スマートメーターをスキャンするのは誰か – Nmap 5.0.0リリース

ネットワークセキュリティスキャナ(Network Security Scanner)として名高いNmapがバージョン5.0.0へとメジャーバージョンアップした(2009/7/16)。 公開元のnmap.orgも1997年の最初のリリースから最も重要なリリースとしている。 その最も重要なリリースの意味を、nmap.orgが公表している情報やスマートメーターを取り巻く状況を含めて考えてみたい。

Nmapとは

まず、Nmapについて簡単に説明をしておくと、Nmapはネットワークのいわゆる「セキュリティスキャナ」と呼ばれるツールだ。 生のIPパケットを加工してネットワーク上のホストの情報を収集し、ネットワークの発見や管理およびセキュリティ監査などに使われる。 Nmapは無料のオープンソースツールであり、実力も知名度も非常に高い。Network Security Application of the Yearなどさまざまな賞を獲得しているほか、Nmapはハッキングやペネトレーションテストのデモには必ずと言っていいほど登場する。 著者も参加したが、SANS Future Visions 2009 Tokyoのデモセッション(アート オブ ハッキング)でもNmapに多く時間を割かれていた。 そしてマトリックスリローデッドなど、コンピュータシステムへの侵入というシーンのある8つの映画でも使われている。

Nmap 5.0.0の注目点

そのNmapはバージョン5.0.0になり、何が変わったのか。公式サイトで公開されている情報と著者の感じた改善点を以下にまとめてみたい。

まず、サイトで公開されている主要な改善点は5つある。

  1. The GNU Netcatツールのnmap.org版であるNcatツールの追加
  2. スキャン結果の時系列変化を把握できる、Ndiff scanツールの追加
  3. パフォーマンスの大いなる改善
  4. ガイドブックの出版(多くが無料公開)
  5. スキャン後に行われるタスクと連動する、Nmap Scripting Engine (NSE)の強化

これらが「最も重要なリリース」とされる主な理由だが、著者の感じた注目すべき点は加えて2点あると感じている。

  1. Google Summer of Code(SoC)のアウトプットを主要な改善点となるまでうまく取り込んでいること
  2. リモートOS検出機能でサポートされるOSが急増したこと

前者のGoogle SoCは、夏休みを利用して、学生がいくつかのオープンソースソフトウェアの拡張アイディアを吹き込み、実際に開発をしてその対価として貴重な経験とお金をもらえるという取り組みだ。 このアウトプットがそのままバージョン5.0.0に使われ、そして最も重要なリリースの主要な改善点となっている。 埋もれている優れたアイディアとリソースを吸い出し、存分に生かしている点は特筆に値すると思う。

後者は、Nmapの持つリモートOS検出機能についてだが、検出できるOSの種類が急速な勢いで増え2,000個を越えた。 バージョン4.5の時期から見ると倍増している。 検出できるOSとして、無線アクセスポイントなどのネットワーク機器はもちろん、iPhoneやゲーム端末、ATM、オシロスコープ、ネットワークカメラ、タイムカードまで含んでいる。 Nmapの守備範囲は急速に広がっている。

スキャンはさらに深く – 身近なネットワークへ

同時に考えたい関連動向が2つある。

  1. Black Hat Technical Security Conference: USA 2009でスマートメーターの危険性が指摘された
  2. 著名なペネトレーションテストツールのMetasploitがZigBeeへの対応を公表している

Black Hat Technical Security Conferenceは最先端のコンピュータセキュリティについて議論するカンファレンスであるが、そこでスマートメーターの危険性が取り上げられた。 国内でも導入の議論がなされる電力計測用のスマートメーターだが、早くも攻撃対象となっており改善しなければ実際に乗っ取られうるということだ。 スマートメーターも短距離無線通信規格のZigbeeを使っているが、そのZigBeeのチップも同会議では実際に攻撃されていた。 また、ペネトレーションテストなどに使われるMetasploitもZigBeeへの対応を公表している。 スマートメーターは景気刺激策などで資金を集めているが、同時に攻撃者からの興味も引きつけていると言える。

攻撃にも防御にも使われるNmapは、こうした状況下でいやが応でも、スマートメーターなど日常生活により近いところまでスキャンすることになるだろう。 Nmapは、学生の優れたアイディアとリソースを抽出し活用することに成功した点に注目するほか、ネットワーク越しに攻撃されうる領域の指標としても注目される。 今後もNmapの機能と知名度はまだまだ上がり続けるだろう。

本文中のリンク・関連リンク: