セキュリティ・カンファレンス「Black Hat」でのWindows関連ニュース

Mark Joseph Edwards

2006.08.24

　8月3日に閉幕したセキュリティ・カンファレンス「Black Hat USA 2006」では，いくつかのプレゼンテーションが大きな話題となった。その中でも特にMicrosoft関連で注目に値する出来事のいくつかを，簡潔に紹介しよう。Wi-Fiドライバのぜい弱性に関する話題や，Windows Vistaのセキュリティ保護機能が破られた話題などである。

　Wi-Fiドライバのぜい弱性に関する話題については多くのニュース記事が書かれたので，そのうちのどれかを読まれた方もいるかもしれない。David Maynor氏とJohnny Cache氏（John Ellch氏が使用した偽名）が，無線LANアクセス・ポイントに接続されていない状態でも，米Appleの「MacBook」を乗っ取れることを実演したのである。

　いくつかの記事は，Mac OS Xの内部に欠陥があることをほのめかしていた。しかしMaynor氏はプレゼンテーションで，「私たちがAppleのマシンを攻撃しているからといって，Appleのマシンに欠陥があると思ってはいけない。実際のところ，私たちはサード・パーティ製の無線LANカードをを使っているのだ」と指摘している。Maynor氏とEllch氏はさらに，サード・パーティ製のWindowsプラットフォーム用のWi-Fiドライバにも欠陥があることを発見した。従ってこの問題は特定のOSに起因するものではなく，重大な欠陥を含んだコードを持つサード・パーティ製のドライバ（とドライバ開発者）に起因する問題なのである。

　Maynor氏とEllch氏は，このカンファレンスでプレゼンテーションを生では行わず，録画したものを再生するという形式をとった。多くのベンダーがデバイス・ドライバの問題の解決策を模索している状況を踏まえ，彼らは会議場で何者かがWi-Fiパケットをインターセプトして，攻撃がどういう性質のものなのか暴こうとすることを危惧していたからだ。Maynor氏とEllch氏のプレゼンテーションに興味のある方は，動画共有サイト「YouTube」で映像を見られるだろう（関連サイト：「Breaking into a MacBook」）。

　Dan Kaminsky氏が行ったプレゼンテーションも興味深いものだった。彼はTCP/IPネットワークを調べることによって，インターネット・バックボーン・プロバイダが通信をその種類や始点を基にして不正に操作していないか判断する方法を説明した。バックボーン・プロバイダは最近になって，大量の音声や動画を提供するコンテンツ・プロバイダに対して，今よりも多額の高速広帯域回線使用料を払うよう声高に要求している。Kaminsky氏のツールは，既にトラフィック・シェーピングを実践しているバックボーン・プロバイダを見つけるのに役立つだろう。彼は，同ツールを自身のPaketto Keiretsuツールキットの一部としてリリースする予定だ。このツールキットは半年以内にアップデートされることになっている。Paketto Keiretsuについてもっと詳しく知りたい方は，彼のWebサイト「DOXPARA」を訪れるといいだろう。

　Joanna Rutkowska氏は，Windows Vistaに署名のないコードをロードして，かなりの騒ぎを巻き起こした。この攻撃を行うには，管理者権限を持つアカウントでコードを実行する必要がある。従って，ユーザーがおびただしい数のプロンプトに答える際に間違いを犯さない限り，Vistaの新機能「User Account Control （UAC）」がこの種の攻撃から身を守ってくれる。さらに，Microsoftはその後のVistaのビルドで，Rutkowskaが用いた攻撃方法を防ぐための修復を行ったそうである。彼女のプレゼンテーションは，彼女のWebサイト「invisiblethings.org」で公開されている。

　なおBlack HatにはMicrosoftの関係者が大勢訪れ，プレゼンテーションを視察したり，VistaのセキュリティとMicrosoftの変化するセキュリティ事情の様々な側面に触れた8つのプレゼンテーションを行ったりした。MicrosoftのSecurity Engineering and Communications Groupのセキュリティ・グループ・マネージャであるJohn Lambert氏はプレゼンテーションのなかで，同社が行っているVistaのセキュリティ強度テストは歴史上最も大規模なものである，と語った。
　
　Microsoftがぜい弱性を発見してレポートをリリースする度に，多くの人々（私自身も含む）が「ハッカーと敵対するかわりに，彼らを雇ったらどうだ」とMicrosoftに声高に要求していた時代のことを，私は今でも覚えている。さて伝えられるところによれば，Microsoftは多数の会社と数多くの著名なハッカーを雇って，セキュリティ強度テストを含むセキュリティの様々な側面で，力を借りているそうだ。「ようやくやってくれたか！」私はこう言わずにはいられない。