Hebikuzure's Tech Memo

2008年2月11日

Internet Explorer のパスワード キャッシュを無効にする方法 (追加情報)

Filed under: Internet Explorer — hebikuzure @ 9:45 AM

2 月 10 日のエントリで Internet Explorer のパスワード キャッシュを無効にする方法を解説したが、それでは保存された資格情報はどこに保存されているのか、についての情報である。Windows XP の Internet Explorer では、HTTP 認証の種類によって保存される方法が異なっている。

HTTP 認証が基本認証 (Basic 認証) の場合、資格情報は Protected Storage を使って保存される。
Protected Storage は他にも Outlook Express のアカウント情報 (これにもパスワードが含まれる) の保存などにも利用されている Windows のサービスで、レジストリにデータが記録される。

Protected Storage が保存するデータは以下のレジストリ キーに暗号化されて記録されている。

HKEY_CURRENT_USER\Software\Microsoft\Protected Storage System Provider

Protected Storage にいったん保存された資格情報を管理するユーザー インターフェイスは用意されていないが、Protected Storage System Provider レジストリ キー内のデータを削除する事で、保存された資格情報を削除する事ができる。

Protected Storage System Provider レジストリ キー内のデータを削除する方法については、以下の技術情報に手順が解説されている。
[OLEXP] Windows 2000 または Windows XP で Outlook Express のパスワードが保存されない
http://support.microsoft.com/kb/264672/ja

ただし Protected Storage には PStore API という API が用意されており、保存したのと同じユーザーであれば、資格情報を取り出す事ができる。
これを使用して Protected Storage に保存された資格情報を管理できるツールも存在するが、反面ウイルスやスパイウェアなどのマルウェアに感染した場合、保存されている資格情報が盗み取られる危険性がある。

Protected Storage の安全性については以下の記事が参考になる。
IEやOEに記憶したパスワードは簡単に取り出せる
http://www.nikkeibp.co.jp/sj/2/column/q/02/

HTTP 認証方式が IIS で使用できる統合 Windows 認証や .NET パスポート認証 (現行のサービス名で言えば Windows Live ID 認証) の場合は、Protected Storage は使用されず、Credential Manager を使用して資格情報が保存される。
Credential Manager は、HTTP 認証の資格情報以外に、ネットワーク上の共有リソースへのログオン資格情報の保存にも使用されている。

Credential Manager には保存した資格情報のためのユーザー インターフェイスが用意されている。
ユーザー インターフェイスを呼び出す方法はいくつかあるが、ダイレクトに呼び出すには以下のコマンドを実行する。

control keymgr.dll

表示されるダイアログから、保存された資格情報の削除、パスワードの変更、新しい資格情報の保存などができる。

Credential Manager の動作については、以下の技術情報が参考になる。
[ユーザー名およびパスワードの保存] の動作
http://support.microsoft.com/kb/281660/JA/

Windows Vista の場合、手元で検証する限り基本認証 (Basic 認証) の資格情報も含め、全ての資格情報が Credential Manager で保存されている。
また Windows 2000 には Credential Manager が存在しないので、逆に全ての資格情報が Protected Storage で保存される。

広告

1件のコメント »

  1. […] Internet Explorer のパスワード キャッシュを無効にする方法 (追加情報) […]

    ピンバック by 人気記事ベスト20 « Hebikuzure's Tech Memo — 2011年6月4日 @ 1:27 PM


RSS feed for comments on this post. TrackBack URI

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

WordPress.com Blog.

%d人のブロガーが「いいね」をつけました。