バックドアとは?初心者でも分かるように解説

運営ハウツー
バックドアとは?初心者でも分かるように解説

目次

  1. バックドアとは?
  2. バックドアは後から仕込まれることもある
  3. バックドアを防止する方法はある?
  4. バックドアを設置されるとどのようなことが起こる?
    1. スノーデン事件
    2. パソコン遠隔操作事件
    3. 中国監視カメラのバックドア
  5. まとめ

バックドア(backdoor)は、日本語に直すと「勝手口」「裏口」のことですが、主にコンピューターセキュリティの用語で使用されることが多いものです。この記事では、セキュリティにおけるバックドアとは何なのか?どのように対策すれば良いのかということについて分かりやすく解説していきたいと思います。

バックドアとは?

バックドアとは、IDやパスワード無しにコンピューターに不正にアクセスするための入り口のことを指します。セキュリティの観点から通常コンピューターには入り口は一つしか設けられておらず、普通はIDとパスワードを入力する必要があります。しかし、バックドアを設けておくと、IDとパスワードがなくても入り方さえ知っていれば誰でも入ることができるようになってしまいます。

家に例えるなら、バックドアは鍵を締めることができないドアのようなものです。皆さんは正面玄関の鍵(ID/PW)しか持っておらず、裏口に鍵をかけることができません。この状態では泥棒は裏口の位置さえ知っていればいつでも入ることができてしまいますね。

さて、このバックドアは主に開発段階の製品に設置されています。なぜなら、開発段階では様々なテストや検証を行う必要があるため、IDやパスワードを入力せずに入ることができる入り口があるほうが、都合が良いからです。ただし、バックドアは市場に製品として流通させる段階では取り除かれます。そうしないとセキュリティが維持できないからです。

バックドアは後から仕込まれることもある

バックドアは何も取り除いていないまま出荷されたときにだけ注意するべき問題ではありません。バックドアはコンピューターウイルスに感染することで仕込まれることもあるのです。

有名なコンピューターウイルストロイの木馬もバックドアを設置するプログラムが組まれていたりします。さて、以下ではバックドアが設置されてしまうケースをまとめてみました。チェックしてみてください。

  1. 開発段階で設置したバックドアを消し忘れる
  2. ウイルスに感染したときにプログラムを書き換えられてバックドアを設置されてしまう
  3. 開発者が私的な利益を得るために故意に組み込む
  4. 設計ミスによって意図しない特定の通信に対してバックドアが設置させてしまう
  5. 悪意ある人間が不正アクセスした際にプログラムを書き換えて設置されてしまう

普通、製品に対してバックドアを設置しておいてユーザーにとって良いことはありませんから、特例を除いてバックドアは存在しません。

しかし、以下のようなことを目的として開発段階で、もしくは後から不正にバックドアが設置されることがあります。

  • 個人情報を抜き取るため
  • 諜報活動を行うため
  • コンピューターを乗っ取るため

2017年には韓国に輸出された中国メーカーの防犯カメラにバックドアが設置されており、バックドアの存在を知った悪意ある人間がそれを利用して情報を抜き取るという事件が発生しました。

その他、通信機器にも中国製品にバックドアが設置されているものが多数発見されたため、米国は中国製品の通信機器は国家の気密を扱う重要では設置しない方針を明らかにしました。オーストラリアは5G環境設置のために中国企業であるファーウェイと提携しない方針を明らかにしました。

このことから、中国は国家と企業が共謀して諸外国の情報を抜き出そうとしているのではないかという疑惑がかけられていました。

バックドアを防止する方法はある?

バックドアは通常、パソコンやスマートフォンのような未知のインターネットにアクセスすることができる機器以外に設置されるケースというのはほとんど考えられません。先程説明した中国における防犯カメラの事例のように開発段階で(故意か過失かはさておき)設置されることは考えられません。そのため、信頼できるメーカーから購入すれば通常の製品なら何もせずともバックドアは防止できます。

しかし、気をつけなければならないのはパソコンやスマートフォンです。パソコンやスマートフォンは、メーカーが考えもしないような様々なプログラムをダウンロードします。このダウンロードされたプログラムが内部プログラムを書き換えてバックドアを設置されるケースがあります。このような不正なプログラムの書き換えを防ぐためには、セキュリティ対策ツールを利用するのが最も簡単です。

なぜなら、多くの人はバックドアを設置するプログラムを見つけ出して修正を行うということができないからです。

バックドアを設置されるとどのようなことが起こる?

以下では、バックドアによる被害事例をいくつかご紹介していきたいと思います。

スノーデン事件

スノーデン事件とは、元米国CIA職員のエドワード・スノーデンがNSA(アメリカ国家安全保障局)による盗聴を告発した事件。スノーデンによれば、アメリカはアプリケーションプログラミングインタフェースのような形のバックドアを利用して全世界の通話・メール・ファイルの転送履歴などを傍受していたという。

パソコン遠隔操作事件

パソコン遠隔操作事件は、2012年に日本で発生した事件。インターネット上でバックドア機能を持ったトロイプログラムをダウンロードした人たちが真犯人にPCを乗っ取られ、そのPCを遠隔操作することで少なくとも13件の犯罪予告が掲示板に書き込まれたとされる。これによって誤認逮捕が相次ぎ混乱を招いた。

中国監視カメラのバックドア

監視カメラが撮影した映像がYouTubeや中国のメディアサイトで閲覧できる状態にあるという噂。韓国日報という韓国の新聞社の取材に応じた中国セキュリティ企業関係者が明かしている。このことから中国の防犯カメラには輸出段階でバックドアが設置されているということが噂されており、実際に200台近いカメラからバックドアが発見されている。日本でもブログの管理人が自宅に設置した中国製の防犯カメラが「自分や家族の動きに合わせて勝手に動いている」「中国語のような音声が聞こえることがある」などとレビューしている。

まとめ

バックドアは遠隔操作や盗聴の手法として活用されるもので、悪意ある人間に見つかればいとも簡単に悪用されてしまうものです。必ずしもセキュリティ対策ソフトを入れていれば安心というわけではありませんが、最低限の対策はとっておくべきでしょう。

新規事業・独立を検討中の方はお気軽にご相談ください。
この記事でわかること
事業のミカタでは、多くの代理店募集・フランチャイズ募集情報を掲載しています。まずは自社にマッチする情報をぜひ探していただければと思います。
商材を探す

人気記事(運営ハウツー)

関連記事(セキュリティ)

事業拡大を目指す企業様

事業のミカタは「あなたの挑戦を応援する」
代理店募集、フランチャイズ募集の情報発信サイトです。

「代理店展開、フランチャイズ展開したい
企業様の新たな挑戦」
×
「新しい事業を始めたい企業様」や
「独立開業をめざすあなた」

事業のミカタ
私たちは、それぞれの挑戦が成功できるように
最適で信頼できる情報発信に勤めてまいります。
商材を探す