Win32アプリケーション内に管理者パスワード込の簡単な名簿(10人前後で名前とIDが入る)を取り扱うプログラムを作成しています。
そこで、パスワードが静的確保の変数に入っているとメモリ内にデータが残ってしまうことを考慮して、簡単な暗号化処理をして保管しようと思いました。しかし、入力等でどうしても生データがメモリに入ってしまうタイミングがあります。その時どのような処理をすべきなんでしょうか?
恐縮ですが皆様のお力添えをよろしくお願いします。
静的変数なら処理後にクリアすれば済む話だと思いますが、メモリーを使わずに行いたいという話ですか?
システムの構成はどうなっているのでしょうか? ネットにつながっていて、外部から、入力する? それともシステムのキーボードから、入力する? のでしょうか。キーボード入力ならば、一文字ずつ処理するしかないと思います。
わかりづらいもので申し訳ないです。怖いのがバッファにパスワードが入ってたとして、それを悪意ある何か(人でもプログラムでも)が読み取ってしまうということを避けたいのです。基本、エディットは処理後クリアするようにはしてます。また、データベースから取得したパスワードは暗号化してるので、ソース読まれない限りはわからないようにはなっています。これ以上何か対策をとることはありますでしょうか?
ごめんなさい、操作ミスでベストアンサーが決まってしまいました。大変申し訳ございません。
まだまだ回答受け付けてます。ご協力よろしくお願いします
回答3件
あなたの回答
tips
プレビュー