DHCP誤認問題から考える，Yahoo! BB網のセキュリティ

中道理

2002.03.13

　インターネット上の掲示板で，以前からYahoo! BB網のDHCPサーバー誤認問題が議論されているのをご存知だろうか。Yahoo! BBのDHCPサーバーから情報を得られないために，通信ができなくなったり，通信ができても通信速度が急激に低下したりする問題である。

　どうしてそうなるかというと，他のユーザーが構築したDHCPサーバーから情報を取ってしまうからだ。

　何を隠そう，筆者もこのDHCPサーバー誤認の被害にあっている一人である。ことの始まりは，2月中旬。インターネットに接続しようとパソコンを起動した。ところが，Webブラウザを開いても，ページに接続できなくなってしまった。

　原因を追求するために，ネットワークの設定を確認して驚いた。マシンには「10.0.1.x」というプライベート・アドレスが割り当てられていたのである。デフォルト・ゲートウェイのIPアドレスも10.0.1.1というアドレスになっていた。

　そこで，IPアドレスの再取得を「ipconfig /renew」で実行してみた。しかし，割り当てられるのはプライベート・アドレスばかり。何度やってもグローバル・アドレスは得られなかった。

固定IPでの対応は契約違反

　この問題をYahoo! BBのサポート・センタに質問してみた。すると，「その問題は他のユーザーでもたまに起こっているようです。技術部門に障害を伝えておきます。障害が復旧しましたら技術部門からご連絡します」との返答を受けた。どうやら，Yahoo! BB側はこうした問題があることは知っているようだ。

　つながらないので，固定的にIPアドレスを設定したいと伝えたら，「DHCPサーバー以外からのIPアドレスを使うことは契約上違反です」との注意を受けた。「ipconfig /renewを入力して，正規のアドレスを取得して使って下さい」というのである。

　以後，サポート・センタの指示通り，IPアドレスを取り直すことを何度かやってみた。しかし，プライベート・アドレスが割り当てられるだけで，全く改善される気配はなかった。また，Yahoo! BBからの連絡もなかった。

原因はAirMac？

　2月下旬，変化が起こった。なんとプライベート・アドレスを割り振られながら，インターネットとの通信ができるようになったのだ。

　自分がどのIPアドレスで通信しているかを確認できるサイトで調べて見たところ，10.0.1.ｘのIPアドレスがどこかで変換され，Yahoo! BBがユーザーに割り当てているグローバル・アドレス，43.226.x.xでアクセスしていることがわかった。どうやらYahoo! BB網上にNATサーバーがあるらしい。

　これは気持ちが悪い。もしかしたら，NATサーバーのネットワーク上で盗聴されているかもしれないからだ。筆者の通信がすべて漏れていることになる。

　そこでNATサーバーのMACアドレスを調べてみた。すると，製造者番号が米Apple Computer社になっている。Appleが作っているネットワーク機器を思い浮かべると無線LANアクセス・ポイント「AirMac」がある。

　そこで，AirMacの取扱説明書を読んでみた。すると，AirMacはLANポートを一つ持つことがわかった。ここにハブをつなぎ，ハブにパソコンとインターネット回線をつなぐ構成が記述されていた。ハブにつながれたパソコンがインターネットと通信する際は，一度AirMacを経由する。

　この構成の場合，悪意をもって設定しなくても，Appleが指示する手順通り設定すれば，Yahoo! BB網越しにDHCPアドレスを割り当てる現象が起こることがわかった。

情報の開示の必要性

　この問題の原因を考えてみると，Yahoo! BBのネットワークが複数のユーザー間でルータを越えることなく通信できることに行き着く。すでにいろいろなメディアで報じられているように，Yahoo! BBはNTT局舎内をレイヤ2スイッチを使って網を構成しているらしい。

　簡単に言えば，一つの局舎につながるユーザーが一つのLANに属していることとになる。この結果，網内のユーザーが発したブロードキャスト・パケットが他にも届いてしまう。

　これは，危険なことではないかと考える。LANが持っている盗聴や不正アクセスの危険性をそのままYahoo! BB網は持っていることになるからだ。例えば，昨年末発見されたWindows XP/MeのUniversal Plug and Playのセキュリティ・ホール。Yahoo! BBユーザーの一人がこのホールを突くようなウイルスに感染すれば，同じ局舎につながる多くの人が危険な状態に陥る可能性がある。

　もちろん，Yahoo! BB網を使わなくても，ウイルスに感染する可能性はあるし，盗聴の可能性もある。そもそもインターネットは危険なものであり，程度の差でしかないという意見もあるだろう。しかし，インターネットを利用する危険性は承知していても，アクセス回線であるISPの網が“危ない”ということは誰も認識していないのではないだろうか。

　少なくとも，Yahoo! BB側は，網にどの程度の危険があるのか，また，どうすれば守れるのか，ユーザーに知らせるべきだと思う。