TeamViewer、AnyDeskなど、遠隔操作ソフトの安全性・危険性

今日は、レッスンでもよく使う遠隔操作ソフトの、TeamViewer、AnyDeskの安全性や危険性について考えてみたいと思います。

人間の問題

TeamViewerにしろ、AnyDeskにしろ、使うのは人間ですから、パソコンを遠隔操作をする側の人物に悪意があれば、ソフト自体の安全性など意味がありませんよね。

例えば、手を滑らせて怪我をしないように作られた “とても安全な包丁” でも、誰かがそれを振りかざして追いかけてきたらすごく危険です(逃げましょう)。

ネット上でこんなのを発見しました。

「 ~ そこでぼくは書かれていた番号に電話しました。そうすると、インド人みたいな片言な日本語でぼくを誘導して、「anydesk]というものをダウンロードしてといわれしました。ダウンロードしますと、相手がそうさできるようになり いろいろなところを勝手に見はじめました。」

大丈夫か、日本人

例えるなら、「~ インド人みたいな人にドアのカギを開けてと言われました。開けると勝手に家に上がってきて、僕の目の前で部屋をあちこち物色し始めました。」みたいな。

コントか

なのでまず、相手が信用できるかよく考えましょう。

本物かどうか

遠隔操作のソフトがどんなに優秀で安全でも、悪意のある相手が、それらを装った”偽物”をインストールさせる、ということがあります(前項の ”人間の問題” と少々カブります)。

偽物にはバックドア(裏口)というものが仕込んであり、こっそりパソコンに侵入できるようになっています。

前項のような、”ゆとりある住人の目の前で平然と部屋を物色する” のではなく、善意の訪問員を装い部屋に上がって窓のカギを空けておき、深夜になって忍び込む。そんなイメージ。

ですので、危ない目に遭わないためには、信用できる大手サイトや、正真正銘のオフィシャルサイトからのダウンロードに限りましょう。そしてそれら以外のサイトからのダウンロードを促されたり、相手から直接ダウンロードしたりしない、ということです。

小さい頃「知らない人からモノをもらってはいけません」と教わったことを思い出しましょう。

TeamViewerの安全面

「自宅のパソコンにTeamViewer(以下TV)を起動させておけば、会社のパソコンからいつでも接続して操作できる。」

TVをこのように使っている人も多いと思います。遠隔操作したいパソコンにTVを起動しておくと、遠隔操作する側でIDとパスワードを入力すれば、いつでも接続できます。これは逆に言うと、「パソコンにTVが起動しているだけで、ハッキングされる危険に晒されている」ということになります。

TVではアルファベットの大文字小文字と数字と記号(93種類前後)を混ぜた10桁のパスワードを設定することができます。

93種類x10桁=約4千8百京(=48億の100億倍)通りの組み合わせがあり、ハッカーが全ての組み合わせを試すには1千万年かかるらしい。さらにこのパスワードはTVを起動する度、ランダムに生成されるので、それによりさらにセキュリティを高めています。

ちなみにデフォルトは数字4ケタのパスワードで、組み合わせは1万通りなので1秒未満で破られます。玄関あけっ放し。田舎か。

AnyDeskの安全面

AnyDeskの安全面の一番は、何よりインストールせずに使える、という点です。

TVは一旦インストールすると、パソコンを起動すると同時に、プログラムの一部がバックグラウンドで常駐するようになります。たとえTVを表だって起動していなくても。

反面、AnyDesk(以下AD)は、実行ファイルから直接起動することができ、インストールせずに使えるので、”起動したつもりが無いのに、プログラムの一部が背後で活動”、ということがありません。見えないところで何かが起こる可能性がない分安全です。ドアがあればこじ開けられる危険がありますが、起動していなければ”ドア自体がない”ということになります。

もうひとつは、遠隔操作の ”リクエスト” に対して、AnyDeskでは必ず操作される側の ”承認” が必要になります。承認しなければ遠隔操作が始まりません。そこが、”IDとパスワードがあれば自動的に遠隔操作を開始できる” というTVとの大きな違いです。これは、”固いプロテクトでドアを開けにくくしていても破られれば速攻で家に入られてしまう”というのと、”カギを破られたとしても、家の中の人が「どうぞ」と空けない限りドアが開かない”、ということの違いです。

※ADも”インストール”は可能であり、また承認ナシの接続も設定次第で可能です。そういった使い方をすればより危険なことは同じです。

まとめ

【TeamViewer】
・インストールして使うのでリスクがある
・玄関ドアにはIDとパスワードで開くカギがかかっている
・パスワードを知る者しかドアを開くことができない
 (パスワードを知ってさえいれば誰でも開けられる)
・パスワードは非常に強固かつランダム

【AnyDesk】
・インストールせずに使える分安心
(起動していなければドア自体が存在しない)
・パスワードを知る者しかドアをノックすることができない
(パスワードを知っていてもノックできるというだけ)
・住人が反応してカギを開けなければドアは開かない
・パスワードは数字9桁でやや緩い

危ないか危なくないか、それが使う人の意識次第で大きく違ってくるのはどんな道具でも同じですよね。何かと便利な遠隔操作ソフトですが、みなさん是非用心してご利用ください。

 
 
 

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次