AIRでパスワードを保存する時はEncryptedLocalStoreを使うべき - プログラミングとかそんなの
WebサービスにアクセスするAIRアプリを作成していると、ユーザーの利便性を考慮してWebサービスのユーザー名とパスワードを保存しておきたいと思う時があります。 そうした時のために、AIRにはEncryptedLocalStoreクラスが用意されています。このクラスはOS固有のデータ保護APIを使用してデータを保護する仕組みを提供しています。 このクラスを通して保存されたデータは、他のユーザーやアプリケーションが解釈できないように暗号化して保存されます。具体的には128 ビットの AES-CBC暗号 が使われています。 AES暗号のような共通鍵暗号を使う場合、アプリケーションに固定の鍵を組み込んでおくような実装をしがちですが、そういった実装だとアプリケーションを解析すれば鍵を取得出来るため、アプリケーションが保存しているWebサービスのユーザー名とパスワードを回収するような悪意のあるプログ
てっく煮ブログ - あまり語られていない Apollo のセキュリティについてまとめてみた
(2007年10月追記) この記事は、Adobe AIR と呼ばれている技術のα版時点でのセキュリティについて述べています。2007年10月現在での最新版についての情報は、以下のページを参照してください。akihiro kamijo: Adobe AIR ベータ 2 セキュリティ関連の変更点akihiro kamijo: Adobe AIR のデジタル署名機能について(追記ここまで) void element blog: いろんな意味でしゃれにならないApollo にて Apollo はセキュリティ的に危ないよ、という話が出ていたので、ちょっと調べてみました。Web 技術を使っているとはいえ、ローカル環境で動くので、ある程度の覚悟をもってインストールする必要があります。今回は、その心構え(?)のようなものをまとめてみました。セキュリティは専門ではないので、つっこみは大歓迎です。Apollo
void element blog: いろんな意味でしゃれにならないApollo
Apolloを触ってみました。 こうまで簡単にアプリが作れてしまうと近い将来、モラルに欠けたアプリが大量出現することに危惧を覚えます。 アプリを開発する人の多くは人のために何か役に立ちたいとかそういった動機を持って開発に取り組む中でモラルを育んでいく、あるいは自然と育まれるものだと思います。 しかし、Apolloはそういった過程を吹っ飛ばしてPCクリティカルなアプリを作ることが可能です。 それも1分とか超短時間で! // デスクトップのファイルおよびディレクトリの一覧を入手 var files:Array = File.desktopDirectory().listDirectory(); // ゴミ箱に左遷 file.moveToTrash(); // ゴミ箱スルーして抹殺 file.deleteFile(); あえて断片的に書きましたが、上書きにしろ削除にしろ一切警告ダイアログが出ませ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
