情報セキュリティマネジメント試験 用語辞典
- 分野:
- 情報セキュリティ » 脅威
- 出題歴:
- 28年春期問27
- 重要度:
(Wikipedia バックドアより)
バックドア(英語:backdoor)とは、直訳すれば「裏口」または「勝手口」のこと。防犯・犯罪学などでは、「正規の手続きを踏まずに内部に入ることが可能な侵入口」を指している。この記事では、主にコンピュータセキュリティの用語としてのバックドアについて述べる。
概要
コンピュータセキュリティ用語としてのいわゆるバックドアは、本来はIDやパスワードを使って使用権を確認するコンピュータの機能を無許可で利用するために、コンピュータ内に(他人に知られることなく)設けられた通信接続の機能を指す。
バックドアには、設計・開発段階で盛り込まれるものや、稼動中のコンピュータに存在するセキュリティホールを使って送り込まれたソフトウェア(トロイの木馬と呼ばれる類の偽装ソフトウェア)によって作られるものも含まれる。広義には、機能上の欠陥から本来許可すべきではない通信や操作を受け入れてしまうセキュリティホールも含まれる。
設計開発段階で盛り込まれるバックドア
プログラムの開発者が意図的にプログラムに組み込んだバックドアをもつソフトウェア製品や、それを含んだハードウェア製品が販売されてしまうことがある。これが、バックドアの中で比較的多い。
開発段階で利用されるバックドア
例えば、ネットワーク機器のルーターやファイアーウォールは、本来セキュリティ上の問題から、外部ネットワークからの管理権限での接続を許すべきではない。しかし、製品として開発する際に、ネットワーク外部から管理権限で接続して様々な設定を操作し、製品の機能をテストすることができると、非常にテスト効率が良い。したがって、開発段階では、バックドア状の機能を組み込むことがある。もちろん、開発が終了した製品の製造・発売時には、これらの機能を取り外して市場に出荷する。
しかし稀に、誤ってそれらバックドアを含む製品が出荷されてしまい、それに気づいた悪意あるユーザが悪用することがある。リコール(回収)騒ぎになったり、ユーザーの不買運動に発展することもある。
開発者が私的な利益のために組み込むバックドア
一部の、倫理的な問題をもつコンピュータプログラム開発者の中には、依頼者と契約によって製造するプログラムの中に、バックドアを(仕様には明らかにせずに)意図的に組み込み、依頼者がそのプログラムを使用している最中に、このバックドアを利用して、何らかの不正を働く場合がある。
過去には、あるソフトウェア技術者がインターネット通販の業者に依頼されてサイトを作る際に、ショッピングモールのプログラム内に細工をして、特定の利用者(この場合はバックドアを組み込んだ開発者自身)が買物をした際に、無制限で買い物ンのポイントが溜まるようにしたという事件も発生している(このプログラム開発者は詐欺容疑で逮捕・起訴されている)。
スパイ活動のために組み込むバックドア
米下院委は「中国通信大手の機器は危険」として、中国製ルーター等通信機器に、米国政府内部の情報を盗むバックドアが、政治的な動機によって組み込まれているとした。バックドアのアクセス元を調査した米セキュリティ会社は、該当するIPアドレスで明らかになった建物は、中国人民解放軍が所有する物である事を、CNNのインタビューで答えた。アメリカ合衆国政府は、インターネットセキュリティに関与するネットワーク機器から、中国製品を撤去する事を勧告した。
意図されない開発段階のバックドア
コンピュータは元来、外部からの信号を受けて作動する。求められる仕様に応じて、特定の操作だけに反応するようプログラムやハードウエアを設計する。しかし、OSなどが、バグや設計上のミスから、本来受け入れるべきではない通信を受け入れてしまう場合がある。これらは一般的にセキュリティホールと呼ばれていて、その中には特定の通信に対してコンピュータの設定を自由に変更できる管理権限を許してしまう場合もある。
セキュリティホールは、大抵の場合において、発見されると修正用プログラムがソフトウェア発売元から提供され、そのプログラムを使って修正する。
稼動中のコンピュータに外部から送り込まれるバックドア
稼動中のコンピュータにおいて、その中にある情報を見るには、正規の手続きを踏んで閲覧するのが普通である。しかし、正規の手続きによらずに情報を呼び出したり、場合によっては情報の作成・変更・消去を、正規ではない手続きで行うことを可能にするプログラムを外部から送り込み、コンピュータ内で動作させることもある。この行為は、不正アクセスである。
前項の「設計開発段階で盛り込まれるバックドア」において記述したセキュリティホールを放置した場合などに、更に高度な機能を操作可能にするバックドアが外部から取り付けられる場合があり、セキュリティホールによって操作可能な領域を越えて、コンピュータの全機能を掌握されてしまうことがある。
セキュリティホールなどの機能的な欠陥がない場合においても、利用者自らバックドアプログラムを知らずにインストールしてしまったときも同様であり、これらは「トロイの木馬型コンピュータウイルス」として、今日でも被害者を出し続けている。
望まれないバックドアの予防方法
多くの場合において、OSやソフトウェアのアップデート(例:Microsoft Update)は、セキュリティホールをなくす上で大変有効である。また、アンチウイルスソフトは、トロイの木馬などの大半のバックドア・プログラムを発見し、除去または無効化する機能をもっている。スパイウェア駆除ソフトの使用も効果的であり、目立った破壊活動を行わずに個人情報を漏洩させるスパイウェアの類を発見し、削除するのに役立つ。
また、出所の知れない怪しげなソフトウェアや、興味を惹くような電子メールやインターネットコンテンツ(無料や優待を謳った商取引やアダルト映像)などを、不用意にダウンロードや閲覧したり、作動させる行動が危険なことを自覚してコンピュータを使う自衛意識をもつことも防衛になる。
他分野の用語
- 野球(特にメジャーリーグ)において、投手が相手打者の外角側のボールゾーンからストライクゾーンへと変化する変化球を投じて攻めるさまをバックドアと呼ぶ。反対に相手打者の内角側ボールゾーンからストライクゾーンへ変化する変化球を投じる場合はフロントドアと呼ばれる。(速球#ツーシーム・ファストボールを参照)
出題例
- 感染したコンピュータが,外部からの指令によって,特定サイトへの一斉攻撃,スパムメールの発信などを行う。
- キーロガーなどで記録された利用者に関する情報を収集する。
- コンピュータシステムに外部から不正にログインするために仕掛けられた侵入路である。
正解
- クラッキング
- 盗み見
- スニッフィング
- スキャビンジング
- ソーシャルエンジニアリング
- ファイル共有ソフト
- マクロウイルス
- ワーム
- ボット
- ボットネット
- トロイの木馬
- スパイウェア
- ランサムウェア
- キーロガー
- ルートキット
- バックドア
- ウォードライビング
- ガンブラー
- サラミ法
- バッファオーバフロー攻撃
- ダークネット
- Tor
- エクスプロイトコード
- 情報セキュリティの考え方(10)
- 情報セキュリティの重要性(2)
- 脅威(23)
- 脆弱性(2)
- 不正のメカニズム(1)
- 攻撃者の種類(3)
- 攻撃の動機(1)
- サイバー攻撃手法(38)
- 暗号技術(11)
- 認証技術(5)
- 利用者認証(8)
- 生体認証技術(3)
- 公開鍵基盤(6)
このページのWikipediaよりの記事は、ウィキペディアの「バックドア」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。