メインページへ戻る2006年2月24日
いったい誰がどうやって変更したのだろう。
以前から知られていた Windows でパスワードの LAN Manger ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法 の脆弱性をついて,CD でパソコンを起動するだけで簡単に管理者 administrator のパスワードを表示させる方法が出回っています。
私も実際に試してみましたが,パソコンを CD で起動するだけで五分もたたないうちにパスワードが表示されてしまいました。いずれパソコンに詳しい生徒が試すのは間違いがないことでしょう。15文字以上のパスワードに変更するか,レジストリを変更してLMハッシュを保存しない設定しておく必要があります。