web-dev-qa-db-ja.com

コンピューターは読み取ることができるがユーザーは読み取れないデータを保存する方法は?

TVシリーズThe Officeで、ドワイトは自分のコンピューターから秘密を守るために日記を使っていると言います。私はその逆が可能かどうか疑問に思っています。コンピューターは読み取り可能なファイルを作成できますが、できませんか?

出発点は 許可ではなく暗号化 だと思います。しかし、ファイルが暗号化されている場合、再度暗号化を解除するには、どこかに鍵を保存する必要がありますよね?プレーンテキストで保存されている場合は、明らかにユーザーがアクセスできます。

だから私の質問(奇妙なことですが、)は、データにアクセスしてユーザーがアクセスできないようにするソフトウェアを作成したい場合、どうすればよいでしょうか。

8
JeffThompson

これを「多かれ少なかれ」達成できる2つの方法があります(他の回答が指摘しているように、一般に100%のセキュリティがないため、100%安全な方法はありません)。

  • ソフトウェアの難読化:プログラムの実行フローは自発的であり、人為的に作成するのが面倒なので、そのロジックを把握し、何千もの何百もの何もしない、誤解を招く操作の間で具体的に何が行われるかを理解するのは非常に複雑です。

    DRM実施ソフトウェアが使用するそのようなシステムを見つけることができます。プログラム自体はDRM保護されたファイルを読み取ることができますが、DRMに準拠していないソフトウェアを読み取ることはできません。これは、ファイルをコピーしたり、許可されていないアクション(たとえば、印刷)を実行したりすることなく、制限された方法(たとえば、限られた期間のみ)でファイルを開くことができるようにする目的で行われます。

  • 専用ハードウェアストレージ:一部のチップでは、情報を保存してそれを読み取ることができません。チップ自体が内部でこの情報に完全にアクセスでき、したがって、この情報に関連するいくつかのサービスを提供することができます。

    これは通常、秘密キーを [〜#〜] hsm [〜#〜] のようなデバイスに格納するために使用されます。暗号化キーはチップに格納され、コンピューターで実行されているプログラムはチップに問い合わせることができますたとえば、一部のデータを暗号化するためにキーを使用しますが、チップからキー自体を読み取る方法はありません。これは、悪意のあるユーザーがコンピューターのコンテンツ全体にアクセスできる場合でも、保護されたキーにアクセスできないようにするために使用されます。

12
WhiteWinterWolf

あなたの質問は本質的にそこにあるほとんどすべてのデジタル権利(または制限)管理(DRM)スキームの要件です。質問に対する答えが最終的に「いいえ」である理由の詳細については、 海賊行為を効果的に防止するためのDRMテクニックはありますか? を参照してください。 DRMはそれをdifficultにして、このスキームを実装した人々があなたに見せたくない情報にアクセスできるようにしますが、それが本当にあなたのコンピュータであり、物理的なアクセスであり、不可能にすることはできません。

8
Mike McManus

ファイルを使用するコンピューターアプリケーションには暗号化キーが必要になるため、絶対的な方法はありません。そのため、時間を浪費するのに十分な知識がある人は、理論的にはアプリケーションをリバースエンジニアリングして暗号化キーを見つけたり、ファイルを取得したりできます。内容。

とはいえ、それは簡単な作業ではなく、おそらくほとんどの人がそれにアクセスするのを妨げるでしょう。キーはアプリケーションで定義することもできるため、推測や検索が難しくなります。

実装した人がアクセスできないようにしたい場合は、はるかに複雑になります。そのような場合、提案しているソリューションはnot現実的でも適切なアプローチでもありません。私は長年にわたって同様の要求を見てきましたが、社会的または心理的な問題を解決するためのコンピューター化されたソリューションはありません。最善の実装でさえ、将来、より深刻な問題(コンピューターの損傷、自傷行為など)につながります。

1
Julie Pelletier

情報を削除せずに、また暗号化キーへの外部アクセスなしに、ユーザーから情報を隠すことができるソフトウェアを作成する機能は...まあ...主観的です。

まず、はい、通常のユーザーからファイル/フォルダーを隠すことは可能ですが、これはユーザーの技術的なスキルに大きく依存しています。非常に高度なユーザーが探している場合...彼らはそれを見つけるつもりです...非表示にする場所はありません。

第2に、暗号化に関しては...ファイルを完全に暗号化できますが、外部アクセスがなければ、暗号化キーをローカルマシンに保存する必要があります...そのため、ファイルを見つけるだけです。

1