検索
連載

Shift+F10キーの仕様が危ない理由――Windows 10の機能更新で表面化した脆弱性問題とは?その知識、ホントに正しい? Windowsにまつわる都市伝説(73)(2/2 ページ)

Windowsセットアップの実行中に使える[Shift]+[F10]キーは、コマンドプロンプトを開いて作業できるという、古くからある裏技的な仕様です。Windows 10の機能更新では、この古くからの仕様が重大な脆弱性になることが専門家から指摘されました。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
前のページへ |       

[Shift]+[F10]キーの仕様が危ない理由

 筆者は、つい最近までこれは新規インストールの開始直後に使えるテクニックであり、Windowsセットアップを実行している「Windows PE(Windows Preinstallation Environment:Windowsプリインストール環境)」のコマンドプロンプトを開く操作とだけ考えていました。最近になって、Windowsセットアップのかなり後の方まで使えると気が付きましたが、脆弱性という視点で考えることはありませんでした。

 今ならはっきり言えます。特定の条件下にあるセットアップ中のPCでは、重大な脆弱性になる場合があります。特に、Windows 10はその影響を受けるケースが多いと思います。

 実は、Windowsセットアップの[Shift]+[F10]キーはWindows PEのコマンドプロンプトを開くものではなく、今現在Windowsセットアップを実行中のWindowsのコマンドプロンプトなのです。

 つまり、新規インストールやアップグレード中の再起動により、[Shift]+[F10]キーを押して表示されるのはWindows PEではなく、途中からインストール中のローカルOSのコマンドプロンプトに切り替わるのです。ローカルOSのコマンドプロンプトを、パスワードなしで最上位特権を持つシステムアカウント(NT AUTHORITY\SYSTEM)の権限で開けるのです。実行中のWindowsのコマンドプロンプトですから、「BitLockerドライブ暗号化」で保護されているかどうかは関係ありません(起動しているOSなので、BitLockerドライブ暗号化のロックは既に解除された状態です)。

 Windows 10の機能更新プログラム(アップグレード)は、既定でWindows Updateを通じてダウンロードされ、自動更新でインストールが開始されて、再起動後にアップグレードインストールの処理に移ります。アップグレードインストールなので、完了するまでは結構な時間(1時間以上)がかかります。

 Windows 10の機能更新プログラムと品質更新プログラムは、インストール中に区別するのが難しいでしょう。機能更新プログラムのアップグレードなのに、いつものWindows Updateだと思って、終わるまでPCのそばから離れたとしましょう。PCの周りに不特定多数の人がいる場合、あるいはあなたを陥れようとしている同僚がいる場合、[Shift]+[F10]キーを悪用されるかもしれません。

 例えば、[Shift]+[F10]キーでコマンドプロンプトを開き、数行のコマンドを実行するだけでこっそりローカル管理者権限を持つユーザーを作成できます(画面3)。後はあなたがいない別の日に作成しておいた管理者ユーザーでPCにサインインして……というようなことになるかもしれません(画面4)。

画面3
画面3 機能更新プログラムのアップグレードインストール中に[Shift]+[F10]キーを押して、管理者アカウントを追加しているところ。Windows PEではなく、ローカルOSのコマンドプロンプトであることに注目
画面4
画面4 PC使用者が離席中にこっそり管理者ユーザーを作成しておけば、別の日に管理者権限でサインインして悪事を働くことができてしまう

 PCが脆弱な状態になるのは、Windows UpdateによってWindows 10の機能更新プログラムのインストールが開始して、最初の再起動後からアップグレードの完了までの間、第三者が物理的にPCにアクセスできる(コンソールの表示とキーボードの操作)場合です。

 もし、インストールメディアやWebで公開されている手動インストール用のプログラムを使用してアップグレードインストールを開始したという場合は、Windowsセットアップを開始した直後からになります。

 Windowsセットアップを手動で開始した場合、再起動前の時点でも[Shift]+[F10]キーを押すことで、管理者特権を昇格した状態でコマンドプロンプトを開くことができてしまいます(画面5)。Windowsセットアップを開始するときは、「ユーザーアカウント制御(User Account Control:UAC)」による昇格が要求されますが、[Shift]+[F10]キー操作はUACでブロックされることはありません。

画面5
画面5 手動でアップグレードインストールを開始した場合は、再起動前の時点から[Shift]+[F10]キーが使える状態。周りに信頼できない人がいるようなら、離席厳禁

 個人が自宅でWindows 10を利用している分には問題はないでしょう。また、毎月複数回やってくる通常の品質更新プログラムについては、アップグレードインストールではなく、更新プログラム(.msu)のインストールなので、[Shift]+[F10]キーでコマンドプロンプトを開くことはできません。安心してください。企業でWindows 10 PCを利用していて、企業向けの更新管理環境を利用せず、Windows Updateにお任せしているという場合は、アップグレード中にPCが長時間(1時間以上)、脆弱な状態になっていることにご注意ください。

[Shift]+[F10]キーが問題になるのはWindows Updateによる自動更新になったから

 繰り返しになりますが、インストールやアップグレード中に[Shift]+[F10]キーを使えるのは、Windowsセットアップの古くからの仕様です。Windows XPとWindows 7の新規インストール、およびWindows 8からWindows 8.1へのアップグレードインストールで、インストールの後半部分で[Shift]+[F10]キーを押したらどうなるのかやってみました(画面6画面7画面8)。Windows 10と同じように、ローカルOSのシステムアカウント権限でコマンドプロンプトを開くことができました。

画面6
画面6 Windows XP SP3の新規インストール中にGUI画面で[Shift]+[F10]キーを押したところ。[Shift]+[F10]キー操作は昔からの仕様だと分かる。テキストベースの青い画面では[Shift]+[F10]キーは効かない
画面7
画面7 Windows 7 SP1の新規インストールの最後の方で[Shift]+[F10]キーを押したところ。ローカルOSのシステムアカウントでコマンドプロンプトが開ける。Usersローカルグループはまだ作成されていないようだが、ユーザーの作成と管理者グループへの追加は可能だった
画面8
画面8 Windows 8からWindows 8.1への無料アップグレード中、最初の再起動後に[Shift]+[F10]キーを押したところ。やはりローカルOSのシステムアカウントでコマンドプロンプトを開ける

 Windows 8以前、企業におけるアップグレードインストールはIT担当部門が計画して実施する作業であり、エンドユーザーにとって身近なものではありませんでした。ほとんどの場合、マイクロソフトの運用管理ツール「System Center Configuration Manager」や他社ESD(Electronic Software Distribution)ツールを使用して、夜間に一斉にアップグレードするなどしていたと思います。

 Windows 10においても、そのように適切に管理されていれば、この問題にエンドユーザーが遭遇することはないでしょう。個人の場合、よほどPCに詳しいか、新しいもの好きでなければ、これまではプリインストールされていたOSバージョンをそのまま使用するのが普通だったと思います。

 Windows 10からアップグレードインストールがWindows Updateに統合され、しかも自動更新が既定ということになったことで、ITプロフェッショナル向けのお助け機能だったものが、PCを長時間、脆弱な状態にしてしまうことになったわけです。

筆者紹介

山市 良(やまいち りょう)

岩手県花巻市在住。Microsoft MVP:Cloud and Datacenter Management(Oct 2008 - Sep 2016)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。マイクロソフト製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。


Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       
ページトップに戻る