昨日仕事で、"自分のPCのOutlook Expressのメールアカウントのパスワードを取り出したい"というリクエストがあった。
最悪、POP3でメールサーバーにアクセスしてもらって、ネットワークインターフェースのパケットを取得して割り出せばいいかなぁ・・・と考えていた(サーバーのrootアカウント持っているからできるし、ダムハブかまして別マシンでパケット拾ってもいい)が、Google先生に聞いたら、"Protected Storage PassView"というソフトがあることを知った。
詳細な解説は、"Windows XPプロの常識第2回"などなど情報は沢山あるのでそちらに任せるが、要するにInternet ExplorerやOutlook Expressのパスワード情報はレジストリーの「Protected Storage」という特殊な場所に保管されている。一応暗号化はされているらしいが、専用のAPIがあってそれを通して平文に戻せるということだ。
そのようなツールとして、"Protected Storage PassView"というアプリケーションがあるのだが、これを実行して驚いた。本当に"パスワード丸見え、ありがとうございました"である。
ちなみに、このソフトウェアはアンチウイルスソフトでクラックツールとして検出される場合が多いらしく、実際にAVGでも実行時に"本当に実行するん?"って止められた。
上述のコラムにもあるが、つくづくクライアントPCの物理的なセキュリティって大事なんだなぁと感じた次第。とともに、IEとかOEは使いたくないなぁと思った(実際のところプライベートではめったにIEは使わないしOEに至っては使ったこともない。仕事の都合で触ることはあるけどね)
#物理的なセキュリティーで思い出したが、以前アメリカのある超有名大学に行ったが、ノートPCを金属チェーンで机にロックしていたのを思い出した。こうしておかないと本当に盗まれる、と友人は言っていた。
- Newer: 化物語
- Older: "Love Letter"を観た
Comments:0
Trackbacks:0
- TrackBack URL for this entry
- http://www.sea-dog.jp/mvt/mt-tb.cgi/822
- Listed below are links to weblogs that reference
- Protected Storage PassView from 電脳あざらしの泳ぎ
まで
コメント投稿には JavaScript が必要です。ブラウザのJavaScript 機能を有効にしてください。また、システム上確認 (PREVIEW) ができません。コメント入力後、ご確認の上、SUBMITボタンで投稿をお願いします。