パスワードコピペが危ない理由

メモ帳などのテキストファイルにIDやパスワードを書いておき、それをコピーアンドペースト（コピペ）するのは危険だと昔から言われています。その理由が、

 

 

 

 

 

これです。

 

クリップボードの内容が勝手にアプリ起動時に読み込まれるからです。

 

久々に5chブラウザアプリのJaneStyleを開いたらいきなり上記の表示が現れました。iPhoneはios14にするとクリップボードの中身が貼られるとこういう表示がされるようになったんですよね。Androidスマホはもっと前から一部の機種ではこの機能があったらしいけども。

クリップボードとはコピーした文章を一時的に書き留めてある部分でiPhoneでは中身の確認ができませんが、世の中のスマートホンとパソコンのほぼ全てにこのクリップボート機能はあります。で、とどのつまりアプリ起動時やサイト表示時にこのようなペースト表示が出た場合は上記の通りアプリやサイトのプログラムがクリップボードの情報にアクセスした時なのです。

とはいっても今に始まったことではなくアプリやサイトはスパム対策でそういったことを昔からしていたものもあるのですが、なんにしてもどんな意図でクリップボードを見られているのかはそのアプリやサイトによるんですよね。

そのクリップボード情報を何に使用しているのかはアプリの開発元やサイト管理者に問い合わせたり、公開されている情報を見てみるなんて対応策はあるものの、このios14リリース以降にこのクリップボードアクセスを修正したアプリが多数あった（有名どころだとTikTokとか）ことを考えればユーザーに優位な感じの事ではないのは明らかですよね。

 

まぁ、コピペをしていなければさほど問題がある事ではないのですが、例えばメールで一通目にパスワード付きの圧縮ファイルを送って二通目にパスワードが書いてあったりするとパスワードのコピーってしちゃうと思うので気をつけなければならないですね。どこからどう何が突破されるのかもはやよくわからん時代ですから、余計な芽は最初から摘み取っておくのが最善の自己防衛になるでしょう。

とはいいつつ、わたしも含めて普段コピペしたものはそんな大した情報ではないでしょうから多少クリップボードを抜かれたところで問題にはならないと思うんですが、

 

 

 

 

 

 

 

 

 

アプリを開いてクリップボードが覗かれるのがわかっているアプリにはこういった姑息な手段で対抗しているわけです笑

 

もちろんこれで何か世の中が変わることなんてありませんし、わたしは小学生と同じかよ！って思われるでしょうけどただただ覗き見されるのは嫌ですからね。踏んだらパソコンがぶっ壊れるようなサイトURLやめちゃくちゃ重い画像URLを貼れば場合によってはなかなかの嫌がらせになるでしょうけど、それじゃ覗き見してくるやつと同じ民度になってしまうのでわたしはやりませんな笑

 

そんなわけで、IDとパスワードをコピペしている人は手書きで手帳にでも書いておいて手打ちした方がいいですよって記事でした。今に始まった事ではないけど昔より可視化しやすくなったので改めて注意喚起情報として記事にしたのですが、結構知らない人が多いんですよねぇ。