- ベストアンサー
ポート開放の危険性について
ある対戦ネットゲームで「サーバーに迷惑をかけるからポートを開放しろ」と周りから言われて言われるがままに開放していたのですが、その危険性がどのくらいのものか?知りたくなり投稿しました。 ポート開放の手順は以下の通りです。 ・IPを固定する(192,168,1,X)自動割り当てを行わなくするだけです ・WINDOWSのファイヤーヲウォールの例外にUDP7000を登録 ・ルーターのポート開放の設定を行い同じくUDP7000を開放 開放を行う時TCPやUDPといった用語が出てきたのですが意味がわからず、どのサイトを見ても「危険性が伴うので自己判断でお願いします」といったような言葉を目にします。 そこで具体的にどのようなことが心配されるのか?を知りたいです。 ゲームをしている皆さん開放してるようですし、通常の状態ではそこまで危なくないというのはなんとなく想像できます。 しかし、「悪意のある人」に「このゲームをしている人は全員このポートを開放している」と知られた場合にどのくらい危険なのかを知りたいです。 その道に精通した人がこのようなQ&Aに書き込みしてくれるのかが甚だ疑問ですが、どうぞよろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>これは上記のポートを使用している「ゲーム」はその中に入るのでしょうか?それとも悪意のある別のプログラムを指すのでしょうか? ゲームサーピスがあなたのPCで起動しているわけではないですよね (あなたのPCはサービス提供側ではなくてサービス使用者側です) あなたのPCがそのポートを使ってゲームサービスに アクセスしに行っているに過ぎません よって後者を意味します >逆にプログラムをメールやスパイウェアなどを進入させてからでないと攻撃できない こちらになります ネットにつなげてるPCで共有などを させるべきではないというような話を 聞いたことがあるのではないかと思いますが これは共有させると特定のポートをあける必要があり (そこまではゲームと同じ) そのポートを使って共有サービスが あなたのPC上で動いてしまう為です (ここがゲームの場合と違う) 攻撃者はそのサービス(ポート)経由して攻撃をしてくるわけです (新たなポートを空けるプログラムを起動させたり)
その他の回答 (2)
- koi1234
- ベストアンサー率53% (1866/3459)
大雑把な説明ですが ポートを空けてもそのポートを使うサービスプログラムが 動いていない限り攻撃者がそのポートにアクセスしても 何も出来ません 攻撃者が攻撃する為にはまずそのポートで動くプログラムを あなたのPCで動作するように組み込む必要があるということです (その手段の一つがウイルスだと思ってください) TCPとUDPはデータのやり取り方法の違いと思ってください TCPでのやり取りは到達性が保障されてるはずですが UDPでは保障されてません
補足
ご回答ありがとうございます。 まずTCPとUDPについての違いが理解できました。 >>攻撃者が攻撃する為にはまずそのポートで動くプログラムを >>あなたのPCで動作するように組み込む必要があるということです >>(その手段の一つがウイルスだと思ってください) についてですが、これは上記のポートを使用している「ゲーム」はその中に入るのでしょうか?それとも悪意のある別のプログラムを指すのでしょうか? 例えばの話ですがこのような事ができてしまうと困ってしまいます。 悪意のあるユーザー目線で書き込みます。 ・ゲーム対戦中に自身のPCとの通信を調べることで相手のアドレス?を知る(詳しく分かりません) ・プレイヤーの開放しているポートはゲームをしているわけだから必ず開放されている。 ・現在プレイ中ということはプログラムも起動していることになるので簡単に攻撃が可能である。 上記の流れで攻撃されたり情報が漏れるようだとかなり心配になります。 逆にプログラムをメールやスパイウェアなどを進入させてからでないと攻撃できないようでしたらリスクは減ると考えております。 よろしくお願い致します。 上記のプログラムを進入させる方法なども詳しく知りたいのですが、質問内容が変わってしまいますし、これは時代で変わる「流行もの」だと思いますのでPC雑誌などを日々チェックすることで知識を身につけたいと思います。
「その道に精通」はしていませんが、概念を説明すれば、ポートを開放するというのは窓を開けっ放しにするのに似ていると思います。隣の人と話すのに、お互いに窓を開けて顔を出して話せば、電話をかけるより手っ取り早いですよね。 また、昼間に窓から出入りする人がいれば、家人がまず気付くでしょうし、近所の人だって怪しんで通報してくれるでしょう。でも留守だったらどうでしょう。近所の目のない夜だったら。泥棒が簡単に入ってきますね。 ですので、ゲームをしていないとき(夜)はポート(窓)を閉じましょう。そして、セキュリティソフト(家人・近所の目)をいつも万全の態勢(定義ファイルの更新・設定のオン)にしておきましょう。 オンラインゲームをしている人がポートを開放していることが分かっていても、どこのだれがそのゲームをやっているかがわからないかぎり、その人のパソコンに侵入することはできません。 ただし、ゲームサーバーをハッキングすればわかってしまうことですし、それをやってしまうハッカーがいないとは言い切れません。念には念を入れておくほうが身のためです。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
非常に分かりやすい説明をありがとうございました。 すべての点において納得することができました。 本当にありがとうございまいた。