プロミスキャスモード 【promiscuous mode】 無差別モード

イーサネット（Ethernet）や無線LAN（Wi-Fi）などの通信インターフェースは、通常の動作モードでは、宛先が自分のMACアドレスになっているフレームやブロードキャストフレーム（一斉配信）など、自分に関係するフレームのみを選別し、電気的に信号が届いていても自分に無関係なものは破棄するようにできている。

プロミスキャスモードに設定すると、受信したデータはすべて上位層で動作するソフトウェアに報告され、宛先に関わらず同じネットワークセグメントを流れるすべてのフレームを読み取ることができる。同じネットワークにプロミスキャスモードの端末があるかどうかを検知したり、プロミスキャスモードで傍受されないようにデータを送受信する確実な方法はない。

本来はネットワーク管理者がパケットアナライザなど特殊なソフトウェアで利用するモードで、トラブルの原因究明などのために用いられるが、送信者や受信者に気づかれずにすべての通信を監視することができるため、悪用すればプライバシーや秘密の情報の盗聴などができてしまう場合もある。

無線通信の場合、有線と違って通信相手や範囲を限定するのが物理的に難しいこともあり、一般的なパソコンの無線LAN機能などではプロミスキャスモードが搭載されていないことが多い。ただし、ネットワーク管理業務向けなどとしてプロミスキャスモードに設定可能な機材も市販されているため、外出先で無線LANアクセスポイントに接続する場合など、同じセグメントに接続している者が信用できるとは限らない場合には、上位層のプロトコルで通信を暗号化するなどの対策を講じる必要がある。

関連用語

ARP

【Address Resolution Protocol】

MACアドレス

【Media Access Control address】

IPアドレス

【Internet Protocol Address】

OS

【Operating System】

カーネル

【kernel】

サーバ

【server】

トラフィック

【traffic】

NIC

【Network Interface Card】

パケット

【packet】

パソコン

【PC】

プロトコル

【protocol】

VLAN

【Virtual LAN】

ポート

【port】

アプリケーションソフト

【application software】

ホスト

【host】

ノード

【node】

ネットワーク

【network】

システム

【system】

ツール

【tool】

データ

【data】