バックドアとは

バックドアとは、直訳すれば「裏口」若しくは「勝手口」を指し、防犯・犯罪学上等では「正規の手続きを踏まずに内部に入る事が可能な侵入口」の事を指している。

==コンピュータ用語における概要==
コンピュータ関連の用語で、いわゆるバックドアと呼ばれる物は、本来はIDやパスワードを使って通信を制限したり、使用権を確認するコンピュータの機能を無許可で利用するために、コンピュータ内に(他人に知られる事無く)設けられた通信接続の機能を指す。

これは設計・開発段階で盛り込まれるものや、稼動中のコンピュータに存在するセキュリティホールを使って送り込まれたソフトウェア(トロイの木馬と呼ばれる類いの偽装ソフトウェアに同機能を持つ物が多い)、広義には機能上の欠陥から本来許可するべきでは無い通信や操作を受け入れてしまうセキュリティホールも含まれる。
===過去の事件に見る様々な方向性===
====設計開発段階で盛り込まれるバックドア====
これらバックドアに関して、比較的多いのが、プログラムの開発者が意図的にそのような機能をプログラムに組み込み、そのバックドアを持つソフトウェア製品や、それを含んだハードウェア製品が販売されてしまう場合である。

; 開発段階で利用されるバックドア : 例えば、ネットワーク機器のルーターやファイアーウォールは、本来セキュリティ上の問題から、外部ネットワークから管理権限での接続を許すべきでは無いが、それらを製品として開発する際に、ネットワーク外部からこの管理権限で接続して様々な設定を操作し、製品の機能をテストする事が出来ると、非常にテスト効率が良い。このため開発段階では稀に、バックドア状の機能を組み込む事がある。勿論、開発終了・製品製造・発売時には、これらの機能は取り外されて市場に出荷される。
:だが稀に、誤ってそれらバックドアを含む製品が出荷されてしまい、それに気づいた悪意あるユーザによって悪用されることがある。リコール (一般製品)|リコール(回収)騒ぎになったり、ユーザーの不買運動に発展する事もある。

; 開発者が私的な利益のために組み込むバックドア : 一部の、倫理的な問題を持つコンピュータプログラム開発者の中には、依頼者と契約に拠って製造するプログラムの中に、これらバックドアを(仕様には明らかにせずに)意図的に組み込み、依頼者がそのプログラムを使用している最中に、このバックドアを利用して、何らかの不正を働く場合がある。
:過去には、あるソフトウェア技術者がインターネット通信販売|通販の業者に依頼されてサイトを作る際に、ショッピングモールのプログラム内に細工をして、特定の利用者(この場合はバックドアを組み込んだ開発者自身)が買物をした際に、無制限で買い物クーポンのポイントが溜まるようにしたという事件も発生している。(このプログラム開発者は詐欺容疑で逮捕・起訴されている)要出典}}

; 意図されない開発段階のバックドア : コンピュータは元来、外部からの通信信号を受けて作動する。求められる仕様に応じて、特定の操作にのみ反応するようプログラムやハードウエアを設計するのであるが、オペレーティングシステム|OSなど不具合や設計上のミスから、本来受け入れるべきではない通信を受け入れる場合がある。これらは一般的にセキュリティホールと呼ばれているが、その中には特定の通信に対してコンピュータの設定を自由に変更出来る管理権限を許してしまう場合もある。
:セキュリティホールは、大抵の場合において発見されると、修正するプログラムがソフトウェア発売元から提供されるので、そのプログラムを使って修正する。

====稼動中のコンピュータに、外部から送り込まれるバックドア====
稼動中のコンピュータなどにおいて、その中にある情報を見るには、正規の手続きを踏んで閲覧するのが普通である。しかし、その手続きに依らずに情報を呼び出したり、場合によってはそれら情報の作成・変更・消去を、その正規ではない手続きで行う事を可能にするプログラムを外部から送り込み、コンピュータ内で動作させることもある。この行為は、不正アクセス|不正なアクセスであるため、往々にして違法である。

前項の「設計開発段階で盛り込まれるバックドア」において記述したセキュリティホールを放置した場合などに、更に高度な機能を操作可能にするバックドアを外部から取り付けられる場合があり、セキュリティホールによって操作可能な領域を越えて、コンピュータの全機能を掌握してしまう事が可能になる。

また、セキュリティホール等の機能的な欠陥が無い場合においても、利用者自らバックドアプログラムを知らずにインストールしてしまった場合等も同様で、これらは「トロイの木馬型コンピュータウイルス」として、今日でも被害者を出し続けて居る。

=== 望まれないバックドアの予防方法 ===
多くの場合において、OSのアップデート(例:Windows Update)は、セキュリティホールをなくす上で大変有効である。また、アンチウイルスソフトは、トロイの木馬などの大半のバックドア・プログラムを発見し、除去ないしは無効化する機能を持っている。スパイウェア駆除ソフトの使用も効果的であり、目立った破壊活動を行なわず個人情報を漏洩させるスパイウェアの類を発見、削除するのに役立つ。

しかし、出所の知れないような怪しげなソフトウェアを無闇に動作させない、セキュリティ上の設定を上げる、何でもダウンロードするような設定でコンピュータは使わない、といった、基本的自衛意識を持つのが何よりも先決である。

出典:フリー百科事典『ウィキペディア(Wikipedia)』 GNU Free Documentation License.

人事・組織・採用に関する人気コラム一覧

ビジネス用語・経営用語辞典カテゴリ

経営者支援コンテンツ

会員メニュー

おすすめコンテンツ

経営マガジンへの掲載

▲ページTOP