127.0.0.1へのアクセス

中国の動画投稿サイトで動画を見ようとすると

ブラウザ(firefox) または flash player(plug in container for firefox)が

アドレス 127.0.0.1
ポート番号 xxxxx (色々)

へアクセスしようとします。


(A)

これは自パソコンのポート番号xxxxx で待機しているパソコン内のアプリケーションまたはサービスへアクセスしようとしていることを意味しているのでしょうか？

(B)
(A)が正しいとすると、このアクセスを許可した場合、どのような事が起こるのでしょうか？



(C)

パソコンにはルーターからプライベートIPアドレス(192.168.100.2)を割り当てられています。

中国の動画投稿サイトに限らず、サイトを訪問してそのサイトのソースをブラウザが解釈したときに、サイト側でパソコン内のアプケーションを、127.0.0.1 ではなく、そのパソコン自身のプライベートIPアドレス(192.168.100.2)へアクセスさせるように仕向けることはできるでしょうか？


ファイアウォールの設定でパソコン内のアプリケーションが

127.0.0.1へアクセスした時には許可するかどうかのダイアログが表示されるようになっているのですが、
パソコン自身のプライベートIPアドレス(192.168.100.2)へのアクセスの場合は許可するようになっているのでセキュリティ上問題あるかもしれないと心配です。

パソコン内のアプリケーションが自パソコンへアクセスした場合には、プライベートIPアドレス(192.168.100.2)ではなく自動的に127.0.0.1になり安心なのでは、、という気もするのですが...


(A)(B)(C)についてご教示願います。

No.1 回答者： Tech_on 回答日時： 2013/12/22 19:38

こんにちは。

A1：

違いますね。ブラウザの127.0.0.1というのはブラウザの使ってるソースポートです。アクセス先ポートがDestination Portです。


C1：

NAPTが働くので特別な設定は必要ない。





こういったことも発生することあります↓

http://www.itmedia.co.jp/news/articles/1312/03/n …




基本対策


https://www.ccc.go.jp/knowledge/




あとは、システムバックアップを取るようにしましょう。

この回答への補足

Tech_onさん、回答ありがとうございます。

>A1：
>違いますね。ブラウザの127.0.0.1というのはブラウザの使ってるソースポートです。アクセス先ポートがDestination Portです。



ブラウザ(firefox) または flash player(plug in container for firefox)が

アドレス 127.0.0.1
ポート番号 xxxxx (色々)

へアクセスしようとします。


の意味は、


ブラウザが自パソコン(127.0.0.1)のブラウザの発信元ポート xxxxx にアクセスしている

または

flash player(plug in container for firefox)が自パソコン(127.0.0.1)のflash player(plug in container for firefox)の発信元ポート xxxxx にアクセスしている

ということでしょうか？


このアクセスを許可すると、どのようなことが起こり、それはセキュリティ上まずいものでしょうか？


よろしければ、サイト側のソースでアプリケーション(サイトを訪問したブラウザやブラウザに関係するプラグインのみ可能？)を自パソコン(127.0.0.1)のアプリケーション発信元ポートへアクセスさせるメカニズムについて教えてください。




>C1：
>NAPTが働くので特別な設定は必要ない。


サイト側のソースで、アプリケーション(サイトを訪問したブラウザ関係のみ可能？)が自パソコンのアプリケーションの発信元ポートにアクセスさせるように仕向けた場合、それは自動的にプライベートIPアドレス(192.168.100.2)ではなく(127.0.0.1)へのアクセスとなるという意味でしょうか？

補足日時：2013/12/23 23:00