2.ポートの開放
非常に表現が難しいのですが「ポート」というのは、PCの世界では「物理的ポート」と「情報の出
入りする場所」としてのポートに分けられます。
物理的ポートは、たとえばLANケーブルなどを差し込む口です。
情報の出入り場所としての「ポート(港、ですね)」は、IPアドレスの下層部に位置し、
0〜65535の番号が振られ、それぞれが「アプリケーション」を指定します。
ポート番号を大きく分類すると次のようになります。
「HTTP」はもちろんご存じですよね。
「POP3」「SMTP」はメール設定のときにしたはずです。
さて、このポートですが、実は「クラッカー(ハッカーとはイコール=悪意のある者ではないので、悪意のある者と区別するためにクラッカーと呼ぶ)」は、「ポートスキャン」という手法を使って、あなたのパソコンのポートが開いているか、調べることができます。いわゆる「ポートスキャン・シャワー」です。
ポートに「穴」があると、「攻撃」を受けます。だから基本的に開放してはまずいのです。ウイニーやShereは、ポートを開放して、自分のパソコンにある情報を、インターネット上に流します。これが「情報漏えい」です。
ただし、ウイニーやShereのプログラムは、「自分でインストール」しないと、パソコンには組み込まれません。ですから、「勝手に入ってくる」という心配は無用です。
が、これからが問題。たとえば「暴露型ウイルス」、有名なのは「山田ウイルス」「山田オルタナティブ」などという暴露ウイルス。これらはパソコンに侵入すると、あなたのIPアドレスや開放されているポート、PC内のファイルを2チャンネルの掲示板に知らない間に公開してしまう、極めて「たちの悪い」ウイルスです。ウイニーやShereを経由しなくても「暴露」されます。もうこういう状況になれば、前頁のような「ポッド」に感染、あなたのパソコンは「悪意のある他人に勝手にされたい放題」です。
セキュリティ・ホールというのは、たとえばWindowsのプログラムに欠陥あることを言いますが、私がME、98(NECの98シリーズではありませんよ)でネット接続はもう犯罪に近いと申し上げているのは、「セキュリティ・ホール」=欠陥があれば「バッチ」=修正プログラムを「当てて」(一般的にはWindows
UP DATE)、パソコンを保護します。
ME、98はマイクロソフトが「バッチ」をあててくれないので、「クラッカー」にしてみれば「極めて狙いやすい」わけです。
あなた一人が感染したら、そのネットワーク上のパソコンが同じことになります。ですから、ME、98は「やめてください」。
2007/07/29 更新 続く
| 表1 ポート番号の分類 | ||
| ポート番号 | 分類 | 備考 |
| 0〜1023 | ウェルノウンポート | あらかじめ予約されたポート |
| 1024〜49151 | 登録ポート | アプリ用に正式登録されたポート |
| 49152〜65535 | ダイナミック/プライベートポート | 自由に使えるポート |
| 表2 よく使うウェルノウンポート | ||
| ポート番号 | アプリプロトコル | サービス内容 |
| 20 | FTP | ファイル転送(DATA用) |
| 21 | FTP | ファイル転送(コントロール用) |
| 22 | SSH | 遠隔ログイン(セキュリティ付き) |
| 23 | TELNET | 遠隔ログイン |
| 25 | SMTP | 電子メール(送信) |
| 53 | DNS | ドメイン(DNS) |
| 80 | HTTP | WWW |
| 110 | POP3 | 電子メール(送信) |
| 119 | NNTP | ネットニューズ |
| 161 | SNMP | SNMP |
| 162 | SNMP | SNMPTRAP |
| 443 | HTTPS | WWW(セキュリティ付き) |
| 546 | DHCP | クライアント用 |
| 547 | DHCP | サーバー用 |