■バックドア(back door)
本来の正式な制御用インターフェイスとは別に、コンピュータ・システムにこっそりと設けられたインターフェイスのこと。
一般にバックドアは、遠隔地から不正にシステムに侵入し、システムを破壊したり、システム内の情報を不正に盗んだり、そこを踏み台にしてさらに外部のサイトに侵入したりするために使われる。不正アクセスの犯人は、このようなバックドアを踏み台にして外部のサイトに侵入することを何度か繰り返すことで、特定を難しくする。例えば、大企業のコンピュータ・システムに侵入する場合、セキュリティ対策が「甘い」個人のサイトを踏み台にすることで、たとえターゲットの大企業で侵入が検知されたとしても、踏み台となっているサイトまでしか特定できなくなる。
バックドアは、システム設計を担当したプログラマが悪意をもって、あるいは遊び半分でこっそり仕込む場合もあるが、システムに侵入したコンピュータ・ウイルスによって作られることが多い。ウイルスによって作られたバックドアは、犯人がそのシステムに遠隔地から侵入し、操作可能にするための秘密の「裏口」として機能することになる。このようなタイプのコンピュータ・ウイルスは、「バックドア型ウイルス」と呼ばれる。
例えば2000年10月に、Microsoftのコンピュータ・システムにハッカーが侵入し、WindowsやOffice製品のソース・コードが閲覧されたとする事件では、「Qaz.Trojan」と呼ばれるバックドア型のコンピュータ・ウイルスによってシステムのパスワードが盗まれたとされている。 |