追記です。

ジャストシステム http://www.justsystems.com/jp/info/js09003.html
> ATOKの脆弱性を悪用した不正なプログラムの実行危険性について

「スクリーンロック」の説明がない↑です。

独立行政法人 情報処理推進機構 セキュリティセンター（IPA/ISEC） http://www.ipa.go.jp/security/vuln/documents/2009/200909_atok.html
> 情報セキュリティ：脆弱性対策：「ATOK」におけるセキュリティ上の弱点（脆弱性）の注意喚起

"「ATOK」には、PCのスクリーンロックの制限を回避できてしまう弱点（脆弱性）が存在します。" ↑とあります。図もあり。

JPCERT/CC and IPA http://jvn.jp/jp/JVN57040664/
> JVN#57040664: ATOK におけるスクリーンロックの制限回避が可能な脆弱性

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20090902_312550.html
> ATOKに脆弱性、修正用のアップデートモジュールが公開

"特定の操作を行うことでスクリーンロックのパスワード制限などを回避" ↑とのことです。

SecurityFocus http://www.securityfocus.com/bid/36220
> JustSystems ATOK Screen Lock Local Privilege Escalation Vulnerability

いじょうです。

• • -