『URLとポート80番』のクチコミ掲示板

[tuna0]

以前、PAWserverというAndroidをサーバー化し、画面に表示されるURL(http//***.***.**.**:8080、*は数字)を他のPC等のブラウザに入力して、その端末からAndroid内のデータに無線(wi-fi、3G)でアクセス可能なアプリが存在しました。
となると例えば3G接続中はポート番号80、常時同じIPで通信してる為、この時に他のPC等のブラウザから
http//IS01のIPアドレス(数字):80
といった感じでダイレクト入力された場合、その端末からIS01内の個人データに不正アクセスされますか？
当時のauAndroidのデータ通信の種類(?)はIPv4グローバルアドレスでした。

書込番号：19144587

[りゅぅちん]

【グローバルIPアドレス】インターネット上で有効なアドレス
（電話で例えると外線番号）
【プライベートIPアドレス】ローカルネットワーク内のみで有効なアドレス
（電話で例えると内線番号）

『PAW Server』のような簡易HTTPサーバアプリにて【192.168.**.**;8080】といったプライベートIPアドレスなら、同一LAN上の端末のみアクセス可能です。
（内線番号のみで繋がります）

本件のグローバルIPアドレスの場合、外部のあらゆる端末からアクセス可能となる（外線番号で掛かってくる）ので、もし万が一ログインIDとパスワードが突破されればリモートで端末内の個人情報にアクセスするのは容易かと思います。

書込番号：19145863　スマートフォンサイトからの書き込み

[tuna0]

りゅぅちんさん有り難うございます。

auは数年前に当社提供のAndroidに対し、グローバルアドレスから順次プライベートアドレスを割り当てるようになりました。
これによりAndroidにサーバー機能を持たせるアプリが使えなくなりましたが、逆に言えばネット越しに不正アクセスを被る可能性が減ったという事になりますか？
仮に元々Androidシステムアプリ自体に(google社側からアクセス出来る)サーバー機能があったとしても通用しなくなりましたかね。

＞ｸﾞﾛｰﾊﾞﾙIPｱﾄﾞﾚｽの場合､外部のあらゆる端末からｱｸｾｽ可能となる

ではauはAndroid初期の頃はワザワザ危険なアドレスを割り当ててた事になりますよね？

書込番号：19146620

[tuna0]

すみません、言い忘れてましたがgoogleアカウントを作成した事は無かったかもしれません(Androidでは基本ですが)。
使った機能は家族間の通話と標準のフォトアプリ(ギャラリー)くらいです。

ただ当時、自身がAndroidに疎かった為、勝手通信に気付かず(最初の明細見るまで)、データ通信もデフォルトでONだった事から一時的とはいえ、Androidに入れたデータを何らかのシステムアプリが都度端末外部に流していたのではないか、入れてる間に外部からIS01への攻撃(特にポート80とIPによる)･侵入･抜取りがあったのではと心配してます。

個人的なデータは全てSDに保管し、普段は抜いていて閲覧やデータ移動の時だけ挿してます。(IS01では閲覧だけ)
SD読み込んでた時間は最も長くて3時間前後だったと思います。

書込番号：19147615

[りゅぅちん]

当時IS01は常にサーバ機能有効の状態で使用されてたということでしょうか？

プロバイダ（キャリア）から割り当てられるアドレスは"動的グローバルIP"で接続の度に変わりますし、常時サーバ起動／ポート解放してなければ外部からの攻撃侵入の可能性はほぼ皆無なのでは。
（その類いの仕込みウィルス云々の危険性は別として）

明確な回答が出来なくてすみません。

書込番号：19148888　スマートフォンサイトからの書き込み

[tuna0]

権限が強力なのでAndroidシステム自体にポート80を使ったサーバー機能を有してるものと思ってました。

動的IPといってもデータ通信ONで常時通信する事から、電源OFFにするか設定→通信で一時的に電波遮断しない限り変わらないものと思いましたが違いましたか…？

あと上記の理由でデータ通信ONにしてる間、ずっとポート(80とか)開放しっぱなしになってませんかね？

質問ばかりでスミマセン。

書込番号：19149470

[tuna0]

結局のところ、SDデータの漏洩の為だけにキャリア回線を使い(使わされ)、課金したという事になってくる。(自分の場合)

そもそも『2年0円で運用可能』と謳っておいて、予めデータ通信ONにしておくauも人が悪い。返って不利益。(ガラケーの統計データやワンセグ履歴、LISMO再生情報等の送信もデフォでON)

0円という理由で購入
↓
SD差す(設定変更しなかった場合この時点で漏洩の可能性)

実際にどの様な通信してるかの詳細をキャリアで解らない以上、(説明の有無関係なく)デフォで切っておくのが常識。これだと明示も同意もなく初期状態で勝手にやってる事になる。
(最早質問じゃなくてスミマセン)

･勝手に通信する
･アプリが自動起動し裏で動いてたりする
･画面操作(タップやスライド)やデータ読込みの度にOSやシステムが通信する
これらは全てマルウェアやキーロガーのやる挙動。
要するにこういったマルウェアを正当化してユーザーに使わせるのがgoogleのサービス。

Androidの同期は掲示板に個人情報を(自動で)貼り付けてる様なものなので、どの端末からでもアクセス出来て当然の事。

結局サーバーのデータは非公開やセキュリティ関係なく管理者が自由にアクセス出来るので、他人のサーバーに置いたデータはその時点で既に流出してるのと同じ状態。よってAndroidはOS自体マルウェア。
また、表向きはgoogleサーバーだが実際に管理してるのはgoogleではなく米の情報機関て事もあり得る。


話は飛んで…まず自分はPCやルーターを持っておらず、そもそもPCでネットやった事がありません。それに加えwi-fiやBluetooth、GPS(ナビ等)も実際に使った事がないです。(あまり関係ないがカーナビやクレジットも持ってない)
SNSに関してもGREEやモバゲーを含めTwitterやline、FBやgoogle+も(規約が信用出来ず)利用経験無しです。(価格comが一番まともだった)

IS01に関しては(基本マルウェアなのを)知らなかったから使っちゃった訳で(警戒してたがよく調べずに認識甘く)、多分もうガラケー以外のネット機器(PCやルーター、スマホ等)は永久に使わないと思う。
あと、最近はガラホといってガラケーそっくりな偽物もあるみたいなのでその点注意です。


質問は一旦打ち切りで。
りゅぅちんさん返信有り難うございました。

書込番号：19181526