JemesさんのXbox360のセキュリティ診断

表1からは二つのことが分かります。一つは，ネットワーク経由でTCPの1026番ポートに接続ができること。もう一つは，UDPではパケットの送信に対して何も返信されたなかったことから，ポートの開閉は不明だということです。TCPの1026番ポートを除くすべてのポートと，UDPのすべてのポートでパケットの送信に対して何も返信がなかったことから，Xbox 360はパケット・フィルタリングのようなアクセス制限の機能が実装されていると思われます。

Xbox360のセキュリティも調べてみた | 日経 xTECH（クロステック）

これはやらしいなぁ、大したことはないけど、、、シリアル番号・・・・

Xbox 360のTCP1026番ポートにIEで接続したときに表示される情報です。シリアル番号とUniversally Unique Identifier（UUID）は念のため隠しました。このようにXbox 360のTCP1026番ポートにIEで接続するだけで，ネットワーク経由で「Xbox 360」や「XXXXXXXXXXXX」などの情報が取得できます。また「uuid:XXXXXXXX-XXXX-XXXX-XXXX-00125aXXXXXX」は左端12文字がシリアル番号で，右端12文字がMACアドレスでした。これらの情報が攻撃者に取得されることで発生する被害は今のところ思い付きませんが，WiiやPS3ではネットワーク経由で取得できなかった本体についての情報が，Xbox 360では取得できることが分かりました。

Xbox360のセキュリティも調べてみた（2ページ目） | 日経 xTECH（クロステック）

確かに。

ここまでの調査の結果でXbox 360のセキュリティを評価すると，多くの人がNAPT（network address port translation）を使って家庭内のローカル・ネットワークにあるXbox 360をインターネットに接続していることから，インターネット側から直接Xbox 360を攻撃することは難しいと言えます。また開いているポートが一つしかないことから侵入を試みることができるポートが一つしかなく，さらに開いているポートがTCPの1026番ポートという現時点ではぜい弱性が見つかっていないサービスが使用しているポートであることから，今回私が調べた限りの結果としては，Xbox 360はネットワーク経由の能動的な攻撃に耐えられる安全な状態でインターネットに接続されていると言えそうです。

Xbox360のセキュリティも調べてみた（2ページ目） | 日経 xTECH（クロステック）

ここまでIPフラグメントID連番がどのゲームにも実装されていると思うと、それって正しいのかと思っちゃいますね。

Xbox 360のIPフラグメントIDを調べた様子が図3です。図3にはHping2を使ってXbox 360のTCP1026番ポートにSYNパケットを10回送信し，そのパケットに対してXbox 360が返信したパケットの情報が表示されています。「id=+1」と表示されていることから，IPフラグメントIDが連番になっていることが分かります。このようにIPフラグメントIDに規則性があると，IPフラグメントIDポート・スキャンに利用される恐れがあります。

Xbox360のセキュリティも調べてみた（3ページ目） | 日経 xTECH（クロステック）

これでインターネットに接続可能な家庭用ゲーム機であるWii，PS3，Xbox 360の調査が終了しました。いずれのゲーム機も家庭内のローカル・ネットワークに設置されていて，NAPT経由でインターネットに接続していることから，攻撃者にインターネットから能動的な攻撃をされても被害に遭うことは，まず無いといえます。さらに今回Xbox 360のIPフラグメントIDの規則性を調査をするにあたってWiiやPS3も再度調査したところ，以前はWiiやPS3でも確認されたIPフラグメントIDが連番になっている問題がシステムのアップデートで修正されたようで，現時点ではWiiやPS3のIPフラグメントIDは連番ではなくなっています。考えてみれば最初にWiiを調査したときから1年以上も経過しているので，今度はWii，PS3，Xbox 360のシステムを最新のバージョンにして再調査を行い，WiiやPS3に施されたと思われるIPフラグメントIDの修正が十分なものかどうかも含めて，またセキュリティ徒然草に書きたいと思います。

Xbox360のセキュリティも調べてみた（5ページ目） | 日経 xTECH（クロステック）