「CPU切替器を通じて、情報流出する可能性は?」不具合修正版
OKWave 登録当初の回答です(恥!)。
「キーロガー」から言葉のアヤで「キーボード」を連想したゆえの御質問のようです。
たしかにUSBポートは入力「データ」の経路ではあるが、ここを出口としたスパイウェアはさすがにまだ考えられていないでしょうし(苦笑)、もし存在が確認されたとするならば、メーカーがなんらかのアナウンスをすることになるでしょう。
なので、今のところは、あり得ない、と。
で、これとは別に、フロッピーディスクがレガシーデバイスとなった昨今、USBメモリやSDカードなどの外部接続メモリというのは、セキュリティ上、実は意外な盲点になっていますよ、ということをあわせて指摘しておいたものです。
もっとも、セキュリティソフトの開発メーカーは、ネットやLAN上での脆弱性を挙げて不安をあおっているフシがあって、にもかかわらず、外部接続メモリにかかる盲点をモレなく指摘していないことが、今回の質問につながっているものとも、私は見ています。
それでは早速、御質問者様の疑問にお答えしていくことにいたしましょう。
御質問(QNo.2814798)
「CPU切替器を通じて
情報流出する可能性は?」
質問者:kana_daさん
CPU切替器を通じて、片方のPCに仕込まれた「キーロガー」によって両方のPCの打鍵情報が流出する 可能性について教えてください。
サンワサプライ製のCPU自動切替器 SW-KVM2AUU
上記CPU切替器で、キーボード・マウス・モニターを共有しています。
デスクトップパソコン (A)オンライン仕様
ノートパソコン (B) オフライン仕様
先日、家族みんなで使っているデスクトップパソコン(A)で「キーロガー」の働きをする「スパイウェア」が見つかりました。
デスクトップ(A)の方は、オンライン専用として割り切った使い方をしていたので問題はないのですがオフラインで使用していたノートパソコン(B)に打ち込んだ打鍵情報までが流出していたのでは?と不安になりました。
なぜならば、このCPU切替器はキーボードで「Ctrlキー」を2度押しするとモニター、マウス、キーボードが切り替ります。
ということは、ノートパソコン(B)に切り替っている状態でもキーボードから打ち込まれた情報が、切替器を通じてデスクトップ(A)の方にも伝わっているのでは?との疑問が。
無知ゆえのいらぬ心配なのでしょうか?(質問者:kana_daさん)
この御質問に対する私の回答を以下に記します。
回答 ANo.2
回答者:hankyu8200
私はコレガ製のCPU切替器でキーボード・マウス・モニターを利用していますので、私もいろいろ調べてみました。(汗)
ご質問のようにCPU切替器を通じてキーロガーがデータ読み取りをするというのは、いささか考えにくいと思います。
といいますのは、そのような現象が起こることがあれば、製造メーカーのホームページにその事実と対策方法が掲載されるはずなんですがね。
もし気になるようでしたら、メーカーに問い合わせてみるのが確実ですよ。
蛇足ながら、念のためにオフラインのPCにもスパイウェア・ウィルス対策ソフトをスキャンしてみて安心材料を増やしておくのも一考です。
オフラインと仰っているのでLAN接続経由の感染はないであろうと思いますが、たとえば
ご質問のようにCPU切替器を通じてキーロガーがデータ読み取りをするというのは、いささか考えにくいと思います。
といいますのは、そのような現象が起こることがあれば、製造メーカーのホームページにその事実と対策方法が掲載されるはずなんですがね。
もし気になるようでしたら、メーカーに問い合わせてみるのが確実ですよ。
蛇足ながら、念のためにオフラインのPCにもスパイウェア・ウィルス対策ソフトをスキャンしてみて安心材料を増やしておくのも一考です。
オフラインと仰っているのでLAN接続経由の感染はないであろうと思いますが、たとえば
USBメモリやSDカードなどの
外部接続メモリを
御使用になっている場合は、
かつてのフロッピーディスクと同様、
そのルートで感染することも考えられる
外部接続メモリを
御使用になっている場合は、
かつてのフロッピーディスクと同様、
そのルートで感染することも考えられる
からです。
あくまで消去法の発想になりますが、外部接続メモリについては対策ソフトのスキャンで異常なければ問題ないと思われます。
スパイウェアやウィルスの感染経路のトレーサビリティ(追跡のしやすさ)については本来はOSレベルでサポートすべきセキュリティ項目なのですがね。
あくまで個人的見解ですが。
あくまで消去法の発想になりますが、外部接続メモリについては対策ソフトのスキャンで異常なければ問題ないと思われます。
スパイウェアやウィルスの感染経路のトレーサビリティ(追跡のしやすさ)については本来はOSレベルでサポートすべきセキュリティ項目なのですがね。
あくまで個人的見解ですが。