HDDレコーダの踏み台事例

「スパム」という用語は、迷惑電子メールを指し示す用語として使われてきた。ところが、最近になって「コメントスパム」という新たなスパムの形態が登場してきている。コメントスパムとは、ブログなど、コメントを書き込むことのできるサイトに対して、主として宣伝文句を無作為に書き込む行為を指す。その主なターゲットはブログであり、サイトによって被害規模は様々だが、ひどい例になると100件/日～800件/日におよぶ。こうなると、コメントスパムというよりも、むしろブログに対するDoS（サービス拒否）に近い。

このような「コメントスパム」攻撃を受けたブログ運営者の中の一部の人達が、自らのブログを守るため攻撃元を特定しようと試みた。具体的には、コメントを書き残していったIPアドレスをたどってみたわけだ。すると、その多くはホスト名が登録されていない外国のIPアドレスだったのだが、それらに混ざって明らかに日本国内のIPアドレスであると思われるものも複数含まれていた。

では、それらのIPアドレスは何だったのか。あるブログでは、そのIPアドレスにブラウザからアクセスしてみたところ、画面に表示されたのはHDDレコーダの予約画面だった、と報告されている。HDDレコーダが、コメントスパムの「踏み台」として利用されてしまっていた、と推測できる。

HTTPプロキシを悪用

Webブラウザでアクセスし、録画予約を行うタイプのHDDレコーダには、実は単体で録画予約を行うことができないものがある。毎日更新され続けるテレビ番組表の情報を取り込む仕組みが必要だからだ。そのため、ある機種のHDDレコーダでは、録画予約時にインターネットを通じてテレビ番組表のサイトにアクセスし、iEPG（Webブラウザを使い、ネットワークを通じてテレビ番組の録画予約を行う方式）を使って予約するようになっている。このとき、HDDレコーダは番組情報を取得するために、予約者から見るとHTTPプロキシとして機能しているのだ。

匿名で利用可能なHTTPプロキシは、インターネットの世界では一瞬にして発見され、コメントスパム等の踏み台にされてしまう。HTTPプロキシサーバの管理者は踏み台にされていることに気づいたら、自らが攻撃者として疑われないためにも、プロキシ機能を止めるのが一般的だ。しかし、HDDレコーダのユーザは自分のHDDレコーダが踏み台として使われているとは夢にも思っていないので、HTTPプロキシサーバとして公開するのを止めることは基本的には無く、半永久的に踏み台として利用され続けてしまう。

当然、ブログ運営者はHDDレコーダのIPアドレスからのアクセスを遮断するなどして防戦に努めてはいる。しかし、コメントスパム業者は次々と新しい踏み台HDDレコーダへ乗り換えていく。そのため、常に一定のIPアドレスが攻撃元になることは無い。被害者側が攻撃元のIPアドレスをブラックリストに入れても、いたちごっこに終わってしまい、完全なコメントスパム被害防止は難しい。

「デジタル家電」に対する認識の甘い、メーカとユーザ

HDDレコーダのメーカは、「インターネットを通じて番組表にアクセスし、録画予約を行える便利なシステム」が顧客のニーズを満たすことができると考え、製品化した。だが、そこにスパム業者が侵入してくることまでは想定していなかったということになる。最近はHDDメーカ側でも対策が講じられており、新製品ではプロキシとは別の方法を採用しているため、コメントスパム被害は改善されてきている。しかし、メーカの責任として既存ユーザ、少なくとも製品登録を行ったユーザには注意喚起するべきであろう。

もちろん、ユーザ側の認識にも問題は多い。問題のHDDレコーダでは電子メールにて安全に録画予約が可能なのだ。にもかかわらず、ブロードバンドルータ等の設定を変更し、HTTPプロトコルの利用するポート80を外部に公開しているユーザが多い。そうすることで、自宅外からブラウザを利用し、正しく録画予約できていること、実際に録画ができたことを確認できるようになるからだ。自らの利便性を追及するあまり、逆に自らのHDDレコーダを踏み台とさせてしまっている。外部から家庭内LANへのアクセスを試みるユーザであるのだから、ある程度ネットワークの知識は持っているはず。インターネットにポート80を開放することが何を意味するのか、厳しい言い方になってしまうが、それくらいは考えて行動したほうがいい。

ここでは、例としてHDDレコーダを踏み台に利用する例を取り上げたが、同じ危険性は他のデジタル家電にも存在している。ネットワークに接続できるデジタル家電であれば、コンピュータ同様どこかに必ず脆弱性が存在していると言ってよく、ネットワーク対応の家電全てが踏み台にされる可能性がある。これからは、家電もネットワークセキュリティの対象として考えていかなければならないのだ。

ネットワーク対応家電時代への警鐘

近年、自宅外からも操作可能なように、家電メーカ各社は多種多様な家電製品にネットワーク機能を搭載する研究を進めている。代表的な例としては、給水ポット、テレビ、電子レンジ、エアコン、洗濯機、冷蔵庫などが挙げられ、いくつかの製品は既に市販されている。

例えば、デジタルハイビジョンテレビには機器制御用の組み込みOSが搭載され、各種制御用プログラムはC++やJava等でコーディングされているのが一般的だ。そこに、TCP/IPモジュールや場合によってはWebブラウザまであると、もうこれは、立派なコンピュータだと言える。

同じことは、家庭用プリンタ、デジタルビデオカメラ、携帯ゲーム機、携帯電話などにも言える。携帯電話は「通信機器」として理解しやすいが、これら全てのデジタル家電の正体は、「家電機能を持ったコンピュータ」というわけだ。多くの人たちは、まだデジタル家電は家電の延長線上にあるものと考えているが、もう全く別のものだと考えたほうがいい。

誰もが本当にコンピュータを使う時代のセキュリティ対策

家電が進化したことで、本当の意味で「誰もがコンピュータを使う時代」がやって来た。一般の人々はコンピュータとしてのデジタル家電を的確に使いこなせるだろうか。危険性を十分周知した上で、対応していくことができるのだろうか。コンピュータに対する攻撃から類推すると踏み台攻撃のほかにも、デジタル家電を第三者が勝手に操作する、個人情報が盗まれるなどの被害考えられる。

セキュリティ対策のなされていないHDDレコーダでは、録画を妨害される、あるいは、好みの番組についての個人的情報が漏えいするなどの被害を想定できる。冷蔵庫や洗濯機から情報が漏えいしたとすれば、家族構成、食事の内容なども類推できるかもしれない。マーケティング的には非常に価値のある情報だ。また、HDDレコーダに午後９時から午後10時まで録画予約がなされていて、さらに浴槽に午後10時にお湯を溜める時刻が指定されている、という情報が漏えいしたとすれば、「この家は午後9時までは確実に留守で、午後10時には人が帰ってくる可能性がある」という情報を提供しているのと同じことだ。

誰にでも優しいセキュリティが必要な時代へ

この問題の困ったところは、セキュリティの対象が誰もが使う家電であるという点にある。つまり、PCに不慣れな高齢者や子供に、現在の最も安価で一般的なユーザ認証システムである「パスワード」を使いこなすことを期待するのは難しい。だからと言って、セキュリティ機能を付けないわけにもいかない。結局、ユーザのセキュリティに対する認識に頼るしかないのが現状だ。

私は銀行のATM機に四苦八苦した挙句、何もできないまま困惑した顔で去って行く高齢者たちの姿を、それこそ幾度となく見かけたことがある。しかし、その姿を見ても、手伝ってあげるわけには行かない。「暗証番号を知られた」「クレジット・カードがなくなった」「預金が足らない」と言われた時、私には責任を取ることはできない。

これは最新のネットワーク対応家電メーカが抱えるジレンマと、よく似ている。極端な話をすれば、現在最先端とされる生体認証でも、住居に導入してしまうと、緊急時に支障をきたす可能性がある。今までは、コンピュータのセキュリティは機械的で無機質であることが当たり前だった。しかし、これからは本当の意味で使いやすい、万人に優しいセキュリティが求められていくはずだ。