ソフトバンク・グループが手がけるADSLサービス「Yahoo! BB」において,セキュリティ上の問題が一部ユーザで生じていることが明らかになった。具体的には,同じNTT局に収容されているWindowsユーザの間で,他人のコンピュータ名や共有フォルダの一覧表示ができてしまうことがある,という問題である。
一般にADSLやCATVなどによる常時接続サービスでは,同じハブやルータに収容されているコンピュータ同士はLANで接続されているのと同じ状態になる。このため,事業者側がユーザごとのサブネット分割やパケット・フィルタリングなどを行っていない場合,ユーザ側がルータを活用していなかったり,不用意にポートを開いていたりすると,他のユーザにもブロードキャスト・パケットが届いてしまい,コンピュータ名や共有フォルダの一覧表示ができてしまう。
Yahoo! BBは,当初から,この一般的な問題に対処するために,MACレベルでブロードキャスト・パケットをブロックする処置をとってきたが,最近,一部でIPレベルのフィルタリングに変更した結果,TCP/IP以外のプロトコルで上記のような問題が起こったようだ。この背景には,VoIP(Voice over IP)などの新しいサービスへの準備があると見られる。
すでに,Yahoo! BBは会員サポート情報のページに「Windowsの共有について」という文書を掲載して注意を促している。ただ,この文書が「設定マニュアル」のページに埋もれているため,エンド・ユーザが戸惑ったようである。
(市嶋 洋平=日経バイト)
