スヌーピング【snooping】
スヌーピングとは?
ネットワーク機器やコンピュータは通常、自分宛てのデータのみを処理し、それ以外は無視する。スヌーピング機能はこの動作を意図的に変更し、同じネットワーク上を流れる他の機器向けの通信も取り込んで内容を確認する。対象とするプロトコルの名称を冠して「DHCPスヌーピング」「IGMPスヌーピング」のように呼ぶことが多い。
スヌーピングという語は、必ずしも攻撃や不正行為を意味しない。むしろ、ネットワーク管理の正規の仕組みとして実装されているケースが多く、ネットワークスイッチやルータといった中継機器が同一ネットワーク内の他の機器の属性や状態、通信状況を把握するために用いられる。
例えば、DHCPスヌーピングは、スイッチが端末とDHCPサーバ間のやり取りを監視することで、不正なDHCPサーバによるアドレス配布を防ぐセキュリティ機能として利用されている。また、IGMPスヌーピングは、マルチキャスト通信の参加状況をスイッチが把握し、不要なポートへのパケット転送を抑制するために使われる。
一方、セキュリティの文脈では、悪意ある第三者が通信内容を盗み見る攻撃手法を指してスヌーピングと呼ぶこともある。公衆無線LANなど暗号化が不十分な環境では、同じネットワークに接続した攻撃者がパケットキャプチャツールなどを用いて他者の通信内容を傍受できる場合がある。このような脅威への対策として、通信経路の暗号化(TLSやVPNの利用など)が有効とされる。
なお、語感が似ていて紛らわしい用語に「スプーフィング」(spoofing)があるが、こちらはネットワーク上で他の機器のアドレスなどを勝手に詐称して「なりすまし」を行う不正行為を指し、スヌーピングとは異なる概念である。
共有ボタンをタップ