UPnPとは？なぜすぐに無効にする必要があるのか

ポート開放とは？

UPnPとは何かを理解するには、まずポート開放（ポートフォワーディング）について理解する必要があります。ポート開放は、自宅のデバイスまたはサーバーとリモートデバイス間の直接接続を確立するために使用されます。例えば、ノートパソコンを自宅のカメラに接続して、外出先から自宅の様子をチェックすることができます。

ポート開放は以下のようにはたらきます。ルーターを含むすべてのホームデバイスが、ローカルエリアネットワーク（LAN）を作成します。ウェブサイトのサーバーや、他人のコンピュータなどのLAN外のすべてのものは、ワイドエリアネットワーク（WAN）上にあります。通常、あなたがポート開放をしない限り、LAN外の人は誰もあなたのネットワーク上のデバイスにアクセスすることはできません 。

ポート開放をする際は、UPnP NAT情報消去によるルーターの初期化やポートの新規設定が必要になりますが、設定方法はルーターのメーカーによって異なります。

UPnPとは？

ユニバーサルプラグアンドプレイ（UPnP）とは、ネットワーク上のアプリや他のデバイスが自動的にポートを開閉してお互いに接続できるようにするプロトコルです。

例えば、あなたがUPnPを使わずに家庭内の全員にプリンタを接続したい場合、すべてのデバイスにプリンタを接続する必要があります。UPnPはこの手順を自動化します。

UPnPを利用すると設定が不要になります。つまり、ネットワーク上のどのデバイスも、新しいデバイスを検出するために手動で設定する必要がありません。UPnP対応デバイスは、自動的にネットワークに参加してIPアドレスを取得し、ネットワーク上の他のデバイスを見つけて接続することができるので、非常に便利です。

UPnPは何に使われているのか？

上記で、UPnPの用途でプリンタへの接続を例に挙げましたが、他にはUPnPはどんなことに使われているのでしょうか？以下に紹介します。

• ゲーム：Xboxや他のゲーム機を接続してオンラインゲームをストリーミングできます。
• リモートカメラ：外出している間、自宅のカメラに接続するためにUPnPを使用することができます。
• Echo Dot（エコードット）のようなデジタルホームアシスタント。
• スマート照明：インターネットで制御できるサーモスタット、スマートロックのように、ワイヤレスなスマートホーム化のためのIoTデバイスで利用できます。
• メディアサーバーを使ったコンテンツのストリーミング。
• Apple TVのようなインターネットTVデバイスを使った動画のストリーミング。

UPnPはゲームに適しているのか？

UPnPは確かに、ゲーム体験をより簡単にします。新しいデバイスやオンラインゲームごとにどのポートを開くかを設定する作業を、UPnPが自動で行ってくれるのです。手動でポート開放を行う場合は、特定のゲームやデバイスのために特定のポートを開く方法についてのオンラインチュートリアルを参考にしましょう。

UPnPはラグを引き起こすので、手動でポート開放をする方がインターネット接続速度の面では良いと主張する人もいます。本当にそうなのでしょうか? 可能性はかなり低いですが、ゲームに関しては遅延やラグが起こる場合があります。しかし、ダウンロード速度には影響しないはずです。

なぜUPnPは安全ではないのか？

もともとUPnPは、ネットワーク上のデバイスだけがお互いに接続できることを意味し、LANレベルで動作することになっていました。ただし、現在多くのルーターメーカーが、デフォルトでUPnPを有効にしており、WANから検出できるようになっているため、多くのセキュリティ問題が発生しています。

UPnPは、接続しようとしているデバイスが信頼でき、ローカルネットワークからのものであると想定して、認証または承認を使用しません（一部のデバイスのみ使用します）。これは、ハッカーがネットワークへの抜け穴を見つけることができることを意味します。例えば、より広いネットワーク上であなたのルーターを発見し、Xboxのふりをすることができます。彼らはあなたのルーターにUPnPリクエストを送信し、ルーターは何も疑うことなくポートを開きます。

ハッカーがネットワーク上に存在するようになると、次のことが可能になります。

• 同じネットワークに接続されている他のデバイスへのリモートアクセスを取得する。
• デバイスにマルウェアをインストールする。
• 機密情報を盗む。
• ルーターをプロキシとして使用して、
• より広いネットワーク上の悪意ある他のアクティビティを隠す。ルーターをプロキシとして使用すると、マルウェアを拡散させたり、クレジットカード情報を盗んだり、フィッシング詐欺やサービス拒否（DDoS）攻撃を実行したりすることができます。ルーターをプロキシとして使用すると、これらの攻撃はすべてハッカーではなくあなたから来ているように見えます。

自分の身を守る方法

UPnPルーターの脆弱性に関しては、自分自身を保護するために使える3つのオプションがあります。

まず、UPnPデバイスおよびアプリケーションに認証および承認メカニズムを提供するUPnP-UP (ユニバーサル・プラグ・アンド・プレイ – ユーザー・プロファイル)を有効にすること。ただし、多くのデバイスが完全にこれをサポートしておらず、ルーターに接続している他のデバイスが信頼できると想定している可能性があるため、これは絶対に確実な方法ではありません。

2つ目は、UPnPを完全に無効にすることです。無効にする前に、ルーターがUPnPのエクスプロイトに対して脆弱かどうかを確認することをお勧めします。UPnPの利便性を諦めて、手動でデバイスをセットアップできるかどうかを検討する必要があります。これを行うには、技術的な知識がいくらか必要になるかもしれません。

最後は、VPNで保護する方法です。VPNとは2つの拠点間に仮想的にサーバーを構築するサービスで、VPNを有効にすると送信されたデータはすべて暗号化され、第三者による解読が不可能になります

ルーターのUPnPをオフにするとどうなるのか？

UPnPを無効にすると、ルーターはすべての着信リクエストを無視するため、デバイスを手動で設定する必要があります。つまり、ルーターがLAN上のポートを自動的に開くことはなくなり、正当な要求も無視することになるのです。

これは、ネットワーク上のデバイスやオンラインゲームに接続できなくなるわけではありませんが、設定がもっと面倒になります。特定の接続ごとにポート開放ルールを手動で設定する必要があるからです。これには、より多くの時間、労力、および技術的な知識が必要になります。特定のポート開放について解説するオンラインチュートリアルも存在するので、参考にしてみましょう。