SYSLIB0011:BinaryFormatter は旧型式

BinaryFormatter のセキュリティの脆弱性により、.NET 5 では、次の API は古いものとしてマークされています。 これらをコードで使用すると、コンパイル時に警告またはエラー SYSLIB0011 が生成されます。

• System.Exception.SerializeObjectState
• BinaryFormatter.Serialize
• BinaryFormatter.Deserialize
• Formatter.Serialize(Stream, Object)
• Formatter.Deserialize(Stream)
• IFormatter.Serialize(Stream, Object)
• IFormatter.Deserialize(Stream)

.NET 8 以降では、BinaryFormatter.Serialize と BinaryFormatter.Deserialize が、プロジェクトのほとんどの種類で、実行時に NotSupportedException をスローします。 また、PreserializedResourceWriter.AddBinaryFormattedResource(String, Byte[], String) は警告として廃止されており、次の API はエラーとして廃止されています。

• System.Runtime.Serialization.Formatter
• System.Runtime.Serialization.IFormatter
• System.Runtime.Serialization.Formatters.Binary.BinaryFormatter

問題回避

BinaryFormatter を使用している場合は、セキュリティと信頼性の欠陥があるため、それから移行する必要があります。 詳細については、「BinaryFormatter および関連する型を使用するときの逆シリアル化のリスク」および「推奨される代替手段」を参照してください。

警告を抑制する

古い API を使用する必要がある場合は、コードまたはプロジェクト ファイルで警告またはエラーを抑制することができます。

単一の違反だけを抑制するには、ソース ファイルにプリプロセッサ ディレクティブを追加して警告を無効にしてから、再度有効にします。

// Disable the warning.
#pragma warning disable SYSLIB0011

// Code that uses obsolete API.
// ...

// Re-enable the warning.
#pragma warning restore SYSLIB0011

プロジェクトですべての SYSLIB0011 警告を抑制するには、プロジェクト ファイルに <NoWarn> プロパティを追加します。

<Project Sdk="Microsoft.NET.Sdk">
  <PropertyGroup>
   ...
   <NoWarn>$(NoWarn);SYSLIB0011</NoWarn>
  </PropertyGroup>
</Project>

詳細については、「警告を表示しない」を参照してください。

関連項目

• BinaryFormatter の旧型式と無効化に関するエラーの解決
• BinaryFormatter シリアル化メソッドが古い形式になり、ASP.NET アプリでは使用不可になりました (.NET 5)
• BinaryFormatter シリアル化 API でコンパイラ エラーが発生する (.NET 7)
• BinaryFormatter がほとんどのプロジェクトの種類で無効になりました (.NET 8)