ルートキットとは?
スポンサード リンク
パソコンをよく使う人でも、ルートキットという言葉を知らない人は多いかも知れませんね。ルートキットとは、ネットワーク経由でクラッカー(悪意のある攻撃をする人)が使うツールのことです。例えば、クラッカーがサーバーへ不正に侵入したあとその痕跡を消したり、サーバー管理者から隠れて悪事を働いたりするためのツールの集まりを意味する言葉です。クラッカーの七つ道具という感じですね。
ルートキットと呼ばれるようになった由来は、UNIXにあります。初期のルートキットは、UNIXシステムを狙ったモノでした。UNIXシステムでは、あらゆる操作の権限を持つユーザーを「root(ルート)」と呼ぶのですが、そのrootユーザーの権限を奪って、UNIXシステムに侵入したクラッカーが使うキットということで「ルートキット」と呼ばれるようになりました。
しかし、各クラッカーによって持っているツールは色々なモノがありますから、ルートキットは決まったツールを指す訳ではありません。ただ、どんなルートキットにも必ず存在する機能がひとつあります。それは、クラッカー自身の存在を隠す機能です。そのため、自分の存在を隠す機能に対して「ルートキット」と呼ぶこともあります。その「自分の存在を隠す」という機能ですが、セキュリティソフトや企業などの管理ソフトが使う場合も考えられますので、その機能自体は一概に悪い機能とはいえません。
スポンサード リンク
