PasswordタイプのAttributeに含まれる値のセキュリティについて。

フォローする

Q.

ロボットファイルに、Enter Password(パスワード入力) で指定された(書かれた)パスワードはロボファイル内ではMASKがかかっていると思いますがサーバーのログの中には、PASSWORD(パスワード)は残るのでしょうか?

A.

残りません。 ここで言うサーバーとはRoboserverMC)のことだと思いますが、記録 されるログは、スケジュール及びロボットの実行記録(開始、終了時刻) と集計データ(実行ステップ数、KCUP消費数など)です。

それにプラスして、エラー発生時にエラー情報が記録されます。ロボット内に設定されたパスワード等の情報は、ロボットの作り手があえてログに残すようなステップを組み込まないかぎり保存されません。
(べた打ちした場合、ロボットファイルの中には暗号化された文字列としてデータは残ります。Xxx.robotファイル内)

 

Q.

パスワードの漏洩に関する懸念からの質問です。
パスワードの扱いについて、考慮すべき点、上記MASKの問題について

A.

仕組み上はパスワードが平文のまま保存されないように、また画面に表示されないようにと言う考慮がされていますが、ロボットの作り手に悪意が有れば、ロボットファイル中に保存されたパスワードをデコードして抜き出すことが出来ます。(Password(パスワード)タイプのVariable(変数)をShort TextタイプのVariable(変数)にAssign Variable(変数の割当)する。とか)

恐らく運用上ツールの特性を理解した上で考慮すべきことはたくさんあると思いますが、基本的な事項としては、パスワードをロボットファイルにべた打ちせずに Password Store(パスワードストア)(Version10以降)を用いる。と言うことかと思います。