質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.34%

  • C++

    3752questions

    C++はC言語をもとにしてつくられた最もよく使われるマルチパラダイムプログラミング言語の1つです。オブジェクト指向、ジェネリック、命令型など広く対応しており、多目的に使用されています。

  • Visual Studio

    1985questions

    Microsoft Visual StudioはMicrosoftによる統合開発環境(IDE)です。多種多様なプログラミング言語に対応しています。

  • Win32 API

    244questions

    Win32 APIはMicrosoft Windowsの32bitプロセッサのOSで動作するAPIです。

Win32apiでのパスワードの取扱いについて

解決済

回答 3

投稿

  • 評価
  • クリップ 0
  • VIEW 277

Y.K_CDB

score 2

Win32アプリケーション内に管理者パスワード込の簡単な名簿(10人前後で名前とIDが入る)を取り扱うプログラムを作成しています。
そこで、パスワードが静的確保の変数に入っているとメモリ内にデータが残ってしまうことを考慮して、簡単な暗号化処理をして保管しようと思いました。しかし、入力等でどうしても生データがメモリに入ってしまうタイミングがあります。その時どのような処理をすべきなんでしょうか?
恐縮ですが皆様のお力添えをよろしくお願いします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • Y.K_CDB

    2018/06/20 20:06

    わかりづらいもので申し訳ないです。怖いのがバッファにパスワードが入ってたとして、それを悪意ある何か(人でもプログラムでも)が読み取ってしまうということを避けたいのです。基本、エディットは処理後クリアするようにはしてます。また、データベースから取得したパスワードは暗号化してるので、ソース読まれない限りはわからないようにはなっています。これ以上何か対策をとることはありますでしょうか?

    キャンセル

  • Y.K_CDB

    2018/06/21 06:35

    ごめんなさい、操作ミスでベストアンサーが決まってしまいました。大変申し訳ございません。

    キャンセル

  • Y.K_CDB

    2018/06/21 06:41

    まだまだ回答受け付けてます。ご協力よろしくお願いします

    キャンセル

回答 3

+4

メモリ中にパスワード等の重要データを残したままでヒープやスタックを覗かれ、盗まれるようなリスクを減らす為にはその生データを都度、クリアするのはそうとして、加えてWindows固有の事情として標準のmemsetZeroMemoryではなく、SecureZeroMemoryを使うべき、というのがあります。memsetがコンパイラの最適化で消えてしまう場合がある、と言う事情によります。

IPA ISECセキュアプログラミング講座 より
第7章 データ漏えい対策 - メモリクリア失敗対策

この辺はSecureZeroMemoryで検索すると関連情報がいくつもヒットしますので、観てみることをお勧めします。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/06/20 21:30

    http://www.usefullcode.net/2006/12/securezeromemory.html
    こちらで、アセンブラに展開した内容での解説がありました。

    キャンセル

  • 2018/06/20 21:34 編集

    ところで、秘匿したい場合に、変数を経由しないようにすると効果あると思います?

    キャンセル

  • 2018/06/20 21:51 編集

    saziさん、情報ありがとうございます。より詳しく状況が分かりました。
    > 変数を経由しないようにすると効果あると思います?
    この点、私もずっと考えていたものの結論に至らなかったことのひとつです。一瞬でも変数(メモリ)を経由すると生データがメモリ上に展開されてしまうわけで、そうだとすると格納してからクリアするまでの時間の長さが問題になってしまうので、根本的には変数を経由しない方がいいはずと思っているのですが。でも、その点に言及した記述が見当たらなかったので、非現実的な懸念事項として考えなくて良いのか、問題とは少し違うかもですが、TPMのようなハードウェアで代替してよりセキュアな方法でさらにリスクを減らすべきなのか。他の有識者の方の意見も伺いたいところです。

    キャンセル

  • 2018/06/20 21:57

    よく分からないのが、セキュアなシステムでそんな危険なアプリ(のぞき見)を動かせるのでしょうか? そっちが疑問。ウィルス仕込んで、入力をトラップしたらアウトじゃないでしょうか?
    視点が違うのは分かるのですが、状況が見えません。

    キャンセル

  • 2018/06/20 21:58

    変数を経由しない場合、右辺から左辺へ転記される際にワーク的な領域を自動で割り当てるような動作をしていると、明示的にクリアできない領域が逆に増えてしまうのかなと考えていました。

    キャンセル

  • 2018/06/20 22:22 編集

    pepperleafさん
    > セキュアなシステムでそんな危険なアプリ(のぞき見)を動かせるのでしょうか? 
    できるかできないかでいったらできるかと。例:sysinternal のProcessExplorer
    質問が「入力等でどうしても生データがメモリに入ってしまうタイミングがあります。その時どのような処理をすべきなんでしょうか?」ですので、その状況の話で終わって良いのですが、私の興味もあったので話を拡げてしまったかもしれません。すみません。

    saziさん
    > 変数を経由しない場合、右辺から左辺へ転記される際にワーク的な領域を自動で割り当てるような動作をしていると、明示的にクリアできない領域が逆に増えてしまうのかなと考えていました。
    Win32APIの中でそのような操作がされている場合は脆弱性としてレポートされて直される気もしますから、残りはプログラマー自身が不注意で書いてしまうコードに現れそうですね。
    極端な話、C++の’=‘演算子オーバーロードで不注意なコードを書くと、それが起きそうです。ネイティブではない、より高度な.NET Framework やスクリプトのようなケースでも明示的にクリアできないケースが多々ありそうです。

    キャンセル

  • 2018/06/20 22:59

    考え出すときりがないですね。
    簡単である程度効果があるのはプロセスをSYSTEM権限で起動しておけば、SYSTEM権限で動作するプロセス以外からは覗けません。

    キャンセル

  • 2018/06/20 23:31

    きりが無いのは本当ですね。現実的な線での指標があればいいのですが。
    > SYSTEM権限で起動しておけば、SYSTEM権限で動作するプロセス以外からは覗けません。
    なるほど、より権限の高いプロセスに依賴すると言う方法もありそうです。

    キャンセル

  • 2018/06/21 06:44

    かなり深い議論になってて驚いてますが、興味深いものでした。参考にさせていただきます

    キャンセル

+1

staticな変数でない方が格納される場所は不定なので、追跡はされにくいと思います。

インスタンスの破棄などでも開放はされますが、確実にということであれば、処理後はその変数に直接代入を行うクリアをすることですね。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/06/21 06:46

    やはりゼロクリアを怠らないプログラムがよろしいようですね、回答ありがとうございます

    キャンセル

checkベストアンサー

0

  • パスワードを使用者が入力して認証するシステム
  • 想定する環境が、第3者によって悪意あるプログラムが動作している可能性がある

で、よろしいでしょうか?

この場合、私が攻撃者ならば表示を真似た偽画面をだすプログラムを仕込み使用者にパスワードを入力させます。
またキーロガーも有効でしょう。

まずは、環境を整えるべきです

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/06/21 06:39

    パスワードがないと名簿か編集できない仕組みにしてます。
    やはり名簿つまり個人情報が入っていますので、管理者のみ編集できるようにはしたいのですが、そのパスワードを打ち込む隙が狙われたり、管理者でないが技術的に詳しい者が悪意を持ってパスワード認証を突破しないようにしたいと思ってます
    ご教授よろしくお願いします

    キャンセル

同じタグがついた質問を見る

  • C++

    3752questions

    C++はC言語をもとにしてつくられた最もよく使われるマルチパラダイムプログラミング言語の1つです。オブジェクト指向、ジェネリック、命令型など広く対応しており、多目的に使用されています。

  • Visual Studio

    1985questions

    Microsoft Visual StudioはMicrosoftによる統合開発環境(IDE)です。多種多様なプログラミング言語に対応しています。

  • Win32 API

    244questions

    Win32 APIはMicrosoft Windowsの32bitプロセッサのOSで動作するAPIです。