mjt https://blog.hatena.ne.jp/mjt/ .mjtの日記復帰計画 https://mjt.hatenadiary.com/ (耐タンパなソフトウェアの開発経験が殆どないので想像で書く) freeしたメモリを覗くことで記録されたパスワードなどを盗まれる可能性は以前から指摘されている。 http://macslash.org/article.pl?sid=04/07/12/0729248 - 平文で保存しちゃう話 解決策としてはパスワードを保存するようなメモリはmlock等でロックしてスワップアウトされるのを防ぎ解放前に消去したり、秘密鍵を利用した暗号化を外部のハードウェアで行う(例えばデジタル放送のデコードはPCで見ようと鍵がPCを経由することは無い)など。 OSにセキュアメモリとして要求してOSに消去まで責任を持た… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fmjt.hatenadiary.com%2Fentry%2F20041008%2Fp1" title="メモリとセキュリティ - .mjtの日記復帰計画" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2004-10-08 00:00:00 rich https://mjt.hatenadiary.com/entry/20041008/p1 1.0 100%