---

メールはこんなに危険だ　CASE 4:
キーストロークレコーダーによる傍受

---

　キーストロークレコーダは、コンピュータのキー入力をすべて読みとって記録するソフトウェアで、主に利用者のパスワードを盗むために使われる。このようなプログラムがコンピュータに仕込まれていると、Web上のオンラインサービス利用時のIDやパスワード、掲示板の書き込み、電子メール作成など、あらゆるキー入力がすべてテキストファイルに記録され、ユーザーIDやパスワード、メール本文の内容まで暴かれてしまう。
　アンダーグラウンドの世界では、さまざまなキーストロークレコーダーが流通しており、「Key Logger for Win98」「Keystroke Recorder」「KeyStroke」などさまざまな種類がある。利用者に気づかれないようにメモリに常駐して動作するため、一般的なユーザーがこのようなソフトを発見することは難しいが、インターネットカフェに設置されたパソコンや、会社、学校のパソコンから見つかった例もある。つまり、誰でもアクセス可能な環境に置かれたコンピュータは、何者かがこのソフトを仕込む可能性があるのだ。

[対策]　オープンスペースで個人情報などを入力しない
　　　　怪しいソフトをスキャンする

　インターネットカフェなど、誰でも操作可能な場所に設置されたコンピュータを使ってIDやパスワード、個人情報などを入力することは危険であり、絶対に避けるべきだろう。また、会社や学校など人の出入りが激しい場所に自分のコンピュータを設置している場合は、必ずパスワードロックなどを施して勝手に触られないように対策を講じておこう。
　しかしながら、Windowsやマックでは、コンピュータをパスワードロックしても何者かがソフトを仕込むことを100%防げるわけではない。コンピュータを再起動させ、OSシステムソフトの入ったフロッピーディスク、あるいはCD-ROMから起動し、ソフトをシステムディレクトリ、またはシステムフォルダにコピーできるからだ。
　従って、最も有効な方法は、ディスクを定期的にスキャンし、怪しいソフトが仕込まれていないかどうか常にチェックすることだ。次に「key」という名前を含むファイル検索方法を解説する。

　1.Windows98の場合

　「スタート」→「検索」を選び、「名前と場所」タブをクリックして「Key」という名前でハードディスクを検索する。システムファイル以外に「KEY」という名前を含むファイルが知らないアプリケーションフォルダやスタートアップメニューにあれば、一応疑ってかかった方が良いだろう。また、「日付」タブをクリックして「過去1日以内に変更されたファイル」という条件でファイルを一覧させ、この中に怪しいログファイルが潜んでいないかどうかをチェックするという方法もある。
　この検索では、Windowsシステムやアプリケーションが利用するファイルも全て表示する。間違って正しいファイルを削除しないよう、できればWindowsに詳しい人と一緒に作業を行った方が良い。

　2.Mac OS 9の場合

　アップルメニューから「Sharlock 2」を選び、「key」で検索を行なう。keyを含むファイルを全て表示する。ただし、この方法では、不可視属性の目に見えないファイルを探すことはできない。不可視属性のファイルを探すには「編集」ボタンをクリックし、拡張機能で「可視属性が不可視の項目」を選んで検索を行なう。ここから疑わしいプログラムやファイルを調べることができる。