セキュリティ用語集

隠れチャネル

用語の別名	Convert-Channel
ジャンル	[攻撃]
内容	IDSやIPSなどの上位レイヤチェック機能が働いているシステムにおいて、通信内容を検出されないように、TCP/IPの実装を利用して特殊な手段で通信する方法を隠れチャネルと呼びます。通信の双方で事前にシーケンスを決めておく必要がありますが、大抵の検出システムをすり抜けることが出来ます。よく使われる方法として、TCP/IPで規定されているヘッダの中で未使用になっているフィールドにデータを埋め込む、というのがあります。また未使用でなくても、シーケンス番号のような大き目のフィールドを規定の範囲内で利用する、という方法もあります。検出システムの多くはパケットのペイロード部分をプロトコルごとに厳密にチェックしますが、ヘッダ部分はTCP/IPの規定に違反していないかどうかのチェックしか実装していないことが多く、隠れチャネルを検出するのはほぼ不可能であると考えられています。