« 日本語システムは1文字8バイト超も視野に? | Main | 今日の夕飯 (2010/01/31) »

2010.01.31

パスワード管理の共通APIが必要な時代かも?

フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです」というblog記事があり、Gumblarに感染すると、FFFTPがレジストリに保存しているftpアカウント/パスワードが窃盗されるケースが発生しているようです。
最近のマルウェア攻撃は複合系が増えていますが、個々のソフトの設定情報まで引っこ抜くようになると収拾がつかなくなりそうです。

現在では、OSやOS付属アプリケーションよりもカスタム品や個別アプリケーションの脆弱性が指摘される時代です。
ここまで来ると、OS自体にパスワード管理のAPIを持たせ、相応の暗号化技術でパスワード保護すべきかもしれません。
Mac OS XでいうところのキーチェーンのようなAPIを使うことになりそうですが、マルウェアもこれらのAPIを総当たりで攻撃する可能性もありますし、OSのアカウントパスワードまで盗まれた場合はさすがに厳しいかもしれません。

2010/01/31追記:
Gumblarの一部にはキーロガーを使って情報収集するものもあるため、感染後を想定したセキュリティ対策というのはかなり困難なようです。
まずは感染前対策を重視した方が良いでしょう。

|

« 日本語システムは1文字8バイト超も視野に? | Main | 今日の夕飯 (2010/01/31) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/27186/47437633

Listed below are links to weblogs that reference パスワード管理の共通APIが必要な時代かも?:

« 日本語システムは1文字8バイト超も視野に? | Main | 今日の夕飯 (2010/01/31) »