IPA ISEC セキュア・プログラミング講座:C/C++言語編 第7章 データ漏えい対策:テンポラリファイル(Unix の一時ファイル)第7章 データ漏えい対策 テンポラリファイル(Unix の一時ファイル) テンポラリファイルにデータを一時的に保持する際、重要な情報が含まれる場合は /tmp 等共通のディレクトリの使用を避けた方がよい。個人情報、暗号鍵、パスワード等は特にそうである。 /tmp 等のシステム共通のディレクトリはそのコンピュータのほとんどすべてのアカウントから読み書きできるため、情報が漏えいしやすい。また、シンボリックリンク攻撃を受けるおそれがある。 重要な情報を一時ファイルに書き込む処理のあるプログラムが対象となる。 テンポラリファイル対策 テンポラリファイルとして格納したデータが漏えいしてしまう問題は、長期的に保管するデータでは無く、一時的に利用するだけという扱いにより、十分な注意が向けられないことから発生している。この対策としては、まず、テンポラリファイルに格納するデータに重要な情報(個人情報や暗号鍵
