ケータイ用語の基礎知識第237回：DoS とは

連載バックナンバー

■	第426回：デジタルフォトフレームとは［2009/06/23］

■	第425回：ホームU とは［2009/06/16］

■	第424回：jiglets とは［2009/06/09］

■	第423回：Wi-Fi WIN とは［2009/06/02］

■	第422回：iアプリタッチとは［2009/05/26］

■	第421回：HSUPA とは［2009/05/20］

■	第420回：デジタルサイネージとは［2009/05/12］

■	第419回：リミット機能とは［2009/04/28］

■	第418回：着信短縮ダイヤルサービスとは［2009/04/21］

■	第417回：青少年ネット規制法とは［2009/04/14］

■	第416回：XGP とは［2009/04/07］

■	第415回：接続料（アクセスチャージ）とは［2009/03/31］

■	第414回：LTE とは［2009/03/24］

■	第413回：着うたフルプラスとは［2009/03/17］

■	第412回：電場・磁場共鳴電力伝送とは［2009/03/10］

■	第411回：モバイルWiMAX とは［2009/03/03］

■	第410回：TransferJet とは［2009/02/24］

■	第409回：Snapdragon とは［2009/02/17］

■	第408回：ソフトバンクギフトとは［2009/02/10］

■	第407回：可視光通信とは［2009/02/03］

■	第406回：DC-HSDPA とは［2009/01/28］

■	第405回：利用者登録制度とは［2009/01/20］

■	第404回：IMEI とは［2009/01/13］

■	第403回：ナカチェンとは［2009/01/06］

■

2008年

■

2007年

■

2006年

■

2005年

■

2004年

■

2003年

■

2002年

■

2001年

■

2000年

第237回：DoS とは

大和哲
1968年生まれ東京都出身。88年8月、Oh!X(日本ソフトバンク)にて「我ら電脳遊戯民」を執筆。以来、パソコン誌にて初歩のプログラミング、HTML、CGI、インターネットプロトコルなどの解説記事、インターネット関連のQ&A、ゲーム分析記事などを書く。兼業テクニカルライター。ホームページはこちら。
(イラスト : 高橋哲史)

　DoSとは、「Denial of Service」の略で、日本語では「サービス拒否」「サービス停止」などと訳されます。DoS攻撃と言えば、インターネットを使ったコンピュータへの妨害行動の1つです。

　インターネットからコンピュータを攻撃した場合、さまざまな影響を与えることができますが、DoSが成功した場合、対象となるコンピュータへの影響は「そのコンピュータが、他のコンピュータにサービスを提供できなくなる、あるいは停止する」ということになります。対象となったサービスだけでなく、コンピュータそのものを活動停止させ、全てのサービスを停止させる場合もやはりDoSに含まれます。

　この現象を引き起こすためには、攻撃対象となるコンピュータに「過負荷をかける」「想定されていないデータを与えて処理の異常を起こさせる」のいずれか、あるいはその両方が行なわれます。

　「過負荷をかける攻撃」には、単純にアクセス回数やデータ量を増やしてサーバーに送信する、などの方法が使われます。たとえば攻撃するサーバーがWebサーバーなどの場合には繰り返してアクセスしたり、メールサーバーの場合には大量のメールを送信する“メール爆弾”などが使われます。

　同じサーバーに無意味にアクセスを繰り返す行為では、特に多くのユーザーが一斉にアクセスした場合、サーバー側の能力が追いつかず、サービスが停止することがあるため、悪意のユーザーによっては、アクセスする端末を意図的に増やして分散攻撃（DDoS、Distributed DoS）をしかける場合もあります。

　こういった攻撃手法には、「SYN Flood」や「Death of ping」などがあり、それらは、「想定されていないデータを与えて処理の異常を起こさせる攻撃」と言えるものです。既に多くのサーバーでは対応策がとられ、攻撃が成功することはないでしょう。

　「想定されていないデータを与えて処理の異常を起こさせる攻撃」は、システムの脆弱性を狙ってデータを送り、サービスを停止させます。一般的に、サーバーのシステムや、スクリプトは、そのようなことがないように作られていますが、なんらかの問題により、セキュリティ上の脆弱性が内包され、また、それが明らかになってしまう場合があると、悪意のユーザーによって、システムを停止させるようなデータの作り方が発見されてしまう場合があります。

■ DoSへの対処方法

　「想定されていないデータを与えて処理の異常を起こさせる攻撃」に関しては、実際に攻撃されることもありますが、それ以前に脆弱性の情報が公開され、それに対するシステムのパッチが提供され、攻撃より先に多くのサーバーで対処されるほうが一般的で、実際に攻撃コードが作成され、それが利用されるまで放置されることは稀です。

　携帯電話と「サーバーに対する攻撃」は無縁に思えますが、本誌では、QRコード作成ツールにDoS状態を引き起こす脆弱性があるというニュースが掲載されました。これは、サーバー用に配布されている「QRコードを画面に表示するためのスクリプト」に脆弱性があることが確認されたため、スクリプトを更新することを呼びかけている、という内容でした。

　QRコードは携帯電話向けに数多くのシーンで利用されていますが、こういった情報が公開されることで、多くのサーバーでは先にパッチが当てられるというわけです。

　サーバーは、「想定されていないデータを与えて処理の異常を起こさせる攻撃」に関してはセキュリティパッチのアップデートなどで、また「過負荷をかける攻撃」に関しては攻撃がされてから、その方面からのアクセスをルーターなどでブロックすることで防御しますので、完全にサービス停止に至ることは、ほとんどないと言っても良いでしょう。

　ただし、過負荷をかける攻撃が行なわれた場合などでは、パソコンのWebブラウザや携帯電話から特定のサービスが利用できなくなる場合などもあり得ます。そのような場合は、ユーザーは、Webブラウザや携帯電話からのアクセスを繰り返し行なわずに、しばらく待つべきでしょう。

　なぜなら、たとえばアクセス集中によるDoSなどが行われている場合、繰り返しアクセスしてしまうと、そのDoS攻撃にあなたも荷担してしまうことになりかねないからです。

■ 関連記事
・ QRコード作成ツールにDoS状態を引き起こす脆弱性

（大和哲）
2005/08/09 11:47

ケータイ Watchホームページ