質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.44%
Windows 10

Windows 10は、マイクロソフト社がリリースしたOSです。Modern UIを標準画面にした8.1から、10では再びデスクトップ主体に戻され、UIも変更されています。PCやスマホ、タブレットなど様々なデバイスに幅広く対応していることが特徴です。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

意見交換

クローズ

5回答

1690閲覧

パスワード剽窃防止で

katorisenkou

総合スコア0

Windows 10

Windows 10は、マイクロソフト社がリリースしたOSです。Modern UIを標準画面にした8.1から、10では再びデスクトップ主体に戻され、UIも変更されています。PCやスマホ、タブレットなど様々なデバイスに幅広く対応していることが特徴です。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

0グッド

3クリップ

投稿2023/07/18 19:47

0

3

テーマ、知りたいこと

スクリーンキーボードをプログラムで操作して間接的にパスワードを入力しようとしている。

うまくいっていない。
https://teratail.com/questions/l33n6qae1s61is

VBScriptのSendkeyじゃダメなんでしょうか?

善意での発言だろうが、そのvbsファイルが見られたらパスワードだだもれ

操作プログラムをexe化すれば難読

ところで、USBキーボードと本体との間に物理で介するキーロガーは、確かにキーボードを使わなければ剽窃を回避できるだろう

でも、Windowsの場合はキーボード入力がメッセージとしてどのプログラムにも公開されているらしい。実際にフックしてメッセージを書き換えるプログラムがある。
じゃ、「スクリーンキーボードでポチポチ」も読まれてしまうのでは?
それを防止するために「うまくいっていない」現象が発生するようにWindows10は頑張っているのではないの?仕組みは不明だが

ま、タッチキーボードだと成功するけどね

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

回答5

#1

Zuishin

総合スコア28662

投稿2023/07/19 00:22

編集2023/07/19 00:26

善意での発言だろうが、そのvbsファイルが見られたらパスワードだだもれ

何で作ろうが、ハードコーディングするのであれば、ソースコードや実行ファイルを見られたら漏れるのでは?
見られないようにすることこそが唯一の解決作でしょう。

また、キーロガーを警戒しているのであれば、スクリーンキーボードを使っても何の対策にもなりません。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

#2

fana

総合スコア11727

投稿2023/07/19 01:33

キーロガーとかいう物の実際上の振る舞いとかを知らない素人としては,だったらパスワードをコピペで入力すれば良いのでは? とか思ったりするのですが,どうなんでしょう?
(キーの操作履歴が記録されるのであれば,"Ctrl+V" とか記録されるだけとなるのでは?っていう)

「クリップボードにパスワードそのものが入ってる期間」の存在がリスク的にそれどうなん? っていうのはありそうですけど.

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

#3

Zuishin

総合スコア28662

投稿2023/07/19 02:01

だったらパスワードをコピペで入力すれば良いのでは? とか思ったりするのですが,どうなんでしょう?

Windows の場合、テキストボックスのテキストの変化を監視することができます。

https://learn.microsoft.com/en-us/windows/win32/winauto/uiauto-event-ids

また、ペした時にはフォーカスを得ているウィンドウに WM_PASTE が送られるので、それをフックしてクリップボードを覗けばわかってしまいます。

https://learn.microsoft.com/ja-jp/windows/win32/dataxchg/wm-paste

IME を使った時には WM_IME_COMPOSITION が送られます。

https://learn.microsoft.com/ja-jp/windows/win32/intl/processing-the-wm-ime-composition-message

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

#4

naitou

総合スコア141

投稿2023/07/19 14:36

でも、Windowsの場合はキーボード入力がメッセージとしてどのプログラムにも公開されているらしい。実際にフックしてメッセージを書き換えるプログラムがある。
じゃ、「スクリーンキーボードでポチポチ」も読まれてしまうのでは?

既に回答が出てますが、Sendkey、スクリーンキーボード、タッチキーボードの何れも、例えばuser32.dllのSetWindowsHookExによるキーフックで盗み見ることができるため、マルウェアのキーロガーに対して効果はありません。

マルウェアのキーロガー対策にはネットバンクなどでよくあるように、アプリ自前でソフトウェアキーボードを用意するしかないのかなと思いますが、世の中にはパスワード管理ソフト(ノートンパスワードマネージャーとか) がたくさんあり、パスワード管理ソフト からは Webブラウザ などへキーロガーを回避して安全にパスワード入力できるんですかね?

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

#5

katorisenkou

総合スコア0

投稿2023/07/21 21:17

#1

何で作ろうが、ハードコーディングするのであれば、ソースコードや実行ファイルを見られたら漏れるのでは?

だから、そう書いてるよね

見られないようにすることこそが唯一の解決作でしょう。

https://www.itmedia.co.jp/enterprise/articles/0508/26/news093.html
これだと、見られている見られていない関係ない
そもそもキーロガーの時点で関係ない

そもそも

また、キーロガーを警戒しているのであれば、スクリーンキーボードを使っても何の対策にもなりません。

少しでも剽窃される可能性を下げようとしています。完全なんてありません。
●●●●

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

最新の回答から1ヶ月経過したため この意見交換はクローズされました

意見をやりとりしたい話題がある場合は質問してみましょう!

質問する

関連した質問