次の方法で共有


インターネット セキュリティ (C++)

更新 : 2007 年 11 月

インターネット アプリケーションの開発者およびユーザーにとって、コードの安全性は基本的な問題です。コードには、悪意を秘めたもの、いたずらを意図したもの、発行元のサイトまたは作成者が不明のものなどがあり、危険が潜んでいます。

インターネットのアプリケーションを開発する場合、セキュリティを確保する 2 つの基本的な方法があります。最初の方法は、"サンドボックス" と呼ばれます。この方法では、アプリケーションが特定の API に制限され、プログラムによってユーザーのコンピュータのデータが破壊されるおそれがあるファイル I/O などの API が除外されます。もう 1 つの方法は、電子署名を使用して実装されます。インターネットの場合、この方法は "シュリンクラップ" と呼ばれます。コードは、秘密キー/公開キー技術を使用して検証および署名されます。コードが実行される前に、その電子署名が検証され、そのコードが既知の認証されているソースのものであり、署名後に変更されていないことが確認されます。

最初の方法は、アプリケーションの発行元を信頼し、アプリケーションが有害でないという前提に立っています。2 番目の方法では、ソース自体が信頼できるかどうかを電子署名で検証します。電子署名は、コードの発行者を識別し、その詳細を提供するための工業規格であり、RSA や X.509 などの規格に基づいています。通常、ブラウザを使用すると、ユーザーは発行者不明のコードをダウンロードして実行するかどうかを選択できます。

コードの署名などのセキュリティ対策の詳細情報は、インターネット上で入手できます。MSDN オンライン Web Workshop サイト (https://www.microsoft.com/japan/msdn) または W3C (World Wide Web Consortium) のサイト (http://www.w3.org/) を参照してください。

参照

概念

MFC インターネット プログラミングの作業

MFC インターネット プログラミングの基礎