ケータイ Watch
連載バックナンバー
第426回:デジタルフォトフレーム とは
[2009/06/23]
第425回:ホームU とは
[2009/06/16]
第424回:jiglets とは
[2009/06/09]
第423回:Wi-Fi WIN とは
[2009/06/02]
第422回:iアプリタッチ とは
[2009/05/26]
第421回:HSUPA とは
[2009/05/20]
第420回:デジタルサイネージ とは
[2009/05/12]
第419回:リミット機能 とは
[2009/04/28]
第418回:着信短縮ダイヤルサービス とは
[2009/04/21]
第417回:青少年ネット規制法 とは
[2009/04/14]
第416回:XGP とは
[2009/04/07]
第415回:接続料(アクセスチャージ) とは
[2009/03/31]
第414回:LTE とは
[2009/03/24]
第413回:着うたフルプラス とは
[2009/03/17]
第412回:電場・磁場共鳴電力伝送 とは
[2009/03/10]
第411回:モバイルWiMAX とは
[2009/03/03]
第410回:TransferJet とは
[2009/02/24]
第409回:Snapdragon とは
[2009/02/17]
第408回:ソフトバンクギフト とは
[2009/02/10]
第407回:可視光通信 とは
[2009/02/03]
第406回:DC-HSDPA とは
[2009/01/28]
第405回:利用者登録制度 とは
[2009/01/20]
第404回:IMEI とは
[2009/01/13]
第403回:ナカチェン とは
[2009/01/06]
2008年
2007年
2006年
2005年
2004年
2003年
2002年
2001年
2000年
ケータイ用語タイトルGIF
第204回:トロイの木馬 とは
大和 哲 大和 哲
1968年生まれ東京都出身。88年8月、Oh!X(日本ソフトバンク)にて「我ら電脳遊戯民」を執筆。以来、パソコン誌にて初歩のプログラミング、HTML、CGI、インターネットプロトコルなどの解説記事、インターネット関連のQ&A、ゲーム分析記事などを書く。兼業テクニカルライター。ホームページはこちら
(イラスト : 高橋哲史)

 コンピュータ用語で言う「トロイの木馬」は、ウイルスなどと同様にセキュリティ上の問題となるプログラムです。単に「トロイ」あるいは英語で「Trojan」と呼ばれることもあります。

 コンピュータウイルスは、自分のプログラム内に感染動作ルーチンがあり、ユーザーが気がつかないうちに感染動作を行なうタイプが主です。

 しかし、「トロイの木馬」は、積極的に自分から感染動作は行なわないのが一般的です。自分自身を有用なソフトやデータであるよう偽って、ユーザーにデータをコンピュータ内に取り込ませたり、実行させたりします。

 典型的な例としては、Windows用パソコンのクラッキングソフト「Back Orifice」などがよく知られています。電子メールの添付ファイルとして送られてくるこのソフトを実行すると、システムがクラックされて“バックドア”が作られます。このバックドアとは、インターネットを通じた外部から操作を受け付けるための窓口です。つまり、外部からクラッカーが感染したマシンに侵入し、メールの送信やファイルの読み書き、望めばシステム破壊まで、ユーザーに気づかれることなく、さまざまな操作を行なえるのです。

 この種のプログラムが、「トロイの木馬」と呼ばれるようになったのは、ギリシャ神話の中に登場するトロイの木馬によく似ているためです。

 ギリシャ神話での「トロイの木馬」は、トロイ戦争でトロイ陥落の決め手となった巨大な木馬です。当時、ギリシャは精強を誇っていましたが、難攻不落の都市国家であるトロイをなかなか攻め落とすことができませんでした。そこで、彼らは、巨大な木馬を作り、その中に何人かが入り込み、残りの軍は一人を残して去りました。

 トロイ勢は、残された一人を拷問にかけた結果から、ギリシャ勢が逃げ去り、ギリシャ人が女神のために作っためずらしい木馬がとり残されたと信じました。そして、城内に在る神殿にこの木馬を引き入れて、戦勝の宴会を始めてしまったのです。

 そしてトロイ勢が寝静まった夜、木馬から出てきたギリシャ兵が、撤退したと見せかけたギリシャ勢を城内に引き入れ、攻め込みました。これによって、難攻不落を誇ったトロイは滅亡しました。

 コンピュータに対する「トロイの木馬」が、バックドアを作って外部からのクラックを可能にする様子は、「戦利品であるように見せかけて敵を誘い込む罠になっている」という神話に似ているというわけです。


携帯電話とトロイの木馬

ドコモの901iシリーズでは、外部からの悪影響を除くため、セキュリティスキャン機能を備える
 先日、本誌で、携帯にSMSを送りつけるトロイの木馬「Troj/Delf-HA」という記事が掲載されました。このプログラムは、携帯電話への迷惑メールを送るためのWindows搭載パソコンを乗っ取り、メールの中継マシンにするというトロイの木馬です。

 迷惑メールの送信業者は、さまざまなプロバイダに接続して、大量のメールを送信していますが、プロバイダにとって、このような行為は非常な大きな負荷となるため、最近は発見次第、締め出しているところもよくあります。また、あまりに被害が大きいと法的に処罰される例も出てきています。

 迷惑メール業者の中でも、特にモラルのない業者は、負荷を分散し、自分が捕まらないように、インターネットに接続している他人のパソコン、特にセキュリティの甘いパソコンを踏み台として使うようになってきています。

 本ニュースは、そのようなパソコンを踏み台にして、携帯電話への迷惑メールを送るためのトロイの木馬が出回っている、とセキュリティベンダーが報告したという内容です。

 なお、現在のところ、携帯電話そのものをターゲットにするトロイの木馬の存在は確認されていません。

 セキュリティ面から見ると、携帯電話は、一般ユーザーが作ったプログラムでできる自由度が低く、パソコンに比べると安全と言える状況で、この問題には有利な面もあります。

 しかし、携帯電話でコンピュータウイルスやトロイの木馬が作られる可能性がないというわけではありません。携帯電話も徐々にパソコンやPDAと同様に、複雑で大規模なソフトを搭載しつつあり、中にはパソコンなどに近いOSやソフトウェアを使っているものも登場してきています。携帯電話を対象にする「トロイの木馬」が作られる条件は、徐々に揃いつつあると考えておくべきでしょう。


携帯にSMSを送りつけるトロイの木馬「Troj/Delf-HA」


(大和 哲)
2004/12/01 12:05
ケータイ Watchホームページ
ケータイWatch編集部 k-tai@impress.co.jp
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.