Syskey

Syskeyについての詳細な解説

Syskey（シスキー）は、Windowsシステムでハッシュ化されたパスワードを暗号化するためのユーティリティです。このユーティリティは、128bit RC4暗号化鍵を使用して、SAMデータベース内に記録されたパスワードを安全に扱えるように設計されています。Syskeyの主な機能は、ユーザーがスタートアップ時にパスワードを入力したり、USBフラッシュドライブのようなリムーバブルメディアから暗号化鍵を読み込むことができる点です。これにより、悪意のある者がオフライン環境でパスワードをクラックすることを防ぐことが意図されていました。

SyskeyはもともとMicrosoft Windowsに付属しており、Windows NT 4.0 SP3で初めて紹介されました。その背景には、SAM（Security Accounts Manager）の不正コピーを使って、悪用されることを防ぐという目的がありました。しかし、技術の進化や悪意のある行為によって、Syskeyは誤用されることも増え、その結果としてユーザーがコンピュータをロックされ、身代金を支払わなければならないという詐欺の手法が生まれました。

初期の脆弱性

Syskeyにはいくつかの脆弱性が存在しており、たとえば1999年12月に発見されたセキュリティホールがあります。このホールは、特定のオフライン暗号解読攻撃や総当たり攻撃を可能にするものでした。この問題は「Syskey Bug」と呼ばれており、Microsoftはこれを修正しましたが、影響を受けたのはWindows NTおよびWindows 2000のRC3以前のバージョンでした。

悪意のある使用例

Syskeyは技術サポート詐欺に悪用されることも多く、特にソーシャルエンジニアリングの一環として利用されています。詐欺師はしばしば「マイクロソフトのサポート窓口」を名乗り、電話を通じて心理的にユーザーを影響下に置きます。遠隔操作ソフトウェアを使用してコンピュータにアクセスし、ユーザーに不必要な「修理」を購入させる手口が一般的です。もしユーザーが支払いを拒否した場合、詐欺師はSyskeyを使ってユーザーをコンピュータから締め出すことができるため、非常に危険な状況を引き起こす可能性があります。

Syskeyの終焉

このような問題が多発する中、MicrosoftはSyskeyを廃止すると決定しました。特にWindows 10のFall Creators UpdateやWindows Server 2016（バージョン1709）では、暗号化が弱くなるリスクやランサムウェア詐欺の懸念から、その機能を削除しました。代わりに、MicrosoftはBitLockerの利用を推奨しています。BitLockerは、データの保護を目的としたより強力な暗号化機能を提供しています。

参考情報

Syskeyに関連する用語には、BitLocker、Encrypting File System、LMハッシュ、pwdumpなどがあります。また、Syskeyの緊急利用方法や、ローカルパスワードクラッキングからWindowsを守る方法については、 Microsoftの公式ドキュメントにも詳しい手順が掲載されています。

この記事は2008年11月1日までGFDLバージョン1.3以降の再ライセンス規約に基づいていたFree On-line Dictionary of Computingにある項目から情報を得て作成されています。

もう一度検索