フリーソフト「Protected Storage PassView」を用いることで、IEやOEに登録したパスワードを簡単に見ることができます。パスワードを守るには、パソコンを肌身離さず持っているか、鍵のかかるデスクに収納すべきです。
Protected Storage PassViewについて
Protected Storage PassView は NirSoftが製作したフリーソフトで、http://www.nirsoft.net/utils/pspv.html からダウンロードすることができます。
このソフトは、Windows 95/98/ME, Windows NT, Windows 2000, Windows XP 上で動作し、Internet Explorer, Outlook Express, MSN Explorer で登録したパスワードを表示します。
もちろんこのソフトは、他人のパスワードを盗み見るためではなく、自分が登録したパスワードを忘れたときのために開発されました。しかし、このような便利なツールは、使う人の考え方次第でクラッキングツールになってしまうのです。
このソフトは、Windows 95/98/ME, Windows NT, Windows 2000, Windows XP 上で動作し、Internet Explorer, Outlook Express, MSN Explorer で登録したパスワードを表示します。
もちろんこのソフトは、他人のパスワードを盗み見るためではなく、自分が登録したパスワードを忘れたときのために開発されました。しかし、このような便利なツールは、使う人の考え方次第でクラッキングツールになってしまうのです。
対策は、パスワードが盗まれる場面を考える
Protected Storage PassView は非常に小さいソフト(約31Kバイト)で、レジストリを書き換えることもないので、USBメモリに入れて持ち歩くことができます。Protected Storage PassViewを入れたUSBメモリを、あなたのパソコンに差し込むだけで、大切なパスワードを盗まれてしまいます。
そこで、会社/組織として物理的な対策をとるなら、
そこで、運用による対策を検討しなければなりません。
運用対策として最も効果が高いのは、パソコンを起動している状態で離席するときには、勝手にプログラムを走らせられないようにスクリーンロックをかけることです。
Windows 2000/XPでは、[Ctrl]+[Alt]+[D]で「コンピュータのロック」を選べば、スクリーンロックをかけることができます。また、フリーソフト「鍵言葉」を常駐させると、かなり高度な制御ができるようになります。
しかし、スクリーンロックをかけても、共有フォルダを設定していると、ネットワーク経由でプログラムを仕込まれてしまいます。
個人のパソコンのフォルダは、原則として共有化すべきではありません。どうしても共有化する必要がある場合は、あなたのログインパスワードとは異なるユーザー/パスワードを設定して、第三者にアクセスされないようにしましょう。
ただし、Windows 95/98/Meの共有フォルダのパスワードは簡単に見破られることが明らかになっているので、これらの古いWindowsでフォルダを共有してはいけません。また、スクリーンロックをかけても、パソコンを再起動させられてしまう可能性が残るので、かならずログイン・パスワードを設定しましょう。BIOSパスワードがあれば、それも設定しておきます。
退席するときには、ノートPCなら鍵がかかる引き出しに収納しましょう。
これだけの対策をとっても、パソコンを分解されてハードディスクを取り出されたら一巻の終わりです。そうならないように、ハードディスクにも暗号化をかけておきましょう。
Windows 2000/XPでは、OSの標準機能としてディスクの暗号化ができるようになりました。また、市販のツールを使うことで、より強固な暗号をかけることができます。MacOS X は10.3からFile Vaultという、Windows 2000/XPと同等の暗号化を施せるようになっています。こちらは、フォルダ単位で暗号化をかけることができます。
そこで、会社/組織として物理的な対策をとるなら、
- USBデバイスを使えなくする
- シンクライアントを導入する
そこで、運用による対策を検討しなければなりません。
運用対策として最も効果が高いのは、パソコンを起動している状態で離席するときには、勝手にプログラムを走らせられないようにスクリーンロックをかけることです。
Windows 2000/XPでは、[Ctrl]+[Alt]+[D]で「コンピュータのロック」を選べば、スクリーンロックをかけることができます。また、フリーソフト「鍵言葉」を常駐させると、かなり高度な制御ができるようになります。
しかし、スクリーンロックをかけても、共有フォルダを設定していると、ネットワーク経由でプログラムを仕込まれてしまいます。
個人のパソコンのフォルダは、原則として共有化すべきではありません。どうしても共有化する必要がある場合は、あなたのログインパスワードとは異なるユーザー/パスワードを設定して、第三者にアクセスされないようにしましょう。
ただし、Windows 95/98/Meの共有フォルダのパスワードは簡単に見破られることが明らかになっているので、これらの古いWindowsでフォルダを共有してはいけません。また、スクリーンロックをかけても、パソコンを再起動させられてしまう可能性が残るので、かならずログイン・パスワードを設定しましょう。BIOSパスワードがあれば、それも設定しておきます。
退席するときには、ノートPCなら鍵がかかる引き出しに収納しましょう。
これだけの対策をとっても、パソコンを分解されてハードディスクを取り出されたら一巻の終わりです。そうならないように、ハードディスクにも暗号化をかけておきましょう。
Windows 2000/XPでは、OSの標準機能としてディスクの暗号化ができるようになりました。また、市販のツールを使うことで、より強固な暗号をかけることができます。MacOS X は10.3からFile Vaultという、Windows 2000/XPと同等の暗号化を施せるようになっています。こちらは、フォルダ単位で暗号化をかけることができます。
市販のHDD暗号化ソフト
- CompuSec:キヤノンシステムソリューションズ株式会社
- ProtectDrive:日本セーフネット株式会社
- Private Disk:shareEDGE プロジェクト
- SGデータセーフ:株式会社ジャングル
(この項おわり)
