目次
SSDP(Simple Service Discovery Protocol)とは
SSDP(Simple Service Discovery Protocol)は、ネットワークに接続されたデバイスが、自身が提供するサービスを他のデバイスに告知し、また他のデバイスが提供するサービスを検出するためのプロトコルです。UPnP(Universal Plug and Play)技術の基盤として利用されており、ホームネットワークや小規模オフィス環境で、デバイス間の連携を容易にする役割を果たします。
SSDPは、TCP/IPネットワーク上で動作し、HTTPに似たメッセージ形式を使用しますが、UDPをトランスポート層として利用することが特徴です。これにより、ブロードキャストやマルチキャストによる効率的なサービス告知が可能となり、デバイスは自身が提供するサービス情報をネットワーク全体に広範囲に通知できます。
SSDPの主な機能は、サービスの告知(Advertisement)と検索(Discovery)の2つです。デバイスは自身の起動時やサービス提供開始時に、自身が提供するサービスの種類や場所などの情報をSSDPメッセージとして送信します。また、他のデバイスは、特定のサービスを必要とする際に、SSDPメッセージを送信して、そのサービスを提供しているデバイスを検索できます。
SSDPの仕組みとセキュリティ
「SSDPの仕組みとセキュリティ」に関して、以下を解説していきます。
- SSDPの動作の仕組み
- SSDPにおけるセキュリティリスク
SSDPの動作の仕組み
SSDPは、デバイスがネットワークに参加した際に、自身が提供するサービスを他のデバイスに通知するために、マルチキャストアドレスに対して特定のメッセージを送信します。このメッセージには、サービスの種類や場所(URL)などの情報が含まれており、他のデバイスはこれを受信することで、ネットワーク上にどのようなサービスが存在するかを把握できます。
また、デバイスが特定のサービスを必要とする場合、同様にマルチキャストアドレスに対して検索メッセージを送信します。このメッセージを受信したサービス提供デバイスは、自身が提供するサービスが検索条件に合致する場合、検索要求元に対して応答メッセージを送信します。これにより、サービスを必要とするデバイスは、ネットワーク上で利用可能なサービスを動的に発見できます。
| 動作 | 内容 | 詳細 |
|---|---|---|
| 通知 | サービス告知 | デバイスが自身のサービスを通知 |
| 検索 | サービス検索 | デバイスが特定のサービスを検索 |
| 応答 | 検索への応答 | サービス提供デバイスが応答 |
| 更新 | 情報更新 | 定期的に情報を更新 |
SSDPにおけるセキュリティリスク
SSDPは、本来ローカルネットワーク内での利用を想定したプロトコルですが、設定の不備や脆弱性により、インターネットからアクセス可能な状態になることがあります。その結果、攻撃者がSSDPを利用して、DDoS攻撃(分散型サービス妨害攻撃)の踏み台として悪用したり、デバイスの情報を不正に取得したりするリスクが存在します。
SSDPを悪用したDDoS攻撃は、攻撃者がインターネット上のSSDP対応デバイスに対して偽装したリクエストを送信し、その応答を特定のターゲットに集中させることで、ターゲットのサーバーやネットワークを過負荷状態に陥らせるものです。また、SSDPの情報漏洩脆弱性を利用すると、デバイスの型番や設定情報などが外部に漏洩し、さらなる攻撃の足がかりとなる可能性があります。
| リスク | 内容 | 対策 |
|---|---|---|
| DDoS攻撃 | 踏み台として悪用 | SSDPを外部から遮断 |
| 情報漏洩 | 設定情報が漏洩 | ファームウェアを更新 |
| 不正アクセス | デバイスに侵入 | アクセス制限を設定 |
| 脆弱性 | セキュリティホール | ベンダー情報を確認 |