TeamViewerセキュリティセンター

最先端のセキュリティ、コンプライアンス、システムのパフォーマンス情報を入手するための単一のソースです。

現在のシステムのステータス

データセンターとバックボーン

TeamViewerのすべてのサーバーは、ISO 27001に準拠した最先端のデータセンターに格納されており、多重冗長キャリア接続と冗長電源を活用しています。これには、RAIDアレイデータ保護、データのミラーリング、データのバックアップ、高可用性サーバーストレージ、災害復旧メカニズムを備えたルーターシステム、継続的なサービスを提供するための手順が含まれます。さらに、機密データを格納しているサーバーはすべて、ドイツまたはオーストリアにあります。

データセンターは最先端のセキュリティコントロールを実装しています。個人のアクセスコントロール、ビデオカメラでの監視、動作感知装置、24時間365日対応のモニタリング、オンサイトのセキュリティ担当者により、認証を受けた個人のみデータセンターにアクセスできること、また、ハードウェアとデータに関して考えられる最良のセキュリティが保証されていることを意味します。また、データセンターに設けられている入口は1カ所だけで、詳細なIDチェックが行われています。

コードサイニング

セキュリティ機能を強化するものとして、当社のソフトウェアは全てVeriSignコードサイニングによって署名されています。これにより、ソフトウェアの発行元を必ず特定できます。後でソフトウェアが変更された場合、デジタル署名は自動的に無効になります。

TeamViewerのセッション

セッションの確立と接続のタイプ

セッションを確立する際、TeamViewerは最適な接続タイプを決定します。当社のマスターサーバーを通じたハンドシェイクの後、標準ゲートウェイ、NAT、ファイアウォールの背後も含め、すべてのケースの70%で、UDPまたはTCPによる直接接続が確立されます。残りの接続は、TCPまたはhttpsトンネリングを介して、高度に冗長化されたルーターネットワークを経由してルーティングされます。

TeamViewerで作業するうえで、ポートを解放する必要はありません。

暗号化と認証

TeamViewerのトラフィックは、RSA公開鍵/秘密鍵交換およびAES(256ビット)によるセッション暗号化を使用してセキュリティ保護されています。このテクノロジーは、https/SSLに対して同様の形式で使用されており、今日の基準では完全に安全であるとみなされています。

この手順では、秘密鍵がクライアントコンピュータから外に出ることが一切ないため、TeamViewerのルーティングサーバーも含め、相互接続されているコンピュータがデータストリームを解読することは不可能です。ルーティングサーバーのオペレータである当社でさえ TeamViewer、暗号化されたデータトラフィックを読み取ることはできません。

すべての管理コンソールデータ転送は、セキュリティ保護されたインターネットネットワーク接続の標準であるTSL(Transport Security Layer)暗号化を使用したセキュリティ保護されたチャネルを経由して行われます。認証とパスワードの暗号化については、強化版のPAKE(Password Authenticated Key Agreement:パスワード認証された鍵合意)プロトコルであるSRP(Secure Remote Password:セキュリティで保護されたリモートパスワード)プロトコルが使用されています。侵入者や中間者は十分な情報を得られないため、パスワードを推測してブルートフォース攻撃を行うことができません。これは、弱いパスワードを使っても強力なセキュリティを実現できることを意味しています。ですがTeamViewerでは、業界最高レベルのセキュリティを確保するため、パスワード作成については業界のベストプラクティスを遵守することを推奨しています。

TeamViewerの各クライアントには、マスタークラスターの公開鍵がすでに実装されており、マスタークラスターへのメッセージを暗号化したり、これを使用して署名されたメッセージを確認したりすることができます。PKI(Public Key Infrastructure:公開鍵基盤)は、「中間者攻撃」(MITM)を効果的に防止します。パスワードは、暗号化されている場合でも、直接送信されず、チャレンジ・レスポンス方式でのみ送信され、ローカルのコンピューターにのみ保存されます。認証中はSRP(Secure Remote Password:セキュアリモートパスワード)プロトコルが使用され、パスワードが直接転送されることは絶対にありません。パスワード・ベリファイアのみローカルコンピュータに保存されます。

TeamViewer IDの検証

TeamViewer IDは、様々なハードウェアおよびソフトウェアの特性に基づいており、TeamViewerによって自動的に生成されます。TeamViewerサーバーは、接続する前に毎回これらのIDの有効性を確認します。

ブルートフォース対策

TeamViewerのセキュリティに関してよくお問い合わせいただくのが暗号化に関するものです。当然のことですが、第三者による接続の監視やTeamViewerによるデータのアクセスに関するリスクが最も不安視されています。ですが、多くの場合、むしろ最も危険なものは原始的な攻撃であることが現実です。

コンピュータのセキュリティでブルートフォース攻撃と言えば、リソースを保護するパスワードを試行錯誤する方法を指します。標準的なコンピュータの計算能力が高まるにつれて、長いパスワードの推測に要する時間は大幅に短縮されています。

ブルートフォース攻撃への対策として、TeamViewerは接続試行の間の待機時間を指数関数的に増加させています。このため、24回試行するには17時間もの時間が必要です。この待機時間をリセットしたい場合は、正しいパスワードを入力した場合のみリセットされることになっています。

TeamViewerでは、特定の1台のコンピュータからの攻撃からお客様を守るメカニズムを実装しているだけでなく、複数のコンピュータから1件のTeamViewer IDにアクセスしようとするボットネット攻撃にも対応することができます。

TeamViewerのポート

TCP/UDPポート5938

TeamViewerは、アウトバウンドTCPおよびUDP接続でポート5938を優先します。このポートは使用されるプライマリポートであり、このポートを使用する場合にTeamViewerは最もうまく動作します。ファイアウォールでは、最低でもこのポートを許可している必要があります。

TCPポート443

TeamViewerがポート5938から接続できない場合、TCPポート443を通じて接続を試行します。
但し、Android、iOS、Windows Mobile、BlackBerryで動作するモバイルアプリは、ポート443を使用しません。

注意:ポート443は、管理コンソールで作成されるカスタムモジュールでも使用されます。グループポリシーなどを通じてカスタムモジュールを展開している場合、展開しているコンピュータでポート443がオープンになっていることを確認する必要があります。ポート443は、TeamViewerのアップデートの確認など、その他のいくつかのことにも使用されます。

TCPポート80

ポート5938やポート443から接続できない場合、TeamViewerはTCPポート80を試します。このポートを通じた接続速度は、追加のオーバーヘッドがかかるためポート5938やポート443よりも遅く、信頼性も低くなります。接続が一時的に失われでも自動再接続は行われません。このため、ポート80は最後の手段としてのみ使用されます。
Android、Windows Mobile、BlackBerryで動作する当社のモバイルアプリはポート80を使用していません。但し、iOSアプリの場合、必要があればポート80を使用する場合があります。

Android、Windows Mobile、BlackBerry

Android、Windows Mobile、BlackBerryで動作する当社のモバイルアプリは、ポート5938でのみ接続することができます。モバイルデバイス上のTeamViewerアプリが接続せず、「インターネット接続を確認してください」というメッセージが表示された場合、モバイルデータ通信プロバイダーまたはWiFiルーター/ファイアウォールでこのポートがブロックされていることが原因である可能性があります。

接続先IPアドレス

TeamViewerのソフトウェアは、世界中にある当社のマスターサーバーに接続を行います。これらのサーバーは、複数のIPアドレスの範囲を使用しており、これは頻繁に変更されます。このため、当社はサーバーIPのリストを提供することはできません。但し、当社のすべてのIPアドレスには、*.teamviewer.comに解決されるPTRレコードが存在します。これを使用することで、ファイアウォールやプロキシサーバーを通じて許可する接続先IPアドレスを制限できます。

但し、セキュリティ上の観点からは、これが必要になることはありません。TeamViewerは、ファイアウォールを通じてのみ発信データ接続を開始するため、接続先IPアドレスに関わらず、ファイアウォールですべての着信接続をブロックして、ポート5938で発信接続を許可するだけで十分です。

使用されるポートの表(OS別)

TeamViewer.comウェブサイト

teamviewer.comのウェブサイトには、次のセキュリティ対策が実施されています。

McAfee SECURE

McAfee Secureトラストマークは、マルウェア、ウイルス、フィッシング攻撃、悪意のあるリンクがないことをMcAfeeが証明したウェブサイトに与えられます。

お得な情報や最新ニュースをお届け ニュースレターの配信登録