[キーロガー対策]ソフトウェアキーボード「Neo’s SafeKeys v3」

ソフトウェアタイプのキーロガーの存在は知っていましたが、「とにかく出先では大切な情報を入力しない」ということで無視していました。無視していたのですが、乱雑に保管していたIDやパスワードを整理しようと思い立ちましたので、安全な保管方法とあわせてキーロガー対策もしておくことにしました。 :ひらめき:

キーロガー対策のために作られた、比較的安全性の高そうなソフトウェアキーボード「Neo’s SafeKeys v3」を見つけましたので、その使い方をメモしておきます。海外製で善意の寄付を収益とするタイプのソフトウェアになります。

---

キーロガーとはどのようなものでしょうか？

プログラム作成現場などで使用されているそうで、パソコンで入力された情報を監視して記録するのに使われているプログラムのことを「キーロガー」というそうです。これを悪用したものが問題になっているようです。

また、キーロガーには、ソフトウェアタイプの他にもハードウェアタイプが存在するようです。

詳しいことは知りませんが、ハードウェアタイプのものは、ファームウェア^（1）にキーロガーを仕込んでいるのではないかと思います。例：コネクタータイプのキーロガー、手作りハードウェアキーロガー。

従って、例に挙げましたコネクタータイプ以外にも、キーボード、マウスなどファームウェアの入っている製品であれば、キーロガーを仕込める可能性があるのではないかと思います。

セキュリティソフトで検出できないハードウェアタイプのキーロガー

ハードウェアタイプは、セキュリティソフトでは検出できないそうです。やむを得ず出先で大切な情報を扱うことになってしまった場合は、目視でハードウェアキーロガーの有無を確認したり、専用のソフトウェアキーボードを使用したりして、情報が漏洩（ろうえい）してしまう可能性を少しでも排除することが望ましいのではないでしょうか。 :くつろぎカエル:

^（1）ファームウェア：ハードウェアの基本的な制御を行うために機器に組み込まれたソフトウェアのこと。

ソフトウェアキーロガー
かつてシングルタスクOSしかなかった時代にはコンピュータプログラムを平行して実行することはできなかったため、オペレーティングシステムに組み込まれる必要があるなど技術的ハードルの高かったソフトウェアキーロガーだが、マルチタスクOSが一般的になると簡単に設計できることもあり、大量に出回った。この中には前述したとおり不正の無い用法もあったが、その一方でプログラムとしての動作を隠す（ステルス性など）ものも登場、利用者のプライバシーを暴くようなものも登場している。 今日では、特に利用者に気付かれないよう設計されたキーロガーはマルウェア（悪質プログラム）に分類され、トロイの木馬として、アンチウイルスソフトにより侵入を防ぎ発見する事が可能である。

ハードウェアキーロガー
キーボードのPS/2端子やUSB端子とパソコンの間に設置するハードウェアキーロガーが市販されているが、これは既存のアンチウイルスソフトでは検出できない。接続を直接確認するしかない。

2011年4月6日　キーロガーﾂꀀ-ﾂꀀwikipedia

---

キーロガーにより盗み出される情報

キーロガーにより盗み出される情報には、以下のような項目があるようです。

• キーボードから入力された信号
• マウスクリック時の画面の画像
• マウスカーソルの座標位置、軌跡
• クリップボードなどに切り取り、コピーされた文字や画像
• 画面の動画
• インターネットのトラフィック^（2）

^（2）トラフィック：ネットワーク上を移動する音声や文書、画像などのデジタルデータのこと。

参考：2011年4月6日　ネットカフェや旅先のパソコンでのメールは危ない！(2010Dec)

繰り返しの注意書きになりますが

キーロガーは、自分のパソコンにも仕掛けられている可能性があります。特に、空港、駅、ホテル、図書館、ネットカフェ、知人宅、友人宅など、可能性のありそうな場所でやむをえず大切な情報を扱う場合は、目視でハードウェアキーロガーの有無を確認した上で、キーロガー対策用に設計されたソフトウェアキーボードを使うようにしたいものです。加えて、パソコンを使い終わった後の、履歴削除も忘れないようにしましょう。

キーロガーの具体的な被害例につきましては、ダイヤモンド社のサイトに具体例を交えた記事がありましたので、気になるようでしたらご覧になってみてください。

履歴削除ツール

出先での履歴の削除には、インストールのいらない「CCleaner – Portable」が役に立つのではないでしょうか。配布元は英語ですが、ソフトウェア起動後のメニューから[Options]>[Setting]>[Language]からJapaneseに変更できます。簡単に日本語表記に変更できます。これを使えば、おおよその履歴は削除できるのではないかと思います。

---

ソフトウェアキーボード「Neo’s SafeKeys v3」を使った場合の安全性の根拠

ソフトウェアキーボード「Neo’s SafeKeys v3」でなぜ安全性が高まるのでしょうか？具体的なキーロガー対策については、配布元サイトの「How Neo’s SafeKeys v3 Works」に明記されています。

つたない読解力ですが、一応、ここににも記しておこうと思います。 :！！！:

Neo’s SafeKeys v3ﾂꀀキーロガー対策の柱

• Keylogger protection（キーロガーからの保護）

Neo’sﾂꀀSafeKeys v3ではキーロガーから情報を保護するために、パスワードを入力するか、または管理する際にハードウェアのキーボードをまったく使用しません。 これは、すべてのハードウェア、ソフトウェアキーロガーを破る唯一の方法です。ということだそうです。

• Clipboard logger protection（クリップボードロガーからの保護）

コピー＆ペーストなどをする際の情報は、クリップボードに格納される仕組みになっています。クリップボードにコピーされるものなら何でもクリップボードロガーに格納して、トロイの木馬や悪意のあるウイルスに情報を送るのがクリップボードロガーです。自分がクリップボードを使用できる状態なら、キーロガーもまたクリップボードを使用できる状態にあると言えるそうです。クリップボードを介してコピーや貼り付けを行う以上は、クリップボードロガーから情報を保護するのは難しいようです。そこで、Neo’s SafeKeys v3ではクリップボードを使わずにパスワードの受け渡しを行うことで、情報を保護します。ということだそうです。

独自のシステムなのかは分かりませんが、ソフトウェアキーボードに入力した情報をドラック＆ドロップで貼り付けできます。

• Screen logger protection（スクリーンロガーからの保護）

一般に、スクリーンロガーが画像を撮るのには3つの方法があるそうです。

1. Print Screen（プリントスクリーン）ボタンの遠隔操作による撮影。
2. programattically Windows APIのコマンドを使用して、マウスカーソルの下にあるコントロール（ボタン、テキストボックスなど）の撮影。
3. Windows APIコマンドを使用してprogramatticallyでデスクトップを撮影。 （多くが、Neo’s SafeKeysのように少なくとも1%はいつも透明であるような透過ウィンドウのスクリーンショットを撮影することができません。ということのようです。）

Neo’s SafeKeys v3では、以下のような保護対策をとっています。

1. Neo’s SafeKeys v3を実行しているときは、Print Screen（プリントスクリーン）キーを無効にします。
2. Neo’s SafeKeys v3は、ソフトウェアキーボードとマウスカーソルの間に、保護層となるスクリーンを挟み込むことでマウスカーソルの下にあるコントロールの撮影を防ぎます。2に該当するキーロガーは、保護層を撮影することになります。
3. Neo’s SafeKeys v3は、いつも少なくとも1%は透明（99%の表示）になるようになっています。（一般的なWindowsコマンドを使用することで撮影された画像は、透過ウィンドウを見られないそうです。）Neo’s SafeKeys v3の透明度の設定は変更できますが、それが30%透過であろうとも、99%透過であろうとも、これらのテクニックを使用する悪意のあるウイルスには、完全に見えません。ということだそうです。
   
   ソフトウェアキーボードの右下にあるこのスライドで透過率を調整できます。
4. 一部のキーロガーでは、透明性と保護層を回避することができる別の攻略法を使用して – いくつかのスクリーンロガーは、いまだNeo’s SafeKeys v3の画像を撮ることができることに注意してください。その対策として隠しマウスモードがあり、スクリーンロガーなどからの保護を補強するようにしています。

• Mouse Position protection（マウスの位置情報の保護）

マウスポジションロギングというものがあります。これは、マウスを使って[OK]をクリックするたびに、撮影された画面と共にその時のマウスの座標を収奪するものです。かなり良い確度でクリックしたスクリーン上のキーを知ることができるそうです。これに対してNeo’s SafeKeys v3では、起動時にいつも画面上の異なった位置で始動して、異なったサイズのウィンドウで表示されるようになっています。また、[reset Neo’s SafeKeys]ボタンをクリックすることで、ソフトウェアキーボードの位置、サイズをランダムにリセットすることができます。（キーの位置をランダムに配置する機能の代替でしょうか。）

• Protection against ‘field scraping’（パスワードのマスク表示）

キーロガーは、Windows APIコマンドを使用して、プログラム（ボタン、テキストボックス、および画像コントロール）におけるコントロールのリストをWindowsに求めることができます。 そして、テキストボックスにパスワードマスクがあるかどうかWindowsに尋ねることができるそうです。（ieでは、パスワードが「****（askerisks）」によって隠されています。）Neo’s SafeKeys v3では、すべてのパスワードをアスタリスクによって保護します。

• Other Features（その他の工夫）

入力したパスワードデータはドラック＆ドロップで移動

Neo’s SafeKeys v3で入力したパスワードをログインフォームなどの目的地へ移動するには、ドラック＆ドロップを用います。パスワードはハードウェアキーボードで入力しておらず、さらに、Neo’s SafeKeys v3では、クリップボード、カット＆ペースト、コピー＆ペーストを使用しませんので、キーロガーはドラッグ＆ドロップ処理中にパスワードを記録することができません。（開発者さんたちは、ドラッギング処理中にパスワードを捕らえることができるキーロガーを見たことがないそうです。）ということだそうです。

通常時は、ドラック＆ドロップをした直後に入力した情報がソフトウェアキーボード上から抹消されるのですが、このボタンをオンにしておくと、ドラック＆ドロップ後も入力情報を保持したまましておくことができます。

インジェクションモード（射出モード）

まれに、ドラック＆ドロップを受け入れないプログラムがあります。Neo’s SafeKeys v3では、ドラック＆ドロップを受け入れないプログラムへのデータ移動も保護できるよう、インジェクションモードを用意しました。（インジェクションモードを有効にすると、ドラック＆ドロップでデータが移せるようになるものもあるそうです。）

３種類の入力方法

Standard Entry（標準モード）

ソフトウェアキーボードのキーをクリックして入力する方法です。

Hover Entry（マウスクリックなしで入力）

ソフトウェアキーボードのキーの上で、マウスカーソルを0.5秒～2.5秒の間停止させておくと入力される方法です。入力されたときにビープ音を鳴らすようすることもできます。

Hidden Mouse and Hover Entry（マウスクリックなしで入力＋マウスカーソルを小さな点に変更）

Hover Entryの方法に加えて、ソフトウェアキーボード上で表示されるマウスカーソルが、グレーの小さな点（ドット）に変更されます。周囲に他人がいても視認が難しくなります。技術的な効果は分かりません。

ソフトウェアキーボードの左下にあるこのスライドで、マウスカーソル停止からキー入力までの秒数を指定できます。例えば2.5の場合は、マウスカーソルを2.5秒停止させると、カーソル直下のキーを入力できます。 ビープ音をオンにしておくと「ピッ」と鳴ります。

---

どれだけ厳重にパスワードを保管していても、入力の瞬間に盗み出されてしまっては意味がありません。このように思いしばらく使っていますが、正直面倒です。ただ、こういった対策方法ならキーロガーが設置されていても情報が盗み出される可能性を少しは抑えられそうです。なんとか習慣付けたいところです。たまに、OSを再インストールしているので大丈夫かとは思うのですが、それもただの思い込みでしょうし……。きりがありませんね。 :プンプン: