アクセス解析
レンタル掲示板

2007年11月10日

怪しげなパケットが?SoundPortalとPacketix

 我が家のパソコンの中身すべてが外部から丸見えだった。!!

 自宅のネットワークケーブルに、外部のどこかの会社のPCがつながれて、その会社と自由にデータをやり取りできるようになっているとしたら、どうだろう。そんな恐ろしいことはない。
 でも、実際にそんなことが、我が家で起こっていたのだ。

 VPNというネットワークの接続方法があり、VPN(Virtual Private Network)という名のとおり、VPNで接続されたネットワークは同一LAN(同一セグメント)内でつながれていると同じ状態となる。
 これは、会社などで、本社と支店や営業所とをインターネットの回線を経由して接続し、あたかも同一屋内にあるかのように使用するためのプロトコルだ。そして、インターネットを通してもいいように、通信内容をすべて暗号化してやり取りする。

 つまり、VPNで接続されていると、いくらファイアーウォールで防御していても、外部のPCが自宅内にあるPCと同じ状態になってしまう。もし、ファイル共有などが出来るようにしていると、ファイルの中身を覗き見ることも、書き換えることも、コピーすることも、その他何でもできてしまうのだが、自宅のPC(LAN)が、どこかの知らない会社と、それと気がつかないうちにVPNで接続されているとしたらどうだろう。

 CDやパソコンの中にある音楽ファイルを携帯電話で聞けるように変換するソフトを、インターネットから自宅のPCにインストールしたら、一緒にVPNソフトまでがインストールされて、その会社とつながってしまっていたのだ。

 少し前に、そのソフトをインストールして、使って見たのだが、その後使わずインストールしたことも忘れていたのだが、ひょんなことからこのソフトがVPNをインストールしていることを発見した。

 実はネットワークの問題を解決しようとして、パケットアナライザ(EathReal)をインストールしてパケットを調べていた。そしたら、よく意味のわからないパケットが流れているのに気がついた。
 それは、あるぜんぜん知らないIPアドレスへ頻繁に発信されていた。そして、それに応答するパケットが送られて着ている様子はない。
 IPアドレスサーチで、調べるとそのアドレスは、筑波大学内のIPアドレスになっている。
 さては、学生ハッカーが何かしているのか?

 ともかく、こちらのPCから発信しているので、自分のパソコン内の何かのプログラムが発信しているに違いない、それはどのプログラムか?パケットアナライザによると「KeepAlive:http」パケットらしい。すべてのアプリケーションを終了させ、ブラウザを止めても、まだ発信されている。
 ということは、何かのサービス(パソコンの内部でOSと一体化して動作しているプログラム)が発信しているということだな。う~ん。

 そこで、インターネットで、キーワード(KeepAlive:httpと送信先アドレス)をいれていろいろ検索したところ、SoftEather(筑波大学の学生(中国人)が作ったVPNの一種、昔は無償、今は有償のソフト)が出てきた。このソフトは、Packetix(SoftEatherと同じもの、バージョンが違うのか、別名かはわからない)とも言う。

 そこで、コントロールパネルから、サービスの一覧の中を調べると出てきた。Packetixがサービスとして動いている。そこでこのサービスを止めると、先ほどのパケットが止まった。
 怪しげなパケットの原因は、このPackeixと判明したが、それをインストールしたのが、SoundPortalという、携帯電話用音楽ファイル変換ソフトであることも同時に判明した。

 そこで、早速このSoundPortalをアンインストールしようとしたのだが、ここで新たな不可解を発見してしまった。
 このVPN(Packetix)のサービスを止めていると、アンインストールできないのだ。そこで、一時的にPacketixを動作させてアンインストールしようとすると、今度はインストールしたときとユーザーが違うので、アンインストールできないという。
 確かに、インストールしたときには、別のユーザー名でOSにログインしていた。そこで、そのときのユーザー名でログインしなおして、再度アンインストールしようとしたら、無事アンインストールすることができた。

 このことから推測するに、このソフトをインストールした時、アンインストールする時、そしてソフトを使う時、(もしかしたらそのソフトを使っていない時にも)、その会社のサーバーとVPNで何らかのデータのやり取りをしていたということだろう。

 VPNで通信されたら、ファイアーウォールをいくら厳密に設定しても、まったく無意味だ。

 通常のソフトウエアであれば、どんなデータをやり取りするにも、HTTPプロトコルだけで十分なはずである。なぜ、VPNで接続する必要があるのか、非常に疑問である。

 どんな理由や意図があるか知らないが、VPNのようなソフトを、利用者があまりというか、PCに詳しくない人ならぜんぜん気がつかないうちにインストールしてしまうとは、恐ろしいことだ。

 私にしても、たまたまパケットアナライザを使わなかったら気がつかなかった。
 パケットアナライザを使うような人は、ネットワークの専門家ならいざ知らず、インターネット利用者が1000人いたら、999人は使わないし、名前も知らないだろう。
 
 Sound Portalを運営している会社は、大きな会社らしいので、よほどのことはないとは思うが、そんなことが簡単にできてしまうことは恐ろしい。

 インターネット上には、危険なことがいっぱいある(ありうる)ことを痛感した次第である。


 
  

Posted by ミシェル at 23:10Comments(6)TrackBack(0)PC・インターネット
QRコード
QRCODE
アクセスカウンタ
読者登録
メールアドレスを入力して登録する事で、このブログの新着エントリーをメールでお届けいたします。 解除は→こちら
現在の読者数 0人
プロフィール
ミシェル
ミシェル
ターキシュアンゴラです。 体の毛の色は純白、耳の辺りはピンク色です。 もうすぐ4歳です。(2006年1月生まれ) 好きなことは、昼寝、爪とぎ、障子破り。 趣味は障子の桟でジャングルジム遊びをすること。ケーブルの噛み切りと屋外への脱走の情熱は冷め気味。
好きな作曲家は、ボルフガング・アマデウス・モーツアルト。 特に好きな曲は、ピアノ協奏曲22番、23番。クラリネット協奏曲は聴きすぎて、ちょっと食傷気味になってしまった。 ヴィヤニエフスキーのヴィオリン協奏曲2番(五嶋みどり演奏)も時々聴きます。
おりにふれ、また見てみたいなと思う映画は、やはり「スタンドバイミー」かな。ベン・E・キングの歌がとてもいい。
オーナーへメッセージ