タグ「セキュリティ」の記事
「セキュリティ」タグが付いた記事の一覧です(12件)。新しい順に掲載しています。
-
自社開発のWindowsアプリがウイルス扱いされたら ── Microsoft Defenderの誤検知対応と、性能影響との付き合い方
配布した自社開発のWindowsアプリがMicrosoft Defenderにウイルスとして検知・隔離されたときの正規の対処を整理します。機械学習・クラウド保護・レピュテーションという現代のウイルス対策の仕組み、Microsoftへの誤検知報告(ファイル申請)、隔離からの復元、除外設定の正しい入れ方とリスク、Pe...
-
WinForms/WPFアプリにEntra ID認証を組み込む ── MSAL.NETとWAMブローカーの実務構成
WinForms/WPFデスクトップアプリにEntra ID(旧Azure AD)認証を組み込む手順を実務目線で整理します。パブリッククライアントの考え方、ROPC廃止の現状、アプリ登録、MSAL.NETのAcquireTokenSilentパターン、WAMブローカー、トークンキャッシュの永続化、導入判断と運用の...
-
Windowsはなぜ今の形になったのか:開発者から見た歴代Windowsの進化
Windows 95からWindows 11までの変化を、見た目の年表ではなく、互換性、安定性、権限管理、ドライバ、Win32、.NET、セキュリティなどWindowsアプリ開発者の視点で整理します。
-
Windowsで「Windows によって PC が保護されました」が出る理由
Windowsアプリ配布時にSmartScreen警告が出る理由を、コード署名、EV/OV証明書、Azure Artifact Signing、MSIX、Microsoft Store、ClickOnce、社内配布、App Controlまで実務目線で整理します。
-
疑似乱数と本物の乱数の違いとは - どうやって区別するのかを整理
疑似乱数と本物の乱数(真性乱数 / 物理乱数 / NRBG)の違いを、再現性、予測可能性、エントロピー源、統計検定、実務での使い分けの観点から整理します。
-
自動アップデートのセキュリティ設計 - HTTPSだけでは足りない理由
自動アップデートを信頼境界として扱い、署名付きメタデータ、クライアント側検証、鍵分離、ロールバック対策、fail-closed を実務目線で整理します。
-
ハッシュ文字列から方式を見分ける実務手順
ログや DB に残ったハッシュ文字列から方式を見分けるときは、接頭辞・区切り・文字集合・長さの順で見ると整理しやすいです。接頭辞付きの保存形式はかなり特定しやすい一方、単なる 16 進や Base64 は候補を絞るまでしかできません。
-
Windows DLL名前解決の仕組み - 検索順序とSxS
Windows の DLL 名前解決を、DLL search order、Known DLLs、loaded-module list、API set、SxS manifest、LoadLibrary 系 API の影響まで実務向けに整理します。
-
Windows の管理者特権が必要になるのはいつなのか - UAC、保護領域、設計上の見分け方
Windows で管理者特権が必要になる場面を、UAC、保護領域、サービス、ドライバ、per-user/per-machine 設計の観点から実務向けに整理します。
-
Windowsアプリで「管理者権限が必要な処理だけ」を分離する具体的な書き方
Windows アプリで UI を asInvoker のまま保ちつつ、管理者権限が必要な処理だけを helper EXE に分離する設計を、UAC、runas、名前付きパイプ、入力検証まで含めて具体的に整理します。
-
Windowsアプリの機密情報保存 - DPAPIで平文設定を避ける
Windows アプリで接続情報や API トークンを設定ファイルに平文保存しないために、DPAPI / ProtectedData の考え方、CurrentUser と LocalMachine の違い、実装時の注意点を整理します。
-
Windowsアプリ開発のセキュリティ最低限チェックリスト
WPF / WinForms / WinUI / C++ / C# の業務アプリで、権限、署名、更新、秘密情報、HTTPS、入力検証、DLL読み込み、ログの基本をチェックリスト形式で整理します。