会社設立など仕事の関係で長らく「セキュリティ徒然草」を更新できませんでしたが,ようやく少し時間が取れました。そこで今回はマイクロソフトの家庭用ゲーム機「Xbox 360」のセキュリティについて書きたいと思います。
2005年12月に発売されたXbox 360は,任天堂の「Wii」やソニー・コンピュータエンタテインメントの「PLAYSTATION 3」(PS3)と同様にインターネットに接続できます。Xbox 360をインターネットに接続することで,ユーザーは新しいシステム・ソフトウエアやゲームの体験版などをダウンロードできることから,既にXbox 360をインターネットに接続しているユーザーは多いと思います。
このようにインターネットに接続される家庭用ゲーム機のセキュリティはセキュリティ技術者として気になりますので,実際にポート・スキャンを行いネットワーク経由の能動的な攻撃に耐えられる設定になっているか調べてみました。
Nmapでポート・スキャン
図1は有名なポート・スキャナであるNmapというツールを使って,Xbox 360に対してすべてのポートにTCPポート・スキャンとUDPポート・スキャンを行い,OSを推測した結果です。MACアドレスの下位3バイトとシリアル番号は念のため隠しました。このままではセキュリティ技術者にしか結果がわからないと思いますので,結果を簡単に表1にまとめてみます。
図1●Xbox 360をポート・スキャンしたときの画面
[画像のクリックで拡大表示]
表1●Xbox 360をポート・スキャンした結果
表1からは二つのことが分かります。一つは,ネットワーク経由でTCPの1026番ポートに接続ができること。もう一つは,UDPではパケットの送信に対して何も返信されたなかったことから,ポートの開閉は不明だということです。TCPの1026番ポートを除くすべてのポートと,UDPのすべてのポートでパケットの送信に対して何も返信がなかったことから,Xbox 360はパケット・フィルタリングのようなアクセス制限の機能が実装されていると思われます。
唯一開いているポートとして検出されたTCPの1026番ポートは,Universal Plug and Play(UPnP)で使用しているポートです。またOS推測で十分な精度を出すために必要な閉じているポートがポート・スキャンで全く検出されなかったことに加え,あり得ないと言っても過言ではない複数のネットワーク機器やOSが表示されてしまい,十分な精度のOS推測ができなかったため不明としました。
これでWii,PS3,Xbox 360のポート・スキャンの結果がそろいましたので,これらを表2にまとめてみました。
表2●WiiとPS3とXbox 360のポート・スキャンの結果
[画像のクリックで拡大表示]
表2を見ると,Xbox 360は開いているポートがPS3より少なく,Wiiと同じぐらいであることが分かります。ポート・スキャンで検出されたTCPの1026番ポートに接続すると何が表示されるのだろうと興味津々な方もいると思いますので,実際にInternet Explorer(IE)で接続して調べてみました。
図2●Xbox 360のTCP1026番ポートにIEで接続したときの表示される情報
[画像のクリックで拡大表示]
