API Key の保存の方法

質問

設定されたAPI key はどこにどの様に保存するのがセキュアなのでしょうか？また一般的なのでしょうか？

前提

具体的には次の通りです。

インストールするウインドウズアプリケーション（WPFやWinUIなど）であり、一部機能に関してAPIにて情報の授受を行う。
API キーはユーザーが取得し、アプリケーションの設定等の項目で入力する必要がある。
API キーは変更が無ければ、前回使用時の内容とする（どこかにAPIキーを保存しておく必要がある）。

※具体的にはChatGPTなどの様なAPIサービスを想定しています。

質問の詳細

設定されたAPI key はどこにどの様に保存するのがセキュアなのでしょうか？また一般的なのでしょうか？

Webサービスの場合については過去の質問で以下の様なものが見つかります。
https://teratail.com/questions/34281

例えば、この質問回答にある内容の「サーバー上の話」を、「ローカルPCの話」に置き換えて理解して問題ないのでしょうか。

すれば、アプリケーションの設定ファイルとかと同様に、C:\Users\[ユーザー名]\AppData\Local\ などに保存することになるかと思いますが、そのような認識でよいのでしょうか？（例えば以下の様な場所に保存しておく）

C:\Users\[ユーザー名]\AppData\Local\[アプリケーション名]\
	│
	├ [設定ファイル] (Config.json Config.yaml などなど)
	├ [ログファイル]
	│　…
	└ [APIキーが記載されたファイル] (平文？暗号化？)

以上です。

行動規範の内容に同意します

回答1件

ベストアンサー

Windows限定であれば資格情報を利用する手もあります。
具体的には資格情報の管理に記載のCredentials Management APIが利用できそうです。
以下はChatGPTが回答した、汎用資格情報(CRED_TYPE_GENERIC)に格納するサンプルコードです。動作は未確認です。

C++
1#include <Windows.h>
2#include <wincred.h>
3#include <string>
4#include <iostream>
5
6bool SaveOpenAIAPIKey(const std::wstring& username, const std::wstring& api_key) {
7    std::wstring target_name = L"OpenAI_API_Key";
8    std::wstring user_name = username;
9    std::wstring cred_blob = api_key;
10
11    CREDENTIAL cred = {};
12    cred.Type = CRED_TYPE_GENERIC;
13    cred.TargetName = const_cast<LPWSTR>(target_name.c_str());
14    cred.UserName = const_cast<LPWSTR>(user_name.c_str());
15    cred.CredentialBlobSize = static_cast<DWORD>(cred_blob.size() * sizeof(wchar_t));
16    cred.CredentialBlob = reinterpret_cast<LPBYTE>(cred_blob.data());
17    cred.Persist = CRED_PERSIST_LOCAL_MACHINE;  // Change to CRED_PERSIST_SESSION if you want per-session storage
18
19    BOOL result = CredWrite(&cred, 0);
20    return (result != 0);
21}
22
23std::wstring GetOpenAIAPIKey(const std::wstring& username) {
24    std::wstring target_name = L"OpenAI_API_Key";
25    std::wstring user_name = username;
26
27    PCREDENTIAL cred = nullptr;
28    BOOL result = CredRead(target_name.c_str(), CRED_TYPE_GENERIC, 0, &cred);
29    if (result) {
30        if (cred->UserName == user_name) {
31            std::wstring api_key(reinterpret_cast<wchar_t*>(cred->CredentialBlob), cred->CredentialBlobSize / sizeof(wchar_t));
32            CredFree(cred);
33            return api_key;
34        }
35        CredFree(cred);
36    }
37
38    return L"";
39}
40
41int main() {
42    std::wstring username = L"YourUsername";  // ユーザー名を適切な値に置き換えてください
43    std::wstring openai_api_key = L"YourOpenAIAPIKey";  // OpenAIのAPIキーを適切な値に置き換えてください
44
45    // APIキーの保存
46    bool saved = SaveOpenAIAPIKey(username, openai_api_key);
47    if (saved) {
48        std::wcout << L"API key saved successfully." << std::endl;
49    } else {
50        std::wcout << L"Failed to save API key." << std::endl;
51    }
52
53    // APIキーの取得
54    std::wstring retrieved_api_key = GetOpenAIAPIKey(username);
55    if (!retrieved_api_key.empty()) {
56        std::wcout << L"Retrieved API Key: " << retrieved_api_key << std::endl;
57    } else {
58        std::wcout << L"API key not found." << std::endl;
59    }
60
61    return 0;
62}