セキュリティ概要 - TeamViewer Support
<main> <article class="userContent"> <p>TeamViewerソフトウェアが提供する個々のセキュリティ設定を確認する前に、<strong>データセンターとインフラストラクチャのバックボーン</strong>に関する情報と、<strong>暗号化</strong>、認証、検証に関する情報を提供します。</p><p>TeamViewerは最高水準のセキュリティを維持し、安全なプラットフォームを提供しております。</p><p><br></p><h3></h3><h2 data-id="-1">データセンターとバックボーン</h2><p>すべてのTeamViewerサーバーは、ISO 27001に準拠し、マルチ冗長キャリア接続と冗長電源を活用する最先端のデータセンターに収容されています。これらには、RAIDアレイのデータ保護、データミラーリング、データバックアップ、高可用性サーバーストレージ、ディザスタリカバリメカニズムを備えたルーターシステム、および継続的なサービスを提供するための手順が含まれます。さらに、機密データを保存するすべてのサーバーはドイツまたはオーストリアにあります。</p><p>データセンターは最先端のセキュリティ制御を実装しています。つまり、パーソナルアクセス制御、ビデオカメラ監視、モーション検出器、24時間年中無休の監視、およびオンサイトのセキュリティ担当者が、データセンターへのアクセスが許可された人とハードウェアとデータの可能な限り最高のセキュリティを保証します。データセンターへの単一のエントリポイントには、詳細な識別チェックもあります。</p><p><br></p><p><br></p><h3 data-id="-2">コード署名</h3><div class="embedExternal embedImage display-small float-none"> <div class="embedExternal-content"> <a class="embedImage-link" href="https://us.v-cdn.net/6032394/uploads/HVALTONBEAGC/image.png" rel="nofollow noreferrer noopener ugc" target="_blank"> <img class="embedImage-img" src="https://us.v-cdn.net/6032394/uploads/HVALTONBEAGC/image.png" alt="image.png"></img></a> </div> </div> <p><br></p><p>追加のセキュリティ機能として、すべてのソフトウェアはDigiCertコード署名を介して署名されています。</p><p>このようにして、ソフトウェアの発行者は常に容易に識別できます。その後ソフトウェアを変更した場合、デジタル署名は自動的に無効になります。</p><p><br></p><h3 data-id="-3"></h3><h2 data-id="teamviewer">TeamViewerセッション</h2><p>セッションはどのように確立されるかご存知ですか。</p><p>セッションを確立するときに、TeamViewerは最適な接続タイプを決定します。マスターサーバーを介したハンドシェイク後、(標準のゲートウェイ、NAT、ファイアウォールの背後も含む)すべてのケースの70%でUDPまたはTCPを介した直接接続が確立されます。残りの接続は、TCPまたはhttpsトンネリングを介して冗長性の高いルーターネットワークを介してルーティングされます。</p><p>TeamViewerを使用するために、ポートを開く必要はありません。</p><p><br></p><h3 data-id="-4"></h3><h2 data-id="-5">暗号化と認証</h2><p>TeamViewerトラフィックは、RSA公開/秘密鍵交換とAES(256ビット)セッション暗号化を使用して保護されます。このテクノロジーはhttps / SSLと同等の形式で使用されており、今日の標準では完全に安全であると見なされています。</p><p>秘密鍵がクライアントコンピュータを離れることはないため、この手順により、(TeamViewerルーティングサーバーを含む)相互接続されたコンピュータがデータストリームを解読できないようになります。ルーティングサーバーのオペレータであるTeamViewerでさえ、暗号化されたデータトラフィックを読み取ることはできません。</p><div class="embedExternal embedImage display-large float-none"> <div class="embedExternal-content"> <a class="embedImage-link" href="https://us.v-cdn.net/6032394/uploads/ESQJG60HZMWL/image.png" rel="nofollow noreferrer noopener ugc" target="_blank"> <img class="embedImage-img" src="https://us.v-cdn.net/6032394/uploads/ESQJG60HZMWL/image.png" alt="image.png"></img></a> </div> </div> <p><br></p><p>すべてのマネージメントコンソールのデータ転送は、安全なインターネットネットワーク接続の標準であるTLS(Transport Layer Security)暗号化を使用した安全なチャネルを介して行われます。承認とパスワードの暗号化には、拡張パスワード認証鍵共有(PAKE)プロトコルであるSecure Remote Passwordプロトコル(SRP)が使用されます。侵入者または中間者は、パスワードをブルートフォースで推測するのに十分な情報を取得できません。これは、弱いパスワードを使用しても強力なセキュリティを取得できることを意味します。ただし、TeamViewerは、最高レベルのセキュリティを確保するために、パスワード作成に関する業界のベストプラクティスに従うことを推奨しています。</p><p>各TeamViewerクライアントは、マスタークラスタの公開鍵をすでに実装しているため、マスタークラスタへのメッセージを暗号化し、それによって署名されたメッセージを確認できます。 PKI(公開鍵インフラストラクチャ)は、「中間者攻撃」(MITM)を効果的に防止します。暗号化されているにもかかわらず、パスワードが直接送信されることはなく、チャレンジ/レスポンス手順を介してのみ送信され、ローカルコンピューターにのみ保存されます。 Secure Remote Password(SRP)プロトコルが使用されているため、認証中にパスワードが直接転送されることはありません。パスワードベリファイアのみがローカルコンピュータに保存されます。</p><p><br></p><h3 data-id="-6"></h3><h2 data-id="teamviewerid">TeamViewerIDの検証</h2><p>TeamViewer IDは、さまざまなハードウェアおよびソフトウェアの特性に基づいており、TeamViewerによって自動的に生成されます。 TeamViewerサーバーは、すべての接続の前にIDの有効性をチェックします。</p><p><br></p><h3 data-id="-7"></h3><h2 data-id="-8">ブルートフォースプロテクション</h2><p>TeamViewerのセキュリティについて問い合わせる見込み客は、暗号化について定期的に質問します。当然のことながら、サードパーティが接続を監視したり、TeamViewerアクセスデータが盗聴されたりするリスクが最も懸念されています。現実には、かなり原始的な攻撃が最も危険であることがあります。</p><p>ここでブルートフォース保護に関する詳細をご確認くださいませ。</p><div class="js-embed embedResponsive" data-embedjson="{"body":"TeamViewerのセキュリティに関して、よくお問い合わせいただくのは暗号化です。 当然のことですが、第三者による接続の監視やTeamViewerのアクセスデータの不正取得のリスクが最も懸念されています。 ですが、実際には、最も危険なのはもっと単純な攻撃です。コンピュータセキュリティの分野で、ブルートフォース攻撃と言えば、リソースを保護するパスワードをトライ & エラーで推測する方法のことを意味します。 標準的なコンピュータの計算能力が向上するにつれて、長文のパスワードの推測に要する時間は大幅に短縮されました。TeamViewerは、ブルートフォース攻撃対策として、接続試行のあいだの待ち時間を指数関数的に増加させます。…","url":"https:\/\/community.teamviewer.com\/Japanese\/kb\/articles\/3967-%E3%83%96%E3%83%AB%E3%83%BC%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%82%B9%E5%AF%BE%E7%AD%96%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6","embedType":"link","name":"ブルートフォース対策について - TeamViewer Support"}"> <a href="https://community.teamviewer.com/Japanese/kb/articles/3967-%E3%83%96%E3%83%AB%E3%83%BC%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%82%B9%E5%AF%BE%E7%AD%96%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6" rel="nofollow noreferrer ugc"> https://community.teamviewer.com/Japanese/kb/articles/3967-%E3%83%96%E3%83%AB%E3%83%BC%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%82%B9%E5%AF%BE%E7%AD%96%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6 </a> </div><p></p><p><br></p><h3 data-id="-9"></h3><h2 data-id="teamviewer-1">TeamViewerポート</h2><p>TeamViewerは、接続を確立するために特定のポートを開かなくても機能するように設計されており、ファイアウォールをオフにする必要もありません。</p><p>TeamViewersの強力なソフトウェアを使用すると、リモート接続を確立または実行している間、デバイスを完全に保護できます。</p><p>TeamViewerポートに関する詳細については、以下の記事をご覧くださいませ。</p><div class="js-embed embedResponsive" data-embedjson="{"body":"この記事では、ライセンスを保有しているすべてのユーザーに該当する内容を扱っています。 TeamViewerは、特別なファイアウォール設定を必要とせずに、簡単にリモートコンピュータに接続できるように設計されています。大半の場合、インターネットを閲覧できれば、TeamViewerは動作します。TeamViewerは、インターネットへの発信接続を行いますが、通常、これはファイアウォールによってブロックされません。…","url":"https:\/\/community.teamviewer.com\/Japanese\/kb\/articles\/4139-teamviewer%E3%81%8C%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E3%83%9D%E3%83%BC%E3%83%88%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6","embedType":"link","name":"TeamViewerが使用しているポートについて - TeamViewer Support"}"> <a href="https://community.teamviewer.com/Japanese/kb/articles/4139-teamviewer%E3%81%8C%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E3%83%9D%E3%83%BC%E3%83%88%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6" rel="nofollow noreferrer ugc"> https://community.teamviewer.com/Japanese/kb/articles/4139-teamviewer%E3%81%8C%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E3%83%9D%E3%83%BC%E3%83%88%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6 </a> </div><p><br></p><h3 data-id="-10"></h3><h2 data-id="ip">宛先IPアドレス</h2><p>TeamViewerソフトウェアは、最適なルーターを介してパートナーに接続します。ルーターの場所は、主に可用性とパフォーマンスに依存する多くのパラメーターに依存します。当社のマスターサーバーインフラストラクチャはドイツにあります。これらのサーバーは、さまざまなIPアドレス範囲を使用しますが、これらも頻繁に変更されます。そのため、サーバーIPのリストを提供することはできません。ただし、すべてのIPアドレスには、*。teamviewer.comに解決されるPTRレコードがあります。これを使用して、ファイアウォールまたはプロキシサーバーの通過を許可する宛先IPアドレスを制限できます。</p><p>とはいえセキュリティの観点からは、実際には必要ありません。TeamViewerはファイアウォールを介した発信データ接続のみを開始するため、宛先IPアドレスに関係なく、ファイアウォール上のすべての着信接続をブロックし、ポート5938経由の発信接続のみを許可するだけで十分です。</p> </article> </main>