商品等のご購入はAmazonがおすすめ

ソースコードへの重要情報直打ちは厳禁

セキュリティ

今回はプログラミング時の注意事項の一部をご紹介します。

ソースコードはコンパイルしたらバイナリ化するんだから
重要情報(パスワードや個人情報)直打ちでも別によくない?

と思ってると情報漏洩に繋がりかねないので絶対にやめましょう。

バイナリファイルとは

バイナリファイルとは、簡単に言えばコンピューターには読めて人間には読めない(読みづらい)ファイルのことです。

一般的にはパソコンやスマホにおける画像や音声、Windowsにおける「.exe」ファイルなどがこれに当たります。

直打ちがなぜだめなのか

例えば以下のようなソースコードがあったとします。

#include <stdio.h>

int main()
{
  char *password = "1234abcd";

  ~中略~

  return 0;
}

これをコンパイルしたとします。

「人間に読めないならいいんじゃない?」と思われるかもしれません。

私は思ってました。しかし、実行ファイルをテキストエディタなどで見てみると、

このようにモロ見えになっている場合もあります。

まとめ

重要情報の漏洩は信用を一気に地に落とします。

石橋を叩いて叩いて叩き割るつもりで渡ってようやくスタート地点と考えましょう。

コメント

モバイルバージョンを終了
タイトルとURLをコピーしました