デスクトップ検索ツールがもたらすセキュリティリスク

SSLリモートアクセスを利用している企業は要注意だ。デスクトップ検索ツールは、SSLセッション中にアクセスされたデータをもキャッシュに残す。(IDG)

» 2004年11月16日 13時13分 公開
[IDG Japan]
IDG

 Googleの「Google Desktop Search」などPC内のデータをインデックス化するツールは、SSLリモートアクセスを利用している企業にセキュリティリスクをもたらす。これらツールはSSLセッション中にアクセスされたデータをコピーし、後で同じPCを使ったユーザーがそのデータに無許可でアクセスできるようにするからだ。

 多くのSSLベンダーは、セキュアセッションのシャットダウン時にキャッシュされたデータをリモートマシンから消去するセキュリティ対策を施しているが、PC検索ツールが生成するキャッシュはこれを回避する。こうしたいわゆる「キャッシュクリーニングエージェント」は、SSLセッション中に作成された一時ファイルを消去するが、検索ツールによって作成されたコピーは削除しない。

 「管理の手が届かないマシンに、望まないファイルがキャッシュされ、インデックスされる恐れがある」とWhale Communications製SSLリモートアクセス機器を採用している不動産業者Lewis Groupのリモートアクセス管理者ダン・ハーマン氏。

 SSLリモートアクセス技術の利点とされているのが、Webブラウザが搭載されているあらゆるマシンを利用して、安全に企業ネットワークにアクセスできることだ。欠点としては、利用されるPCがその企業のものでない場合、無許可のユーザーが何人でもアクセスできる恐れがあるという点が挙げられる。「これはユーザー認証を無効にする傾向がある」と脆弱性評価を手がけるDigital DefenseのCTO(最高技術責任者)リック・フレミング氏は語る。

 Googleの製品のほかにも、こうしたデスクトップ検索ツールはBlinkx、Copernic Technologies、ISYS Search Software、X1 Technologiesが提供している。Yahoo!とMicrosoftも同様の製品のリリースを表明している。

 SSL VPNベンダーのAventailは、同社のSSLセッション向け仮想デスクトップ「Secure Desktop」はセッション終了時に破棄され、セッション中にダウンロードされたファイルがGoogle Desktop Searchで閲覧されるのを防止するとしている。

 またWhaleは顧客がこの問題を解決できるよう、ソフトをアップグレードし、Google Desktop SearchがリモートPCで実行されているかどうかを検出できるようにした。実行されている場合は、企業ネットワークへのアクセスが拒否されるか制限される。同社はほかの9種類のデスクトップ検索ツールに対応した同様のアップグレードを開発しているところだと、同社CTOのノーム・ベン−ヨハナン氏は語る。

 Google Desktop SearchはPCのHDD内のデータを容易に見つけられるようにするもので、こうしたセキュリティの懸念には対処していないとGoogleの広報担当者は言う。顧客はこのツールを手動でオフにするか、SSLリモートアクセスセッション中に一時停止することで、このツールによってセッションがキャッシュされるのを回避できるとこの担当者は説明している。

 ベン−ヨハナン氏は、Google Desktop SearchをPCにインストールして、電子メールの添付ファイルを開き、それに修正を加えて添付ファイルとして送信してから、そのファイルをHDDから消してみた。そうすると、同ツールは元の添付ファイルと修正版のコピーを保持していたという。

 Digital Defenseのフレミング氏は、この種のツールは企業LAN内の共有PCにも同様の危険をもたらすと指摘する。午後4時から深夜のシフトで働くスタッフが、朝8時から午後4時までのシフトで働くスタッフの全データ(個人的な人事データやインターネットバンキング情報も含む)にアクセスできてしまう恐れがあると同氏。

 同様に、ネットワーク管理者がファイアウォール再構成にそこらのデスクトップを使った場合、デスクトップ検索ツールはその設定やアクセスに使われたパスワードを記録すると同氏。

 また、こうしたツールにより、攻撃者が乗っ取ったマシンを検索するのも容易になると、Zone Labsのマーケティング担当副社長フレッド・フェルマン氏は指摘する。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ