画面上のコンピュータコードの行。
画像クレジット: letoakin / iStock /ゲッティイメージズ
バックドアとも呼ばれるコンピュータトラップドアは、アプリケーション、オペレーティングシステム、またはオンラインサービスにアクセスするための秘密の(または少なくとも文書化されていない)方法を提供します。 プログラマーは、さまざまな理由でトラップドアをプログラムに書き込みます。 トラップドアをそのままにしておくと、良性のトラブルシューティングから違法なアクセスまで、さまざまな活動を容易にすることができます。
合法的な使用
プログラマーは通常、悪意を持ってトラップドアを作成および保持しません。 正当なテストやデバッグの目的で、またはサービス技術者にシステムへの緊急アクセスを提供するために、それらをそのままにしておきます。 設計ロジックの弱点は、プログラムコードに不注意で無害にトラップドアを導入する可能性もあります。 多くのソフトウェア開発者は、文書化されていないトラップドアパスワードを含めており、メンテナンスや不特定の目的で使用しています。 ソフトウェア会社は、プロプライエタリにトラップドアとトラップドアパスワードが存在することを認めることはめったにありません。 ソフトウェア(ソースコードが公開されていないソフトウェア)ですが、ユーザーが公開することがあります。
今日のビデオ
セキュリティの脆弱性
トラップドアを使用すると、トラップドアを知っている人なら誰でも通常のセキュリティ手順を回避できるため、悪意のある個人がトラップドアを悪用して悪用する可能性があります。 ソフトウェアベンダーは、トラップドアとトラップドアのパスワードが秘密のままであることを期待し、期待するかもしれませんが、ユーザーがより技術的になるにつれて 精通していると、彼らは偶然または故意にそれらを発見する可能性が高くなり、したがってセキュリティを作成するようになります 脆弱性。 一部のユーザーは、トラップドアを悪用したり開示したりして、他のユーザーがトラップドアを含むソフトウェアの開発者にそのような脆弱性の存在を報告するのではなく、トラップドアを悪用できるようにします。
マルウェア
マルウェアは、インターネットに接続されたコンピューターにトラップドアプログラムをインストールする可能性があります。 トラップドアプログラムが設置されると、インターネットポートが開き、世界中のどこからでも匿名の悪意のあるデータ収集やコンピュータ制御が可能になります。 ボットネットと呼ばれるネットワークと組み合わせると、ポートが開いている感染したコンピューターは、所有者の知らないうちに同意なしに、個人情報の盗難やその他の不正行為を助長する可能性があります。
悪意のある攻撃
近年、トラップドアの悪用により、数万台のコンピューターが関与する悪意のある攻撃が促進されています。 これらの攻撃は、Google、Microsoft、内国歳入庁など、多くの著名な組織を標的にしています。 2003年のSoBigや2004年のMyDoomなどの電子メールワームがソフトウェアボットを使ってコンピューターを密かに乗っ取った- トラップドアプログラムのエージェントとして機能する自律型プログラム- ハッカー。