スポンサーリンク

T.Ishii's Software Library

HTML5 レトロ風ゲーム館

無料ブログはココログ

« プログラムの実行方法 | トップページ | 二度手間とはこのこと »

基本は管理者権限で起動

今は、Windows向けソフトである所のTiTrayExtenderの開発に戻っているのだが、このプログラムでは、キー入力をHookしてショートカット機能を実現するので、管理者権限で起動しないとショートカットが働かない場合がある。

Windowsには、動作中PCのキー入力をHookできるAPIがあって、このAPIを使えば、例えば、Webブラウザに入力しているクレジットカードの番号なんかのキー入力を、他ソフトが記録する事も可能だ。

なので、@nfityのログイン画面なんかにも、「セキュリティキーボード」というのが用意されていて、普通のキーボードを使わずに、パスワードなんかを入力できる様になっている。

もっとも、巷には、VNCなんかのソースコードが公開されているリモートデスクトップソフトが多々あり、そのソースコードを変更して他PCの画面を盗み見たり、そのPCをリモート操作可能にしている様なスパイウェアも存在しているので、そういったソフトに画面を監視されていれば、上記の様な「セキュリティキーボード」を使っても、殆ど、意味はないかもしれない。

と、言う事で、インターネットの転送速度が向上した事により、巷のスパイウェアとしては、単なるキーロガーよりも、より高性能なVNCモドキのスパイウェアが使われる様になったかもしれないのだが、身近にそういったソフトをインストールする共犯者がいない限り、中々、そんなソフトがインストールされる事はない筈だ。

何故なら、身近に、共犯者がいない場合、そういったソフトがインストールされる為には、メールの添付ファイルで送られてきたファイルを実行するか、インターネットの危なっかしいWebサイトからダウンロードしたバイナリを実行したりされる必要があるからだ。

まあ、日本人の中には、結構、海外かぶれしている人も多いので、誰も知らない様な海外サイトから、誰も知らない様なソフトをダウンロードして使っている俺カッコいい! みたいな人もいるかもしれないので、そういった人は、そういうソフトに実装されているキーロガーやリモートデスクトップ機能によって、自分のPCが密かに乗っ取られ、クレジットカードが不正利用されたり、第三者への迷惑メールや脅迫メールを、自らのPCから、発信されたりしているかもしれない。

しかしまあ、実際には、今時、そんな人は滅多にいない筈なので、そういう人を相手にするよりは、例えば、httpサーバーに、@niftyなんかのログインサイトと同じ画面を用意しておいて、そこのサイトに誘導する様な電子メールを不特定多数に送り付けた方が、効率的に、IDとパスワードを盗み取れる筈だ。

なので、今時のマルウェアといえば、そんな感じのインターネットサイト、という感じになってきているので、ローカル環境で動作するキーロガーだとか、VNCモドキのリモートデスクトップソフト、というのは、身近な敵、がいない人からすれば、脅威ではなくなってきているかもしれない。

もっとも、身近な敵がいる人の場合、自分のPCに簡単にキーロガーやVNCモドキのソフトをインストールされてしまうと、大変な事になる。

なので、PCには管理者権限、というモノが儲けられていて、そのPCの管理者権限が無い人は、そのPCに対して、重要な操作は行えなくなっているのだが、Mirror-DTCの簡易サーバーは管理者権限がなくても起動する事が出来るし、その場合にも、殆どのデスクトップ映像は転送可能だ。

まあ、だからこそ、Mirror-DTCの簡易サーバーは、デスクトップを操作中のユーザーが気が付かずに動作する事が無い様に、普通のアプリ見做しのウインドウを表示する様にしてあるし、DTCServiceに関しては、ログイン画面では、強制的にリモート操作可能になっている旨のメッセージを表示し、ログイン後には、常駐領域に、接続中には赤く表示される目立つアイコンを登録する訳だ。

更に言えば、Mirror-DTCの黎明期には、上記の様な機能を削除してほしい、なんて要望もあったのだが、全て、拒否した訳だ。

と、言う事なので、Mirror-DTCは、多分、VNCモドキのスパイウェアとして利用されてはいないと思うのだが、その気になれば、管理者権限がなくても、キーロガーを動作させる事は可能だし、そのログをネットワーク経由で転送する事も可能だ。

そして、デスクトップ映像も、ネットワーク経由で転送可能だし、Webブラウザをネットワーク経由でリモート操作する事も可能なので、少なくともWindowsにおいては、管理者権限というモノを過大評価してはいけない訳なのだが、管理者権限アプリに対するキー入力は、管理者権限ではないアプリからは監視できない。

また、管理者権限アプリを管理者権限ではないアプリからは操作できないので、管理者権限アプリであれば、少しは安全に利用できるかもしれないのだが、Webブラウザなんかは、普通は、管理者権限で動作はしていないので、チグハグな感じがしないでもない。

と、言う事で、キー入力を監視してキーボードショートカット機能を実現するTiTrayExtender的には、管理者権限ソフトが起動している状況でも、キーボードショートカット機能を実現しようとすると、自らも、管理者権限で起動される必要がある。

なので、そういった作り込みも行っているのだが、管理者権限で起動されたソフトは、逆に、機能制限されるケースもある。

具体的には、デスクトップやエクスプローラからのドラッグ&ドロップに対応できなくなったりするので、TiTrayExtender的には、管理者権限で起動されても、ユーザー権限で動作するプロセスが別に必要になる。

つまり、プロセス間通信を行いつつ、処理を行う必要があるので、見た目は単純なソフトでも、中身は、結構、凄い事になっているので、ユーザー的には、管理者権限で動作させるソフトに抵抗があるかもしれないのだが、開発する側としても、面倒なソフト、という事になっている今日この頃だ。

« プログラムの実行方法 | トップページ | 二度手間とはこのこと »

2020年9月
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      

広告

プライバシーポリシー

  • 当サイトでは、第三者配信による広告(Google Adsense)サービスを利用しています。

    Google を含む第三者配信事業者は、Cookie を使用して、ユーザーのウェブサイトでの閲覧履歴に基づく広告を配信します。 Google 広告 Cookie を使用することにより、Google や Google のパートナーは当サイトや他のサイトへのアクセス情報に基づく広告をユーザーに表示できます。

    収集された情報がGoogleによってどの様に使用されるか、収集される情報をユーザーが管理する方法については、以下のリンクを参照下さい。

    ポリシーと規約 - Google