目次
認証情報の保存方法と安全性
WebDriveでは、接続先のタイプ(プロトコルまたはクラウドAPI)に応じて、認証情報(ユーザー名とパスワード)の処理方法が異なりますが、いずれの方法においても、セキュリティが確保されています。
FTP / SFTP / WebDAVなどのプロトコル接続
保存方法:ハッシュ化して構成ファイルに保存
- 登録された「ユーザー名」と「パスワード」は、ハッシュ関数を用いて不可逆なランダムな文字列に変換された状態で、構成ファイル(設定ファイル)に保存されます。
- 構成ファイルから元のパスワードを復元・解読される心配は不要です。
クラウドストレージ接続
Dropbox、OneDrive、SharePoint Online、GoogleドライブなどのAPIを使用するクラウド接続では、認証情報を構成ファイルに記録しません。
保存方法:トークン認証
- 認証にはAPIが発行するアクセストークンを使用します。
- パスワード自体はWebDriveの構成ファイルには保存されず、高い安全性が確保されます。
セキュリティ対策の一環として、内部で使用しているハッシュ関数の情報は公開しておりません。
