- ベストアンサー
UPnP対応アプリケーションのルーター越えについて
UPnP対応のルーター配下のパソコンAでUPnP対応のアプリケーションを起動しているとします。 インターネット上のパソコンBから同じUPnP対応のアプリケーションを使って、ルーター配下のパソコンAのUPnP対応アプリケーションにアクセスできます。 どのような仕組み・過程を経てルーターを越えられるのでしょうか? ルーターは基本的に外部からのアクセスはブロックできると思うので、セキュリティの観点から気になります。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>UPnP対応のアプリケーション が、ルータに一時的にポート転送などの設定を行っている。 というだけかと。 アプリケーション終了時にUPnP経由で開けていたポートは閉じるでしょうし、アプリが不正終了してルータにポート閉じる処理ができなかったとしても、PC側でそのポートで待ち受けているアプリは居ない(不正終了している)でしょう。 アプリケーション同士はどこか外部のサーバなどを通じて開けているポート番号やIPアドレスの情報交換をしているんじゃないんですかね? プロトコル次第でしょうけど。 外部からポートスキャンしてくれるサービスとかあったと思いますので、 「UPnP対応のアプリケーション」の起動前と起動後でそれぞれ比較してみる…とか。
その他の回答 (2)
- nnori7142
- ベストアンサー率60% (755/1249)
他の方の仰る様に、アプリケーション命令での自動ポート転送ですが、アプリケーションが終了すると閉じられます。ポートを解放する時、ポート番号は任意で変動する仕組みですが(アプリケーションの要求)、UPNP自体しっかりした動作をする仕組みではないので、既存ネットワーク環境で既にポート番号が利用している状況で、パケット衝突やポート通信阻害する事もあります。 安定動作を考慮する場合には、手動ポート転送の方が良いかと存じます。 セキュリティ面を気にされる場合には、IPパケットフィルタでの細かな破棄・透過の設定が必要です。
お礼
セキュリティ面を気にしているのですが、個々のアプリーケーション・プロトコル・サービスがどのような動きをしているのか、知識が少ないせいで判断できなく困っています。
- wormhole
- ベストアンサー率28% (1626/5665)
#1の方が既に回答されていますが、簡単に言えばポートフォワードの設定を行ってるだけです。 ですのでWAN側からのUPnPを許可するのは危険です。
お礼
セキュリティ上、問題ですよね。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
ポート転送ですか。なるほど。 ルータが開いているかどうかを調べるのにポートスキャン機能は使えますね。