インターネット セキュリティ (C++)
インターネット アプリケーションの開発者およびユーザーにとって、コードの安全性は基本的な問題です。 これにはリスクがあります。悪意のあるコードが、改ざんされてコード、未知のサイトまたは作成者からのコード。
インターネットのアプリケーションを開発する場合、セキュリティを確保する 2 つの基本的な方法があります。 最初の方法は、"サンドボックス" と呼ばれます。この方法では、アプリケーションが特定の API に制限され、プログラムによってユーザーのコンピューターのデータが破壊されるおそれがあるファイル I/O などの API が除外されます。 もう 1 つの方法は、電子署名を使用して実装されます。 インターネットの場合、この方法は "シュリンクラップ" と呼ばれます。 コードは、秘密キー/公開キー技術を使用して検証および署名されます。 コードが実行される前に、その電子署名が検証され、そのコードが既知の認証されているソースのものであり、署名後に変更されていないことが確認されます。
最初の方法は、アプリケーションの発行元を信頼し、アプリケーションが有害でないという前提に立っています。 2 番目の方法では、ソース自体が信頼できるかどうかを電子署名で検証します。 電子署名は、コードの発行者を識別し、その詳細を提供するための工業規格であり、 RSA や X.509 などの規格に基づいています。 通常、ブラウザーを使用すると、ユーザーは発行者不明のコードをダウンロードして実行するかどうかを選択できます。
コードの署名などのセキュリティ対策の詳細情報は、インターネット上で入手できます。 MSDN オンライン Web Workshop サイト (https://www.microsoft.com/japan/msdn) または W3C (World Wide Web Consortium) のサイト (http://www.w3.org/) を参照してください。