レジストリ
トップ ページMain Contents便利なツールMember登録ページの紹介

webreiko.com

インターネット恐怖の体験
女性の為のWebセキュリティ
初心者の為のWebセキュリティ
学校へ行こう
ダンナの秘密
ケイタイサーチ

 

レジストリ

こんにちは。まぐろです。第二回目のテストの結果はいかがでしたでしょうか。今後はこんな悪ふざけはやりません ので、以後はこの講座の中のファイルは安心して開いてください。心理学的要素を入れて、巧みに ファイルをクリックさせたり、名前/メールアドレス/住所/パスワードなどを打ち込ませるやりかたを、 ソーシャルエンジニアリングと言います。試しにYahooあたりで、”ソーシャルエンジニアリング”と打ち込んで 検索してみてください。すごい数のページがヒットするでしょう。でもそれらのページのほとんどがハッカーや クラッカーのページなので、今は絶対に入らないでください。この講座でみなさんと一緒にセキュリティについて 研究したあとでゆっくりと見て回りましょう。

WindowsというOSは、実はセキュリティーホールがたくさんあります。高島さんの第一回目の講座のなかでも ふれられていましたが、Windowsのほとんどの重要な情報は、C:\Windows の中の、system.dat と user.dat の 中に納められています。それでは、これらの重要なデータはどうしたら見たり変更したりできるのでしょうか。

それは、同じ C:\Windows ディレクトリの中のレジストリエディタ(Regedit.exe)で開くことができます。 左下のスタートメニューの、”ファイル名を指定して実行”をクリックしてください。

重要

これから実験する事は、Windows のレジストリに関する事です、レジストリを書き換えると最悪Windowsが起動しなくなる 場合があります。万が一の不測の事態を回避したい方は、実験しないで、読み進めるだけにとどめてください。実験される 方も、自己の責任において行ってください。

ウインドウが開いたら、”Regedit”と打ち込んで、”OK”をクリック

Regeditが起動するので、画面上の”レジストリ”→”レジストリファイルの書き出し”をクリック

すべてを選択して、適当な名前(backup.reg 等)をつけて保存してください。

不測の事態が起こっても、このバックアップファイルをダブルクリックすれば、レジストリは実験前の状態に戻ります。 ファイルは4メガバイト位になります。

次に、エクスプローラーに似たメニューの”HKEY_LOCAL_MACHINE”をクリック

”Software”をクリック

”Microsoft”をクリック

”Windows”をクリック

”CurrentVersion”を選択すると、右画面に沢山のキーが表示されます。その中の、”RegisteredOwner”に、 あなたが Windows をセッティングをしたときの名前が表示されています。

今回は、この名前を変更してみましょう。右画面の”RegisteredOwner”をダブルクリック

”文字列の編集”画面が出てきますので、”値のデータ”に、新しい名前を入れて、”OK”をクリック

どうですか、先ほどの画面の ”RegisteredOwner”に、新しい名前が表示されているでしょう。

一旦”Regedit”を仮クローズして、左下”スタート”→”設定”→”コントロールパネル”を選択し、 ”システム”をダブルクリックしてみてください

どうですか。先ほど変更した名前が、”全般”の”使用者”の部分に表示されているでしょう

このように、Windows では、重要なデータが、いとも簡単に変更したり、書き加えたり、

削除したり 出来てしまいます。

この点が最大のセキュリティーホールなのです。

今までの説明は、あなたが自分のパソコンで、”Regedit”を使ってレジストリを書き換えました。しかし、実際には Web ページ上のたった2〜3行のファイルをクリックしてしまうだけで、簡単に書き換えられてしまうのです。

Windows98 からは、この方法でレジストリを書き換える時に、警告の画面

を出すようになりましたので、安易にレジストリを書き換えられてしまうことは少なくなったのですが、Windows95 では 完了の画面

しか出ないので、簡単にレジストリを書き換えられて、クラッカーたちの罠にはまってしまうことがあります。注意して ください。

それでは、実際に Web ページ上でレジストリを書き換えられてしまう経験をしてみてください。このレジストリファイルは、 先ほどの”RegisteredOwner”の名前を、なんと”maguro”に書き換えてしまうファイルです。それ以外のキーには手を 加えませんので安心してください。実験がおわったら、上記の方法で又お好きな名前に変更してください。Windows98 の 方は、一旦ダウンロードしてから”Click Me!.reg”をダブルクリックしてもいいですし、"このファイルを上記の場所 から実行する”→”OK”でもどちらでもかまいません。

ただし、

重要

これから実験する事は、Windows のレジストリに関する事です、レジストリを書き換えると最悪Windowsが起動しなくなる 場合があります。万が一の不測の事態を回避したい方は、実験しないで、読み進めるだけにとどめてください。実験される 方も、自己の責任において行ってください。


click me !

 Copyright(c) 1999-2001 Reiko Takashima All rights reserved