ミシガン大学、45分でインターネット全体をスキャンできるツール「ZMAP」を公開

あるAnonymous Coward 曰く、　ミシガン大学の研究者たちは、ワシントンで開催されたUSENIXセキュリティカンファレンス上で、オープンソースのネットワークスキャナ「ZMAP」を公開した。このネットワークスキャナは、インターネット上にあるすべてのIPv4アドレスをわずか45分でスキャンできるという（The Washington Post、論文[PDF]、本家/.）。

　同様のネットワークスキャンツールとしては「Nmap」が有名だが、2010年に電子フロンティア財団（EFF）がNmapを使って同様のネットワーク調査をしたときは2～3か月の期間が必要だった。ZMAPの高速化は主にステートレス化することよって達成されたという。

　なお、ミシガン大学の研究者たちは、ZMAPを使用してインターネットをスキャンしてUniversal Plug and Play（UPnP）やDebianの脆弱な鍵（2008年に発覚したDebianのopensslパッケージの欠陥によって脆弱な鍵が生成されるという問題）、脆弱なRSA暗号キーなどへの対策がどの程度行われているか調査したという。この結果、UPnPデバイス全体のうち16.7パーセントの機器がまだ脆弱性対処のためのアップグレードが行われていないことが判明した。また、UPnPデバイスの問題ほどではないが、Debianの脆弱な鍵については2743のホストが、脆弱なRSA暗号鍵については4万4600のホストが対処していなかったとしている。

　スラッシュドットのコメントを読む | ITセクション | オープンソース | インターネット

　関連ストーリー：
Debianのopensslパッケージに欠陥発覚 2008年05月16日
ドイツで「ハッカー・ツール」が違法に 2007年08月13日
Matrix ReloadedにNmapとSSH登場 2003年05月17日