インターネット セキュリティ (C++)
コードの安全性は、開発者やインターネット アプリケーションのユーザーにとって大きな問題です。 リスクには、悪意のあるコード、改ざんされたコード、不明なサイトや作成者からのコードなどがあります。
インターネット用の開発では、セキュリティには 2 つの基本的な方法があります。 1 つ目は、"サンドボックス" と呼ばれます。この方法では、アプリケーションは特定の API のセットに限定され、プログラムがユーザーのコンピューター上のデータを破壊する可能性のあるファイル I/O などの危険性がある API は除外されます。 2 つ目は、デジタル署名を使用して実装されます。 この方法は、インターネットでは "シュリンクラップ" と呼ばれています。 コードは、秘密キーと公開キーのテクノロジを使用して、検証および署名されます。 コードを実行する前に、そのデジタル署名が検証され、コードが既知の認証済みソースからのものであること、およびコードが署名後に変更されていないことが確認されます。
最初のケースでは、アプリケーションが害を及ぼすことがないと信じ、アプリケーションの発行元を信頼することになります。 2 つ目のケースでは、信頼性を検証するためにデジタル署名を使用します。 デジタル署名は、コードの発行元を特定し、その詳細情報を提供するために使用される業界標準です。 このテクノロジは、RSA や x.509 などの標準に基づいています。 通常、ブラウザーでは、不明な発行元のコードをダウンロードして実行するかどうかをユーザーが選択できます。
関連項目
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示