TCP/IPを内蔵したセンサーのセキュリティに関する疑問

TCP/IP通信を内蔵したセンサー機器で火災などの検知した際の通報をするように自宅に設置しています。その際に、業者の方に最近インターネットでは不正侵入などの問題を良く耳にするので、その点でこの機器が大丈夫なのかを確認してみたところ、

業者の方は、その装置は、市販されているIPカメラのようにルータにアドレス変換設定などをしないので、外部からルータのWAN側が持つグローバルIPアドレスに対して不正アクセス攻撃をかけたとしても、アドレス変換していないので、サーバポートが存在しないのでルータが返答し続けて負荷がかかるということはないとのことでした。

この装置はサーバポートというものは持っていないそうで、クライアントポートがセンターのサーバに常にコネクションするようにできているとのことです。

ただ、疑問なのですが、それでも本当に大丈夫なのでしょうか?
TCP/IPに詳しい方いらっしゃいましたらどうぞご教授宜しくお願い致します。

No.3 ベストアンサー 回答者： chie65535 回答日時： 2009/11/19 17:48

＞サーバポートに対し通信するときは、クライアントポートのパソコン側のルータを通過する際に、ルータはサーバ側からの返答を待つために一時的にサーバポートをこの場合設けたりしないのですか?

なんか勘違いしてるっぽいので。

通信は、必ず「送ったら、送れたか確認」します。

この時「送れたかの返答」を待ちますが、物理層では「結果だけで、データが無いステータス」を待ちます。

つまり「送信」⇒「物理層でデータの無い応答を受信」となります。

結果だけでデータが無いのであれば、これは「受信しているとは言えない」のです。

論理層で（てゆか、ソフトウェア的に）「データを送ったら、特定の長さのステータス情報を受信する」と言う作り方をした場合は、以下のようになります。

「送信」⇒「物理層でデータの無い応答を受信」⇒「特定の相手からの受信待ち」⇒「受信」⇒「物理層でデータの無い応答を送信」

この場合、受信相手は「送信開始時に指定した相手だけ」ですし、受け取るステータス情報は「固定長の固定フォーマット」である場合が多く、他者が付け入る隙がありません。

このように「特定の相手への送信から始まるポート」の事を「クライアントポート」と言います。

逆に、送信されて来たデータ入りのパケットに対し「誰からのデータでも、常時、受け付けてますよ」と言う状態になっているポートを「サーバーポート」と言います。

問題の監視カメラは「不特定の相手からのデータを受け付けるサーバーポートを持ってない」のですから、外部から受け取るのは「自分が送信時に指定した相手であるサーバーセンターから送り返されて来た応答パケットだけ」です。

応答パケットが偽装されたとしても、こっちが送信をした後じゃないと応答パケットを受け付けませんし、もし仮に受け付けたとしても偽装した応答パケットには決められたデータしか入れられませんから、偽装しても無意味です。

整理すると、以下のようになります。

・クライアントポート
通信ポートの確立が能動的に行われ、相手先を特定した送信が引き金となって通信が開始される物。

・サーバーポート
通信ポートの確立が受動的に行われ、不特定の相手からの受信が引き金となって通信が開始される物。

と言う訳で、該当の火災センサーは「ほぼ安全」と言えます。

更に言えば「送信成功の確認を物理リンク層だけで行い、論理的な送信成功の応答パケットの受信をしない」と言う設計であれば、その火災センサーは「データを投げっぱなしで、受け取る事がない」ので、内蔵の通信ハードウェアを「送信しか出来ないハードウェア」にする事が出来ます。

もしそうなっているなら「物理的に入り込む隙が無い」ので「１００％安全」と言えます。

No.2 回答者： AsanoNagi 回答日時： 2009/11/19 15:43

たとえば、「絶対に泥棒に入られない家」

というのを考えることができます。
それは、「入り口がない家」

もちろん、家としては実用的ではありませ
んが、中にいる人は外に出られるけど、外
から中には絶対に入ることができない家は、
盗難に対しては安全と言えるでしょう。

ネットワーク機器もこれと同じで、「自分
から情報を送るだけ」の機器と、「相手か
らの情報を受け入れることができる」機器
とがあります。

また、これとは別に、機器として、後から
プログラムを追加できるものと、そうでは
ないものがあります。

センサの場合、センサに対して、いつでも、
接続できて、情報を得ることができるもの
は、それなりの危険性があります。
（こっちが、「サーバー」）

逆に、センサに対しての接続はできなく
て、何かあったときや、定時連絡など、
センサ側から接続してくるだけの場合に
は、ちょうど、（情報が）出ることはで
きるけれど、絶対に入ることができない
家と同じで、安全性は確保できていると
いえます。
（こっちは、「クライアント」）

また、ネットワーク経由で、機能を変更・
追加できないものであれば、変なソフトを
インストールされることもないので、ウイ
ルスにも耐性があります。

裏を返すと、プログラムを追加でインス
トールできたり、それによってサーバー
になったり、さらには、もともと、サー
バーとしての機能を持たなければならない
ような用途もあり、パソコンなどが、セ
キュリティに気を遣うこともわかると思
います。

この回答へのお礼

回答頂きありがとうございました。

やっぱり、セキュリティを高めたり低めたりすることでデメリットも発生しますよね。ネット通信も、全くつながっていなかった時よりかは、入り込む余地はちょっとはできるという感じでしょうか。

お礼日時：2009/11/24 15:17

No.1 回答者： DIooggooID 回答日時： 2009/11/19 15:15

　いわゆる、DoS攻撃（Denial of Service Attack）を受けてた場合でも、

それが空振りに終わるので、気にするひつようはないということだと思い
ます。


　ただ、インターネットに公開されているような状態になっているので、
そのセンサーが検知した情報自体は、漏洩する可能性がありますが、
個人を特定するような情報ではないので、問題はない、ということで
しょうか。

この回答へのお礼

回答頂きありがとうございます。
ちょっと疑問に思っているのですが、TCP/IP通信を行うパソコンがクライアントポートで、サーバポートに対し通信するときは、クライアントポートのパソコン側のルータを通過する際に、ルータはサーバ側からの返答を待つために一時的にサーバポートをこの場合設けたりしないのですか?

このサーバポートを狙ったりすればDoS攻撃も可能なのかなと思いついたのですが、初心者の思いつきで申し訳ありません。このような考え方はおかしいのでしょうか？どうぞ教えてください。もし、ルータのパケットをどのように転送しているのか等の技術的なことを私のような初心者向けに行っているサイトなど教えていただけたら助かります。

お礼日時：2009/11/19 16:01