<applicationSettings>の暗号化

Question

windowsフォームのプログラムのapp.config ファイルの例だが、以下　<value>abcde123456</value>　この部分を暗号化する方法はあるのだろうか。

    <applicationSettings>
        <ProtectedConfiguration.My.MySettings>
            <setting name="Password" serializeAs="String">
                <value>abcde123456</value>
            </setting>
        </ProtectedConfiguration.My.MySettings>
    </applicationSettings>

マイクロソフトの方、情報を公開してほしい。もしヘルプにあるならどこですか。

Answer 1

前回の質問の回答では解決していないのですか？

「app.configファイルの中のパスワードの保護について」

http://forums.microsoft.com/MSDN-JA/ShowPost.aspx?PostID=2057796&SiteID=7

 

現在の状況がよく分かりませんので、想像で回答します。

違っていたらごめんなさい。

 

＜状況（推定）＞

１．サンプルをコピって実行。

２．サンプルのapp.configが暗号化されることを確認

３．自作のアプリに組み込んでみた。

４．<connectionStrings>のタグは暗号かされるものの、<application.Settings>のタグは暗号化されていない。

 

上記の状況だと仮定すると、サンプルのコードでは対象のセクションにConnectionStringsを指定しているため

<application.Settings>のタグを対象セクションにしてやれば良いと思います。

 

[サンプル]

        Dim connStrings As ConfigurationSection = _
        config.ConnectionStrings

[変更後]

        Dim connStrings As ConfigurationSection = _
        config.AppSettings

Answer 2

そもそも、ユーザに知られたくないパスワードをハードコーディングしているというだけで、実装が間違っています。

これでは、パスワードを暗号化しても、カジュアルハッキングを防止する程度の意味しかもちません。

考え直しましょう。

Answer 3

<applicationSettings>の暗号化はまだやっていないが、<connectionStrings>の暗号化は分かった。

Windowsインストーラでインストールパッケージを作ることも出来た。

もちろん、インストール後のプログラムは、ILDASMで覗き見されても大丈夫だ。

接続文字列は構成ファイルのなかの最重要情報であるならば、その暗号化は必須の手続きではないか。

だとするならば、Visual Studio 2005 のヘルプの最も目に付く場所にその手順をチュートリアルとして詳しく説明しなければならないはずだ。

今回の問題解決で最も重要だったのはプログラムではなく、手続きだった。

VB6でも同じようなことがあった。Makeのときどのファイルをどこに含めるかの問題だ。これは知識であって、プログラム技術ではなかった。

知っているかいないかであった。知る限りにおいてその情報はヘルプにはなかった。

Answer 4

keiri さんからの引用

もちろん、インストール後のプログラムは、ILDASMで覗き見されても大丈夫だ。

それでは、まったく安全ではありません。