万能だからこそ対策必須、特権IDの脆弱性を克服する

schedule 2018/04/19  refresh 2023/11/08

 

 

そもそも「特権ID」とは?

パーソナルコンピューター(PC)やスマートデバイスが普及した今日では、ひとりで1台どころか、複数の電子機器を所有し、操作することが当たり前になっています。しかし、それ以前のコンピューターは、1台を複数の人で利用することが、当然でした。

 

 

この場合、誰がそのコンピューターを操作しているのかという「認証」の手続きが必要になります。さらに、認証されたユーザーに対して、コンピューターの利用制限を行います。この制限の内容には、例えば利用できるデータの範囲を絞る、あるいはコンピューターへのアプリケーション等のインストールをできなくする、などがあります。

 

データではなく、アプリケーションをインストールする、あるいは削除するといった操作を無制限に許可すると、共用しているコンピューターの状態が、予期しないものになることもあります。故意は論外ですが、過失であっても、善意によるものであっても、管理上は大問題になります。

そのため、コンピューターの利用者には、ランクづけがなされます。アプリケーションを利用する、一部のデータを参照、あるいは更新するといったことができる権限が、一般のユーザーに割り当てられます。ひるがえって、限られた管理者のみが利用可能な権限を持つユーザーも設定されます。この記事で取り上げる特権IDとは、この、万能なユーザーIDのことを示します。

 

 

おなじみのあの名前は、特権IDだった

ところで、アプリケーションのインストールや削除、アクセス権限の設定などは、一定以上のレベルを持つ、PCユーザーにとっては、当たり前に行う操作です。これは、自分自身がコンピューターの管理者を兼ねているイメージで考えるといいでしょう。そう、管理的な作業を行っているときは、特権IDを用いているのです。

 

 

具体的な話をします。Windows系OSにおけるAdministrator、UNIX・Linux系OSにおけるrootが、特権IDとなるユーザー名です。これらのユーザーでログインすると、ログインしたコンピューターに対し、あらゆる操作が可能になります。

 

特権IDを持つのは、OSだけではありません。いまやシステム構築に不可欠となったデータベース管理システム(DBMS)にも特権IDがあります。データの参照あるいは更新・削除だけでなく、データベースの構造を決定しているデータ辞書の書き換えまでも、可能になります。

 

この「あらゆる操作が可能になる」ことは、特権IDは両刃の剣であることを意味します。つまり、自分自身がその気になりさえすれば、コンピューターの内容を「すべて」消去することすら、可能になるからです。不注意による「不幸なファイル削除」など、涙なしには語れないレベルの経験をお持ちの方も、多いのではないでしょうか。

 

ここまでお読みいただければ、特権IDの保護は絶対的に必要ということは、ご理解いただけるのではないでしょうか。悪意を持った第三者に特権IDが渡ってしまうと、そのコンピューターを自分たちの管理下に、無傷のままで引き戻すことは、およそ不可能になってしまうのです。

 

 

いかにして守るのか?

まず、大前提として、特権IDを使うことができる人、使うことができる権限、使うことができるタイミングを決定することです。特権IDの使用機会は、限定することが望ましいのです。少なくとも、常用できる状態におくべきではありません。

 

 

実際には、特に使用する権限について、WindowsあるいはUNIX・LinuxといったOSレベルでは、特権IDの限定的な適用は、難しいといえます。もちろん、Windowsであればrunasコマンド、UNIX系であればsudoを用いて、限定された操作だけを許可することは可能ですが、すべて対応できないケースもあります。

 

特定はされていても、多数のユーザーが特権IDを使用する場合は、使用状況を逐一記録しておき、異常の発生時には、操作記録を確認できるようにしておくことが望ましいといえます。「トレーサビリティの確保」といいますが、これは悪意による不正な操作に対しての抑止力ともなります。

 

特権IDの利用管理は、台帳ベースで行う方法もありますが、規模が大きくなる場合は、管理ツールを使用することをおすすめします。特に実際のログイン履歴、さらには操作内容については、確実に記録が残る方法を選ぶことで、万一の事態が起きた場合でも、その被害を最小限にとどめることが可能となります。

 

システムに、クラウドが組み込まれることも多くなりました。特権IDの管理は、複雑さを増しています。管理ツールの使用が、最適な選択肢となるケースは、意外と多いのかも知れません。

 

 

基本的な注意点も厳守

さて、特権IDを守るための、もっと基本的な注意点があります。まず、特権IDのユーザー名は、広く世の中に知られているということです。つまり、パスワードだけ知れば、侵入できてしまうのです。このことは、ユーザーIDを推測する必要がある、一般ユーザーとして侵入するよりも、敷居が低いことを意味します。

 

 

また、特権IDには初期状態で付与されているパスワードがあります。こちらの変更を行わないことがいかに危険かは、容易に想像がつくでしょう。すなわち、特権IDの初期パスワードを変更しておくことは、何をおいても実施すべきことなのです。

 

もちろん、変更するパスワードは類推困難なものにする必要があります。また、認証の多要素化・他段階化が可能であれば、そちらを導入することで、安全性は高まります。

 

特権IDといえども、ユーザーIDの一種です。管理上注意すべきポイントには、共通するものも多いのです。このことをあわせて認識しておくと、何を行うべきか、見えてくるのではないでしょうか。

 

(画像は「Pixabay」より)