UPnPとP2P

ペット見守りカメラの説明に出てくるUPnPとは

IoTのイメージ

UPnP(ユニバーサルプラグアンドプレイ)とは、ネットワークで通信する時のプロトコル(手順・規格)の一種です。ネットワークカメラとスマホなどを簡単に接続する規格、仕組みです。スマホ・PC等で外部から対応機器を操作する目的で開発された技術です。(IoT 技術)通販で販売されている低価格ネットワークカメラは、ほとんどこのUPnP方式を採用しています。

UPnPはルーターのポート開放という動作を自動的に行います。家庭で言えば、玄関ドアに自由に手が入るほどの小窓を開けるようなイメージです。(何らかの道具を使えばドアの内側の鍵をあけることが可能です) 設置場所のIPアドレスと、開放したポート番号の情報さえ取得出来れば(簡単なハッキングで取得可能)、カメラやルーターの管理画面にアクセスできます。(通信を全部、のぞき見出来るのはもちろん、悪意のあるプログラムを送ることも可能)

管理画面にアクセスできても、 ルーターのIDとパスワードによる認証は有効なので、初期設定でなければ一応安心です。(よくあるIDはadmin 、パスワードはpasswordは最悪の設定です。必ず変更を!)

UPnPは、非常に便利ですが、セキュリティレベルは低い技術です。しかし市販のWi-Fiルーターは、ほぼUPnP機能は初期設定で使えるようになっています。
特定のメーカーでは、解放ポートを限定する方法を公開しています。(上記の例えで言えば、家のドアに小窓ではなく、分かりにくい場所に、手が入らないような小窓を開けている状態のイメージ)

なお、SoftBank Airなどの回線では予めUPnPによる通信そのものをブロックしています。ドコモHome5Gは設定すると使えるかもしれませんが、スマホで1分とはいかないようです。

念のためその他の通信方式

ネットワークカメラとスマホなどを繋ぐ方式には UPnP方式だけでなくいくつかあります。代表的な方式を説明します。

ネットワークカメラとよく似た、WEBカメラのことは、下記参照ください。

  • P2P(ピアツーピア)方式は、ネットワークカメラと各種端末との間で直接通信を行う方式です。
    仮想通貨やファイル交換などで使われる技術なので良いイメージがありませんが、IP電話などには使われています。
  • DDNS(ダイナミックDNS)方式は、IPアドレスがDDNSサーバーにより変動する動的IPアドレスを即座に特定して、通信を確立する方法です。DDNSサーバーとポート設定が必須です。(費用がかかる)
  • IPアドレス固定方式は、変動しない固定した、IPアドレスを使い通信を行う方法です。IPアドレスが固定されているため、DNSサーバは要りません。ただし固定IPアドレスの取得には費用がかかります。またポート設定も必須です。比較的セキュリティレベルが高いので業務用監視カメラに、よく使われます。

WEBカメラと、ネットワークカメラは別物

WEBカメラと、ネットワークカメラは似ていますが、別物です。 WEBカメラは必ずパソコンなどのコントロール&ネット接続機器につなぐ必要があり、 WEBカメラそのものにはIPアドレスはありません。 ネットワークカメラは、それぞれIPアドレスを持ち、画像・音声の送信機能(WEBサーバー)も持っています。見守りカメラの説明にCPUのことが書いてあるのはこのためです。(見守りカメラには機能を省略したパソコンが内蔵されているイメージです)

タイトルとURLをコピーしました