Microsoft WindowsにおけるWebプロキシ自動発見（WPAD）の脆弱性に関する注意喚起

DNS関連技術情報のトップへ戻る
----------------------------------------------------------------------
■Microsoft WindowsにおけるWebプロキシ自動発見（WPAD）の脆弱性に関する
  注意喚起
						       2007/12/21(Fri)
----------------------------------------------------------------------


▼本文書の目的

本文書は、2007年12月4日にマイクロソフト社が発行したセキュリティアドバ
イザリ「Webプロキシ自動発見(WPAD)の脆弱性により情報漏えいが起こる」（*1）
の脆弱性に起因する、ドメイン名関連サービスプロバイダ等への影響を解説す
るものです。

（*1）マイクロソフトセキュリティアドバイザリ（945713）
      http://www.microsoft.com/japan/technet/security/advisory/945713.mspx


▼WPAD脆弱性の本質

WPAD（Web Proxy Auto-Discovery）は、Webブラウザのプロキシ設定を自動的
に行うための仕組みの一つであり、マイクロソフト社のWindowsとその標準ブ
ラウザであるInternet Explorerに実装されています（*2）。

（*2）WPAD機能設定の確認方法（Internet Explorerの場合）
      [ツール]→[インターネットオプション]→[接続]→[LANの設定]→
      [自動構成]→[設定を自動的に検出する]のチェックボックスを確認する

WPADの脆弱性は、次の条件を全て満たす場合に発生します。

    - WindowsのInternet Explorerの設定でプロキシサーバの設定を自動的に
      検出する設定になっている
    - DNSの設定でドメイン名を指定している
    - 組織内でWPADによるプロキシ設定情報提供が適切に行われていない

    ※詳細な発生条件についてはマイクロソフト社のアドバイザリ（*1）を参
      照してください。

Windowsでは、Internet ExplorerへのWebプロキシ設定を自動検出するため、
設定情報が存在する可能性のある特定のURL「http://wpad/wpad.dat」にアク
セスし、設定情報が得られた場合にそれを使用します。

このURLのホスト名である「wpad」は完全修飾ドメイン名（Fully Qualified
Domain Name; FQDN）ではないため、DNSによる名前解決の際に端末側で上位ド
メイン名を補完してアクセスが行われます。

この補完はDNSの設定で「自動的に補完するドメイン名」の設定にしたがって
行われます。例えば、ドメイン名が「sub.example.co.jp」であれば、まず
「wpad.sub.example.co.jp」から設定情報を得ようとします（*3）。そしてこ
れが失敗した場合、上位ドメイン名を補完して「wpad.example.co.jp」にアク
セスします。そしてさらに「wpad.co.jp」にアクセスします。

（*3）ユーザ端末が適切にプロキシ設定情報検出を行った場合のWebアクセス図
      http://jprs.jp/tech/notice/2007-12-21-Web-Proxy-Auto-Discovery-alert-01.gif

これらのドメイン名の利用者が異なる場合、結果として第三者のWebプロキシ
を経由したインターネットアクセスが行われ、Webアクセスに関する情報（ユー
ザのホストや利用環境、アクセス内容、アクセス先のURLなど）が第三者のWeb
プロキシで記録される危険性が発生します（*4）。

（*4）ユーザ端末が悪意のある第三者のプロキシ設定情報を得てしまった場合の
      Webアクセス図
      http://jprs.jp/tech/notice/2007-12-21-Web-Proxy-Auto-Discovery-alert-02.gif

なお、マイクロソフト社は、上記アドバイザリにおいてこの問題は「wpad」と
いうドメイン名が第3レベルまたはそれより深い階層にある場合に生じるとし
ているため、上記例の場合でも「wpad」というラベルの汎用JPドメイン名にア
クセスすることはありません。

 
▼JPRSとしての対応

WPADの探索が「wpad.**.jp」まで遡って行われる可能性があるため、JPRSでは
この脆弱性への対策の一環として、属性型・地域型JPドメイン名において
「wpad」を予約ドメイン名として登録できないものとしました（*5）。

（*5）Webプロキシ自動発見（WPAD）の脆弱性に関する注意喚起と予約ドメイ
      ン名の追加指定について
      http://jprs.jp/info/notice/200712-Web-Proxy-Auto-Discovery-alert.html
 

▼サービスプロバイダ等への影響

ホスティングサービス等で、自ドメイン名のサブドメイン名に利用者の指定す
るドメイン名を登録しているサービスプロバイダ等は、「wpad」というサブド
メイン名が登録された場合にこの脆弱性の影響を受けます。「wpad」というサ
ブドメイン名の登録者が悪意を持って「wpad.dat」を用意した場合に、他のサー
ビス利用者が被害を受ける可能性があります。

自ドメイン名へのサブドメイン名登録を行っているサービスプロバイダ等は、
本脆弱性への対応が十分に普及するまでは、「wpad」の登録について適切な対
応が必要です。

 
▼一般利用者の対応

一般利用者は、自身が脆弱性による被害を受けないように、マイクロソフト社
のアドバイザリ（*1）を参照して設定の変更など適切な対応を行ってください。