インターネット セキュリティ (C++)

コードの安全性は、開発者やインターネット アプリケーションのユーザーにとって大きな問題です。 リスクには、悪意のあるコード、改ざんされたコード、不明なサイトや作成者からのコードなどがあります。

インターネット用の開発では、セキュリティには 2 つの基本的な方法があります。 1 つ目は、"サンドボックス" と呼ばれます。この方法では、アプリケーションは特定の API のセットに限定され、プログラムがユーザーのコンピューター上のデータを破壊する可能性のあるファイル I/O などの危険性がある API は除外されます。 2 つ目は、デジタル署名を使用して実装されます。 この方法は、インターネットでは "シュリンクラップ" と呼ばれています。 コードは、秘密キーと公開キーのテクノロジを使用して、検証および署名されます。 コードを実行する前に、そのデジタル署名が検証され、コードが既知の認証済みソースからのものであること、およびコードが署名後に変更されていないことが確認されます。

最初のケースでは、アプリケーションが害を及ぼすことがないと信じ、アプリケーションの発行元を信頼することになります。 2 つ目のケースでは、信頼性を検証するためにデジタル署名を使用します。 デジタル署名は、コードの発行元を特定し、その詳細情報を提供するために使用される業界標準です。 このテクノロジは、RSA や x.509 などの標準に基づいています。 通常、ブラウザーでは、不明な発行元のコードをダウンロードして実行するかどうかをユーザーが選択できます。

関連項目

MFC インターネット プログラミングの作業
MFC インターネット プログラミングの基礎