△ 図をクリックすると拡大されます
図6●Internet Explorerに記憶させた情報を消去する方法
 よって,Protected Storageに保存された情報は,できるだけ早めに消しておいた方がいいだろう。IEでは,パスワードやフォームでの入力履歴を簡単に消去できる。[ツール]−[インターネットオプション]メニューを開き,[コンテンツ]タブを選んで[個人情報]のところの[オートコンプリート]のボタンをクリックすると,[オートコンプリートの設定]ダイアログが開く(図6)。ここで[フォームのクリア]や[パスワードのクリア]を押すとフォームの入力履歴やパスワードをすべて消せる。

 また,[オートコンプリートの使用目的]欄のチェックを外しておけば,それ以後情報を記憶しなくなる。

 Protected Storageには余計な情報を残さないように,また記憶した情報はこまめに消去するようにしておくことをお勧めする。

(三島 崇)

情報はフリーソフトでも取り出しが可能
乗り換えの際には便利だが…

△ 図をクリックすると拡大されます
図A●ユーザー名/パスワードを復号化するフリー・ソフト「Protected Storage PassView」
 Internet Explorer(IE)やOutlook Express(OE)に記憶させたユーザー名やパスワードは,フリーソフトを使っても取り出しが可能だ。NirSoftが提供する「Protected Storage PassView」(図A)である。Protected Storageに記憶させたデータの一覧をテキスト形式で保存できるので,パソコンの乗り換え時などに非常に便利である。しかし悪意のあるユーザーにアカウントを乗っ取られてこのようなツールを使用されると,非常に危険であることに注意したい。

 NirSoftではこのほか,様々なアプリケーションが記憶しているパスワードを取り出すツールも提供している。その対象は,Windowsメッセンジャー,MSNメッセンジャー,Yahooメッセンジャー,ICQ,Outlook 2002/2003,Eudora,Netscape Mail,Mozilla Thunderbird,Windowsのダイヤルアップ接続モジュール,FTPクライアント,Windows XPのエクスプローラが記憶しているネットワーク・パスワード——などである。

 ユーザーがアプリケーションに記憶させたパスワードは,スパイウエアなどによって容易に取り出せる恐れがあることを,肝に銘じておきたい。

(中田 敦)


第3回につづく