ネット証券などではログインする際、セキュリティーボードが用意されています。

これはWindows標準のスクリーンキーボードを使っても、同じ効果を得ることが出来るのでしょうか?

極論を言ってしまえば、キーロガーなどがウィルスなどでパソコン仕込まれてしまっても、Windows標準のスクリーンキーボードを使ってWebシステムを利用していれば、ある程度(←キーボードをダイレクトに叩くよりは)ログインパスワードの漏洩を防ぐことが出来るとは言えるものなのでしょうか?

よろしくお願い致します。

回答の条件
  • 1人2回まで
  • 登録:2008/12/03 09:33:20
  • 終了:2008/12/04 01:49:47

ベストアンサー

id:Junya-2008 No.2

A回答回数20ベストアンサー獲得回数12008/12/03 09:52:13

ポイント35pt

結論から言いますと、Windows標準のスクリーンキーボードはキーロガー対策にはなりません。

Windows標準のスクリーンキーボードで文字を入力した場合、ほぼ全てのWindowsアプリケーションでキー入力があったと識別されます。

これは、キーボード(ハードウェア)からの信号に近い信号をWindowsが再現しているからです。

従って、キーロガーと呼ばれるマルウェアに対しても同じような信号がいきますので、ほぼ全てのマルウェアでキー入力が記録されてしまいます。

その他の回答(2件)

id:ytakan No.1

ytakan回答回数831ベストアンサー獲得回数642008/12/03 09:47:03

ポイント30pt

キーロガーと言ってもキーボードの打鍵だけ記録しているわけではなく、

マウスの座標やクリックを記録しているものもあります。

その場合決まったキー配列のWindows標準のスクリーンキーボードでは、パスワードが推測される可能性があります。

一方、セキュリティキーボードはキー配列がランダムなので、その分パスワードが推測される可能性が低くなります。

id:Junya-2008 No.2

A回答回数20ベストアンサー獲得回数12008/12/03 09:52:13ここでベストアンサー

ポイント35pt

結論から言いますと、Windows標準のスクリーンキーボードはキーロガー対策にはなりません。

Windows標準のスクリーンキーボードで文字を入力した場合、ほぼ全てのWindowsアプリケーションでキー入力があったと識別されます。

これは、キーボード(ハードウェア)からの信号に近い信号をWindowsが再現しているからです。

従って、キーロガーと呼ばれるマルウェアに対しても同じような信号がいきますので、ほぼ全てのマルウェアでキー入力が記録されてしまいます。

id:kn1967 No.3

kn1967回答回数2915ベストアンサー獲得回数3012008/12/03 09:56:07

ポイント30pt

セキュリティボードの場合は

セッション中のみ(=その時だけ)有効な文字列に置き換える事によって

同じ文字列を再び使う事は出来なくしていますので

仮に途中で読み取られたとしても悪用される危険性は低くなります。


スクリーンキーボードの場合は

入力がキーボードではなくマウスでのクリックとなるため

キーロガーでの流出には効果を期待できますが

入力される文字(=送信される文字)は常に同一ですから

送信内容を読み取る行為にはまったく効果が無く

セキュリティ的には何ら効力を発揮してくれないと言っても過言ではないでしょう。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません