セキュリティ・暗号化など

本ソフトのセキュリティ上のリスクやその対応を記述します。
（ここに記述してあるリスクは、本ソフト同様のアプリケーションにある問題であり、 本ソフト固有のものではないものもあります。)

本ソフトは、サイト定義に従ってログイン情報をインタネットに送出します。 また、サイト定義に従ってアクセス先のサイトを操作します。 以下に、代表的な本ソフトのリスクを記述しますが、本ソフトの特徴を勘案し 十分注意してご使用ください。

本ソフトに登録されたログイン情報や、取得した取引履歴は全てローカルのファイルに格納されています。 格納先のファイルは、%APPDATA%\Studio Youzin\AccountMgr\Conf\Data\Data.sdfファイルです。 このファイルの取り扱いには十分注意してください。
IDやログイン情報は暗号化キーによって暗号化されています。 そのため、Data\Data.sdfファイルが流出しても、それだけでログイン情報が公開されるリスクは小さいです。 一方、口座情報、取引履歴は暗号化されていませんので十分注意してください。

本ソフトは、サイト定義に従ってログイン情報をインタネットに送出します。 そのため、サイト定義の接続先Urlがフィッシングサイトとなっていた場合には、 フィッシングサイトへログイン情報を送出してしまいます。
また、サイト定義では、サイト内での操作を定義しています。 誤って、振込ボタンをクリックするサイト定義を作成すると、 意図せず第三者に振り込んでしまうことが考えられます。 (ただし、通常、振込、株式の購入などでは、第二暗証、取引パスワード等が 必要になるため、それらを入力しない限りそのような可能性は低いと考えられます。)

本ソフトは、PCにログイン可能な人は全て利用可能です。 そのため、PCを共有で利用している場合には注意が必要です。 例えば、家族でPCを共有している場合に、 子供にアカウントを教えていないのに通販にログインされて買い物をされた、 奥様に秘密にしていたカードの利用がばれてしまった等のリスクが考えられます。

本ソフトは、ログイン情報を暗号化して保持しています。 暗号化のキーは複数の要素を組み合わせて作成していますが、その一部にコンピュータ名を使用しています。 この暗号化キーの一部に関しては変更することが可能です。

変更は以下のメニューから行います。

変更すると起動時に以下のダイアログが表示されますので暗号化キーを入力してください。

暗号化キーが正しく入力されない場合にはデータの取得が出来なくなります。
本ソフトでは、暗号化キーを記録していないため、 暗号化キーを忘れた場合には、リセットする方法はありません。