WindowsXPの情報漏洩対策

2005年11月11日 オフ 投稿者: ぱる☆ミ

アプリケーションが不正終了したときに出る、エラー報告ではかなり色々と個人情報が漏れ出す可能性があるらしい。 →参考記事
どれだけの情報が送信されているのかというと、マイクロソフト自身が公表している中で気になるのは
ネットワーク
お客様のネットワーク接続に関連する次のようなデータ
* IP アドレス (お客様のコンピュータをインターネット上で特定する)
* 最近アクセスした Web サイトの名前
* Web サイトに送信した情報
マシン構成
物理マシンに関する次のようなデータ
* お客様のコンピュータにインストールされているデバイスやコンポーネント
* プラグ アンド プレイ ID (PnP ID) およびデバイスの説明
* コンピュータ名
* システム名、タイプ、モデル、メーカー
ファイル
次のような実際のファイルの名前、バージョン、およびコピー
* お客様のドキュメント
* アプリケーション ファイル
メモリ
メモリの特定セグメントに含まれている次のようなデータ
* クラッシュ時に実行中であったアプリケーション命令
* アプリケーションによって一時的に保存されているデータ値
* メモリにロードされているプログラム ファイルとドライバ
* 完全メモリ ダンプ (発生したエラーの種類により異なる)
なんと、作成中のドキュメントまで送られる可能性があるのだから機密ファイルが漏れている可能性だってあるのだ。
どんなデバイスを繋げているのかまで送っているのだから、世界中からこの1台のPCを特定するなんて容易だね!w
取り急ぎ、このエラー報告を無効化するには
(1)[マイコンピュータ]を右クリックして[プロパティ]を表示する
(2)[詳細設定]を開き,右下の[エラー報告]ボタンをクリックする
(3)[エラー報告を無効にする]にチェックを入れる
これでOK。
でも、マイクロソフトはキーロガーまでこっそりと仕込んであるんですよ。
Office XP/2003に付属するIMEで[誤変換報告]を使用すると、直前の100 回分のキー入力がマイクロソフトに送信される仕組みなんだって。
これって、インターネットバンキングの暗証番号とかをこっそり記録するって巷で騒がれているキーロガーそのものと同じじゃんw
まぁ、自動報告じゃないっぽいけれども、常に100回分が記録されているんだから脆弱性が見つかった日には・・・・