MyHome Portalのディレクトリをゴミ箱で偽装

「Exロックフォルダ」の話題の続きです。

フォルダ名に「.{645FF040-5081-101B-9F08-00AA002F954E}」を付けることで、フォルダをゴミ箱に偽装できるということで、MyHome Portalのディレクトリを偽装して、そのまま利用できるか試してみました。
http://localhost/_myhome.{645FF040-5081-101B-9F08-00AA002F954E}/
で、問題なく利用できます。

実運用定義ファイルのディレクトリ「_myhome_myset」の偽装もテストしましたが、問題ありませんでした。

まあ、でも、この方法でフォルダ偽装しても、セキュリティ対策にはなっていませんね。
スポンサーサイト

はてなブックマークに追加 はてなブックマーク - MyHome Portalのディレクトリをゴミ箱で偽装

theme : システム開発
genre : コンピュータ

Exロックフォルダの仕組みが分かった?

フォルダにパスワードをかけられるソフトを探していて、「Exロックフォルダ」
http://hp.vector.co.jp/authors/VA028018/
というフリーソフトがシンプルで使いやすそうだということで、試してみました。

「Exロックフォルダ」は、指定したフォルダにパスワードをつけて「ごみ箱」などに偽装してプロテクトをかけることができるソフトです。偽装したごみ箱を開くと実際のごみ箱が開くだけで、元のフォルダ以下のファイルやフォルダは見えなくなります。

MyHome Portalで、このフォルダがどう見えるのか試してみました。MyHome Portalの「ツール」の「ファイルマネージャー(暗号化/復号化付き)」では、フォルダ名に特殊な文字列が付くだけで、通常のフォルダとして見えてしまうのです。フォルダを開くことも出来て、中のファイルも普通に見えてしまいます。MyHome Portalの「アルバム」でも同様に普通にフォルダも見えますし、フォルダ以下の画像や動画も普通に見えます。
floderlock.jpg

「Exロックフォルダ」で偽装ロックしたフォルダは、MyHome Portalの「ファイルマネージャー」で見ると、元のフォルダ名に「.{645FF040-5081-101B-9F08-00AA002F954E}」が付きます。これは、パスワードには関係ありません。つまり「Exロックフォルダ」はフォルダ名に「.{645FF040-5081-101B-9F08-00AA002F954E}」を付けているだけなのです。試しにWindowsエクスプローラの名前の変更でフォルダ名に「.{645FF040-5081-101B-9F08-00AA002F954E}」を付けてやると「ごみ箱」アイコンに変わってしまいます。

逆に、「Exロックフォルダ」で偽装ロックしたフォルダ名をMyHome Portalの「ファイルマネージャー」のリネーム機能で「.{645FF040-5081-101B-9F08-00AA002F954E}」を取ってやれば、通常のフォルダに戻ります。つまり、「Exロックフォルダ」でかけたパスワードを忘れても、MyHome Portalを使えば簡単に元に戻せるということです。

Windowsのコマンドプロンプトでも試してみました。同じように、「.{645FF040-5081-101B-9F08-00AA002F954E}」が付くだけで全て見えてしまいます。つまり、コマンドやプログラム言語を使ってディレクトリをハンドリングする限りでは、「Exロックフォルダ」の偽装ロックは意味が無いということです。

MyHome Portalの「ファイルマネージャー」は、システム管理者しか使えませんし、MyHome Portalの「アルバム」は、定義ファイルの環境設定で、システム管理者以外は、特定のフォルダ以外には移動できないようにすることが出来ますので、偽装ロックしたフォルダをMyHome Portalを通して一般ユーザーから見えなくすることは可能です。つまり、「Exロックフォルダ」で特定のフォルダ以下の画像や動画フォルダを偽装ロックしたまま(パスワードの解除なし)で、システム管理者のみ、MyHome Portalの「アルバム」で画像や動画を見たり出来るという使い方も可能です。

また、バックアップソフト「BunBackup」では、「.{645FF040-5081-101B-9F08-00AA002F954E}」付きのフォルダ名を指定してやれば、偽装ロックしたフォルダ間でバックアップが出来ることも確認しました。当然と言えば当然ですが。

はてなブックマークに追加 はてなブックマーク - Exロックフォルダの仕組みが分かった?

theme : ソフトウェア
genre : コンピュータ

Ver.1.70:ファイル暗号化方式の変更

MyHome Portal Ver.1.70をリリースしました。
http://ok2nd.web.fc2.com/download.html

「ファイル暗号化/復号化」「実運用環境バックアップ」の暗号化方式の変更。関数Crypt_Blowfishを使った方式にしました。前のバージョンで暗号化したファイルと区別するために、ファイル拡張子を.encode3にしました。

Crypt_Blowfishでの暗号化では、ファイルサイズが大きいとエラー(Out of memory)になるため、ファイルサイズの制限を設定をしました。定義ファイルで約50MBに設定しています。

「ファイル暗号化/復号化」では、チェックボックスで「XORで暗号化」を選択することもできます。ただし、暗号化キーコードが推測されるリスクがあります。 「実運用環境バックアップ」では、実運用定義ファイルで暗化方式を選択できます。

「PHP/JavaScriptソースコード表示&編集」「ファイル暗号化/復号化」のファイルマネージャー部分にファイル削除機能追加。ゴミ箱に入るわけではなく、実際に削除されますので、ご注意ください。

一部のツールのCSSを一部統一。

はてなブックマークに追加 はてなブックマーク - Ver.1.70:ファイル暗号化方式の変更

theme : PHP
genre : コンピュータ

Ver.1.69:ファイル暗号化の不具合修正

MyHome Portal Ver.1.69をリリースしました。
http://ok2nd.web.fc2.com/download.html

ツール「ファイル暗号化」で、暗号化ファイル内に暗号化キーコードがそのまま見えてしまう場合がある問題の対策。ただし、小手先の対策です。書き込むときにビット反転させて書き込んでいます。前のバージョンで暗号化したファイルと区別するために、ファイル拡張子を.encode2にしました。

ツール「ファイル暗号化」で、ファイルサイズが大きいとエラーになってしまう問題の対策。ファイルサイズに関係なく処理できるようにしました。ただし、処理時間がかなりかかります。

はてなブックマークに追加 はてなブックマーク - Ver.1.69:ファイル暗号化の不具合修正

Ver.1.68:ファイル暗号化/復号化ツール追加

MyHome Portal Ver.1.68をリリースしました。
http://ok2nd.web.fc2.com/download.html

「ファイル暗号化+ファイルマネージャー」ツールを追加。
encode.jpg

ツール「実運用環境バックアップ」にファイル暗号化機能追加。
backup.jpg

IEでウインドウの横幅を狭くすると、ページ右上メニューが縦長になってしまう問題を修正。リストでの対策が分からなかったのでテーブルに変更して対処。

ID管理のID/パスワードの暗号化強化。

定義ファイルの動画定義定数「IS_VIDEO_EXT」にAVCHDの拡張子「m2ts」を追加。

はてなブックマークに追加 はてなブックマーク - Ver.1.68:ファイル暗号化/復号化ツール追加

theme : PHP
genre : コンピュータ

パスワードなどのID管理、どうしてますか?

みなさん、インターネット上の各サイトのIDやパスワードの管理、どうしてますか?

インターネット上でID管理するサービスなどもあるようですが、信頼できるんでしょうか?重要な個人情報をネット上に置くのは、不安を感じます。

MyHome Portal には、ID管理の機能もあります。自宅PCのMySQLデータベースにID情報を保管します。

ID管理画面を開くには、MyHome Portal のパスワードと別のID管理専用のパスワードも必要なようにしています。Cookie保存時間も5時間と短めにしています。もちろん、定義ファイルで保存時間の変更ができます。

MyHome Portal では、ID情報を独自のアルゴリズム(?)で暗号化しています。素人の私が、試行錯誤で考えたものなので、方式は幼稚だと思いますが、独自の方式だからこそ、解読されにくいのではと思っています。暗号解読用のキーデータは、定義ファイルで自分で設定できます。また、ID情報を2つのデータベースに分割して保存しています。キーデータ定義ファイル、2つのデータベースの3つを、別々の媒体にバックアップしておけば、バックアップデータ一式を盗られない限り、実被害は受けにくいと思っています。

はてなブックマークに追加 はてなブックマーク - パスワードなどのID管理、どうしてますか?

theme : セキュリティ
genre : コンピュータ

プロフィール

ok.2nd

Author:ok.2nd
HomePage:
http://ok2nd.web.fc2.com/
Email: m.ok.2nd@gmail.com

最新記事
最新コメント
最新トラックバック
月別アーカイブ
FC2ブログランキング

FC2Blog Ranking

検索フォーム
カテゴリ
リンク
RSSリンクの表示
ブロとも申請フォーム

この人とブロともになる

QRコード
QRコード
ユーザータグ