ネットワークセキュリティ向上のための工夫とは？TCP C言語

学校の課題でC言語でTCPでの対戦ゲームを作り、ネットワークセキュリティ向上への工夫をひとつ、つけなければいけないと書かれているのですが、ネットワークセキュリティ向上のための工夫の案が思いつきません。

・scanf使った際などの空白を防ぐため、fgetsに変更する

などでもネットワークセキュリティ向上のための工夫と言えるのでしょうか？
良い案があれば知りたいです。
意見をください。

2020/11/10 11:04

質問のテーマとしては興味深く思う（現時点でクリップ数が4つ）のですが、「学校の課題でネットワークセキュリティ向上への工夫をひとつ、つけなければいけない」とあり、その案を求めているのであれば作業代行を思わせてるので、それが現状の低評価に繋がっているのだと思います。（ちなみに私は今のところ低評価はしていません）「意見をください」という部分が「scanf使った際...fgetsに変更する」ことと、「良い案があれば知りたい」と言うことについての意見を求めているのであれば相談扱いですが、「良い案が知りたい」だけを取り上げるとそれははあくまで質問者さんの要望で、それを叶える回答は作業代行になってしまいます。回答者の方々も、回答しあぐねているのかもしれません。

退会済みユーザー

2020/11/10 12:23

そうなんですね。使い始めたばかりなのでどう言った質問がダメなのか理解してませんでした。これも丸投げ扱いになるのですね。特にソースコードを書いて欲しいなどではなくアイデアが欲しいというのもそういう扱いになるのは知らなかったです。もう自分で解決できたのでもう大丈夫です。ご指摘ありがとうございました。

dodox86

2020/11/10 16:47

> 特にソースコードを書いて欲しいなどではなくアイデアが欲しいというのもそういう扱いになるのは知らなかったです。いえ、先人の知恵を借りるという意味では他の質問でアイデアを提供するようなことは自然にあると思いますが、この質問ではそのアイデアの発想自体も課題に含まれているのでは、という気がするのです。ともあれもう自分で解決できたのであれば、既に回答もいただいていますし、納得できたのであればBAをさしあげて閉じるなり、自己回答、解決で質問を閉じましょう。

行動規範の内容に同意します

回答2件

scanfを使う事にどのようなセキュリティ上の懸念があるのか説明でき、fgetsでその懸念が解消されるならば、それでよいと思います。ですが「scanf使った際などの空白を防ぐため、fgetsに変更する」という説明の内容から、恐らくはscanfを使う事に伴うセキュリティ上の懸念について理解されていないように感じます。

scanfを使うセキュリティ上の懸念は、どのような入力に対しても確実に動作をすることを保証するのが難しく、変換指定子で文字列に変換する場合にバッファサイズを指定できないことにあります。fgetsを使ったとしても、そのままsscanfにパラメータを渡したら何の意味もありません。C言語の関数は設計が古く、標準関数そのものにセキュリティ上の懸念があります。そのことを踏まえて課題をされるとよいかと思います。

投稿2020/11/11 01:49