2012/08/17

一寸ドツボ・・・

・・・CDOを用いた メール送信スクリプトを、公開向けに改訂開始。

iniファイルと本文別ファイル型の処理に移行すべく、データのSchemaから見直してて ふと気付いてしまった・・・
データも全て同梱してた おきつねさまの お手元運用版なら、エンコードして簡易な暗号化の代わりにはなってたのだケド、
(ってアレは フリーのツールで簡単に復号出来てしまうがw ・・・それでもソレを知らないシロウトが中身を覗けるモノではナイ)
汎用性と運用効率向上を目的とした改訂であれ、本文部分はともかく メル鯖のアカウント情報が丸曝しのiniファイル保存で
利用する形態になってしまうのは、無償サンプルなスクリプトとは云え 公開に先立ち サスガに如何なモノかと・・・(´ヘ`;)

で、パスワードを暗号化保存して対応するコトにした。 ・・・まぁVBScriptで扱えるモノの中から選択するコトになるので
その数自体は知れているのだが、ソレでも どの方式を使うか迷ってしまって・・・orz

と 云うか、既存の方法を用いナイまでも、
メアド・スクリプト実行Key(ユーザー任意の文字列)・アカ毎のGUID から、ログインPassを返すスクリプトを、
メアド・ログインPass・スクリプト実行Key から生成するスクリプトを組むだけで、概ね要件は満たすんだケドね(^_^;)

記録スクリプトの実行は、アカウントメンテナンス(生成スクリプト実行)の度に差し替えられる 承認GUIDを以て制約としておけば、
もしスクリプトが漏洩しても、他の機器を用いた不正な内容取得には そう簡易には至らないと考える。

ソレなら極端な話、アカ毎のGUIDで 自機レジストリから メアドと スクリプト実行Key を 取得させ、
それを基に 上述の処理を完結させるって方法もある・・・ ローカルがクラックされナイと云う前提なら コレで充分だろう・・・

出先の機器で利用する様なタイプのモノでもナイし、その方法なら 使用経験のナイ 既存のアーキテクチャを仕入れる必要もナイし、
この路線で模索して診ますか・・・ でも、パス部分の暗号化は施しておきたい気もするしなぁ(´ヘ`;)

0 件のコメント:

コメントを投稿