第2回　検索サービスSHODANを使うと何が見えるのか

2014/06/24
中西 基裕、関口 竜也＝情報処理推進機構（IPA） （筆者執筆記事一覧）

　オフィス機器は2000年代前半ごろから普及が始まり、ネットワーク対応機種の増加や、インターネットの普及も伴って、不用意にインターネットに接続されるオフィス機器の数が年々増加している。この様な状況の中、2009年にSHODANというインターネットに接続している機器の検索システムが登場した。本章では、登場以来注目され続けているSHODANについて解説する。

5億台分の機器情報を持つ「検索エンジン」

　SHODANは、2009年にJohn Matherly氏によって開発された検索エンジンである（写真1）。ウェブサーバーだけでなくオフィス機器や情報家電、信号機や発電所の制御機器なども含めて、インターネット接続されている機器、約5億台分の情報をデータベースに格納している。利用者はその機器の情報をウェブで検索できる。

　実際にSHODANを使用すると、認証が弱い機器や古いバージョンのまま運用されている機器など、セキュリティに問題がある機器を見つけるられる。このため昨今の研究者による発表や報道では、攻撃の足がかりにされるSHODANの存在が、深刻な脅威であるという声が大きい。

　しかし、SHODANの存在有無に関わらず、適切にネットワークで保護していれば、被害に遭遇することはない。逆に組織内のチェックにSHODANを使うことで、不適切な設定をしている機器を外部から発見でき、早期に問題点を対処することで攻撃の糸口を断ち切れるようになる。