> 例えばソフトウェアの認証などでプロダクトIDやハードウェアの構成などを > 収集するものがあると思うのですが、ソースコードが公開されていないソフトウェアで > その様な行為の有無を確認する方法はありますか？ > Wiresharkというソフトで通信を見てみましたが通信のあて先や種類は分かったのですが > 通信内容は良く分かりませんでした。 通信内容が暗号化されていれば基本的に通信内容を見ることはできませんが、 あるソフトを使えばその通信内容を見ることができます。 昨年12月にBaiduがキーボードからの入力情報をユーザに知らせずに サーバーに送信していたと言う問題が発覚しましたが、あれもSSLで 暗号化して送信していた内容をセキュリティ専門家が解析して見つけました。 (参考) http://www.netagent-blog.jp/archives/51969764.html 不安を煽るといけないので念のために補足しますが、 このソフトを使えば誰でも他人の暗号化通信内容を見れる ようになるわけではありません。 通信内容を検査したいアプリを使っている本人または 社内のセキュリティ管理者が特別な設定をして通信内容を 解読するソフトを通すことに同意しなければ暗号化された 通信内容を見ることはできません。 > また、ソフトウェアをインストールする前に信用できるソフトかよく > 確認するようにしていますが、インストールしたソフトが悪意のある > ソフトだった場合ファイルを盗み見たり消したりし放題になるんですか？ はい。そうなります。 ただ、そのソフトが悪意を持っているかどうかなんてわかりませんよね。 そのためにウィルス対策ソフトがあります。セキュリティ専門家が毎日 情報を集め、悪意のあるソフトがインストールされていないか監視しています。 セキュリティ専門家でもない限り、そのウィルス対策ソフトを使うのが 現実的な対策です。 > 絶対見られたくない情報をパスワードを付けた特定のフォルダに入れておいて > そこだけにはアクセスできないようにしたり出来ないですか？ ファイルやフォルダのアクセス権を設定して、特定ファイルや特定フォルダ内を アクセス権を持つ人以外はアクセスできないようにすることができます。 (参考) http://knman.sakura.ne.jp/wordpress/?p=579 ただ、あなたが誤ってインストールした悪意のあるプログラムは、あなたのアカウント権限 (またはシステム権限)で動作しますので、あなたのアカウントでしかアクセスできないように しても無意味かもしれません。基本的には他のアカウントから守るためのものですので。 あと、フォルダを非表示にすればよいという方もいますが、アプリから見たら全く無意味です。 非表示と言うのはエクスプローラーで表示されないようにしているだけで、アプリからは 普通にアクセスできます。 もう一つの手は、TrueCryptのようなファイル暗号化ソフトを使うことです。 (参考) http://www.kyoji-kuzunoha.com/2012/08/truecrypt.html これだと、暗号化したファイルを盗まれる可能性はありますが、 あなたが設定したパスワードがわからない限りその内容を見られることは ありません。 また、この場合パスワードを入れてファイルを展開した状態で他のアプリに 見られないかという心配がなきにしもあらずですが、TrueCryptはファイルを メモリ上にのみ展開するので、それを横から別のアプリが情報の意味を理解して 盗み見るのは難しいと思います。

フォルダを非表示（隠しフォルダ）にすれば出来ます。