PR

Question 4
共用パソコンからパスワードが漏れる

Q 私の職場では,インターネットにアクセスできるパソコンを複数の人で共用しています。主な用途はWebサイトへのアクセスと,社内サーバーにある情報の検索です。パソコンを共用している時は,気をつけないとパスワードなどの情報が他の利用者に盗まれることがあると聞いたのですが本当ですか?

A Internet Explorer(IE)は,ユーザーのアクセスを補助するための便利な機能やアクセス・スピードを向上するための機能を搭載しています。

図6●Webページの認証要求
初めてユーザー名とパスワードを入力すると「パスワードを記憶する」というチェック・ボックスが出る。ここで,チェックすると次回からパスワードを入力する必要がなくなる
図7●Webブラウザ関連データ削除法

 例えば,ユーザー認証(ベーシック認証)が必要な会員制のWebサイトにアクセスする場合,初めてユーザー名とパスワードを入力すると「パスワードを記憶する」というチェック・ボックスが出ます(図6[拡大表示])。これをチェックしておけば,次回からパスワードを入力する必要がなくなります。

 とても便利な機能なのですが,同じパソコンを別の人が使うとなると話は違ってきます。もし,他の人が同じ会員制サイトにアクセスしたとすると,あなたのユーザー名とパスワードでログインできてしまうことになります。

 パスワード以外にも,IEにはパソコン共有に適さない便利な機能があります。例えば,オート・コンプリート機能です。有効になっていると(デフォルトで有効),Webサイトのフォームに入力した情報をIEが記憶します。そして次回のアクセス時に,ドロップダウン・リストに過去に入力された値が表示されます。つまり,他の人がパソコンを利用すれば,あなたの過去の入力データを見られたり,利用されたりする可能性があります。

 Cookieを使っている場合も同様です。一度サーバーに送信したデータが,Cookie機能によってWebブラウザに記憶されます。Cookieは次回アクセスした際に自動的にサーバーに送信されるので,他人が同じサイトにアクセスすると,あなたのアカウントでログインすることになり,あなたの個人情報を閲覧される恐れがあります。

 このほかにも,あなたがアクセスしたサイトのデータは,インターネット一時ファイルに保存されていますし,どのサイトを閲覧したかという履歴情報もWebブラウザの中にバッチリ残っています。複数の人が,同じパソコン(同じユーザー)でインターネットを閲覧する環境では,自分のアクセスの履歴や記憶された情報を消去しておかなければ,プライバシが漏れるのです。Webブラウザに関連するデータの消去方法を図7[拡大表示]に列挙しておきましたので,大切な情報が漏れないように,これを参考に実践してください。

 これらの情報を消去したとしても,全く知らない第三者が利用するようなパソコンの場合(インターネット・カフェなど)には,キーボード入力情報を収集する,いわゆる「トロイの木馬プログラム」が仕掛けられているケースもあります。これらの場所では,個人情報を入力しないように心がけ,ユーザー名とパスワードを要求するようなサイトは利用しないようにすべきです。

Daiji Sanai
筆者は,ネットワーク・セキュリティ研究チーム「SecurityFriday.com」のリーダー。URLはhttp://www.securityfriday.com/jp/