一見,外向けには一切ポートが開いていないように見えるが,実はひそかに用意されていて,特定の条件を満たしたときだけ実際にポートが開いて通信可能になる--。まるで合言葉で開く忍者屋敷の隠しトビラか何かのようなイメージですが,そんなカラクリを実際に実現するのがファイアウオールなどが備える「ポート・ノッキング」機能です。 自宅のサーバーにインターネット経由でリモート・アクセスしたいとき,通常はブロードバンド・ルーターやファイアウォールに対して,サーバー・ソフトが待ち受けるポート番号を常に開けておくように「ポート・マッピング」(静的NATなどとも呼ばれます)の設定を施します。 しかし,この場合,誰かが無作為にポート・スキャンをかけるとサーバーが稼働していることが簡単に分かってしまいます。特にTCPを使って通信する場合,最初の接続手順(3WAYハンドシェーク)では認証も何もできないため,特定の送信元I
![ポート・ノッキング](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)