これはWindows標準のスクリーンキーボードを使っても、同じ効果を得ることが出来るのでしょうか?
極論を言ってしまえば、キーロガーなどがウィルスなどでパソコン仕込まれてしまっても、Windows標準のスクリーンキーボードを使ってWebシステムを利用していれば、ある程度(←キーボードをダイレクトに叩くよりは)ログインパスワードの漏洩を防ぐことが出来るとは言えるものなのでしょうか?
よろしくお願い致します。
結論から言いますと、Windows標準のスクリーンキーボードはキーロガー対策にはなりません。
Windows標準のスクリーンキーボードで文字を入力した場合、ほぼ全てのWindowsアプリケーションでキー入力があったと識別されます。
これは、キーボード(ハードウェア)からの信号に近い信号をWindowsが再現しているからです。
従って、キーロガーと呼ばれるマルウェアに対しても同じような信号がいきますので、ほぼ全てのマルウェアでキー入力が記録されてしまいます。
キーロガーと言ってもキーボードの打鍵だけ記録しているわけではなく、
マウスの座標やクリックを記録しているものもあります。
その場合決まったキー配列のWindows標準のスクリーンキーボードでは、パスワードが推測される可能性があります。
一方、セキュリティキーボードはキー配列がランダムなので、その分パスワードが推測される可能性が低くなります。
結論から言いますと、Windows標準のスクリーンキーボードはキーロガー対策にはなりません。
Windows標準のスクリーンキーボードで文字を入力した場合、ほぼ全てのWindowsアプリケーションでキー入力があったと識別されます。
これは、キーボード(ハードウェア)からの信号に近い信号をWindowsが再現しているからです。
従って、キーロガーと呼ばれるマルウェアに対しても同じような信号がいきますので、ほぼ全てのマルウェアでキー入力が記録されてしまいます。
セキュリティボードの場合は
セッション中のみ(=その時だけ)有効な文字列に置き換える事によって
同じ文字列を再び使う事は出来なくしていますので
仮に途中で読み取られたとしても悪用される危険性は低くなります。
スクリーンキーボードの場合は
入力がキーボードではなくマウスでのクリックとなるため
キーロガーでの流出には効果を期待できますが
入力される文字(=送信される文字)は常に同一ですから
送信内容を読み取る行為にはまったく効果が無く
セキュリティ的には何ら効力を発揮してくれないと言っても過言ではないでしょう。
コメント(0件)