ポート開放設定でパソコンウイルスに感染する懸念などについてよくご質問いただきます。
よくある質問コーナーでポート番号に付いて何度か説明させて頂きましたが、ポート番号にはそれぞれの割り当てアプリケーション間の通信を行う為の決まりであり、例えば、80番のTCPプロトコルであればWEBサーバ用アプリケーションと通信するルールとなります。
具体的にもしも80番WEBサーバを狙ったパソコンウイルス等を感染させる場合、パソコンウイルスを感染させる不正コードをターゲットとなるWEBサーバアプリケーション上で実行します。
不正コードが実行されなければ感染はしないですし、不正コードが実行されればパソコンウイルスに感染してしまいます。
パソコンウイルスは脆弱性を狙っている
脆弱性とは、主にネットワーク対応アプリケーションにある欠陥を指します。
例えばよくInternetExplorerに脆弱性が発見されました、Windowsの更新を行ってくださいとよくセキュリティ関連のサイトや情報配信メールでアナウンスされた事は一度は目にした事があると思います。これらは、WEB上に仕掛けられた不正コードがInternetExplorerで実行されてしまう欠陥が見つかった為、アプリケーションを更新して脆弱性を改善させるアナウンスとなります。
例えば、脆弱性問題を抱えているオンライン対応ゲームをそれぞれのパソコンで実行しているとします。
それぞれのパソコンはネットへ接続されているものとします。
PC1のゲームはホストも兼ねる為ルータへPC1へゲームのポート番号を開放していると、外部不正コードを実行されてしまいパソコンウイルスの感染やパソコン内の情報を盗まれてしまう事があります。
PC2へは開放していないので、特に外部から自動的に感染すると言うことはありません。(ユーザー自身が開いたページやファイルに不正コードがあり、感染してしまうのはポート開放となんら関連はありません)
他のネットワーク対応機器にも懸念はありますか?
例えば、PC1をWEBサーバ動作の為にルータへ80番を開放しているとします。他にはPSPもしくはプレイステーション3もしくはパソコン等を接続しているとします。この場合不正コードはPC1のみへ転送されるので、ルータにポート開放設定を行っていない機器は外部から自動で不正コードを実行される事はありません。(下図の場合だとPSPは安全)
注)ご自信で利用するパソコンやプレイステーションを用いて、不正なサイトを見たり不正なファイルを開いて不正コード実行によるパソコンウイルス感染はポート開放と一切関係ありません。
パソコンの中を盗み見されますか
事実上開放指定しているパソコンは盗み見される懸念はあります。特にWindows95/98/me等は盗み見される懸念が大きいと言えますが、Windows2000より(XPやVISTA含む)ログインユーザー別にファイルアクセス権限を設定出来るようになっている(NTFSフォーマット)為、administratorと言うWindows管理者以外のPowerユーザー制限ユーザーでWindowsへログインしていれば特にネットを経由してパソコンの中身を見られる事は無いと言えます。
最後に
オンライン対応アプリケーションの多くは、冒頭申し上げました脆弱性が必ず含まれるものとお考え頂いて、ホストを開始するアプリケーション関連やオンライン対応アプリケーション関連の更新パッチは常にチェック頂いて、もしも重要な更新があれば即時適用いただく事と、Windows本体の更新やプレイステーション・PSP・wii等の更新関連も放置せずに常に最新の状態でご利用いただく様にお願い致します。
よくある質問一覧に戻る
コメント