Dragonとバックドア

July 24, 2014

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 映画”Dragon Day”は日本で公開されるときには”インベージョンデイ”になっていて、うっかりも過ごしそうになったが、破壊シーンの極端に少ないためSF映画ファンの評価は低いが、この映画で描こうとしたのは、中国が電子機器のハッキングによって米国侵略を企てるというテーマである。


荒唐無稽ではない。バックドアという概念において真実みがあるのだ。映画ではスマホに組み込まれたバックドアを通じて中国が個人情報を盗み、個人を特定して管理しようとする。



中国携帯のバックドア
 ハイエンドスマホ iphoneのiOSに捜査当局などがユーザー監視に使うための裏口である”バックドア”が仕組んであるというコメント(Jonathan Zdziarski)に対して、apple社が公式に否定した。しかしこのことは同時にappleが診断目的のためapple社へ情報が送信されることは(セキュリテイの保証のもとで)あり得る、ことを認めたともとれる。


 昨今のNSAの携帯盗聴疑惑とGoogle, Microsoft, appleなど大手のIT企業が米政府と密接な関係にあることを考慮すれば、場合によっては(apple社が協力すれば)あり得る、ととるべきであろう。

 バックドア問題と中国の関係はケンブリッジ大の研究者が半導体チップの動作を外部から調べる手法を開発し、中国製の半導体チップを検査したらバックドアが埋め込まれていることを発見した。後にこの回路は米国で設計された際に診断回路として設けられたということがわかるが、疑いは他にもある。



バックドアはいたるところに
 レノボPCはバックドアのため政府機関では購入できない。また中国製携帯にもバックドアがあることはかなり前に報道されていた。その中国はWindows8にバックドアを発見し使用禁止とした。こうなるとあって当たり前、どうやって防ぐか、という問題になりそうだがバックドアについて簡単に説明しておこう。半導体チップやcpuなどのハードウエアの他、OSやホームページのソフトウエアも含めると広範囲に及ぶが、ハード、ソフトを総称してバックドアとは正規の手続きを踏まずに内部に入ることが可能な侵入口と定義される。

 バックドアは、本来はIDやパスワードを使って本人確認をした上で使用権を与える操作を無許可で使わせるために、PCやスマホなどの情報端末に設けられた隠された通信接続機能を意味する。しかしバックドアは、一方で設計・開発段階で診断目的のために組み込まれる善意のものもある。また、稼動中のセキュリテホールを使って送り込まれたハッキングウェアもある。



バックドアの対策
 ではどうすれば対処できるのか、というと必要な時以外はオフラインにしておくことだ。なるべく情報が必要な際に一気にダウンロードし、後でオンラインでそれを利用するのがよいの。しかしマルウエアのようにシステムに取り込まれてしまえばオフラインでも防ぐことはできない。


 しかしPCの起動と同時に終日オンラインであることは避けるべきである。一昔前に情報の仕事をしている友人にきいたら安全のため、一日の仕事が終わったら、仕事をしていた計算機から関係する全てのデータを自分のノートPCに移動して削除して帰る、のだそうだ。

 もしかするとスマホや情報端末を持たなければバックドアの恐怖から逃れられるのかも知れない。友人のフランス人は自分は携帯を持たないが不自由は感じていない、と言い切った。なるほどそうかもしれない。