IEやOEに登録したパスワードは簡単に見破られる

(1/1)
フリーソフト「Protected Storage PassView」を用いることで、IE や OE に登録したパスワードを簡単に見ることができます。パスワードを守るには、パソコンを肌身離さず持っているか、鍵のかかるデスクに収納すべきです。

Protected Storage PassViewについて

Protected Storage PassView は NirSoft が製作したフリーソフトで、http://www.nirsoft.net/utils/pspv.html からダウンロードすることができます。
このソフトは、Windows 95/98/ME, Windows NT, Windows 2000, Windows XP 上で動作し、Internet Explorer, Outlook Express, MSN Explorer で登録したパスワードを表示します。
もちろんこのソフトは、他人のパスワードを盗み見るためではなく、自分が登録したパスワードを忘れたときのために開発されました。しかし、このような便利なツールは、使う人の考え方次第でクラッキングツールになってしまうのです。

対策は、パスワードが盗まれる場面を考える

Protected Storage PassView は非常に小さいソフト(約 31K バイト)で、レジストリを書き換えることもないので、USB メモリに入れて持ち歩くことができます。Protected Storage PassViewを入れた USB メモリを、あなたのパソコンに差し込むだけで、大切なパスワードを盗まれてしまいます。
そこで、会社/組織として物理的な対策をとるなら、
といった方法が考えられます。しかし、これでは動かなくなるアプリケーションが出てきます。何より、本人認証として USB 接続の指紋認証装置などを導入している企業では、本末転倒の事態となりかねません。
そこで、運用による対策を検討しなければなりません。

運用対策として最も効果が高いのは、パソコンを起動している状態で離席するときには、勝手にプログラムを走らせられないようにスクリーンロックをかけることです。
Windows 2000/XP では、[Ctrl]+[Alt]+[D]で「コンピュータのロック」を選べば、スクリーンロックをかけることができます。また、フリーソフト「鍵言葉」を常駐させると、かなり高度な制御ができるようになります。

しかし、スクリーンロックをかけても、共有フォルダを設定していると、ネットワーク経由でプログラムを仕込まれてしまいます。
個人のパソコンのフォルダは、原則として共有化すべきではありません。どうしても共有化する必要がある場合は、あなたのログインパスワードとは異なるユーザー/パスワードを設定して、第三者にアクセスされないようにしましょう。
ただし、Windows 95/98/Me の共有フォルダのパスワードは簡単に見破られることが明らかになっているので、これらの古い Windows でフォルダを共有してはいけません。また、スクリーンロックをかけても、パソコンを再起動させられてしまう可能性が残るので、かならずログイン・パスワードを設定しましょう。BIOS パスワードがあれば、それも設定しておきます。

退席するときには、ノート PC なら鍵がかかる引き出しに収納しましょう。

これだけの対策をとっても、パソコンを分解されてハードディスクを取り出されたら一巻の終わりです。そうならないように、ハードディスクにも暗号化をかけておきましょう。
Windows 2000/XP では、OS の標準機能としてディスクの暗号化ができるようになりました。また、市販のツールを使うことで、より強固な暗号をかけることができます。MacOS X は 10.3 から File Vault という、Windows 2000/XP と同等の暗号化を施せるようになっています。こちらは、フォルダ単位で暗号化をかけることができます。

参考サイト

市販のHDD暗号化ソフト

(この項おわり)
header