パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

複数のパスワード管理ツールでメモリスキャンによってパスワードを読み取れる問題があるとの指摘」記事へのコメント

  • たいとるおんりー

    外部からのメモリスキャンを許してる時点で、やりたい放題されているも同然なわけで、対応することで別のリスクが存在するのであればそりゃあ無視されるだろうとしか……。

    • メモリスキャンされてることはありうることとして(警察による押収とか)、
      そもそも、生データがメモリ上に存在している=マスターキーで開錠済みってことでの反論だと思うけど。

      親コメント
      • by Anonymous Coward

        警察に押収された場合、パスワードアプリが起動している状態でスクリーンロックが外れているならメモリスキャンするまでもなく普通にアプリを操作してパスワードを読み取ることが出来るし、そうでない場合は管理者権限を取得出来るアカウントのパスワードも一緒に押収しないとそもそもメモリスキャンなどが出来ない。

        なので、たしかに現実的な脅威は限られているとしか思えない。

        • by Anonymous Coward

          別にBSoDさせてメモリダンプさせてもええんやで。

          まぁ、フルダンプに設定されてる環境は限られてるだろうけど。

          • by Anonymous Coward

            元記事をよく読んだらBSODのメモリダンプという手段が実際に示唆されてるね。
            「たまたまテスト中にWindows環境がクラッシュしたのでメモリダンプを調べてみたらパスワードが平文で入ってた」と書いてある。

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...