はじめに
ネットカフェや公共施設などの共用PCを使う場合に気を付けるべきことの一つは、入力したパスワードなどの機密情報を漏洩しないように注意することだ。
状況によってはパスワードの機密情報がPCに残ってしまう場合がある。
その場合、後からそのPCを使った人には機密情報が筒抜けになってしまう可能性がある。
特に注意すべきなのは、パスワード付きのZIPファイルを展開する場合だ。
Windowsに標準で備わっているZIP展開方法を使用すると、パスワードがPCに保存されて残ってしまうのだ。
このパスワード情報は一時的に保存されているだけなのだが、次のPC再起動までは残り続けるようだ。
その間に誰か別の人がそのPCを操作すると、パスワード付きのZIPファイルをパスワードを入力することなく開けてしまうのだ。
今回は、このような危険を避けるための方法と、万が一パスワードが保存されてしまった場合の対策について紹介する。
共用PCで「すべて展開」は使わない
WindowsでZIPファイルを展開する際に、エクスプローラーの右クリックメニューから「すべて展開」を選んでいる人は多いだろう。
シンプルな操作で簡単にZIPファイルが展開できる、それ自体は大変便利な機能だ。
ところで、このZIPファイルがパスワード付きだった場合、1度目と2度目の操作でWindowsの挙動が変わることに気づいた人は少なくないだろう。
その違いとは、1度目にはZIPファイルのパスワードを聞かれるのだが、2度目には聞かれないという点だ。
2度目にはパスワードを聞かれることなくファイルが展開されるのだ。
要するに、Windows自身がパスワードをキャッシュしていて入力を不要にしているのだ。
この情報は、意図的に削除しない限り、次のPC再起動まで残り続けてしまうようだ。
どこに情報が保存されているのか
前述のZIPパスワードのキャッシュ情報は、資格情報マネージャーというWindowsの標準アプリが管理している。
起動方法は何通りかあるが、タスクバーの検索ボックスに文字入力して検索するのが簡単だ。
全文字入力する必要はないので、例えば先頭3文字の「しかく」と入力してみよう。
すると、以下のように資格情報マネージャーが検索されて表示されるはずだ。
続いて下記の赤枠の部分をクリックしよう。
すると、以下のように資格情報マネージャーが起動されて表示される。
初期状態では、左側の「Web 資格情報」が選択されてハイライト表示されている。
だが、今回必要なのは、右側の「Windows 資格情報」だ。
次はこの「Windows 資格情報」をクリックしよう。
少し説明が前後してしまったが、先に例えば「c:¥temp」配下の地図.zipファイルを展開していたとすると、以下のような画面が表示されるはずだ。
赤枠で囲った「Microsoft_Windows_Shell_ZipFolder:filename=…」の部分がZIPパスワードを保管している箇所となる。
ここで、赤枠部分をクリックすると、以下のように省略されていた部分が表示されるようになる。
もし、保存されている情報を削除したい場合は、「削除」リンクをクリックしよう。
なお、パスワードが保存されていると言っても、上記のようにマスクはされているので、パスワードそのものが盗まれることはないので安心しよう。
上記の情報を削除した場合は、該当のパスワード付きZIPファイルを展開しようとした際に、再びパスワードを聞いてくるようになる。
共用PCでは7-Zipでの展開がおすすめ
ZIPファイルのパスワードが保存されてしまう機能は、最初に触れた通り、エクスプローラーの右クリックメニューから「すべて展開」を選んだ場合に発生する。
逆言えば、他の方法でZIPファイルを展開すればこの問題は発生しない。
そこでおすすめなのは、フリーソフトの7-Zipを使ってZIPファイルを展開する方法だ。
7-ZipがインストールされているPCでは、ZIPファイルを選択して右クリックすると、ファイルを展開するコマンドをメニューに追加させることが可能となる。
設定の内容には依存するが、例えば以下のようなメニューを表示させることが可能だ。
こうしてしまえば、Windows標準の方法と同じようなやり方で、ZIPファイルの展開ができるようになる。
もちろん、この7-Zipを使ったZIPファイルの展開で、パスワードがキャッシュされることはない。
ちなみに上図で赤枠で囲った箇所の1行上にあるのが、Windows標準の「すべて展開」の機能だ。
7-Zipが使える場合は、こちらは使わないようにしよう。
なお、7-Zipのインストール方法などは以下の記事で紹介している。
必要ならば参照するとよいだろう。
7-Zipが使えない場合
共用PCの場合、ソフトのインストールが自由に行えない運用になっていることがある。
そのような環境下で7-Zipがインストール済みでない場合は当然あるだろう。
そういうときは、もしPCの再起動が許可されているなら、再起動によってもパスワード情報を消去することが可能だ。
7-Zipも再起動も選択できない場合は、手間はかかるが前項で紹介した資格情報マネージャーを開いて当該情報を削除しよう。
まとめ
共用のPCでパスワード付きZIPファイルの展開を行う場合に注意すべきことを紹介した。
便利な機能である「すべて展開」は、状況によっては情報漏洩につながる危険な機能だと覚えておくとよいだろう。
おすすめは、パスワード付きZIPファイルの展開にはフリーソフトの「7-Zip」を使うという方法だ。
これならパスワードがキャッシュされることはないので安心だ。