PC用語で「バックドア」という言葉があります。
バックドア(backdoor)とは裏口のこと。たいていの戸建て住宅なら、玄関以外にも裏口や勝手口があるのは当然ですが、これがPCやスマートフォンとなると話は別です。
使用者がPCやスマホにアクセスする正規の入り口を「玄関」と呼ぶのに対して、第三者がそのPCに侵入する非正規の入り口を「バックドア」と呼んでいます。
バックドアといっても、PCに物理的な扉がつくわけではありません。有線LANや無線LANなど、ネット接続をするネットワークプログラムや通信用チップなどに細工をして、インターネット経由の侵入経路(バックドア)を作るのです。
バックドアの恐ろしさは、正規の使用者がその裏口の存在を知らないことです。存在を知らないわけですから、対策が取られることはありません。正規の入り口に鍵をかけても、裏口には鍵などありませんから、ネット接続した瞬間から入り放題となります。
また、バックドアから不正侵入された場合、たとえPCが使用中でも、住宅とは違って使用者が気づくことはほとんどありません。
さらに、ひとたびバックドアを作られてしまうと、セキュリティソフトやウイルスワクチンが入っていても、安全ではありません。
バックドアは、ネット回線から第三者が侵入する経路にすぎないので、目立つ悪さをしない限り、セキュリティソフトに見つかることはほとんどないからです。
加えて、この入り口から第三者が侵入してもセキュリティソフトが警告を出さないように仕組んであります(ルート証明書を取得済みなど)。知らない誰かに合い鍵まで作られた我が家は、まさに入られ放題のまる裸状態といえます。
PCやスマホによっては、「サポートに必要なため」などと称して、製造段階でわざと裏口を設けているものもありますから、後からどんなにセキュリティをかけても、無駄というわけです。
こうしたバックドアは、Windows OS(※1)に限らず、Macintosh OS(※2)、iPhoneやiPadが採用しているiOS(※3)にも備わっていると言われています。これらはバックドアと呼ばず、「診断機能」や「脆弱性」など和らげた表現になっていますが、実際の機能はバックドアと同じです。
こうした脆弱性が実際に政府の監視用に使われていたことが、エドワード・スノーデン氏(米国政府から見るとスノーデン容疑者)によって明らかにされたのは、記憶に新しいことです。
また、11月13日にパリで発生した同時テロを受けて、米国IT業界団体がバックドア提供を拒否したとのニュースが流れました。うがった見方をすれば、ひとたびことが起これば、いつでもバックドアは開くことができ、情報機関に提供されることを証言したようなものです。
米IT業界団体、バックドア提供拒否を明言 パリ同時テロを受けて必要論が再燃も
Apple、Google、MicrosoftなどIT大手が加盟する米業界団体は、携帯電話のバックドアを捜査当局に与えることを拒否する声明を発表した。(ロイター)
米国の主要IT業界団体の1つである米国情報技術工業協議会(ITI)は11月19日、13日にパリで起きた同時テロ攻撃後初めて声明を発表し、携帯電話の暗号化技術を迂回するためのバックドアキーを米捜査当局に与えることを拒否する方針を明言した。
国家安全保障の名の下に政府による電子通信の監視を助ける目的で暗号化レベルを下げるのは「全く筋が通らないことだ」とITIは声明で述べている。
「パリで起きた同時テロのような恐ろしい悲劇を受け、解決策を探すのは当然のことだ。だが暗号化レベルを下げることは解決策にはならない」とワシントンに拠点を置くITIのディーン・ガーフィールド代表は語る。ITIには、米Apple、Google、Microsoftなど、多くのIT大手が加盟している。
(ITmediaニュース(ワシントン 20日 ロイター) 2015年11月24日掲出)
先日、あるメーカー製PCでバックドアと思われるプリインストールプログラムが見つかりました。
DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か
Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」について、危険を指摘する声が相次いでいる。
米DellのノートPCに不審なルート証明書がプリインストールされているのを見付けたというユーザーの報告が、11月22日ごろにかけて相次いだ。Lenovoのコンピュータで発覚した「Superfish」と同様に、偽の証明書発行に利用され、HTTPS通信に割り込む攻撃に悪用される恐れも指摘されている。
(中略)
問題になっているのは、Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」。同社の「Inspiron 5000」を購入したというジョエル・ナード氏は、セットアップの過程でこの証明書を発見。不審に思って調べたところ、eDellRootは信頼できるルート証明書とされ、使用期限は2039年、用途は「All」と記載されていたという。
さらに、「あなたはこの証明書に対応した秘密鍵を持っています」という記載を発見し、ナード氏の疑念は一層深まった。
Redditでこの問題を報告した別のユーザーは、Dellが出荷するノートPC全てに同じルート証明書と秘密鍵が搭載されていることが分かったと伝えた。
このユーザーはeDellRootについて、「Lenovoのコンピュータで発覚した『Superfish』と同様の問題があり、Dellの顧客すべてを危険にさらす重大な脆弱性」に該当すると指摘した。この問題を悪用されれば、攻撃者が証明書を偽装して、暗号化されたHTTPS通信に割り込むことが可能とされる。
(ITmedia・セキュリティ:鈴木聖子 2015年11月24日)
上記の記事のように、「Superfish」を仕込んでいるとして警戒されているメーカーがありますが、そこにDellが加わる可能性が出てきました。
日本国内でもDell製PCを一括導入している企業はたくさんあります。いくらセキュリティを高めたところで、バックドア付きのPCを使っているとしたら、その企業の内部情報はいずれ外部に流出してしまう可能性があります。
Dellでは調査中ということですが、なぜそのようなルート証明書が作られたのか、早急に疑念を晴らして頂きたいものです。(水)
----------------
※1:Windows OS のバックドア
Windows 10はプライバシー設定をオフにしてもMicrosoftのサーバにデータを送信していることが判明
(Gigazine 2015年8月18日掲出)
※2:Mac OS X は Yosemite(10.10) までバックドアの脆弱性
Appleの「OS X」にバックドアとなる脆弱性が存在していることが判明
(Gigazine 2015年4月10日掲出)
※3:iOSのバックドア
AppleのiOSにはユーザー監視用のバックドアが秘密裏に設けられていたことが判明
(Gigazine 2014年7月22日掲出)