ポートスキャン(port scan)

port-scan セキュリティ
2025.05.09

ネットワーク上のドアが開いているか調べる行為のこと

簡単な説明

パソコンやサーバーには「ポート」っていう通信の出入口があって、それが開いてるかチェックするのが「ポートスキャン」だよ。

たとえば「このサーバー、Webサービスやってるかな?」って80番ポートをノックして反応を確認する感じ。

ネットワークの安全チェックにも使うけど、ハッカーが攻撃前に調べるときにも使うから注意が必要!

由来

ポートスキャンは、コンピュータのネットワークセキュリティを確認するための方法として生まれました。
インターネットやLANでつながっているパソコンやサーバーには、「ポート」と呼ばれる出入口がたくさんあります。1台のパソコンには 0番~65535番までのポート番号 が存在し、それぞれが特定のサービス(メール、Web、ファイル転送など)に対応しています。

悪意のある攻撃者は、どのポートが開いているか(使われているか)を調べ、そこから侵入しようとするため、ポートスキャンは攻撃の第一歩になることもあります。

具体的な説明

ポートスキャンとは、他のコンピュータやサーバーが使っている通信ポートを順番に調べる行為のことです。
開いているポートがわかれば、どんなサービスが動いているのかが推測できます。たとえば、80番ポートが開いていればWebサーバー(HTTP)が動いていると分かります。

インターネットでやり取りするとき、パソコンはたくさんの小さな「出入口(ポート)」を使っています。
その出入口が開いているかどうかを、順番にピンポンして調べるのが「ポートスキャン」です。

例えば、家のどのドアや窓が開いているかを1つずつ調べるようなイメージです。
良い目的(セキュリティ点検)で使うこともあれば、悪い目的(侵入)に使われることもあるので注意が必要です。

TCP/IPネットワークにおいて、ホストのアクティブポートを調査する行為であり、TCPスキャン(SYNスキャン、FINスキャン、Xmasスキャンなど)やUDPスキャンが代表的です。
ツールとしては「nmap」や「masscan」などが利用されます。ポートスキャン結果から、稼働中のサービスのバナー情報(ソフト名やバージョン)を取得する「バナースキャニング」も組み合わせることで、脆弱性の特定が可能になります。

実験例と結論

実験方法
ネットワーク上に仮想サーバー(Webサーバー・SSHサーバーなど)を立てて、nmapを使ってポートスキャンを実行。

結果
開いているポート(22, 80, 443など)がリストアップされ、実際にそのサービスにアクセスできることが確認されました。

結論
ポートスキャンにより、セキュリティ上の弱点が可視化され、不要なサービスを停止することでリスクが減らせることが分かりました。

例文

「会社のネットワーク管理者は、定期的にポートスキャンを行い、不要なサービスが動いていないか確認しています。」

疑問

Q: ポートって何に使うのですか?

A: ポートは、1台のパソコンが複数の通信を同時に行うための「出入口」です。たとえば、Web閲覧(80番)、メール送信(25番)など、サービスごとに使うポートが決まっています。

Q: すべてのポートが開いていても問題ないのですか?

A: いいえ。使っていないポートが開いていると、攻撃者に狙われるリスクがあるため、不要なポートは閉じるのが基本です。

Q: 家庭のWi-Fiルーターでもポートスキャンされることはありますか?

A: はい、インターネットに接続していれば、外部からスキャンされる可能性があります。ファイアウォール機能などで防ぐことが大切です。

Q: ポートスキャンをしていることは相手にバレますか?

A: 高度なツールを使えばバレにくくできますが、通常はセキュリティ機器にログが残るため、発覚する可能性は高いです。

Q: どのポートがどんなサービスに使われているのか覚える必要がありますか?

A: ITパスポートでは代表的なポート番号(例:HTTP=80番、HTTPS=443番、FTP=21番)をいくつか覚えておくと良いです。

Q: ポートスキャンは違法ですか?

A: 許可なく他人のコンピュータにポートスキャンを行うと、不正アクセス禁止法に触れる可能性があります。正当な目的と許可が必要です。

Q: どんなツールでポートスキャンができますか?

A: 有名なツールには「nmap」や「Angry IP Scanner」があります。nmapはコマンドラインで強力な分析が可能です。

Q: TCPとUDPのポートスキャンの違いは何ですか?

A: TCPスキャンは接続確認を行う方式が多く正確ですが時間がかかります。UDPスキャンは反応が返ってこない場合もあり、判定が難しいです。

Q: なぜ全ポートは65535個もあるのですか?

A: IP通信で使われる「ポート番号」は16ビットで表現され、2の16乗=65536通りの番号が使えるためです(0番~65535番)。

理解度を確認する問題

ポートスキャンに関する説明として最も適切なものを選びなさい。

A. 他人のPCを高速化するための技術
B. サーバーのIPアドレスを変更する技術
C. ネットワーク上の開いているポートを調べる行為
D. インターネット接続を無効化する行為

正解:C

関連論文や参考URL

「A Survey of Port Scanning Techniques」

概要:さまざまなスキャン方式(SYNスキャン、Xmasスキャン、UDPスキャンなど)の特性と検出回避手法を比較。

結論:ポートスキャンは、攻撃者による情報収集の第一段階であり、IDS/IPSでの検知・遮断が有効であると示されました。

まとめ

ポートスキャンは、ネットワーク機器の「ポート」が開いているかを調べる行為です。
使われているサービスやセキュリティの弱点を探る目的で使われます。
セキュリティ管理やハッキングの下調べとしても利用される重要な技術です。

コメント

タイトルとURLをコピーしました