ホームルーターのポート1900を提供する目的

ISPにはまったく目的がありません。ホームユーザーにとって便利な機能です。

UPnPにより、サービスはルーターのポートを自動的に開いてトラフィックを許可できます。一般的な例は、メディアサーバーです。

ただし、他の人が言ったように、UPnPには認証がありません。UPnPを許可すると、UPnPポートにアクセスできるものなら何でも他のポートを自由に開くことができます。

このため、ルーターはonlyが外部からではなく、内部ネットワークから利用できることを保証するためのものです。残念ながら、すべてのルーターがこれを保証することに成功しているわけではありません。これが主な脆弱性の原因です。残りの脆弱性は、ローカルネットワーク上で不正なサービスが実行された場合に、いくつかのポートを開く機会が増えることです。

必要ない場合は、オフにしてください。

UPnP（ユニバーサルプラグアンドプレイ）は基本的に、ネットワーク設定の操作を自動化したり、ネットワーク上の他のデバイスを発見したりするために設計されたプロトコルです（UPnPも使用している場合）。

たとえば、Xbox360があり、オンラインでプレイしたい場合、Xboxは自動的にUPnPを使用してルーターと通信し、「ポートXを開く」、「外部IPからのトラフィックをリダイレクトする」などのメッセージをMicrosoft.comに伝えます。 NATで私のローカルIPに」。これは、ビデオゲームなどのこの種のものに非常に役立ちますが、残念ながら安全でないプロトコルです。

UPnPには認証がありません。はい、これは、ネットワーク内の誰でもルーターに上記のタスクを強制的に実行できることを意味します（外部ネットワークにゲートウェイ（ルーター）を開くなどの悪意があります）。

事業者（サービス提供者）にはどのような目的がありますか？

理論的には、UPnPは主に内部ネットワークで使用され、外部からは使用されないため、ISPには役に立たない。