Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

認証情報を取得する際、パスワードを見ることが出来てしまう。

HidekiHayashi
Level 4

‎16-02-21 06:55 AM

京セラドキュメントソリューションズ 林と申します。
認証情報及び環境変数のパスワードが、データアイテムへのコピー等で見ることができてしまうことがわかり、対応に苦慮しています(これ自体はBluePrismの仕様とカスタマーサポートより連絡頂いています)。
セキュリティ的に問題になるため、CommunityのIdeaに投稿させて頂いています。
(次の日に同じことで問題だと投稿されてました)
対処方法を考えてみましたが、何かしら抜け道が生じてしまっています。何か情報お持ちであれば、教えて頂ければ幸いです。
タイトル:The security risk in a Credential manager and Environment variable
Idea Details
Blueprism remove preview
1600.png
Idea Details
View this on Blueprism >


------------------------------
Hideki Hayashi
------------------------------
0 Likes
10 REPLIES 10

HidekiHayashi
Level 4
In response to RisaKamiya

‎18-02-21 05:22 AM

デンソー 神谷様、

お世話になっております。
京セラドキュメントソリューションズ 林です。

開発者が複数人いて、開発者一人一人にADグループを割り当てるのは管理を煩雑化させるだけですので
出来ないですし、同じプロセスを使うことになると見れてしまうことになります。
私はこれまでハードウェア開発、ソフトウェア開発、評価、ITインフラといろいろ業務させて頂いており、
これぐらいはできる、やってほしいと考え、今回Ideaに投稿した次第です。
(問題は、認証情報そのものではなく、情報を受け取ってからの操作に課題があるという点です)

現時点では個別に対応をするしかないと思いますので、これまで皆さんから連絡をいただいているように、
プロセスへの権限設定や、使用する開発者の絞り込み、開発者と利用者の区別(利用者は実行権限のみ)、
隠ぺい化してのプロセス、オブジェクトの提供などの対策の実施かと思います。

ーーーーーーーーーーーーーーーーーーーーー
Hideki Hayashi
KYOCERA Document Solutions



------------------------------
Hideki Hayashi
------------------------------
0 Likes