2012年12月8日(土曜日)
ソフトウェアキーボードが危険になる脆弱性
公開: 2013年9月10日22時35分頃
こんなお話が……「Internet Explorerに新たな脆弱性――マウス・カーソルの動きを監視される恐れ (www.computerworld.jp)」。
この脆弱性が悪用されると、ブラウザ・ウィンドウが最小化されている場合も含めて、マウス・カーソルの動きが監視される恐れがあるとしている。
このことは、パスワードやPIN(暗証番号)が画面上の仮想キーボードでタイプされると、キャプチャされる危険があることを意味すると、Spider.ioは述べている
パスワードのようなものをキーボードから入力するのではなく、画面のクリックで入れさせるようなタイプの画面は危険だということですね。いわゆるソフトウェアキーボードを使わせているサービスは、ちょっと対応を考えた方が良いかもしれません。
そもそも、ソフトウェアキーボードに関しては、個人的に以下のような疑問があります。
- 本当にこれで安全になるといえるのか。特定のキーロガーに有効であることは分かるが、現在においても安全性の向上に有効であると言えるのか
- パスワードを入力しにくくなるため、利用者が短いパスワードを使うことにつながらないか
- アクセシビリティ上の問題があるのではないか
こういったところは議論したいところですね。
- 「ソフトウェアキーボードが危険になる脆弱性」にコメントを書く
- 前(古い): 2012年12月7日(Friday)のえび日記
- 次(新しい): 2013年1月16日(Wednesday)のえび日記
