制限ユーザーでも動作可能 実際のスパイウエアの中には,制限ユーザーでも動作するものが多い。しかも,ユーザーに隠れてインストールされ,隠れて動作するよう設計されている。 こういったスパイウエアは,単にファイルをコピーするだけで動作する簡単なプログラムでありながら,キーボード入力を収集したり,外部に情報を漏らすための通信機能を備えている。それらの機能はアカウント制限に関与しない技術を使用しており,制限ユーザーの権限でも動作する。 また,「Documents and Settings」内の「スタートアップ」フォルダは,制限ユーザーでも書き込める。これが利用されると,ユーザーのログオン時に自動的にスパイウエアが実行されてしまう。 試しに,あるキー・ロガーを制限ユーザーの権限でインストールしてみた(図1)。 キー・ロガーはユーザーが通常気づかないような,それでいて制限ユーザーが書き込