2008 . 03 . 30
キーロガーから身を守る方法
その中でもキーロガーによる情報漏洩は最も注意したいところです。
当然、そのような状況下では個人情報の入力を避けるのが一番ですが、現実的には中々難しいことです。そこで、防衛策として知っておいて損の無い情報いくつか取り上げます。
まず、キーロガーにはソフトウェア型とハードウェア型の二つがありますが、ハードウェア型で流通しているタイプは上の画像のようなもの。キーボードの接続端子の中継アダプターのような形をしたもので、使用するPCにこんなものが付いていないか、まず確認しましょう。
ただし、右の画像のように単に端子形状の変換を目的とする真っ当な部品も僅かに存在するので注意が必要です。
実際には上のようなハードウェア型は、入手や設置の関係上、日本においては少ないようで、キーロガーの大半はソフトウェア型が占めているようです。
ソフトウェア型のキーロガーには、もちろん、それぞれのソフトごとに機能差があるものの、おおむね次のような情報を記録できるそうです。
- キーボードからのキー入力
- マウスクリック
- クリップボードの文字列
- 訪問したサイト名
- 指定時間ごとのスクリーン
- ウインドウタイトル
- PCの起動・終了日時
- ユーザー名・コンピュータ名
さて、キー入力を記録させないという点では、キーボードを使わずにスクリーンキーボードを使えばよいのではと思われますが、大抵、ソフトウェアキーボードは他のアプリケーションとの互換性を保つため、キー情報を送信するようになっているのでこの方法は無力です。
しかし、こんな特別なソフトが無い場合でも、ちょっとした方法で情報漏洩から生じる諸々の問題から避けられる方法があります。
キーロガーによって記録されたログファイルは当然、膨大なキー入力情報の累積で、後からそれを設置した側で解析する必要があるわけですが、そこで、IDやパスワードなどの重要なキー操作を行う際、不必要なキー操作を混入させて、かく乱されてしまうという発想のものです。
具体的には、知られたくない文字列が「password」だとしたら、
p@a@s@s@w@o@r@d
、ように無意味な文字列@を挿入しながらタイプしていきます。@に当たる文字列は、複数で異なる文字列にします。そして、後からこの@の文字列を消去していくのです。
この場合カーソルキーとBackspaceで消去していくとその部分が判明してしまいます。そこで、マウスで消去部分を選択して消去するようにします。
しかし、パスワードのような入力画面では大抵、アスタリスクで非表示化されているため、上のような方法はかなりの戸惑いを要します。そこで、以前紹介したハック(アスタリスクで隠されたパスワードを確認する方法)などを使いたくなるところですが、キーロガーにはスクリーンキャプチャー機能付きのものもあり、可視化するのは危険です。
そこで、この方法を簡略化した方法で、一文字入力したら、ブラウザのアドレスバーや検索バーに適当な文字列をタイプして、つぎの一文字入力したら、またアドレスバーなどに適当にタイプと、これを繰り返す方法です。
これならば、あとから消去する手間がない分、随分と楽で実用的ではないかと思います。
さて、最後に、これらの情報は実際に検証したものではないため、その信憑性は保証できません。(また、解析側が手ごわければ見破られてしまう可能性もあります。)
しかし、一つの豆知識として押さえておいて損は無いと思います。
