セキュリティホールmemo経由で、
UPnPルータ+Flash=深刻なセキュリティ問題の記事を読む。
確かにこの問題は非常に深刻な問題なんですが、解決策の「ルータのUPnP機能を無効にする」というのが、少なくとも我が家の場合一つ大きな問題を抱えてます。それは…
NTTの
VoIPアダプタが使えなくなる→自宅のIP電話が使用不能になる
ことです。これって結構大きな問題だと思いますが。
正確に言えば、
UPnP機能の無いルーターでNTT VoIPアダプタを使う方法なんかで書かれているように、手動でPort Forwarding設定を書いてあげることで、UPnP無効でもIP電話を使うことは不可能ではないわけですが、これを一般のユーザにやれというのはかなり難しい話なわけで。
あとはVoIPアダプタをルータモードで動作させる(=VoIPアダプタに直接グローバルIPが振られる)という手もありますが、これはこれでネットワークのパフォーマンスが大きく落ちますし、ファイアウォール等の機能が事実上ないに等しいので、これもあまりおすすめできる手ではないですし。
だからこそNTTもVoIPアダプタの利用において事実上UPnPを必須扱いにしていると思われますが…。
他にもUPnPルータの機能に事実上依存したネットワーク機器というのは結構存在しそうな気がするので(特にネット家電周り)、元記事の備考のように「一般的なユーザであればUPnPが無効でも困ることは無いはずです。」とまで言い切ってしまうのは危険ではないかと。
