コマンド機能:セキュリティ上の注意事項について
nWOL Version 2.1.20 をリリースしました! (2025/2/23)
(ダウンロードはこちら)
Version2ではこれまでの機能に加え、以下の機能が追加されています。(一部機能有償)
・ホストのグループを定義可能。メイン画面でグループを選択して表示することができます。
・グループごと、または、ホストごとに、ping間隔、表示色、サウンドなどの個別設定ができます。
・ホスト名ダブルクリックなどから、リモートデスクトップ、シャットダウン等のコマンド実行が可能。
・独自のバッチファイルを登録することで、コマンドを自由に追加可能。認証支援機能を提供。
・コマンド実行を管理するコマンドコンソール機能。
・メイン画面の詳細デザインを設定可能。複数のデザインを登録可能。
・ログ記録機能。
本ページでは、コマンド機能のセキュリティに関するいくつかの注意点について示します。これらの内容についてご理解の上利用いただけますよう、お願いします。
パスワードの設定ファイルへの保存は行わない
グローバル設定の「パスワードを設定ファイルに保存する」を有効にすると、ユーザ名だけでなくパスワードも設定ファイルに登録できるようになります。しかし、保存されるパスワードは、暗号化されずに設定ファイルに保存されますので、容易に参照されてしまいます。外部に流出しても問題ないパスワードのみ登録するようにしてください。
信頼性の不明なnWOL設定ファイルを流用しない
信頼性の不明な「nWOL設定ファイル」や「ホスト情報共有ファイル」を流用することはしないでください。悪意のあるコマンド設定が潜んでいるかもしれません。
信頼性の不明なコマンドやバッチファイルを設定しない
信頼性の不明なコマンドやバッチファイルを実行するような設定はしないでください。パスワード文字列を抜き取られたり、悪意のある処理が実行される危険性があります。
NWOL_HOSTNAMEの文字変換について
不明なnWOL設定ファイルやホスト情報共有ファイルを流用するようなことがなければ問題はないはずですが、念のため、コマンドインジェクションのリスクを避けるため、コマンドに渡される環境変数NWOL_HOSTNAME は、ホスト名文字列の[a-zA-Z0-9_- .]以外の半角記号文字を "_" に置き換えて設定されます。
この文字変換を行わない場合、グローバル設定の「環境変数の文字エスケープを行わない」を有効にしてください。
ログファイルへの出力
nWOL Version2では、ログ機能が追加されており、実行したコマンドの文字列がログに記録されます。
特に、カスタム認証によるコマンド実行を行った場合、パスワード文字列を認証コマンドの引数に設定して実行するとその文字列がそのままログに記録される恐れがあります。そのため、nWOLでは、コマンドのログ出力は、「パスワード文字列」を全て「******」に置換して記録します。これにより、パスワードがそのままログファイルに記録されることを防止しています。
なお、この仕組みに関する注意点としては、出力文字列全てについてパスワード文字列を置換するため、本来パスワードでない箇所も******に置き換わってしまう可能性があります。例えば、パスワードが "a" という1文字だった場合、あちこちの "a" が全て "******" に置き換わって出力されますのでご注意ください。通常、パスワード文字列は相応の複雑さの文字列だと思うので、あまりこの問題を考える必要はないかもしれませんが、あまりシンプルなパスワードであった場合、他の個所がマスクされることにより、推測されてしまうリスクもありますので、ご注意ください。
Related Articles
- 記事:nWOL version 2.1.20 をリリースしました (2025/2/23)
- 記事:nWOL version 2.1.12 をリリースしました (2025/2/16)
- 記事:nWOL version 1.7.81 Released (2024/8/18)
- 記事:nWOL version 1.7.81 をリリースしました (2024/8/18)
- 記事:WiresharkでマジックパケットがDISCARDと表示される (2024/5/2)
- 記事:nWOL version 1.7.77 Released (2023/7/8)
- 記事:nWOL version 1.7.77 をリリースしました (2023/7/8)
- 記事:LinuxでWake on LANを設定する方法 (2023/1/29)
- 記事:nWOL version 1.7.75 Released (2022/7/9)
- 記事:nWOL version 1.7.75 をリリースしました (2022/7/9)
- 記事:nWOL version 1.7.73 Released (2022/5/29)
- 記事:nWOL version 1.7.73 をリリースしました (2022/5/29)
- 記事:インターネットから自宅のPCを遠隔起動する方法 (2022/5/21)
- 記事:バッチファイルでWake on LANのマジックパケットを送信する (2021/8/29)
- 記事:nWOL version 1.7.59 をリリースしました (2021/8/29)
- 記事:nWOL version 1.7.55 Released (2021/7/22)
- 記事:nWOL version 1.7.55 をリリースしました (2021/7/22)
- 記事:nWOL version 1.6.74 をリリースしました (2021/1/10)
- 記事:マジックパケットが正しく送信されているか確認する (2021/1/2)
- 記事:WiresharkをWindows10にインストールする方法 (2021/1/2)
- 記事:Windows10の2つのWake on LAN方式と設定方法詳細 (2021/1/2)
- 記事:nWOL version 1.6.40 をリリースしました (2021/1/1)
- 記事:nWOLのDynamic DNS(DDNS)対応について (2021/1/1)
- 記事:Windows10 ネットワークプロファイルの変更方法 (2020/10/31)
- 記事:nWOL version 1.5.31 をリリースしました (2020/8/23)
- 記事:Wake on LANのマジックパケットを送信するWindowsコマンド (2020/8/15)
- 記事:nWOLのコンソールコマンド nWOLc.exe をリリースしました (2020/8/14)
- 記事:Windows10 PCへのpingが通らない (2020/8/2)
- 記事:nWOL TIPS: 登録ホスト情報を他のユーザに共有する (2020/8/1)
- 記事:nWOL version 1.4.20 をリリースしました (2020/5/6)
- 記事:起動される側のPCのWOL設定:BIOS/UEFIの設定(ASRock) (2020/4/26)
- 記事:起動される側のPCのWOL設定:BIOS/UEFIの設定(ASUS) (2020/4/26)
- 記事:起動される側のPCのWOL設定:BIOS/UEFIの設定(BIOSTAR) (2020/4/26)
- 記事:起動される側のPCのWOL設定:BIOS/UEFIの設定(GIGABYTE) (2020/4/26)
- 記事:起動される側のPCのWOL設定:BIOS/UEFIの設定(MSI) (2020/4/26)
- 記事:Windows PCのWake on LAN設定方法 (2020/4/13)
- 記事:起動される側のPCのWOL設定(1/3):BIOS/UEFIの設定 (2020/4/8)
- 記事:起動される側のPCのWOL設定(3/3):その他の設定・確認事項 (2020/4/8)
- 記事:起動される側のPCのWOL設定(2/3):Windows ネットワークアダプタの設定 (2020/4/8)
- 記事:nWOL TIPS: DHCPでIPアドレスが変わるPCをWOL起動する (2020/2/23)
- 記事:nWOL version 1.3.28 をリリースしました (2020/2/23)
- 記事:nWOL TIPS: LAN内ホスト検索(Scan)が高速で気持ちいい (2020/2/8)
- 記事:nWOL version 1.2.17 をリリースしました (2020/2/2)
管理者より個人的に返信をご希望の方は、コメント中に必ずメールアドレスを記載してください。記載がないと返信できませんのでご注意ください。
If you want personal response from the author, please do not forget to write your email address in the comment. Otherwise, the author can not reply.
投稿されたコメントは手動で処理されるため、記事として登録されるまで1日程度かかります。
Submitted comments will be processed manually. So, please understand it will take about a day to publish your comment.
