次の方法で共有


デバッガのセキュリティ

更新 : 2007 年 11 月

別プロセスでデバッグする機能によって、リモート環境からのデバッグをはじめとした、さまざまな操作を行うことができます。ただし、デバッガに悪意があると、デバッグ対象のコンピュータに広範囲の損害を与える可能性があります。そのため、デバッグを実行できるユーザーには制限があります。詳細については、「リモート デバッグのアクセス許可」を参照してください。

一方で、セキュリティ上の脅威は逆方向にも当てはまることを認識している開発者は多くありません。デバッグ対象のプロセスに悪意のあるコードがあると、デバッグを実行しているコンピュータのセキュリティにも悪影響が及ぶことがあります。対処が必要なセキュリティの攻略行為は数多くあります。

セキュリティに推奨される手順

デバッグ対象のコードとデバッガの間には、暗黙的な信頼関係があります。何かをデバッグするとき、当然のことながら実行することも考えます。最終的に、デバッグ対象を信頼できる必要があります。信頼できない場合は、デバッグしないか、セキュリティが侵害されてもかまわない、隔離された環境にあるコンピュータでデバッグする必要があります。

攻撃を受ける可能性を減らすには、運用コンピュータでのデバッグは無効にする必要があります。同じ理由から、無期限にデバッグを有効にしないようにします。

マネージ デバッグのセキュリティ

すべてのマネージ デバッグに適用される全般的な推奨事項を次に示します。

詳細については、「マネージ コードのデバッグ」を参照してください。

リモート デバッグのセキュリティ

ローカル デバッグは、リモート デバッグよりも一般に安全です。リモート デバッグの場合、調査対象の領域は広範囲です。

Visual Studio リモート デバッグ モニタ (msvsmon.exe) はリモート デバッグで使用されます。構成する場合、いくつかのセキュリティ上の推奨事項があります。認証モードを構成するときは、Windows 認証が推奨されます。認証なしは安全ではありません。Windows 認証モードを使用する場合、信頼関係のないユーザーに msvsmon に接続するアクセス許可を与えることは危険であるため、注意が必要です。ダイアログ ボックスの警告にも表示されます。

リモート コンピュータでは未知のプロセスをデバッグしないでください。デバッガを実行するコンピュータや msvsmon.exe (Visual Studio リモート デバッグ モニタ) に悪影響を及ぼす攻略行為が行われる可能性があります。それでも未知のプロセスをデバッグする必要がある場合は、ローカルでデバッグし、セキュリティ上の脅威をローカルの問題に抑えるためにファイアウォールを使用します。

詳細については、「リモート デバッグのセットアップ」を参照してください。

Web サービスをデバッグするときのセキュリティ

ローカルでデバッグする方が安全ですが、Visual Studio が Web サーバーにインストールされていない可能性があるため、ローカル デバッグを実行できない場合があります。通常、Web サービスのデバッグは、開発時を除いてリモートで行われます。そのため、Web サービスのデバッグにも、リモート デバッグのセキュリティに関する推奨事項が適用されます。次に、その他の推奨される手順を示します。詳細については、「XML Web サービスのデバッグ」を参照してください。

  • セキュリティに問題のある Web サーバーではデバッグを有効にしないでください。

  • デバッグする前に、Web サーバーが安全であることを確認します。安全かどうかが確認できない場合は、デバッグしないでください。

  • インターネットに公開されている Web サービスをデバッグする場合は、特に注意が必要です。

外部コンポーネント

プログラムが外部コンポーネントとやり取りする場合、特に、外部コンポーネントのコードを自分で記述していない場合は、そのコンポーネントの信頼ステータスに注意します。また、Visual Studio またはデバッガで使用する可能性のあるコンポーネントにも注意します。

シンボルとソース コード

次の 2 つの Visual Studio ツールでは、セキュリティについて考慮する必要があります。

参照

参照

セキュリティ警告 : 信頼されていないユーザーが所有するプロセスにアタッチするには危険が伴います。以下の情報に関して疑わしい点がある場合や、不明な場合は、このプロセスにアタッチしないでください。

セキュリティ警告 : デバッガは信頼されないコマンドを実行する必要があります

その他の技術情報

デバッグの設定と準備

デバッガのロードマップ