身近にある悪意のあるプログラム

 
そんなの知らない?
Windowsに圧縮(Zip形式)フォルダー
と云うのがありますよね。
メールにファイルを添付したりする時に便利です。
これがなかなかの曲者で、
この機能にはパスワードを付ける機能が無いので
ワザワザZIPパスワード付きのZIPファイルを作ってメールに添付したとしましょう。
ところがこのメールを受け取った人がZipファイルを解凍しようとすると、
なんとパスワードを聞かれずサクっと中身を開いてくれます。
良かれと思ってそうなっているのか、何かのライセンスの都合なのかは判りませんが、
世界中の大半の人にとっては、ZIPファイルにパスワードを付けても無駄なようにMSは努力しているようです。
ちなみにLinuxのunzipはちゃんとパスワード応答メッセージが出ますし、間違ったパスワードなら解凍しません。
ZIPファイル(パスワード付き)って多分パスワードが付いているだけで、そこを読み飛ばせば中身が見えるということを示すことで、より確実なセキュリティの実装の必要性を説いていると云えば通る世の中ですけどね。
そんなもん安易にSHA1で符号化しちまえばいいだけ。
WindowsもC++ならCrypto APIを用いて簡単に暗号化できます。
問題はどう簡単に復号するかです。安易な実装としては
復号プログラムを作って、その後ろに暗号化したデータをくっ付けて、
メールで送り、
相手にそのプログラムを実行したときに所定のパスワードでも入力してもらえばいいでしょう。
なぜ安易なのかというと、復号.exeなんて添付しようものなら
問答無用でサンドボックスに放り込まれ実行できても展開したファイルが開けなかったり、
~怪しいファイルが添付されていたので除去しました。~ ってメールを受信することになるからです。
それでも良い訳がないので、マシな実装を考えてくださいね。
Windowsの暗号化と復号のAPIについては、ここが参考になるでしょう。
リンク先には「サンプルコードの商業利用および転載を禁止します。」と書いてありますので、ここには掲載いたしません。




コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA