タグ: セキュリティ

7 件の記事

• 自動アップデート機能のセキュリティ基本 - ダメなパターンとベストプラクティス

  2026年04月09日 10:00

  自動アップデートを便利機能ではなく信頼境界として扱うために、HTTPS だけで守れない理由、signed metadata、クライアント側検証、鍵分離、rollback と fail-closed、Windows で既存基盤を優先する考え方を整理します。

• ハッシュ値の文字列表現からハッシュ方式を判定する方法 - 長さ・文字種・接頭辞で候補を絞る実務手順

  2026年04月08日 01:00

  ログや DB に残ったハッシュ文字列から方式を見分けるときは、接頭辞・区切り・文字集合・長さの順で見ると整理しやすいです。接頭辞付きの保存形式はかなり特定しやすい一方、単なる 16 進や Base64 は候補を絞るまでしかできません。

• Windows での DLL の名前解決の仕組み - 検索順序、Known DLLs、API set、SxS を実務向けに整理

  2026年03月24日 10:00

  Windows の DLL 名前解決を、DLL search order、Known DLLs、loaded-module list、API set、SxS manifest、LoadLibrary 系 API の影響まで実務向けに整理します。

• Windows の管理者特権が必要になるのはいつなのか - UAC、保護領域、設計上の見分け方

  2026年03月23日 10:00

  Windows で管理者特権が必要になる場面を、UAC、保護領域、サービス、ドライバ、per-user/per-machine 設計の観点から実務向けに整理します。

• Windowsアプリで「管理者権限が必要な処理だけ」を分離する具体的な書き方

  2026年03月16日 10:00

  Windows アプリで UI を asInvoker のまま保ちつつ、管理者権限が必要な処理だけを helper EXE に分離する設計を、UAC、runas、名前付きパイプ、入力検証まで含めて具体的に整理します。

• Windowsアプリで設定ファイルに平文で機密情報を保存しないためのベストプラクティス

  2026年03月16日 10:00

  Windows アプリで接続情報や API トークンを設定ファイルに平文保存しないために、DPAPI / ProtectedData の考え方、CurrentUser と LocalMachine の違い、実装時の注意点を整理します。

• Windowsアプリ開発における最低限のセキュリティを守るためのチェックリスト

  2026年03月14日 15:00

  WPF / WinForms / WinUI / C++ / C# の Windows アプリ開発で、最低限外したくないセキュリティ項目をチェックリスト形式で整理します。