キーロガーってなんだ?

知らないとヤバイ!PCとスマホの情報セキュリティーの話

キーロガーとはなんなのか?

 最近ではこのキーローガーという物をつかって重要な情報やパスワードなどを盗み取るといった事件も起きています。これは一時期ATMなどで問題になったスキミングの機械とある意味似たようなもので、スキミングの機械がATMのカード入り口に取り付いてカードの情報を盗み取るように、キーロガーの場合はパソコンのキー入力の部分に取り付いて、これを監視して記録し、外部へと送ってしまうウイルスソフトや物理的な機械となっています。

 一般的にはキーロガーといえばソフトウェア型のものが多く、社会問題として扱われるものは殆どが、このソフトウェア型で、ウイルスのように感染してキーロギングをし始めます。しかし、ハードウェア型のキーロガーは製品自体が限られ話題になる事はあまりないものの、ハードウェアキーロガーの不法使用が事件となったケースも稀にみられました。勝手に取り付けられたらウイルス対策ソフトでは検知出来ないので防ぎようがありません。

歴史背景

 パソコン通信の時代のことですが、回線接続後にターミナルソフトからホストコンピュータへ何らかのコマンドやプログラムを入力することで通信を実行していたのと、通信速度が遅い割に通信コストは非常に高かったため、できるだけ短い時間で通信を終了する必要があったのです。ですので、送信詳細を確認する際にも、通信時間をできるだけ短くするためには回線切断後にチェックすることが必須でした。このため、回線切断後に通信ログをチェックする手段として一種のキーロガーが利用されました。勿論最近では通信コストが下がっているため、この手段での利用は全くなくなっていきました。

 しかしその過程で、他人のパソコンにこのキーロガーをインストールしてそのパソコンから何を入力したのかを盗み見る手段として使う者が現れ、ついに通信機能をもちオートマチックにログを特定の場所へ送信するソフトウェアまでが登場しました。またコンピュータウイルスが備える機能の一つとして実装される例もあります。

ソフトウェアのキーロガー

 かつてシングルタスクOSしかなかった時代にはコンピュータプログラムを平行して実行する事はできなかったため、オペレーティングシステムに組み込まれる必要がある等技術的ハードルの高かったソフトウェアキーロガーですが、マルチタスクOSが一般的になると簡単に設計できることもあって、大量に出回りました。この中には前述したとおり不法の無い用法もありましたが、その一方でプログラムとしての動作を隠すステルス性能のあるものも登場し、利用者のプライバシーを暴くようなものも登場しています。

 今日では、特に利用者に気付かれないよう設計されたキーロガーはマルウェア(悪質プログラム)に分類され、トロイの木馬として、アンチウイルスソフトにより侵入を防ぎ発見する事が可能であります。このソフトウェアキーロガーですが、勿論、ただ悪いことばかりに使われているというわけではなく、その中でも有名なものにはFBIが開発したマジックランタンなどが有名です。これは操作目的で使われるキーロガーで、マフィア幹部ニコデモ・スカルフォ・ジュニアの電子メール解読のために用いられたことから2001年には使われていたとされています。マジックランタンは現時点では捜査目的にのみ用いられていますが、しかし民間への流出や同様の機能を持ったソフトの独自開発等が懸念されています。

ハードウェアのキーロガー

 キーボードのPS/2コネクタやUSB端子とパソコンの間に設置するハードウェアキーロガーが市販されていますが、これは既存のアンチウイルスソフトでは検出できません。接続を直接確認するしかありません。しかし、物理的に刺さないと使えない為、基本的にはあまり用いられる方法ではありません。USB端子にもし不審なものが刺さっていたとしたら、このハードウェアキーロガーかもしれませんので、もしものときに備えましょう。

キーロガーの利点と闇と対処法

 問題視されがちなキーロガーですが、最近では未成年の親などが不適当な書き込みを指定内科チェックする為の商品に利用されていることもあったりと一概に問題だとも言えません。しかし、勿論犯罪などにも多く利用されており、特にキーロガーはネットカフェ等の公共施設のパソコンに仕掛けられていたケースが過去幾度となく報じられていることから、ネットカフェや、公衆無線LANといったものを利用する際はパスワードの入力などはなるべく避けたほうがいいということになります。また、ソフトウェアキーボードを使ったり、テキストエディタに適当にうった文字の中からパスワードに必要な文字列をコピーアンドペーストで作っていくといった方法でも回避が可能になります。