| News | 2003年9月29日 10:00 PM 更新 |
COMPUTEX TAIPEI 2003番外編
ネットは今日も筒抜け!?――インターネット完備ホテルの落とし穴(2/3)
現在、ちょっとしたLANを構築するには、100MbpsのEthernet(100BASE-TX)を使う方法が最もポピュラーだ。そして、ほとんどの100Mbps Ethernetは、スイッチングHUB(スイッチ)を介して各端末(PC)をケーブル接続している。
スイッチングHUBは、それに接続された機器のMACアドレス(別名:物理アドレスやアダプタアドレスとも呼ばれる、LANボードに書き込まれたアドレス)を読み取ることで、各端末(PC)を識別し、目的とする通信相手にのみ、パケットを伝送する性質を持つHUBだ。
そう、インターネットの世界で「アドレス」といえば、「IPアドレス」を指すことが多いが、IPアドレスは、TCP/IPプロトコルを利用する際に使用される“ソフトウェアレベル”のアドレスであり、各端末を物理的に識別する“ハードウェアレベル”では、必ずMACアドレス情報を元にして、端末の識別/パケット(Ethernetフレーム)の転送が行われているわけだ。
Windows系OSの場合、コマンドプロンプト(DOSプロンプト)から、「ipconfig /all」と実行することで、自分のPCに割り当てられたIPアドレス、MACアドレスを知ることができる。MACアドレスは、LANボードなどのROMチップにハードウェア的に焼き込まれており、原則としてユーザー側では変更できない。画面はWindows XPでipconfig /allを実行したところ(ワクで囲んだPhysical Address(物理アドレス)の部分がMACアドレス)
別の言い方をすれば、スイッチングHUBは、各ポート単位に、MACアドレス情報を記憶するためのメモリ空間を搭載していることになる。だからこそ、各ポートに接続されたPCのMACアドレスを識別し、目的とする端末に対してのみ、必要とするパケットを転送することができるのだ。
スイッチングHUBは、各ポートごとに、MACアドレスを自動学習し、目的とする宛先MACアドレスを持つ端末に対してのみ、パケットを転送する性質を持つ(ただし、ブロードキャストパケットと呼ばれる、同一ネットワーク(LAN)内に存在する全端末に同報通知するパケットについてはスイッチングHUBの全ポートにパケット送信する性質を持つ)。したがって、宛先(宛先MACアドレス)が異なれば、パケットが衝突することなく、複数組同時に通信することが可能だ
さしずめ、IPアドレスは、インターネット上で目的のネットワーク(コンピュータ)を識別するための電話番号(外線番号)、そしてMACアドレスは、同一ネットワーク(LAN)内で、各端末を識別するための電話番号(内線番号)のような存在ととらえて良いだろう。
以上の理由から、バックボーンHUBにスイッチングHUBが採用されていれば、他の利用者のパケットが、無関係な第三者に流出することは構造上ありえない。
しかし、今回は、見事に他人のパケットまでもがキャプチャできてしまった。では、このホテルでは、一体どのような方法で各端末(各部屋)を接続しているのか?
考えられる形態は、いわゆる帯域共有型の「シェアードHUB」と「デュアルスピードHUB」のどちらかだ。
シェアードHUBは、いわゆるリピータ(リピータHUB)と呼ばれる帯域共有型のHUBのこと。現在は、高集積化により、低価格なスイッチングHUB用チップ(LSI)が量産されたため、見かける機会も減りつつあるが、ほんの6〜7年前までは、日本国内でも主流の接続形態として広く利用されていたHUBである(もちろん今でも、シェアードHUBを使用しているネットワークは存在する)。
しかし、シェアードHUB(リピータHUB)は、あまり品のよろしくない言葉だが、業界関係者には「バカHUB」と呼ばれるほどお粗末な機能しか持ち合わせていない。というのも、スイッチングHUBのように、MACアドレスを記憶(学習)するといった機能はなく、単純に、各端末を接続するだけの機能を提供するHUBだからだ。
HUB自身にMACアドレスを学習する機能がないため、接続される全ポートに対して、パケットが垂れ流される。結果的に、パケットを受信した各PCが、そのパケットが自分のものかを判断して受け取る
だからこそ、リピータHUB(シェアードHUB)で構成されたLANでは、ネットワーク上の全ての端末に対してパケットを「垂れ流し」にしてしまう。
言い方を変えれば、PCに割り振られたMACアドレスを見て、どの端末(PC)に、パケットを送信すべきかを判断できないため、結果的に、すべてのPCに対して、パケットを送りつけてしまうのだ(だからこそ、PC側でそのパケットが自分のものかを判断し、自分のものであれば「受信」、そうでなければ「破棄」する方式をとっている)。
また、もちろん、同じタイミングで、パケットを送信したい複数の端末が存在した場合は、パケットの衝突(コリジョン)という問題も発生してしまう(コリジョンの発生したパケットは、一定時間待った後に、再送しなければならない)。
つまり、シェアードHUB(リピータHUB)で構成されたネットワークは、それだけで、“安全上の欠陥”を抱えたネットワークと言えるのだ。職場のように閉じられた環境で利用するのであればまだしも、今回のホテルのように、「不特定多数の第三者」が利用する環境では、そのリスクも計り知れないものと言えるだろう。
それでは、デュアルスピードHUBの場合はどうだろうか?
[ワタナベイクヲ, ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。