近年著しく数が増加しているIoT機器等を調査する広域ネットワークスキャンシステムにおいては、ネットワークに悪影響を与えない程度の必要最小限の通信量で、効率的にスキャンを実施し、脆弱な機器等を検出できることが望ましい。このような効率的なスキャンシステムを実現するためには、スキャン結果から、そのIoT機器を推定し、推定した機器に対してスキャン対象ポートを限定したり、機器の応答状況に応じてスキャンする頻度を可変とする仕組みが有効であると考える。本稿では、最初に日本国内全域を対象とした広域スキャンとTCPのフルポートスキャンを実施した結果を紹介し、その結果から検討した広域を網羅的にスキャンするための標準スキャンポート、機器の変化に追従するための標準スキャン頻度を提示する。さらに、通信量を削減しつつ効率的にスキャンするためのポート最適化方式、頻度最適化方式と、それらを用いた高効率スキャンシステムを紹介すると共に、日本国内を対象に実施した広域スキャンによる実測データを用いて、通信量削減効果とポート検出率について標準スキャンと比較・評価した結果を報告する。

In recent years, the number of IoT devices has increased significantly. The wide-area network scan system for investigating the vulnerable problem of these IoT devices needs to enable sufficient investigation with the minimum network traffic. Such an efficient scan system makes it possible to narrow down the target ports by estimating the IoT device from the scan results. The standard scan port for comprehensively scanning the wide area are determined from the scan results and the standard scan frequency for following the changes of the equipment are presented. In addition, we introduce port optimization method and frequency optimization method for efficient scanning while reducing the network traffic. We will report the results of comparison and evaluation of the network traffic reduction effect and port detection rate with the standard scan using the actual measurement data obtained by the wide area scan conducted in Japan.