- HOME
- >> コラム
- >> Windows XP プロの常識
- >> 第2回
よって,Protected Storageに保存された情報は,できるだけ早めに消しておいた方がいいだろう。IEでは,パスワードやフォームでの入力履歴を簡単に消去できる。[ツール]-[インターネットオプション]メニューを開き,[コンテンツ]タブを選んで[個人情報]のところの[オートコンプリート]のボタンをクリックすると,[オートコンプリートの設定]ダイアログが開く(図6)。ここで[フォームのクリア]や[パスワードのクリア]を押すとフォームの入力履歴やパスワードをすべて消せる。
図6:Internet Explorerに記憶させた情報を消去する方法(1)
[ツール]-[インターネットオプション]メニューから[コンテンツ]タブを選択して[オートコンプリートの設定]の画面を開く。
また,[オートコンプリートの使用目的]欄のチェックを外しておけば,それ以後情報を記憶しなくなる。
Protected Storageには余計な情報を残さないように,また記憶した情報はこまめに消去するようにしておくことをお勧めする。
情報はフリーソフトでも取り出しが可能乗り換えの際には便利だが…
Internet Explorer(IE)やOutlook Express(OE)に記憶させたユーザー名やパスワードは,フリーソフトを使っても取り出しが可能だ。NirSoftが提供する「Protected Storage PassView」(図A)である。Protected Storageに記憶させたデータの一覧をテキスト形式で保存できるので,パソコンの乗り換え時などに非常に便利である。しかし悪意のあるユーザーにアカウントを乗っ取られてこのようなツールを使用されると,非常に危険であることに注意したい。
図A:ユーザー名/パスワードを復号化するフリー・ソフト「Protected Storage PassView」
NirSoftではこのほか,様々なアプリケーションが記憶しているパスワードを取り出すツールも提供している。その対象は,Windowsメッセンジャー,MSNメッセンジャー,Yahooメッセンジャー,ICQ,Outlook 2002/2003,Eudora,Netscape Mail,Mozilla Thunderbird,Windowsのダイヤルアップ接続モジュール,FTPクライアント,Windows XPのエクスプローラが記憶しているネットワーク・パスワード――などである。
ユーザーがアプリケーションに記憶させたパスワードは,スパイウエアなどによって容易に取り出せる恐れがあることを,肝に銘じておきたい。
(中田 敦)
この連載のバックナンバー
- 「エラー報告機能」で秘密情報が漏れ出すことがある (2005/11/11)
- 暗号化ファイル・システムを使うとWindows Updateができなくなる (2005/11/10)
- IEやOEに記憶したパスワードは簡単に取り出せる (2005/11/09)
- スパイウエアは管理者権限がなくても忍び込む (2005/11/08)
