用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【uRPF】

 uRPF は unicast Reverse Path Forwarding の略で、不正アクセスを防止する技術のひとつ。

 インターネットに接続されたコンピュータには、必ず IPアドレスと呼ばれる識別番号が振られている。サーバーなどサービスを提供するコンピュータだけでなく、手元のパソコンや情報端末もインターネットに接続中は IPアドレスが付けられている。

 そして、たとえば社内ネットワークに接続されたパソコンから社外のコンピュータ(サーバーなど)にアクセスするとしよう。この場合、どういう経路をたどって目的のコンピュータまで接続要求のデータが来たか記録される仕組みになっている。電子メールを送ったときも同じだ。

 しかし、不正アクセスや悪質なプログラム(ワームやボットと呼ばれるマルウェアなど)を送り込むときは、自分を特定されないように発信元の IPアドレスを偽装していることが多い。

 そこで受信する側は、そのデータを受け取る前に発信元の IPアドレスが実在するかどうか確認する。そして、不審な点がなければ受け取るし、実在しない IPアドレスだったら拒否(破棄)する。このような防御方法を uRPF と呼んでいる。

 鉄道にたとえると、東京の山手線の駅から乗車して、東京駅から新大阪駅まで新幹線に乗り、在来線を乗り継いで大阪環状線の駅で降りようとした。しかし切符に乗車記録が残っていて、最初に乗ったはずの駅が山手線内に存在しなかったら、どうだろう。何か不正を疑われても仕方ない。

 鉄道の場合は、駅員に事情を聞かれるだろう。一方、インターネットの uRPF の場合は、即座に送信データが破棄される。つまり、目的のコンピュータに到達できない。

Uの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top