.header 最近行ったペネトレーションテストで、侵入したマシンから可能な限り多くの情報を取得すべく時間をかけて調査しました。そこで、ユーザのキーボード入力履歴を大量に保存したシステムファイルを発見しました。この挙動はコンピュータ使用者に対して隠匿されたものではありません(GUIで無効にするオプションがあります)し、履歴が利用者のコンピュータ外に漏洩しているということでもありませんが、プライバシー観点でリスクがある仕様と考えられることがあるかもしれません。また、ペネトレーションテスターにとっては注目すべきファイルと言えます。 本稿では対象ファイルのパーサを紹介するとともに、利用者自身が記録を無効化する方法を紹介します。 .text 日本語環境のWindows PCを使用している場合、デフォルトの日本語入力システムはMicrosoft IMEです。 漢字の入力方法は複数ありますが、一般的に