フォティーンフォティ技術研究所
取締役技術担当
金居 良治

 連載の最後として,次期GUI(グラフィカル・ユーザー・インタフェース)の「UMIT」を紹介しよう。現在,リリース版に含まれているGUIであるNMapFEに比べて格段に使いやすくなっており,機能も豊富になるようである。

 nmapは既に多数の機能を持っており,コマンドライン・オプションの体系は非常に複雑になっている。筆者も,普段使わないオプションを指定する場合はnmap -h|lessやman nmapして必要なオプションを探さなくてはいけないくらいである。こういう時,GUIがあれば操作は容易になる。さらにUMITにはコマンドラインにない,「プロファイル」という一種のテンプレートのようなものにオプション設定をまとめて保存しておくことができる。この機能により,複数ホストを別々のオプションで定期的にスキャンする,といった場合での操作性が格段に向上する。

 GUI ならではの機能としては,スキャン結果のグラフィック表示がある。これも見やすく改善されており,特に複数ホストをスキャンした場合などは非常に有効である。レポート機能に関してはまだまだ商用ソフトに大きく劣っている感があるものの,今後の開発には大いに期待が持てそうだ(図1)。

図1●次期nmapに搭載されるGUI「UMIT」
図1●次期nmapに搭載されるGUI「UMIT」
[画像のクリックで拡大表示]

 他の機能で注目しておきたいのが,Umit Mapperと呼ばれる機能。これはtraceroute 結果からネットワーク図を自動的に書いてくれるツールである。これによりネットワーク・トポロジを把握しやすくなる。しかもTouchGraphのように,自分の見やすいように中心点を動かしたり拡大縮小したりできる。下記の図2は,{www,news,maps,bookse,arth}.google.co.jp のそれぞれのホストにtracerouteして図を描いたものだが,同じgoogleでも何拠点かに分散してサーバーが設置されていることが分かる。従来は商用のスキャナにしかなかったこのような視覚化の機能も,最新のnmapには実装されつつある。

図2●UMITではtracerouteの実行結果を元にネットワーク図を自動描画する
図2●UMITではtracerouteの実行結果を元にネットワーク図を自動描画する
[画像のクリックで拡大表示]

 ほかにも,スキャンの差分を表示するツールなど,先進的なインタフェース機能が実装されている。最新のUMIT開発の動向に興味がある方は「THE UMIT PROJECT」のブログをチェックしてみると面白いかもしれない。

 nmapの第2世代OS検出エンジンを中心に,いくつかの新機能を紹介しました。nmapは単純なポート・スキャナではなく,ぜい弱性管理といった新しい領域にまで進化しようとしている。ぜい弱性管理という言葉は日本ではあまり一般的ではないかもしれないが,ネットワーク内にあるぜい弱なホストをスキャナでリストアップし,積極的に管理していくという手法は有効なものであり,今後さらに一般的になっていくのではないかと思われる。また,先日Snortの作者であるMartin Roesch氏がSourcefire社というベンチャー企業を設立,nmapと協業することを発表した。nmapはビジネス・シーンでも非常に使えるツールになって行きそうである。