ポートスキャン【port scan】ポートスキャニング/port scanning

概要

インターネットなどで標準的に用いられるプロトコル（通信規約）であるIP（Internet Protocol）では、トランスポート層のプロトコルとしてTCP（Transmission Control Protocol）やUDP（User Datagram Protocol）などを用いるが、様々なアプリケーションが同時に通信できるよう、0番から65535番までの番号で識別される「ポート」（port）と呼ばれる接続窓口が用意されている。

ポートスキャンは攻撃の前段階の調査として行われるもので、当該コンピュータの各ポートへ接続開始を要請するデータを送り、どのような反応を返すかを確かめる。主要な、あるいはすべてのポートを対象として次々に連続的にアクセスし、各ポートの状態を網羅的に調べあげることが多い。

これにより、アクセスを受け付けているポートが何番か、どのソフトウェアのどのバージョンが使用されているか、ソフトウェアの設定や状態がどのようになっているかなどを外部からある程度知ることができ、攻撃に利用可能な設定の不備やソフトウェアの脆弱性などがないかを調べる。

ポートスキャン自体は相手方に損害を与える攻撃そのものではないが、知らない相手に無許諾で行えば攻撃のための準備であると疑われることがある。攻撃者が標的システムに対して行う場合のほかに、コンピュータやネットワークの管理者などが自らが管理・運用するコンピュータにセキュリティ上の問題がないか調べるために実行することもある。ポートスキャンを行うための専門的なソフトウェアもあり「ポートスキャナ」（port scanner）という。