隠れチャネル|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. 隠れチャネル
             

隠れチャネル

隠れチャネルは、正式には許可されていない方法でシステム内の情報をやり取りするための通信経路です。一般的に、OSやネットワークなどのセキュリティポリシーやアクセス制御を回避して、密かにデータを漏洩するために使用されます。隠れチャネルは、セキュリティ対策の抜け穴をついた情報の「隠匿」や「意図的な漏洩」を実行する手段として、悪意ある攻撃者によって利用されることがあります。

隠れチャネルは「タイミングチャネル(Timing Channel)」と「ストレージチャネル(Storage Channel)」に分類され、タイミングチャネルは処理の遅延やタイミングの違いを利用して情報を伝え、ストレージチャネルはシステムリソースの利用状況(メモリやファイルのアクセス状況など)を用います。

隠れチャネルの分類

  1. タイミングチャネル(Timing Channel)
    タイミングチャネルは、通信においてデータの送信タイミングや待機時間などの変化を利用して情報を伝える手法です。たとえば、サーバーの応答時間を微妙に調整し、その違いによってビット情報を送信するなど、タイミングを用いて意図的にデータを隠して伝えます。この手法は、システムの利用状況やプロセスの応答速度を利用するため、気づかれにくいという特徴があります。
  2. ストレージチャネル(Storage Channel)
    ストレージチャネルは、ファイルやメモリなどの共有リソースの状態を利用して情報を伝える手法です。たとえば、特定のメモリ領域やファイルのアクセス権や使用状況を意図的に変えることで情報を伝えることができます。こうした共有リソースの変化は通常のシステム動作に埋もれることが多いため、発見が難しい場合もあります。

隠れチャネルの手法例

  1. ネットワークのパケット操作
    ネットワークパケットの送信間隔やサイズを微調整することで、データを隠れチャネルとして送信することが可能です。たとえば、HTTPリクエスト間隔に微小な遅延を挿入することで、外部に情報を漏洩させることができます。
  2. プロセス間通信の隠れチャネル
    同じシステム内で実行される複数のプロセスが、メモリやファイルシステムの状態を操作することでデータをやり取りすることが可能です。たとえば、特定のファイルへのアクセス許可を一時的に変更することで、他のプロセスが情報を受け取る隠れチャネルが作られます。
  3. キャッシュタイミングの利用
    キャッシュメモリのヒット率やアクセス時間を操作して、情報を伝える手法です。たとえば、プロセスがキャッシュにアクセスしたかどうかで情報のビットを示すことができ、アクセス時間の遅延を利用することで、外部に情報を伝達します。
  4. CPUの利用状況を通じた情報伝達
    CPUリソースの占有状態を利用して、意図的に使用率を変化させることで情報を伝える手法です。たとえば、あるプロセスがCPUを一時的に使用したり、使用を控えたりすることで、利用状況の変化を他のプロセスに伝えることが可能です。

隠れチャネルのリスクと対策

リスク

隠れチャネルは、セキュリティポリシーやアクセス制御の枠外で情報がやり取りされるため、企業や組織における機密情報漏洩のリスクが増大します。特に、隠れチャネルがセキュリティ対策の難しい低レベルで行われる場合、その発見と対策は非常に難しいとされています。たとえば、OSレベルで情報を読み取る隠れチャネルは、システム全体に深刻なセキュリティリスクを及ぼします。

対策

  1. アクセス制御の強化
    隠れチャネルを通じた通信は、リソースへの不正なアクセスが起因となることが多いため、リソースに対する厳密なアクセス制御が効果的です。特に、共有リソースへのアクセス権限の管理を厳格に行うことで、隠れチャネルを封じることができます。
  2. プロセスの監視
    プロセス間通信やリソースの利用状況を監視し、不審な動作を検知するための仕組みを導入します。システムログや監視ツールを用いて、プロセス間の異常なタイミングやリソース使用のパターンを把握し、不正な通信の発生を監視することが重要です。
  3. 時間同期の防止
    タイミングチャネルを防ぐために、プロセス間の時間同期を難しくすることで、特定のプロセス間での通信が困難になります。たとえば、ランダムなタイミングでタスクの実行順序を変更する方法などが考えられます。
  4. 通信帯域の制限
    特定のリソースへのアクセス頻度や通信帯域を制限し、特異なリソース利用パターンが現れないようにすることで、隠れチャネルが悪用されにくくなります。CPUやメモリの使用に対する制限を設けることで、隠れチャネルの成立を困難にすることができます。

まとめ

隠れチャネルは、正式なセキュリティポリシーを回避して密かに情報をやり取りするための手段として、悪意ある攻撃者に利用される可能性のある技術です。タイミングチャネルやストレージチャネルといったさまざまな手法を用いて、システムのリソースを経由した不正な通信が行われるリスクがあるため、企業や組織にとっての機密情報漏洩の大きな要因となり得ます。

セキュリティ対策としては、アクセス権限の厳格な管理、プロセス間通信の監視、通信帯域の制限などが効果的です。また、隠れチャネルのリスクはシステムの深部で発生するため、継続的なシステム監視とログ管理が重要です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。