションで設定できるのであれば 何らかのアプリケーションにルーターを設定するソフトが入っていれば、ルーターの中のPCの内容が実はルーターを介して外部に繋がるような設定にされてしまうかもしれません。
勿論、私の持っているソフトは両方ともちゃんとしたメーカーのソフトであるからそういったことは無いのでしょうが 動作中にupnpの機能により開放されたポートをデータが通っている状況が確認できるわけでもなく、知らない間にやってくれているわけです。
まったく何の抵抗も無く。
最初、LAN内の機器で接続していたときでさえ 尚、外部のインターネット越しの認証が動いてましたのでまったく区別が付いてなかったと言うことです。
と言うことであれば、まっあく知らない間にデータが駄々漏れの可能性もあります。
よく自宅のPCなどは、ユーザー名がデフォルトでパスワードが無かったりします。
Administrator(管理者)パスワードも設定されていなければ、簡単にファイル共有ぐらいは掛けられてしまいます。
すこし、凝った事をすればデスクトップを乗っ取ったり 入力したキーを記録したり・・・・
便利になって設定自信が意識されないままに行われることがあれば、知らない間に何かされていてもわからないんでしょうね。ある意味少し怖くなりました。
