- ベストアンサー
セキュリティボードの代わり
キーボードから入力した内容を盗み見るスパイウェアへの対策として「セキュリティーキーボード」というのを各金融機関で採用していますが(ゆうちょ銀行は「ソフトウェアキーボード」というやつですね)、少し長めの文字列の場合、結構面倒なものです。 これとは、キーボード入力でなければ良いのですよね? という事は、メモ帳にログインIDなりPWなりを保存しておいてコピー&ペーストで行う方法も同様のセキュリティー効果があるのではと思うのですが、何ぶん関連知識が乏しいため、お詳しい方のご意見を確認したいところであり、質問させていただきました。 もちろん、そのメモ帳の管理が確実でなければいけませんが、セキュリティーキーボードの代わりに上記コピー&ペーストの方法を用いる事のセキュリティー効果についてお教え頂けたらと思います。 よろしくお願い致します。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (1)
- vaidurya
- ベストアンサー率45% (2714/5983)
セキュリティ分野でパスワードや暗証番号を ファイルとして書いてあるのは論外。 キーボードロガーを設置できる攻撃者がいると仮定した場合 攻撃者がHDD内のファイルを盗まないという仮定が成り立つわけが無い。 最低限、どのファイルのどこが暗証番号なのか 誰にも判別できないようになっていなければセキュリティ的にはアウト。 たとえば100桁の数字の中に4桁の暗証番号を隠したとしても 97種類の組み合わせを試すだけで見つかってしまいます。 (同様の理由でパスワードは辞書にあるような単語ではいけない) これをより複雑な形でファイルに残すのであれば もうセキュリティボード機能のほうが便利というのが業界の結論と考えられます。
お礼
なるほど。 結局はセキュリティーボードをそのまま素直に使うしかないのですね。 やはりセキュリティーボードを使ったやり方に戻そうと思います。 面倒で、自分のようなやり方を思いついて日常の手順にされている方もいるのではと思います。 詳しい方からの貴重なご回答を頂けたので、この質問を見て参考にして頂けたらと思います。 わかりやすい説明、ありがとうございました。
お礼
ご回答ありがとうございます。 そんな便利なソフトあったのですね。 早速検索してみました。 ちょっと有料なのが残念ですが(笑)、まあ、毎日にようにしている作業なので、この手順から解放されるという事は価値ありと思います。 これなら煩わしい入力作業から解放されますね。 大変助かりました! ありがとうございました。