前提・質問内容
WindowsフォームアプリからActiveDirectory認証やWCFサービスの呼び出しを行おうとしています。
ADやWCFサービスへの接続時、接続先のサーバ情報をクライアント側で保管する必要があるかと思いますが、ユーザにサーバ情報を知られたくない場合、どのように保管するのが良いでしょうか。
クライアントPCがADドメインに参加していなる状態、していない状態の両パターンで一般的なケースやこうするべきという方法がありましたらご教示いただきたいです。(どちらか一方だけでもご回答いただければ助かります)
■前提
・作成したアプリは不特定多数のユーザに配布する前提です。
・また、ここで指すサーバ情報はホスト名やIPアドレスでユーザ情報は含みません。
■補足
大前提として知りたいのは、上述のようなアプリを作成しようとした際にどうしたらセキュリティを担保できるかというところになります。
「そもそもサーバ情報(ホスト名やIPアドレス)知られてもXXな理由で問題ない」などあればご意見いただけますと幸いです。
調べたこと
①app.configに記述し、暗号化する
下記サイトを参考に暗号化する方法も検討しましたが、暗号化と複合化するPCが同一である必要があるので難しいのかなと思っています。
【C#プログラミングレッスン】- 暗号化編 configファイルの暗号化
②プログラム内に直接記述する
exeを逆コンパイルされる恐れを考えると避けた方が良いのかなと思っています。
補足情報(FW/ツールのバージョンなど)
・開発OS:Windows10 Pro
・開発環境:Visual Studio 2017 Professional
・フレームワーク:.NET Framework 4.6.1
回答3件
あなたの回答
tips
プレビュー