Windows XPに,ユーザーが知らないうちに外部のサーバーに対してパスワード情報を送信してしまうという危険性が存在することが明らかになった。ネットワーク管理ツール・ベンダーのセキュリティフライデーが発見し,セキュリティ関連のメーリング・リスト「NTBugtraq」に報告した。「悪意のあるユーザーに,パスワードを知られてしまう危険性がある」(同社技術企画室長の関英信氏)という。
これを発見した同社関氏によると,危険性はOffice 2000/XP/2003がインストールされているWindows XPマシンに関するもの。ファイル共有が有効になっているWindows ServerのIIS(Internet Infomation Services)に対して,Windows XPマシンからHTTPで接続し,IIS上で公開されているWordファイル(拡張子Doc)を直接開くと,Windows XPマシンがこのWindows Serverに対してNTLM認証を試みようとする。
NTLM認証を実行する際に,クライアントはハッシュ化されたパスワード情報をサーバーに送信する。関氏によれば,「悪意のあるユーザーの立てたサーバーにNTLM認証を試みた場合,パスワードのハッシュは数分で解読されることがある」。つまり,悪意のあるユーザーが公開しているDocファイルをユーザーが直接開くことによって,ユーザーのパスワード情報が盗まれてしまう。
この危険性に関して,マイクロソフトのセキュリティ・レスポンス・チームに確認したところ,これはバグではなく,基本的には仕様なのだという。Office 2000/XP/2003がインストールされているWindowsマシンにおいて,Internet Explorerを使って「http://www.xxx.yyy/test/zzz.doc」といったリンクを開くと(WebサーバーはIIS),クライアントのWordによって直接Docファイルを開ける。このときWord並びにWindows XPは,Docファイルが存在するサーバーのショートカットを[マイネットワーク]に追加しようとする。Windows XPでは,一度ファイル・サーバーに接続すると,そのサーバーに再度簡単に接続できるよう[マイネットワーク]にショートカットが生成される。WordでIIS上のDocファイルを開いた時にも,同様の動作が発生しており,その際にサーバーに対してNTLM認証が試みられていると説明している。
マイクロソフトの同チームは「Windows XPとWordに,このような仕様があることは確認している。ユーザーの意思に関係なく,外部のサイトにUNC(汎用名前付け規則)で接続しようとするのは,セキュリティ上好ましくないとも考えている。現時点でソフトウエアの修正は予定されていないが,今後の状況によっては修正もありえる」と語っている。
マイクロソフトではWindows XPのこの仕様を無効化するためには,マイクロソフトのサポート技術情報242578「ネットワーク共有のショートカットを [マイ ネットワーク] に追加しないようにする方法」にある設定を,Windows XPに施せばよいと述べている。しかし,関氏によれば,この設定を施してもパスワード情報の送信は防げないと語る。実際には,OSのサービスの1つである「Webクライアント・サービス」を停止すると,パスワード情報が送信されなくなるという。
関氏によれば,Windowsにはこれまでも,今回見つかったものと同様の「ユーザーが知らないうちにパスワード情報を送信してしまう」仕様がいくつも見つかっているという。例えば,「Windows 2000のTelnetクライアントがパスワード情報を勝手に送信する仕様」や,「Windows 2000/MeのWeb Extenderクライアントがパスワード情報を勝手に送信する仕様」は,セキュリティ上のぜい弱性として修正モジュールが配布された。その一方で,今回発見されたWordに関する仕様や,「<img src=file://\\www.xxx.yyy\test>」というイメージ・タグを含むHTMLファイルをブラウズした場合に,サーバーに対してパスワード情報を送信してしまう仕様については,修正パッチは提供されていない。
【IT Pro-Windows Reviewメール】を好評配信中。申し込みはこちら
■訂正:記事中,2カ所で[マイコンピュータ]とあったのはいずれも誤りで,正しくは[マイネットワーク]でした。訂正させていただくとともに,読者のみなさまにお詫び申し上げます。
