あるオンラインバンキングではパスワードの入力にソフトウェアキーボードの利用を推奨している。
この目的として考えられるものを1つ選びなさい。
a.ウィルス感染を防止する。
b.通信系路上での盗聴を防止する。
c.ユーザのパスワード忘れを防止する。
d.キーロガーによるパスワード漏洩を防止する。
「オンラインバンキングって、銀行まで行かなくてもインターネットを使って振込とかできるやつだっけ?」
「そうだね。窓口までわざわざ出向いて、順番を待つ必要がないから便利なサービスだね。」
「パスワードが重要なのはわかるんだけど、ソフトウェアキーボードって面倒だよね。なんであれを使うんだろう?」
「じゃあ、そこらへんの事を今日は解説していこうか。」
「コムたろう君はPCのキーボードの大雑把な仕組みはわかるかな?」
「えー?キーを押すと信号がPC本体に送られて画面に文字がでる、とか?」
「そうそう。その時キーボードから本体へ流れる信号が重要なんだ。」
「この信号は、どのキーが押されたのかを識別するために、沢山あるキーひとつずつに対応したキーコードというものが流れているんだよ。」
「キーコード?」
「そう。そのキーコードを読み取ってPC本体はどのキーが押されたのかを知ることができるんだ。」
「なるほどね~。」
「さて、この信号をPC本体が受け取って画面に表示するまでにメモリやCPUを経由してちょっとしたプログラムによる処理がされるんだけども、もし途中でこの信号をひょいとかすめ取られたらどうなるか分かるかな?」
「そんな事が出来るのっ?!」
「もしかして、入力した内容が筒抜けになる?」
「そうなんだ。IDやPW、または電話番号とかの個人情報だったりとか、キーボードで入力した時の信号を記録して盗み出してしまうという、悪いプログラムがあってね。それがキーロガーだ。キー入力のログ(記録)を取るからキーロガーって言うんだよ。」
「ひえ~、じゃあPWをキーボードで入力していたら、筒抜けだ~。」
「そこで、ソフトウェアキーボードの出番だよ。」
「画面上のキーボードやテンキーをマウスでクリックして入力するあの面倒なヤツだね。」
「キーボードからの信号を盗みだそうとしても、ソフトウェアキーボードを使えば防げるからね。」
「ソフトウェアキーボードでどのキーを押したのかって信号のは盗まれないの?」
「キーロガーが、入力された信号を盗み取る事が出来るのは、windowsというOSだったりUSBまたはPS/2といった規格に合わせたキーボードを使っているからなんだよ。」
「これがもし、独自規格のインターフェースで、機種ごとにバラバラな信号が流れていたら、キーロガーもそのひとつひとつに対応しなきゃいけないから面倒だよね。」
「そういう点では統一規格ってのは便利だけども、弱点にもなるんだ。」
「ソフトウェアキーボードの場合は統一規格じゃないの?」
「ソフトウェアキーボードはプログラムの一種だから、中身は作り手次第でいろいろだね。盗めるとしたらマウスをクリックしたタイミングとかその時のカーソルの位置だけど、キーの配列がどうなっているか分からないと結局どのキーをクリックしたかも分からないよね。」
「テンキーなんかだと、毎回ランダムに配列が変わったりして、より情報が盗みにくいようになっていたりするものもあるよ。」
「マウスでポチポチやるのは面倒だけど、そんな理由があったんだね!」
【第24回 第2部 第46問 解答&解説】
[解答]d.
[解説]
a.誤り。 ウィルスの感染を防止するには、ウィルス対策ソフト(ウィルスバスターやノートンアンチウィルスなど)が必要。
b.誤り。 入力してしまった後の通信経路での盗聴を防ぐには、暗号化などの別の対策が必要。
c.誤り。 パスワードを忘れるかどうかはユーザーの記憶力次第。
d.正しい。 ソフトウェアキーボードはキーロガーによるパスワード漏洩を防止するために利用する。