アカウント名:
パスワード:
現状でアレゲ方面に関心があるのは、C#で作成した実行ファイルから、作成したPCが特定出来るという事ではないだろうか。もし本当であれば、意図しない情報漏洩に繋がる恐れがあると思う。例えば、顧客に末端の下請けの情報が漏れれば、営業上問題が起こる事もあるでしょう。
前にアセンブリ情報に書かれたGUIDから特定したんじゃないかという情報があったけども、それならばPC内に他のソース一式が見つかってもおかしくないでしょう。同じくアセンブリ情報に会社名や著作権者名があったとしても、PCまでは特定出来ないでしょう。
作成元の証明という観点で、コードサイニング以外にどういう手段があるのか、興味は尽きません。
iesys.exe にPCベンダ情報と思われる物が埋め込まれていたようです。
http://nebula2.asks.jp/86966.html [nebula2.asks.jp]
> AssemblyInfoは、プログラミング言語のアセンブラとは関係ない。名前が似ているだけ。一応念のため。そのアセンブリってのは「アセンブラでアセンブルしてアセンブリを作る」のアセンブリと同じで名前が似てるどころか同じ単語の変化形で関係も大有りなんだけどな・・・人のことバカにする前に知ったかぶるのをどーにかせいよと。そもそもアセンブラって書くと言語じゃなくて翻訳機を指すこと多いし素直にアセンブリ言語って呼べよ・・・全く同じ単語になるぞ。
とか突っ込みたかったけどACコメント禁止だったちくせう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
オフトピだが (スコア:3, 参考になる)
現状でアレゲ方面に関心があるのは、C#で作成した実行ファイルから、作成したPCが特定出来るという事ではないだろうか。
もし本当であれば、意図しない情報漏洩に繋がる恐れがあると思う。
例えば、顧客に末端の下請けの情報が漏れれば、営業上問題が起こる事もあるでしょう。
前にアセンブリ情報に書かれたGUIDから特定したんじゃないかという情報があったけども、
それならばPC内に他のソース一式が見つかってもおかしくないでしょう。
同じくアセンブリ情報に会社名や著作権者名があったとしても、PCまでは特定出来ないでしょう。
作成元の証明という観点で、コードサイニング以外にどういう手段があるのか、興味は尽きません。
Hewlett-Packard Company 2012 (スコア:1)
iesys.exe にPCベンダ情報と思われる物が埋め込まれていたようです。
http://nebula2.asks.jp/86966.html [nebula2.asks.jp]
Re: (スコア:0)
> AssemblyInfoは、プログラミング言語のアセンブラとは関係ない。名前が似ているだけ。一応念のため。
そのアセンブリってのは「アセンブラでアセンブルしてアセンブリを作る」のアセンブリと同じで名前が似てるどころか同じ単語の変化形で関係も大有りなんだけどな・・・
人のことバカにする前に知ったかぶるのをどーにかせいよと。
そもそもアセンブラって書くと言語じゃなくて翻訳機を指すこと多いし素直にアセンブリ言語って呼べよ・・・全く同じ単語になるぞ。
とか突っ込みたかったけどACコメント禁止だったちくせう