これはWindows標準のスクリーンキーボードを使っても、同じ効果を得ることが出来るのでしょうか?
極論を言ってしまえば、キーロガーなどがウィルスなどでパソコン仕込まれてしまっても、Windows標準のスクリーンキーボードを使ってWebシステムを利用していれば、ある程度(←キーボードをダイレクトに叩くよりは)ログインパスワードの漏洩を防ぐことが出来るとは言えるものなのでしょうか?
よろしくお願い致します。
結論から言いますと、Windows標準のスクリーンキーボードはキーロガー対策にはなりません。
Windows標準のスクリーンキーボードで文字を入力した場合、ほぼ全てのWindowsアプリケーションでキー入力があったと識別されます。
これは、キーボード(ハードウェア)からの信号に近い信号をWindowsが再現しているからです。
従って、キーロガーと呼ばれるマルウェアに対しても同じような信号がいきますので、ほぼ全てのマルウェアでキー入力が記録されてしまいます。
キーロガーと言ってもキーボードの打鍵だけ記録しているわけではなく、
マウスの座標やクリックを記録しているものもあります。
その場合決まったキー配列のWindows標準のスクリーンキーボードでは、パスワードが推測される可能性があります。
一方、セキュリティキーボードはキー配列がランダムなので、その分パスワードが推測される可能性が低くなります。