UPnPとは?なぜすぐに無効にする必要があるのか
UPnPは「Universal Plug and Play(ユニバーサル・プラグ・アンド・プレイ)」の略で、同じネットワーク上にあるデバイス同士の接続を簡単に行うためのツールです。しかし、使い方によってはネットワークがハッキングされる恐れもあります。この記事では、UPnPの機能を説明し、ハッカーからネットワークを守って安全に使うための方法も紹介します。
ポート開放とは?
UPnPとは何かを理解するには、まずポート開放(ポートフォワーディング)について理解する必要があります。ポート開放は、自宅のデバイスまたはサーバーとリモートデバイス間の直接接続を確立するために使用されます。例えば、ノートパソコンを自宅のカメラに接続して、外出先から自宅の様子をチェックすることができます。
ポート開放は以下のようにはたらきます。ルーターを含むすべてのホームデバイスが、ローカルエリアネットワーク(LAN)を作成します。ウェブサイトのサーバーや、他人のコンピュータなどのLAN外のすべてのものは、ワイドエリアネットワーク(WAN)上にあります。通常、あなたがポート開放をしない限り、LAN外の人は誰もあなたのネットワーク上のデバイスにアクセスすることはできません 。
ポート開放をする際は、UPnP NAT情報消去によるルーターの初期化やポートの新規設定が必要になりますが、設定方法はルーターのメーカーによって異なります。
UPnPとは?
ユニバーサルプラグアンドプレイ(UPnP)とは、ネットワーク上のアプリや他のデバイスが自動的にポートを開閉してお互いに接続できるようにするプロトコルです。
例えば、あなたがUPnPを使わずに家庭内の全員にプリンタを接続したい場合、すべてのデバイスにプリンタを接続する必要があります。UPnPはこの手順を自動化します。
UPnPを利用すると設定が不要になります。つまり、ネットワーク上のどのデバイスも、新しいデバイスを検出するために手動で設定する必要がありません。UPnP対応デバイスは、自動的にネットワークに参加してIPアドレスを取得し、ネットワーク上の他のデバイスを見つけて接続することができるので、非常に便利です。
UPnPは何に使われているのか?
上記で、UPnPの用途でプリンタへの接続を例に挙げましたが、他にはUPnPはどんなことに使われているのでしょうか?以下に紹介します。
- リモートカメラ:外出している間、自宅のカメラに接続するためにUPnPを使用することができます。
- Echo Dot(エコードット)のようなデジタルホームアシスタント。
- スマート照明:インターネットで制御できるサーモスタット、スマートロックのように、ワイヤレスなスマートホーム化のためのIoTデバイスで利用できます。
- メディアサーバーを使ったコンテンツのストリーミング。
- Apple TVのようなインターネットTVデバイスを使った動画のストリーミング。
- ゲーム:Xboxや他のゲーム機を接続してオンラインゲームをストリーミングできます。
UPnPは、新しいデバイスやオンラインゲームごとにどのポートを開くかを設定する作業を自動で行ってくれるので、ゲーム体験をより簡単にします。しかし、可能性はかなり低いですが、ゲームに関しては遅延やラグが起こる場合があります。
なぜUPnPは安全ではないのか?
もともとUPnPは、ネットワーク上のデバイスだけがお互いに接続できることを意味し、LANレベルで動作することになっていました。ただし、現在多くのルーターメーカーが、デフォルトでUPnPを有効にしており、WANから検出できるようになっているため、多くのセキュリティ問題が発生しています。
UPnPは、接続しようとしているデバイスが信頼でき、ローカルネットワークからのものであると想定して、認証または承認を使用しません(一部のデバイスのみ使用します)。これは、ハッカーがネットワークへの抜け穴を見つけることができることを意味します。例えば、より広いネットワーク上であなたのルーターを発見し、Xboxのふりをすることができます。彼らはあなたのルーターにUPnPリクエストを送信し、ルーターは何も疑うことなくポートを開きます。
ハッカーがネットワーク上に存在するようになると、次のことが可能になります。
- 同じネットワークに接続されている他のデバイスへのリモートアクセスを取得する。
- デバイスにマルウェアをインストールする。
- 機密情報を盗む。
- ルーターをプロキシとして使用して、
- より広いネットワーク上の悪意ある他のアクティビティを隠す。ルーターをプロキシとして使用すると、マルウェアを拡散させたり、クレジットカード情報を盗んだり、フィッシング詐欺やサービス拒否(DDoS)攻撃を実行したりすることができます。ルーターをプロキシとして使用すると、これらの攻撃はすべてハッカーではなくあなたから来ているように見えます。
つまり、ハッカーがUPnPの抜け穴を悪用してサイバー攻撃を仕掛けることは、技術的に可能だということです。オンラインでセキュリティを向上させるひとつの方法として、VPNが有効です。
自分の身を守る方法
- UPnP-UPを有効にする。UPnP-UP (ユニバーサル・プラグ・アンド・プレイ – ユーザー・プロファイル)を有効にすると、UPnPデバイスおよびアプリケーションに認証および承認メカニズムが提供されます。ただし、多くのデバイスが完全にこれをサポートしておらず、ルーターに接続している他のデバイスが信頼できると想定している可能性があるため、これは確実な方法ではありません。
- UPnPを完全に無効にする。無効にする前に、ルーターがUPnPのエクスプロイトに対して脆弱かどうかを確認することをお勧めします。UPnPの利便性を諦めて、手動でデバイスをセットアップできるかどうかを検討する必要があります。これを行うには、技術的な知識がいくらか必要になるかもしれません。
- お使いのデバイスをVPNで保護する。VPNとは2つの拠点間に仮想的にサーバーを構築するサービスで、VPNを有効にすると送信されたデータはすべて暗号化され、第三者による解読が不可能になります
NordVPNはあなたのデバイスのデータ通信を強力な暗号化機能で保護します。ネット上でのぞき見されないよう、ご自身をガードしましょう。
NordVPNの詳細はこちらルーターのUPnPをオフにするとどうなるのか?
UPnPを無効にすると、ルーターはすべての着信リクエストを無視するため、デバイスを手動で設定する必要があります。つまり、ルーターがLAN上のポートを自動的に開くことはなくなり、正当な要求も無視することになるのです。
これは、ネットワーク上のデバイスやオンラインゲームに接続できなくなるわけではありませんが、設定がもっと面倒になります。特定の接続ごとにポート開放ルールを手動で設定する必要があるからです。これには、より多くの時間、労力、および技術的な知識が必要になります。特定のポート開放について解説するオンラインチュートリアルも存在するので、参考にしてみましょう。