![]() Magic のアプリケーションでは、時として SQLServer や Oracle へのログインパスワードを埋め込んだりすることがあります。こうした設定は通常、magic.ini ファイルに記録されますが、magic.ini は単なるテキストファイルなので、メモ帳などのテキストエディタでこのファイルを開くと、パスワードやアカウント名が簡単に見えてしまうことになります。magic.ini はキャビネットファイルとともにアプリケーションの実行環境にも配置されますので、ややもすれば誰でもがパスワードを覗き見することができるような環境にさらされることになります。 ましてや、RIA アプリケーションともなると、magic.ini が外部に漏れるだけで SQLServer 上の重要なデータがインターネット上に漏洩しかねない事態ともなります。こういった事態を避けるには、パスワード等の重要な文字列はテキストファイル上には直に置かず、ハッシュ化してアプリケーション内の特殊ファイルに埋め込むという作業が有効となります。今回は、その手法について解説します。 |