デバイスのセキュリティに関する考慮事項
更新 : 2007 年 11 月
.NET Compact Framework には、いくつかの重要かつ特有のセキュリティに関する考慮事項が存在します。
.NET Compact Framework では、コード アクセス セキュリティは現在サポートされていません。デスクトップ用 .NET Framework からアプリケーションを変換する場合は、次のコードを削除する必要があります。
セキュリティ アクセス許可オブジェクト
セキュリティ確認要求
厳密な名前を含めたあらゆる証拠
コード グループ
.NET Compact Framework の型では、AllowPartiallyTrustedCallersAttribute 属性をサポートしていません。.NET Framework クラス ライブラリでは、多くのメンバ参照トピックに、メンバには直前の呼び出し元の完全な信頼が必要であるという主旨の警告が含まれています。.NET Compact Framework では AllowPartiallyTrustedCallersAttribute をサポートしていないため、既定ではすべてのライブラリへの無制限のアクセス許可が与えられています。.NET Compact Framework の将来のバージョンでは、特定のアクセス許可を要求して、信頼度の高い機能へのアクセスが制限されます。そのため、セキュリティ ポリシーは、適宜コードに特定のアクセス許可を与えることになります。
デバイスは、システム ソフトウェアの更新を承認するように設計されていることがあり、.NET Compact Framework の範囲を超えたセキュリティ制御の対象になることがあります。
信頼されていないネイティブ コードをデバイスがサポートする場合、完全なセキュリティは得られません。セキュリティの実施は、検証可能なタイプ セーフなコードに対してだけ有効です。マネージ コードとアンマネージ コード間の境界は、マネージ コードに対して重大なセキュリティ脅威をもたらします。
.NET Compact Framework Version 1.0 では、ランタイムはネイティブ コードへのプラットフォーム呼び出しアクセスを制限しません。
複数のデバイス メーカーによりプラットフォーム間の関係が提示されています。
相手先ブランド供給 (OEM: Original Equipment Manufacturer) では、デバイスのプラットフォーム セキュリティ レベルとそのセキュリティ ポリシーを決定し、さらに、アクセスを許可するカスタムのアクセス許可を持つセキュリティ管理機能も用意できます。
厳密な名前による証拠は、プラットフォーム間で互換性がなく、アプリケーションに影響を及ぼす可能性があります。ただし、各プラットフォームで安全なバインド ポリシーを使用すると、ほとんどのアプリケーションで標準アセンブリの厳密な名前による証拠を要求する必要性が減少する可能性があります。
独立ソフトウェア販売元 (ISV: Independent Software Vendor) は、デバイスのセキュリティ ポリシーを変更する必要なしに、独自のコード内でセキュリティ要求のセットを実施できます。
セキュリティ ポリシーは、デバイスの種類とその使用方法に応じて異なります。.NET Compact Framework では、強力なセキュリティを実施しながら、デバイス間の移植性を確保します。