人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ネット証券などではログインする際、セキュリティーボードが用意されています。
これはWindows標準のスクリーンキーボードを使っても、同じ効果を得ることが出来るのでしょうか?

極論を言ってしまえば、キーロガーなどがウィルスなどでパソコン仕込まれてしまっても、Windows標準のスクリーンキーボードを使ってWebシステムを利用していれば、ある程度(←キーボードをダイレクトに叩くよりは)ログインパスワードの漏洩を防ぐことが出来るとは言えるものなのでしょうか?

よろしくお願い致します。


●質問者: nil55
●カテゴリ:コンピュータ インターネット
✍キーワード:Web Windows ウィルス キーボード キーロガー
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● ytakan
●30ポイント

キーロガーと言ってもキーボードの打鍵だけ記録しているわけではなく、

マウスの座標やクリックを記録しているものもあります。

その場合決まったキー配列のWindows標準のスクリーンキーボードでは、パスワードが推測される可能性があります。

一方、セキュリティキーボードはキー配列がランダムなので、その分パスワードが推測される可能性が低くなります。


2 ● A
●35ポイント ベストアンサー

結論から言いますと、Windows標準のスクリーンキーボードはキーロガー対策にはなりません。

Windows標準のスクリーンキーボードで文字を入力した場合、ほぼ全てのWindowsアプリケーションでキー入力があったと識別されます。

これは、キーボード(ハードウェア)からの信号に近い信号をWindowsが再現しているからです。

従って、キーロガーと呼ばれるマルウェアに対しても同じような信号がいきますので、ほぼ全てのマルウェアでキー入力が記録されてしまいます。


3 ● kn1967
●30ポイント

セキュリティボードの場合は

セッション中のみ(=その時だけ)有効な文字列に置き換える事によって

同じ文字列を再び使う事は出来なくしていますので

仮に途中で読み取られたとしても悪用される危険性は低くなります。


スクリーンキーボードの場合は

入力がキーボードではなくマウスでのクリックとなるため

キーロガーでの流出には効果を期待できますが

入力される文字(=送信される文字)は常に同一ですから

送信内容を読み取る行為にはまったく効果が無く

セキュリティ的には何ら効力を発揮してくれないと言っても過言ではないでしょう。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ