図4 クラッカはこうやって侵入する
クラッカがサーバー・マシンに侵入するためには,弱点のあるマシンを探す前調査を経て,実際に侵入を試みる。クラッカを泥棒にたとえると,前調査は,入れそうな家の物色。侵入行為は,家の扉を開けることに似ている。

行動は実社会の泥棒と似ている

 クラッカがセキュリティの弱いサーバーを見つけて侵入するまでを,泥棒にたとえて考えてみよう(図4[拡大表示])。

 クラッカ(泥棒)がサーバー・マシン(家)に侵入するには,たくさんある家の中から,侵入しやすい家を探すことから始まる。この家の物色が第1段階だ。実際は,稼働しているサーバーを調べる作業になる。

 ターゲットにする家を決めたら,第2段階へ入る。家の入り口を探す作業だ。家のどの部分に扉や窓があるかを探すのである。これは,サーバー上で動いているサービス(サーバー・ソフト)を調べる作業だ。

 第3段階は,扉や窓の種類を調べる行為。これは,サーバー上で動いているサーバー・ソフトの名前やバージョンを調べることである。泥棒はたいてい「A社製の扉はここに欠陥がある」ということをあらかじめリサーチしているもの。クラッカの世界でも同様に,サーバー・ソフトやOSのどこにセキュリティ・ホールがあるかをあらかじめ調べているのだ。

 以上が侵入までの前調査である。ここまでの行為は犯罪にならないことが多い。

侵入手口は2種類ある

 泥棒が侵入するための入り口が決まったら,あとはその入り口から侵入するだけだ。侵入手口には大きく二つの方法がある。

 一つは,扉に付いている鍵に手持ちの鍵を入れてみて,扉が開くかどうかを試してみる方法。これは,IDとパスワードを試しに入力してみるという行為に当たる。正規のユーザーになりすますのである。

 もう一つの方法は,扉や窓の欠陥を利用して家の中へ侵入する方法。準備段階で調べた扉の種類から,その扉にはどういった欠陥があるのかを判断し,その欠陥を突いて扉の中へ侵入する。これは,ソフトウエアのバグを利用してサーバーに侵入する手口である。