[1] IPA ISEC セキュア・プログラミング講座:C/C++言語編 第7章 データ漏えい対策:テンポラリファイル(Unix の一時ファイル) ( 版) <http://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/c603.html>
以下の3つの関数は、現在でも使用できるが、脆弱性があるため使用を避ける。
tmpnam(3), tempnam(3)
既に存在するファイル、シンボリックリンクとの排他が取られない。
mktemp(3)
生成するファイル名が推測可能である。
その代わりに、以下に述べらている脆弱性が解消された mkstemp(3) 又は tmpfile(3) を使用するようにする。
[2] C言語系/「デーモン君のソース探検」読書メモ/15, mktemp(3),mkstemp(3) - Glamenv-Septzen.net ( 版) <http://www.glamenv-septzen.net/view/568>
[3] UNIX - tempfile再考 - Qiita ( 版) <http://qiita.com/yuroyoro/items/0fc1facd8c10a9355f8c>