今回はプログラミング時の注意事項の一部をご紹介します。
ソースコードはコンパイルしたらバイナリ化するんだから
重要情報(パスワードや個人情報)直打ちでも別によくない?
と思ってると情報漏洩に繋がりかねないので絶対にやめましょう。
バイナリファイルとは
バイナリファイルとは、簡単に言えばコンピューターには読めて人間には読めない(読みづらい)ファイルのことです。
一般的にはパソコンやスマホにおける画像や音声、Windowsにおける「.exe」ファイルなどがこれに当たります。
直打ちがなぜだめなのか
例えば以下のようなソースコードがあったとします。
#include <stdio.h>
int main()
{
char *password = "1234abcd";
~中略~
return 0;
}これをコンパイルしたとします。
「人間に読めないならいいんじゃない?」と思われるかもしれません。
私は思ってました。しかし、実行ファイルをテキストエディタなどで見てみると、
このようにモロ見えになっている場合もあります。
まとめ
重要情報の漏洩は信用を一気に地に落とします。
石橋を叩いて叩いて叩き割るつもりで渡ってようやくスタート地点と考えましょう。
コメント