機密情報がログ ファイルに書き込まれないようにする

Windows インストーラーを使用する場合、機密情報 (パスワードなど) がログ ファイルに入力されて可視化されないようにすることができます。

• インストーラーによって、ServiceInstall テーブルの Password 列の情報がログに書き込まれることはありません。

• Password コントロール属性を設定することで、Edit コントロールに関連付けられたプロパティのインストーラーによるログへの書き込みを防ぐことができます。 Password コントロール属性を保持する Edit コントロールに関連付けられたプロパティは、デバッグ ポリシーが値 7 に設定されている場合でも非表示です。

• プライベート プロパティを MsiHiddenProperties プロパティに組み込むことで、インストーラーによるプライベート プロパティのログへの書き込みを防ぐことができます。

  Note

  この方法では、コマンド ラインに入力される機密情報がログで見えるようになる可能性があります。 デバッグ ポリシーが値 7 に設定されたとき、インストーラーはコマンド ラインに入力された情報をログに書き込みます。 これにより、コマンド ラインに有力されたプロパティは、それが MsiHiddenProperties プロパティに含まれていても可視化されます。

   

• CustomAction テーブルの Type フィールドに HideTarget ビット フラグを含めると、CustomAction テーブルの Target 列の情報のログへの書き込みを防ぐことができます。 このフラグの値は 8192 (0x2000) です。 詳細については、「カスタム アクションの非表示ターゲット オプション」を参照してください。