- HOME
- >> コラム
- >> Windows XP プロの常識
- >> 第2回
本人であれば簡単に取り出せる
Protected Storageのレジストリに格納されている情報は,そのままでは何が書いてあるかは分からない。しかし,この情報を簡単に見るようにする手段がある。
図4:アプリケーションがProtected Storageを利用する仕組み
Protected Storageにデータを暗号化して保存しているOSのサービスが「Protected Storage Service」である。このサービスは,WindowsのAPI(アプリケーション・プログラミング・インターフェース)経由でどのアプリケーションからでも利用できる。
Windowsには,Protected Storageの情報を読み書きするAPI(アプリケーション・プログラミング・インターフェース)が用意されている(図4)。このAPIは情報の暗号化・復号化も担っているので,APIを利用するとパスワードなどの秘密情報を簡単に読み書きできる。
もっとも,Protected Storageは,情報を読み書きする際にアプリケーションやユーザーのアクセス権をチェックしている。許可が与えられていないアプリケーションやユーザーがProtected Storageの情報を読み書きできないようにしているのだ。
また,Protected Storageの暗号化に使われている鍵は,SIDに関連するものとなっている。たとえ,レジストリ内のデータ部分をほかのユーザーやほかのパソコンのProtected Storage領域にコピーしたところで,鍵が異なるのでその中身は見られない。
しかし逆に言えば,本人の権限で動くアプリケーションならProtected Storage内の情報を見られるわけである。
図5:セキュリティフライデーの「認術修業」
「認術修業」はProtected Storageに格納されている,現在ログオン中のユーザーがInternet Explorerなどに記憶させた入力履歴やユーザー名/パスワードを表示できる(データはすべてダミー)。
Protected Storageに保存されたデータはバイナリ形式になっている。また,パスワードの情報だけが入っているわけではない。データの構造はアプリケーションに依存しており,パスワードだけ入っているものや,アクセス時刻も入っているものなど様々である。セキュリティフライデーは独自にこのバイナリ形式を解析し,「認術修業」というソフトに「個人情報抹消の術」と呼ぶ機能を実装した。これを使うと,そのマシンのProtected Storageに記録されているパスワードやフォーム・データを確認し,不要なものを選択して削除できる(図5)。
Protected Storageは使わない
ここまで見てきたように,Protected Storageは秘密情報の保存場所として,他人には見られずに,本人だけが読み書きできるように作られている。
ただし,本人の権限で動いているアプリケーションならProtected Storage内の情報を参照できる。認術修業はそのことを利用してIEやOutlook Expressのパスワード情報などを表示している。
Protected Storageは,プログラミングの知識があれば誰でも利用できる機能である。今後,ウイルスやスパイウエアなどで悪用されるかもしれない。パスワードなどの情報が,知らないうちに他人に伝わってしまうかもしれないのだ。従って,重要なサイトのパスワードは,IEに記憶させないことが望ましい。
例えばネット・バンキングのパスワードなどを記憶させておくことは非常に危険だ。最近のネット・バンキングのサイトでは,パスワードを記憶させない仕組みになっているところが多い。しかし,その場合でもパスワードを使いまわしている場合は,やはり注意が必要だ。悪意を持ってパスワードを盗んだハッカーは,そのパスワードを別のサイトでも試す傾向があるからだ。
たとえネット・バンキングのサイトのパスワードとしては保存していなくても,同じパスワードをほかのサイトで使っていて,そちらがProtected Storageに記憶されていた場合は,ネット・バンキングのパスワードも見破られてしまうことになる。
また,IEが自動的に記憶する情報は,パスワードだけではない。検索時に入力したキーワードや掲示板などに投稿した文章など,フォームに入力した内容も記憶している。
フォームで入力したキーワードには,その人の知りたいこと,好み,趣味,行動などが入っていて,いわばその人の人格を表すような個人情報が集まっているといってよい。このような個人情報が他人に知られてしまうことは,パスワードが知られてしまうことよりも恐ろしいことかもしれない。
この連載のバックナンバー
- 「エラー報告機能」で秘密情報が漏れ出すことがある (2005/11/11)
- 暗号化ファイル・システムを使うとWindows Updateができなくなる (2005/11/10)
- IEやOEに記憶したパスワードは簡単に取り出せる (2005/11/09)
- スパイウエアは管理者権限がなくても忍び込む (2005/11/08)
