機密情報がログ ファイルに書き込まれないようにする

Windows インストーラーを使用する場合、パスワードなどの機密情報がログ ファイルに入力されて表示されないようにすることができます。

  • インストーラーは、 ServiceInstall テーブル の [パスワード] 列の情報をログに書き込むことはありません。

  • パスワード コントロール属性を設定することで、インストーラーが編集コントロールに関連付けられているプロパティをログに書き込むのを防ぐことができます。 パスワード コントロール属性を持つ Edit Control に関連付けられているプロパティは、 デバッグ ポリシーが 7 に設定されている場合でも非表示になります。

  • MsiHiddenProperties プロパティにプロパティを含めることで、インストーラーがプライベート プロパティをログに書き込むのを防ぐことができます。

    Note

    この方法では、コマンド ラインに入力された機密情報をログに表示できます。 デバッグ ポリシーの値が 7 に設定されている場合、インストーラーはコマンド ラインに入力された情報をログに書き込みます。 これにより、プロパティが MsiHiddenProperties プロパティに含まれている場合でも、コマンド ラインに入力されたプロパティが表示されます。

     

  • CustomAction テーブルの [種類] フィールドに HideTarget ビット フラグを含めることで、 CustomAction テーブルの [ターゲット] 列の情報がログに書き込まれないようにすることができます。 このフラグの値は 8192 (0x2000) です。 詳細については、「 カスタム アクション非表示ターゲット オプション」を参照してください。