(Mark Joseph Edwards)

 もし,あなたが非常に有名な「Network Mapper(Nmap)」というネットワークの調査/監査ツールを使っている無数のネットワーク管理者の1人なら,このツールがWindows XP Service Pack2(SP2)では動かないことはもうご存知だろう。SP2で動かなくなる理由は,Microsoftが(Nmapも使う)rawソケットの動作方法を変更したためだ。

「rawソケットを使うのは攻撃用ツールだ」
 Nmapの作者Fyodor氏が,彼のInsecure.orgというWebサイトに投稿したメッセージによると,Microsoft社内のだれかが「XP上でrawソケットを使う唯一の用途は,攻撃用ツールを書くことだ」と言い出して,rawソケットの処理を変更した,Microsoftから教えられたという(該当サイト)。

 XPチームのセキュリティ・プログラム・マネージャであるMichael Howard氏は,Microsoftのドキュメント「Changes to Functionality in Microsoft Windows XP SP2(Microsoft Windows XP SP2での機能の変更点)」を引用して,自分のブログに面白い記事を投稿した(「A little more info on raw sockets and Windows XP SP2(Windows XP SP2とrawソケットに関するちょっとした追加情報)」)。Microsoftのドキュメントは,次のように指摘している。

=====================================
「TCP/IPのWindowsの実装はraw IPソケットで受信するトラフィックをまだサポートていします。しかしrawソケット経由でトラフィックを送ることは次の2つの方法に制限されていました。
●rawソケットでTCPのデータを送信することはできませんし,不正なソース・アドレスを持つUDPデータグラムは,rawソケットで送信できません。
●外向きのUDPデータグラムのためのIPソース・アドレスは,ネットワーク・インターフェース上に存在するものでなければならず,そうでない場合は,そのデータグラムはドロップされます。
=====================================

 Fyodor氏はこの問題を避ける方法を探しており,この記事を読んでいるころには,既に解決策が見つかっているかもしれない。Windows 95はrawソケットをサポートしていないのにもかかわらずNmapはこのプラットフォーム上で利用できたので,XP SP2でも同じ応急策が使える可能性が高い。NmapについてはInsecure.orgのWebサイトでより詳しく調べたり,ダウンロードできる。MicrosoftのSecurity ToolsのWebページはNmapへ直接にリンクが張ってある。