バックドア【backdoor】
バックドア
バックドアとは、コンピュータに設けられた通信経路のうち、正規の経路や手段を経ずにシステムへ侵入するために設けられる接続経路のことである。バックドア(backdoor)は「裏口」などを意味する英語である。
バックドアは、クラッカーなどと呼ばれる悪意を持ったユーザーが、他人のコンピュータのシステムへの不正侵入に成功した際、次回から容易にアクセスできるようにしたり、あるいは、不正アクセスに気付かれて防御された際のすり抜け道を作ったりする目的で設置される。バックドアが作られると、ログイン認証などによる防御などができなくなり、マシンのオーナーに気付かれないうちに、ゾンビマシン化されたり、ボットネットに組み入れたりされる。
トロイの木馬やコンピュータワームの中には、感染するとバックドアの設置を行うタイプのものがあり、バックドア型(バックドア型トロイの木馬)などと呼ばれている。
バックドアは開発過程のテスト効率を上げたりするための特別な用途のために、開発者が意図的にバックドアを設けておく場合もあり、必ずしも悪意をもって利用されているばかりではない。しかしその場合も、セキュリティ上、十分な管理を行う必要がある。
バックドア
車体後面のドアで、用途によりタイプが異なる。1ボックスやミニバンのバックドアは、上部にヒンジを設けたはね上げ式1枚ドアが一般的。上半分は強化ガラスのウインドウで、下半分はパネル構成である。RVでははね上げ式のほかに、スペアタイヤを後面に背負った横開き式が多く、1枚ドアと観音開き2枚ドアがある。非対称観音ドアでは、幅広側にスペアタイヤを取り付ける。小型トラックのバンボディやハイルーフバンは左右対称観音ドアが一般的だが、荷役用途に応じて種々考案されている。ダブルヒンジピンで270度開くもの、中折れ3枚ドア、銀行ドアのようなロールシャッター、上下中折れ式のフォールディングドアなどがある。
バックドア
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/07/12 17:04 UTC 版)
|
この記事には参考文献や外部リンクの一覧が含まれていますが、脚注による参照が不十分であるため、情報源が依然不明確です。
|
バックドア(英語: backdoor)とは、直訳すれば「裏口」または「勝手口」のことであり、防犯・犯罪学などでは「正規の手続きを踏まずに内部に入ることが可能な侵入口」を意味する[1]。この記事では、主にコンピュータセキュリティの用語としてのバックドアについて述べる。
概要
コンピュータセキュリティ用語としてのいわゆるバックドアは、本来はIDやパスワードを使って使用権を確認するコンピュータの機能を無許可で利用する目的で、コンピュータ内に(他人に知られることなく)設けられた通信接続の機能を指す。
バックドアには、設計・開発段階で盛り込まれるものや、稼動中のコンピュータに存在するセキュリティホールを使って送り込まれたソフトウェア(トロイの木馬と呼ばれる類の偽装ソフトウェア)によって作られるものも含まれる。広義には、機能上の欠陥から本来許可すべきではない通信や操作を受け入れてしまうセキュリティホールも含まれる。コンピュータウイルス感染により、バックドアが取り付けられたコンピュータの状態を指して「ゾンビコンピュータ」と呼ぶことがある。
設計開発段階で盛り込まれるバックドア
コンピュータプログラムの開発者が、意図的にプログラムに組み込んだバックドアを持つソフトウェア製品や、それを含んだハードウェア製品が販売されてしまうことがある。これが、バックドアの中で比較的多い。
開発段階で利用されるバックドア
例えば、ネットワーク機器のルーターやファイアウォールは、本来セキュリティ上の問題から、外部ネットワークからの管理権限での接続を許すべきではない。しかし、製品として開発する際にネットワーク外部から管理権限で接続し、様々な設定を操作して製品の機能をテストできると、非常にテスト効率が良い。したがって、開発段階ではバックドア状の機能を組み込むことがある。もちろん、開発が終了した製品の製造・発売時には、これらの機能を取り外して市場に出荷する。
しかし稀に、誤ってそれらバックドアを含む製品が出荷されてしまい、それに気づいた悪意あるユーザが悪用することがある。リコール(回収)騒ぎになったり、ユーザーの不買運動に発展することもある。
開発者が私的な利益のために組み込むバックドア
一部の、倫理的な問題をもつコンピュータプログラム開発者の中には、依頼者と契約によって製造するプログラムの中に、バックドアを(仕様には明らかにせずに)意図的に組み込み、依頼者がそのプログラムを使用している最中に、このバックドアを利用して、何らかの不正を働く場合がある。
国家の諜報活動によるバックドア
アメリカ合衆国連邦政府では、CALEAがインターネットアクセスにも拡大適用されたことにより、アメリカ合衆国内で使用されているほとんどの通信機器に、あらかじめ政府機関からのアクセスを許容するバックドアが設けられている。これを使用した傍受には法的手続きを必要としているが、運用方法は不透明であり、アメリカ国家安全保障局のPRISMにより、個人情報が容易に取得されてしまうことも懸念されている[2]。
一方、アメリカ合衆国下院の情報通信委員会は「中国通信大手の機器は危険」として、中華人民共和国製ルーターやスイッチングハブなどの通信機器に、アメリカ合衆国連邦政府の内部情報を盗むバックドアが、政治的な動機によって組み込まれていると発表した[3]。バックドアのアクセス元を調査したアメリカのセキュリティ会社は、該当するIPアドレスで明らかになった建物が中国人民解放軍の所有物であることを、CNNのインタビューで答えた。アメリカ合衆国連邦政府は、インターネットセキュリティに関与するネットワーク機器から中国の製品を撤去することを勧告した[4]。
意図されない開発段階のバックドア
コンピュータは元来、外部からの信号を受けて作動する。求められる仕様に応じ、特定の操作だけに反応するようプログラムやハードウエアを設計する。しかし、OSなどが、バグや設計上のミスから、本来受け入れるべきではない通信を受け入れてしまう場合がある。これらは一般的にセキュリティホールと呼ばれ、その中には特定の通信に対してコンピュータの設定を自由に変更できる管理権限を許してしまう場合もある。
セキュリティホールは大抵の場合において、発見されると修正用パッチプログラムがソフトウェア発売元から提供され、そのプログラムを使って修正する。
稼動中のコンピュータに外部から送り込まれるバックドア
稼動中のコンピュータにおいて、その中にある情報を見るには、正規の手続きを踏んで閲覧するのが普通である。しかし、正規の手続きによらずに情報を呼び出したり、場合によっては情報の作成・変更・消去を正規ではない手続きで行うことを可能にするプログラムを外部から送り込み、コンピュータ内で動作させたりすることもある。この行為は、不正アクセスである。
前項の「設計開発段階で盛り込まれるバックドア」において記述したセキュリティホールを放置した場合などには、さらに高度な機能を操作可能にするバックドアが外部から取り付けられる場合があり、セキュリティホールによって操作可能な領域を越え、コンピュータの全機能を掌握されてしまうことがある。
セキュリティホールなどの機能的な欠陥がない場合においても、利用者自らバックドアプログラムを知らずにインストールしてしまったときも同様であり、これらは「トロイの木馬型コンピュータウイルス」として、今日でも被害者を出し続けている。
望まれないバックドアの予防方法
多くの場合において、OSやソフトウェアのアップデート(例:Microsoft Update)は、セキュリティホールをなくす上で大変有効である。また、アンチウイルスソフトはトロイの木馬などの大半のバックドア・プログラムを発見し、除去または無効化する機能をもっている。スパイウェア駆除ソフトの使用も効果的であり、目立った破壊活動を行わずに個人情報を漏洩させるスパイウェアの類を発見し、削除するのに役立つ。
また、出所の知れない怪しげなソフトウェアや、興味を惹くような電子メールやインターネットコンテンツ(無料や優待を謳った商取引やアダルト映像)などを、不用意にダウンロードしたり、閲覧したり、作動させたりする行動が危険なことを自覚してコンピュータを使う自衛意識をもつことも、防衛になる。
ソースコードの公開がされ、エンドツーエンド暗号化されたインスタントメッセンジャーも、コンピュータプログラムの検証がされるため、バックドアの有無や通信の秘匿化に役立つ方法である。
コンピュータ以外
スーツケースの鍵に付けられたバックドアの仕組みを、TSAロックと呼ぶ。所有者が施錠していても専用の鍵で開けられる仕組みであり、アメリカ合衆国国土安全保障省の運輸保安庁から認定を受けた旅具などに備えられた施錠機構の総称でもある。
他分野の用語
野球(特にメジャーリーグ)において、投手が相手打者の外角側のボールゾーンからストライクゾーンへ変化する変化球を投じて攻めるさまを、バックドアと呼ぶ。反対に相手打者の内角側ボールゾーンからストライクゾーンへ変化する変化球を投じる場合は、フロントドアと呼ばれる(速球#ツーシーム・ファストボールを参照)。
脚注
出典
- ^ 「バックドア」『ASCII.jpデジタル用語辞典、デジタル大辞泉、情報セキュリティ用語辞典』。コトバンクより2022年10月27日閲覧。
- ^ “ネットにもFBIの通信傍受機が”. WIRED (Condé Nast Japan). (2007年5月25日) 2022年10月27日閲覧。
- ^ “中国国内ではバックドアが合法的に組み込まれている(2/3)”. コリアワールドタイムズ (Korea World Times). (2018年12月3日) 2020年9月12日閲覧。
- ^ “「中国通信大手の機器は危険」米下院委”. WIRED (Condé Nast Japan). (2012年10月9日) 2022年10月27日閲覧。
参考文献
- Eric S.Raymond『ハッカーズ大辞典』アスキー。ISBN 978-4756103741。
関連項目
|
|
|
|---|---|
| 伝染性マルウェア | |
| 潜伏手法 | |
| 収益型マルウェア | |
| OS別マルウェア | |
| マルウェアからの保護 |
|
| マルウェアへの対策 |
|
 カテゴリ |
|
| 典拠管理データベース: 国立図書館 |
|---|
バックドア
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/02/10 02:06 UTC 版)
「スクリーン (バスケットボール)」の記事における「バックドア」の解説
ディフェンスプレイヤーの背後に背を向けてつき、ディフェンダーの動きを規制しつつ、フリースペースを作り、そこでパスを受けるプレー。
※この「バックドア」の解説は、「スクリーン (バスケットボール)」の解説の一部です。
「バックドア」を含む「スクリーン (バスケットボール)」の記事については、「スクリーン (バスケットボール)」の概要を参照ください。
「バックドア」の例文・使い方・用例・文例
- ハッチバックドアがついた車
固有名詞の分類
- バック・ドアのページへのリンク
