手軽にメッセージをやり取りできるインスタント・メッセンジャ。読者の中でもそのユーザーは少なくないだろう。ただし，利用する際にはセキュリティに注意したい。例えば，インスタント・メッセンジャのいくつかには深刻なセキュリティ・ホールが過去に見つかっている。インスタント・メッセンジャを介して感染を広げるウイルスも出現している。そこで今回のコラムでは，インスタント・メッセンジャのセキュリティについて考えてみたい。

インスタント・メッセンジャとは

　インスタント・メッセンジャとは，相手がオンラインかどうかを調べ，オンラインであればメッセージのやり取りを行えるアプリケーション・ソフトのことである。メッセージの交換だけではなく，ファイル転送やインターネット電話機能を備えるものもある。ただし，同じインスタント・メッセンジャ同士でなければ，メッセージのやり取りなどを行えない。

　代表的なインスタント・メッセンジャとしては，「ICQ」，「MSN Messenger」，「AOLインスタント・メッセンジャー」，「Yahoo!メッセンジャー」などが挙げられる。

　インスタント・メッセンジャの通信方法は以下の3種類に大別できる。

1. 専用のサーバーを介して通信する方法
2. Peer-to-Peer（P2P）で通信する方法
3. 最初は専用のサーバーを介して通信し，相手のIPアドレスが分かった後はP2Pで通信する方法

　外部ネットワークのユーザーとメッセージのやり取りをするには，通信に利用するポートをファイアウオールなどで許可する必要がある。ただしその場合には，組織のセキュリティ・ポリシーを基に十分検討する必要がある。次節で述べるように，インスタント・メッセンジャの利用には，セキュリティ・リスクを伴うからだ。

　セキュリティ・ポリシーに反するとして，外部ネットワークとのメッセージのやり取りを禁止したい場合には，メッセージ受信用ポートおよび送信用ポートをファイアウオールでふさげばよい。

　ただし，メッセージ受信用のポートを変更できるインスタント・メッセンジャも存在するので注意が必要である。メッセージ送信の際に送信用ポートがふさがれていた場合，自動的に他のポートを使用して送信しようと試みるインスタント・メッセンジャも存在する。

　そのため，ポートをふさぐという技術的な対策だけで利用を制限するには限界がある。インスタント・メッセンジャが使用する可能性があるポートをふさいでしまうと，他のアプリケーションにまで影響をおよぼす恐れがあるからだ。禁止するなら禁止する，利用を許すなら利用方法や制限をセキュリティ・ポリシーに明記し，すべてのユーザーに徹底させることのほうが重要なのだ。

セキュリティ・ホールに注意

　では次に，インスタント・メッセンジャの利用で生じうるセキュリティ・リスクを考えてみよう。まず，インスタント・メッセンジャ自身にセキュリティ・ホールが見つかる可能性がある。実際，いくつかのインスタント・メッセンジャには深刻なセキュリティ・ホールが見つかっている。2002年5月にはMSN Messengerに，2002年6月にはYahoo!メッセンジャーに，任意のコードを実行させられるセキュリティ・ホールが見つかっている（Yahoo!メッセンジャーの場合，日本語版は影響を受けなかった）。

　インスタント・メッセンジャを利用する際には，絶えずそのセキュリティ情報を収集して，もしセキュリティ・ホールが見つかった場合には速やかに対処しなければならない。

　もちろんこのことは，インスタント・メッセンジャに限った話ではない。すべてのソフトウエアでいえることである。セキュリティ情報の収集と，セキュリティ・ホール対応の重要性については，このコラムで繰り返し述べている通りである。

ウイルスの感染経路になる

　ウイルス（ワーム）の感染経路として，インスタント・メッセンジャが利用される場合もある。実際，ICQ を介して感染する「W32.Goner.A@mm」や AOL インスタント・メッセンジャーを介して感染する「W32.Aplore@mm」，MSN Messenger を介する「JS.Menger.Worm」などが発見されている。さらに，複数のインスタント・メッセンジャを利用して感染を広げる「W32.Yaha.F@mm」も発見されている（いずれもシマンテックの情報を参考にした）。

　とはいえ，通常のウイルス対策を施していれば，これらのウイルスは防げる。すなわち，受信したファイルを安易に開かず，開く前には必ずウイルス・チェックをかけるようにすればよい。また，アンチウイルス・ソフトを常駐させておけば，ファイルの受信時にウイルスを検知してくれる。

　ただし一点注意が必要だ。最近では，ゲートウエイやクライアント・マシンで，メール（添付ファイル）の送受信をリアルタイムで監視し，クライアント・マシン上でファイルの形になる前にウイルスを検知できるアンチウイルス・ソフトが増えている。しかし，インスタント・メッセンジャに対応したアンチウイルス・ソフトは少ない（筆者が知る限りでは，「Norton AntiVirus 2003」が対応している）。

　そのため，ゲートウエイでウイルス・チェックしていても，クライアントにはアンチウイルス・ソフトをインストールしていない環境では，インスタント・メッセンジャを介するウイルスの侵入を許してしまう恐れがある（もっともその場合でも，「受信したファイルを安易に開かない」を守っていれば，ウイルスの被害に遭うことはない）。

メッセージは守れない

　次に，メッセージの盗聴という問題が考えられる。メールと同様，インスタント・メッセージにおいても，通信経路上でメッセージを盗聴される可能性は否定できない。メッセージを改ざんされたり，なりすましを許したりする恐れもある。

　これらは技術的には解決できる問題だ。既に，暗号化機能を備えるインスタント・メッセンジャは存在する。また，実際にはまだ存在しないものの，電子署名機能を追加すれば，改ざんやなりすましを防ぐことも可能だろう。

　しかし，暗号化と電子署名機能を備えたインスタント・メッセンジャが登場しても，どの程度利用されるのかは疑問である。導入や操作に手間がかかるようだと，「手軽にメッセージをやり取りできる」というインスタント・メッセンジャの利点の一つを損なってしまうからだ。そのため，技術的には可能でも，ベンダーがそのような製品を近々に用意することは考えづらい。

　現状では，インスタント・メッセンジャの通信の安全性は平文の電子メールと同じである。あくまで手軽にメッセージをやり取りできるアプリケーションと割り切って利用しよう。重要なメッセージのやり取りには，暗号メール（PGPやS/MIME）などを利用すべきである。

セキュリティ以外の問題も

　セキュリティに関する問題以外に，インスタント・メッセンジャにはネットワーク・トラフィックを増大させるという問題がある。

　サーバーを介さずにP2Pでメッセージをやり取りするインスタント・メッセンジャは，送信相手を探すためにブロードキャストでパケットを送信する。このため，同一ネットワークに多数のユーザーが存在する場合には，ネットワークにブロードキャスト・パケットが乱れ飛ぶことになる。その結果，ネットワークの速度が低下する恐れがある。

　このような場合には，アプリケーションの利用を中止するか，ブロードキャストの実行間隔を長めに設定変更して対応する必要がある。

　最近では，OSやアプリケーションにインスタント・メッセンジャがバンドルされている場合が多い。例えば Windows XP には Windows Messenger が，Mac OS X には iChat がバンドルされている。このため，インスタント・メッセンジャのユーザーは今後ますます増えていくだろう。しかし，インスタント・メッセンジャは手軽に利用できる半面，セキュリティに関するリスクを抱えていることを忘れてはならない。ユーザーはそのことを正しく認識した上で，有効に活用してほしい。

---

---

　IT Proセキュリティ・サイトが提供する「今週のSecurity Check [一般編]」は，その週に起きたUNIX関連およびセキュリティ全般のニュースや動向をまとめた週刊コラムです。セキュリティ・ベンダーである「株式会社ラック」のスタッフの方を執筆陣に迎え，専門家の立場から解説していただきます。