UPnPは「Universal Plug and Play(ユニバーサル・プラグ・アンド・プレイ)」の略で、同じネットワーク上にあるデバイス同士の接続を簡単に行うためのツールです。しかし、使い方によってはネットワークがハッキングされる恐れもあります。この記事では、UPnPの機能を説明し、ハッカーからネットワークを守って安全に使うための方法も紹介します。
UPnPとは何かを理解するには、まずポート開放(ポートフォワーディング)について理解する必要があります。ポート開放は、自宅のデバイスまたはサーバーとリモートデバイス間の直接接続を確立するために使用されます。例えば、ノートパソコンを自宅のカメラに接続して、外出先から自宅の様子をチェックすることができます。
ポート開放は以下のようにはたらきます。ルーターを含むすべてのホームデバイスが、ローカルエリアネットワーク(LAN)を作成します。ウェブサイトのサーバーや、他人のコンピュータなどのLAN外のすべてのものは、ワイドエリアネットワーク(WAN)上にあります。通常、あなたがポート開放をしない限り、LAN外の人は誰もあなたのネットワーク上のデバイスにアクセスすることはできません 。
ポート開放をする際は、UPnP NAT情報消去によるルーターの初期化やポートの新規設定が必要になりますが、設定方法はルーターのメーカーによって異なります。
ユニバーサルプラグアンドプレイ(UPnP)とは、ネットワーク上のアプリや他のデバイスが自動的にポートを開閉してお互いに接続できるようにするプロトコルです。
例えば、あなたがUPnPを使わずに家庭内の全員にプリンタを接続したい場合、すべてのデバイスにプリンタを接続する必要があります。UPnPはこの手順を自動化します。
UPnPを利用すると設定が不要になります。つまり、ネットワーク上のどのデバイスも、新しいデバイスを検出するために手動で設定する必要がありません。UPnP対応デバイスは、自動的にネットワークに参加してIPアドレスを取得し、ネットワーク上の他のデバイスを見つけて接続することができるので、非常に便利です。
上記で、UPnPの用途でプリンタへの接続を例に挙げましたが、他にはUPnPはどんなことに使われているのでしょうか?以下に紹介します。
UPnPは、新しいデバイスやオンラインゲームごとにどのポートを開くかを設定する作業を自動で行ってくれるので、ゲーム体験をより簡単にします。しかし、可能性はかなり低いですが、ゲームに関しては遅延やラグが起こる場合があります。
もともとUPnPは、ネットワーク上のデバイスだけがお互いに接続できることを意味し、LANレベルで動作することになっていました。ただし、現在多くのルーターメーカーが、デフォルトでUPnPを有効にしており、WANから検出できるようになっているため、多くのセキュリティ問題が発生しています。
UPnPは、接続しようとしているデバイスが信頼でき、ローカルネットワークからのものであると想定して、認証または承認を使用しません(一部のデバイスのみ使用します)。これは、ハッカーがネットワークへの抜け穴を見つけることができることを意味します。例えば、より広いネットワーク上であなたのルーターを発見し、Xboxのふりをすることができます。彼らはあなたのルーターにUPnPリクエストを送信し、ルーターは何も疑うことなくポートを開きます。
ハッカーがネットワーク上に存在するようになると、次のことが可能になります。
つまり、ハッカーがUPnPの抜け穴を悪用してサイバー攻撃を仕掛けることは、技術的に可能だということです。オンラインでセキュリティを向上させるひとつの方法として、VPNが有効です。
NordVPNはあなたのデバイスのデータ通信を強力な暗号化機能で保護します。ネット上でのぞき見されないよう、ご自身をガードしましょう。
NordVPNの詳細はこちらUPnPを無効にすると、ルーターはすべての着信リクエストを無視するため、デバイスを手動で設定する必要があります。つまり、ルーターがLAN上のポートを自動的に開くことはなくなり、正当な要求も無視することになるのです。
これは、ネットワーク上のデバイスやオンラインゲームに接続できなくなるわけではありませんが、設定がもっと面倒になります。特定の接続ごとにポート開放ルールを手動で設定する必要があるからです。これには、より多くの時間、労力、および技術的な知識が必要になります。特定のポート開放について解説するオンラインチュートリアルも存在するので、参考にしてみましょう。