スニッフィングとは?安全な通信のために知っておくべきこと!

ざっくりと

  • ネットワークのパケットを覗く行為
  • 解析ツールで閲覧可能
  • 無線LANはリスク大

スニッフィングとは、ネットワークの覗き見です。

概要説明

スニッフィングとは、ネットワーク上のパケットを覗き見る行為である。なぜならば、パケットキャプチャツールを使ってデータを解析、閲覧できるからだ。

例えば、ネットワークに問題があったときに原因を探るために使われる。そして、個人情報やメールなども閲覧できるため悪用の可能性もある。

つまり、データ通信の安全性を保つためにはスニッフィングの理解が必要だ。だから、無線LANなどのデータ通信は暗号化しよう。

職業職種

  1. ネットワークエンジニア
    ネットワークエンジニアは、スニッフィングを使う。なぜなら、ネットワークに問題が起きたときに原因を探るためだ。例えば、通信が遅い原因を探すときに使う。
  2. サイバーセキュリティ専門家
    サイバーセキュリティ専門家も、スニッフィングを使う。なぜなら、攻撃者の行動を解析し防御策を立てるためだ。例えば、不正な通信を探すために使う。
  3. ハッカー
    ハッカーは、スニッフィングを悪用することがある。なぜなら、個人情報や重要なデータを盗むためだ。例えば、無線LANからパケットを盗むために使う。

スニッフィングは、名前の由来は英語の”sniff”(嗅ぐ)からです。ネットワーク上のデータを”嗅ぎ出す”行為を表しています。

代表例

  • Wireshark
    Wiresharkは、最もよく使われるスニッフィングツールの一つだ。パケットをキャプチャして解析するのに便利で、無料で使えるからだ。例えば、ネットワークのトラブルシューティングに使うことができる。
  • Cisco
    Ciscoは、有線LANや無線LANの設備を提供する大手企業だ。その製品は信頼性が高く、また一部の製品にはスニッフィングを防止するセキュリティ機能が搭載されているからだ。例えば、Ciscoの無線LANルーターは高度な暗号化をサポートしており、スニッフィングからデータを守ることができる。
  • Edward Snowden
    Edward Snowdenは、アメリカ国家安全保障局(NSA)の元職員で、スニッフィングによる盗聴活動を告発したことで知られている。彼の告発により、インターネットの通信がどれだけ容易に盗聴されうるかが明らかになったからだ。例えば、彼が公開した文書によれば、NSAは全世界の通信を監視するためにスニッフィングを使用していた。

手順例

  1. ツールのインストール
    まずはスニッフィングツールを手に入れよう。Wiresharkは一例だ。なぜなら、このツールは無料で使え、パケットをキャプチャして解析するのに便利だからだ。例えば、公式ウェブサイトからダウンロードできる。
  2. パケットのキャプチャ開始
    次に、ネットワークアダプタを選んでパケットキャプチャを開始する。なぜなら、これによってネットワーク上を流れる情報を読むことができるからだ。例えば、Wiresharkではメニューから簡単にキャプチャを開始できる。
  3. パケットの解析
    パケットをキャプチャしたら、それを解析する。なぜなら、この情報から何が問題なのかを探し出すことができるからだ。例えば、Wiresharkでは色々なフィルタを使って解析を行うことができる。

類似語

  • パケットキャプチャ
    パケットキャプチャは、スニッフィングと同義だ。ネットワーク上を流れる情報を取得するために行われる行為だからだ。例えば、トラブルシューティングやセキュリティチェックのために行う。
  • ワイヤータップ
    ワイヤータップは、スニッフィングと似た意味を持つ。電話線やネットワークケーブルを通る情報を探るために使われるからだ。例えば、犯罪調査のために警察が行うことがある。
  • 盗聴
    盗聴は、スニッフィングと同じく通信を秘密裏に傍受する行為だ。しかし、これは違法行為であり、プライバシーの侵害にあたるからだ。例えば、不正に個人情報を得るために行われることがある。

反対語

  • パケット送信
    パケット送信はスニッフィングの反対動作だ。なぜなら、スニッフィングがパケットの「読む」行為なら、パケット送信はパケットを「書く」、すなわち、ネットワークに情報を出す行為だからだ。
  • エンクリプション(暗号化)
    エンクリプションはスニッフィングに対抗する手段だ。なぜなら、暗号化されたデータはスニッフィングしても意味のある情報を得られないからだ。安全な通信のためには重要な手段だ。
  • 無視(Ignore)
    無視もスニッフィングの反対行動と言える。なぜなら、スニッフィングはパケットに注目して内容を確認する行為だが、無視はパケットの内容を無視し、見過ごす行為だからだ。

会話例

  1. 学校のコンピュータークラブの会話:
    Q.「スニッフィングって何?」
    A.「それは、ネットワーク上を流れるデータパケットをキャッチして見ることだよ。」
  2. オンラインゲームでのチャット:
    Q.「なんでゲームが重いの?」
    A.「それはスニッフィングツールを使ってパケットを見てみればわかるかもしれない。」
  3. 家庭内の会話:
    Q.「パソコンが急に遅くなったけど、何が原因?」
    A.「ネットワークの問題かもしれないね。スニッフィングツールで確認してみる。」

注意点

スニッフィングを使用する時の注意点はプライバシーの侵害だ。なぜならば、パケットには個人情報が含まれることもあるからだ。

例えば、メールの内容やパスワードなどだ。そして、その情報が悪用される可能性もある。だから、スニッフィングを行う際には、必ず法律と個人のプライバシーを尊重することが大切だ。

スニッフィングとクラッキングは、間違えやすいので注意しましょう。

スニッフィングはネットワーク上を流れるデータパケットを覗き見る行為です。

一方、クラッキングはコンピューターシステムやネットワークへの不正アクセスを指します。

記事を書いてる人
雨おやじ

ガラケー時代からWEB開発やってる自宅SE です。

「○○を知りたい!!」「○○が分からない!!」などありましたら、Twitterでもブログでもコメントいただければ、ご期待に添えるように頑張ります!

ネット事件簿チャンネルを運営しているので、YouTubeもぜひ覗いてみてください!!

雨おやじのSNSを覗く!!
IT用語辞典
雨おやじのSNSを覗く!!
ITkagyo
ITkagyo

コメント