はつねの日記

Kinect, Windows 10 UWP, Windows Azure, IoT, 電子工作

Windowsストアアプリで、WEB API利用時のAPIキー文字列暗号化について

TwitterFacebookをはじめWeb APIを使うときにプログラムコード中にAPIキー相当のものを文字列として埋め込むことがあります。

このように埋め込まれた文字列はクリアテキストとして格納されているので、セキュリティを考えると暗号化しておきたいところです。

.NETアプリでのMSIL内文字列の暗号化というとコードで実装という方法もあるかもしれませんが、Dotfuscatorを使うという選択肢もあります。

DotfuscatorはVisual Studio 2012にもCE (Community Edition) が同封されていて無料で利用できます。

http://msdn.microsoft.com/ja-jp/library/dd551417.aspx

 

しかし残念なことに、Windows Runtime (WinRT)やWindows Phone Runtime (WinPRT) に対応しているのは現時点で有料のProのみとなっています。

http://www.agtech.co.jp/products/preemptive/dotfuscator/editions.html

 

開発元のPreEmptive社 (日本での発売元はAG Tech社) ではMicrosoft MVP向けのプログラムがあるみたいなので申し込んでみます。

http://www.preemptive.com/landing/mvp

 

Windowsストアアプリのストア登録申請では暗号化についての確認などがあるのでdotfuscatorを使ったときにどのように申請すれば申請が通るのかも後日確認してブログに投稿したいと思います。