| フリーソフト「Protected Storage PassView」を用いることで、IE や OE に登録したパスワードを簡単に見ることができます。パスワードを守るには、パソコンを肌身離さず持っているか、鍵のかかるデスクに収納すべきです。 |
Protected Storage PassViewについて |
|
|
Protected Storage PassView は NirSoft が製作したフリーソフトで、http://www.nirsoft.net/utils/pspv.html からダウンロードすることができます。 このソフトは、Windows 95/98/ME, Windows NT, Windows 2000, Windows XP 上で動作し、Internet Explorer, Outlook Express, MSN Explorer で登録したパスワードを表示します。 もちろんこのソフトは、他人のパスワードを盗み見るためではなく、自分が登録したパスワードを忘れたときのために開発されました。しかし、このような便利なツールは、使う人の考え方次第でクラッキングツールになってしまうのです。 |
|
対策は、パスワードが盗まれる場面を考える |
|
|
Protected Storage PassView は非常に小さいソフト(約 31K バイト)で、レジストリを書き換えることもないので、USB メモリに入れて持ち歩くことができます。Protected Storage PassViewを入れた USB メモリを、あなたのパソコンに差し込むだけで、大切なパスワードを盗まれてしまいます。 そこで、会社/組織として物理的な対策をとるなら、
そこで、運用による対策を検討しなければなりません。  運用対策として最も効果が高いのは、パソコンを起動している状態で離席するときには、勝手にプログラムを走らせられないようにスクリーンロックをかけることです。 Windows 2000/XP では、[Ctrl]+[Alt]+[D]で「コンピュータのロック」を選べば、スクリーンロックをかけることができます。また、フリーソフト「鍵言葉」を常駐させると、かなり高度な制御ができるようになります。 しかし、スクリーンロックをかけても、共有フォルダを設定していると、ネットワーク経由でプログラムを仕込まれてしまいます。 個人のパソコンのフォルダは、原則として共有化すべきではありません。どうしても共有化する必要がある場合は、あなたのログインパスワードとは異なるユーザー/パスワードを設定して、第三者にアクセスされないようにしましょう。 ただし、Windows 95/98/Me の共有フォルダのパスワードは簡単に見破られることが明らかになっているので、これらの古い Windows でフォルダを共有してはいけません。また、スクリーンロックをかけても、パソコンを再起動させられてしまう可能性が残るので、かならずログイン・パスワードを設定しましょう。BIOS パスワードがあれば、それも設定しておきます。 退席するときには、ノート PC なら鍵がかかる引き出しに収納しましょう。 これだけの対策をとっても、パソコンを分解されてハードディスクを取り出されたら一巻の終わりです。そうならないように、ハードディスクにも暗号化をかけておきましょう。 Windows 2000/XP では、OS の標準機能としてディスクの暗号化ができるようになりました。また、市販のツールを使うことで、より強固な暗号をかけることができます。MacOS X は 10.3 から File Vault という、Windows 2000/XP と同等の暗号化を施せるようになっています。こちらは、フォルダ単位で暗号化をかけることができます。 |
|
参考URL |
|
市販のHDD暗号化ソフト |
|
|
|
(この項おわり)
|
|
|
|
|
2008年02月11日更新
Copyright by studio pahoo, (C)2008
(※)本ページはリンクフリーですが、複製・転載時にはご一報ください。 ★本ページへのご意見・ご質問・お便りは、ここをクリックしてください。 |
