用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【ポートスキャン】

 まず、ここでいうポートはポート番号のことだ。できれば先に、ポート番号の説明を読んでほしい。

 ポート番号のページに書いているように、インターネットに接続されたコンピュータはIPアドレスで識別され、その中のどの機能(ソフト)を使うかはポート番号で識別している。銀行に例えると、IPアドレスが支店名、ポート番号が窓口の番号といった感じ。

 ただし、インターネットのポート番号は、おおむね決まっている。普通は、ホームページのデータを呼び出す http は 80番、電子メールを送る SMTP は25番になっている。そして、たとえば 80番のポート番号にアクセスできる(データを送受信できる)ように設定されていると、そのポートが「開いている」という。アクセスできないように設定されていると、ポートが「閉じている」という。

 で、インターネットに接続されたコンピュータの中に、無防備にポートが開いているものがないか調べることをポートスキャンという。たとえば、ホームページのデータを提供するウェブサーバーは、ポート番号 80番が開いていないといけない。しかし、電子メール用の 25番は開けておく必要がない。

 このように必要のないポートを開けたままにしておくと、そこからハッカー(クラッカー)に不正アクセスされたり、バックドアとして利用されたり、そのコンピュータを踏み台にされる可能性がある。一般にいうポートスキャンは、こうした目的のためにハッカーが専用ソフトを使って無防備なコンピュータ(ポート)を探すことだ。

 ただし、自社のコンピュータ・システムに問題がないか調べるために、システム管理者がポートスキャンを行うこともある。

ほの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top