ニュース
2004/04/08 12:00 更新
第1回
Microsoftネットワークの監視で見えてくる、Windowsの裏側 (1/2)
MSネットワークによるファイル共有は、今では企業ネットワークで当たり前のように利用されている。だがその裏側では、知らないうちに重要な情報がやり取りされているのだ。
企業内ネットワーク(以下、イントラネット)では、インターネットとは異なり、Microsoftネットワーク(以下、MSネットワーク)が利用されていることが多い。Linux/Sambaもがんばってはいるが、ファイルやプリンタの共有を簡単に実現できることもあって、イントラネットではクライアントOSとしてWindowsが広く普及しているのが現状だ。
さて、このように日常的に利用されているMSネットワークであるが、実際にネットワーク上にはどんな情報が流れているかとなると、意外と知られていない。便利なものの裏には危険が潜んでいるとはよく言われることだ。MSネットワークの場合はどうなのか、実際の挙動を探ってみよう。
MSネットワークの「不思議」
日ごろイントラネットでWindowsパソコンを使っている人ならば、当たり前のように「マイ ネットワーク」を開き、ネットワーク上にあるコンピュータや、そのコンピュータ上で共有しているフォルダやプリンタをクリックして、仕事で利用したことがあるだろう。
Windows MEやXPでは、ネットワークのプリンタとフォルダの自動検索機能(Windows MEでは「ネットクロール機能」と呼んでいる)が追加され、デフォルトで有効になっている。この機能によって、「マイ ネットワーク」を開くと、ネットワーク上の共有フォルダの一覧が自動的に表示されるようになった。もはやWindows 95のころのように、ドメイン/ワークグループやコンピュータのアイコンを1つひとつ選択していかなくても、画面に表示されている共有フォルダをクリックするだけで、ネットワーク上のリソースを簡単に利用できるのだ。
このようにMSネットワークの利用環境がどんどん便利になっていくのはうれしいことだ。だが一方で、「いったいどういう仕組みで、クリックするたびにネットワークの情報が表示されていくのだろうか」「MSネットワークは、ユーザーの知らないところでどんなことをしているのだろう」といった疑問も湧いてくる。
実は、われわれが普段何気なくコンピュータを使っているその間に、裏側では、ユーザーが意図しない動作が自動的に行われているのである。そんなMSネットワークで実際に起こる不思議な現象を、いくつか取り上げてみよう。
自動的に漏洩されるコンピュータ情報
朝、会社でパソコンの電源を入れ、Windowsを立ち上げる。続いておもむろにIDとパスワードを入力し、ログオンする――といった動作は、ユーザーにとってはいつもの、ごく当たり前の作業に過ぎない。
だが、こうしてWindowsが立ち上がったとき、裏側では端末のコンピュータ名やOSのバージョン情報が、ネットワークに自動的に流されているのだ。さらに、ユーザーがWindowsにログオンしたときには、そのユーザー名が自動的に送り出されている。
こういった動作が行われるもっともな理由もある。「NetBIOSネームサービス」や「ブラウザサービス」と呼ばれるサービスに、コンピュータやユーザー名といった情報を通知する必要があるからだ。
もちろん、ここで通知を止めることもできる。しかし、こういった情報がネットワークに通知されないと、普段何気なく行っていたはずの作業に支障がでる可能性も高い。つまり、「マイネットワークのコンピュータ一覧に目当てのコンピュータが登場しない」「コンピュータ一覧には存在するが、クリックしてもそのコンピュータにつながらない」といった、MSネットワークでしばしば発生するトラブルの原因になるのだ。
勝手に送信されるパスワード
パスワードは、自分だけの秘密にしておかなければならない非常に大切な情報である。Windowsへログオンするには、パスワードを入力しないといけない。この、ログオン時に入力したパスワードが、ネットワークに勝手に送信されてしまうことがあるのだ。
これも、サーバへログオンするような場合ならば、当たり前の動作だろう。しかしそうではない場合、たとえば「マイ ネットワーク」に表示されているコンピュータのアイコンをクリックしたときでさえ、まず、そのコンピュータへ接続するために、ログオン時に入力したパスワードが送信されているのだ(*注1)。
このとき、接続先のコンピュータに当該ユーザーのアカウントがあるかどうかや、同じパスワードを使用しているかといった事柄は、まったく考慮されることはない。アイコンをクリックすればとりあえず、自分のアカウントとパスワードが送信されてしまうのである。
時にはコンピュータアイコンをクリックした後、ユーザー名とパスワードの入力を促すダイアログボックスが表示されることもある。だがそれは、すでにパスワードが送信され、接続に失敗した後なのだ。
(*注1)実際には、入力したパスワードの文字列は暗号化された上で送信される。Windowsの認証機構では、OSのバージョンやセキュリティポリシーの設定などによって、複数のパスワード暗号化方式が使われている。だが、それらのうち古い暗号化方式を用いており、しかもユーザーが簡単なパスワードを設定していた場合、パスワード推測ツールを用いて簡単に推測されてしまうことが分かっている。[有元伯治(セキュリティフライデー),ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.