ぱふぉり 自身は、指定したユーザのパブリックフォルダのアクセス権の変更という機能に特化したプログラムですので、単体での危険性は低いと考えられます。実際、閉じた家庭内LANや、適切な設定のブロードバンドルータを介してインターネットに接続されている家庭内LANといった環境では、セキュリティはそれほど問題にしなくても良いかも知れません。
しかし、企業内で使用する、あるいは、秘匿する必要のある情報がある、といった状況下では、パブリックフォルダのアクセス権限の不用意な変更が、結果として情報漏洩の原因になりかねないこともあります。
このような場合は、まず、(パブリックとはいえ)共有フォルダの設定を変えて問題がないのかを確実に評価して下さい。
ぱふぉり の機能自体は(比較的)安全な処理とはいえ、一部、システム特権を使用して動作しています。
ぱふぉり をインストールしたマシンが本当に安全な場所(不特定多数あるいは悪意を持った人が操作をする可能性がない場所)にあることを確認してください。
ぱふぉり を起動させることが出来るということは、一時的にとはいえ、システム管理特権を実行する人に付与することになりますので、不用意な場所に設置されているコンピュータでのぱふぉり の使用は安全上望ましくありません。
特に、管理者用パスワードを記憶させる設定にした場合は、管理者パスワードを知らなくても無条件にリセットを実行できることになります(利便性の面では重要ですが、セキュリティ上は非常に危険な行為です)。管理者用パスワードを保管する設定は、設置状態などまで含めて、安全性が十分確保されているか、あるいは、セキュリティよりもデータ公開の方が重要といった特定の条件の場合以外はご使用にならない方が安全です。
出荷状態のぱふぉり は(ファイルのオーナー情報とアクセス権限を変える以外は)特別な動作はしませんが、悪意を持って改造された場合は、どういう動作をするか不定です。現バージョンでは、スクリプトの不正改竄を検知する機構は含まれず、ぱふぉり が正常に動作することはあくまでも、そのマシンが不当に攻撃されていないことを前提にしています(もっとも、ぱふぉりを改造さてしまうということは、その時点で、システムを別の手口で破壊することが可能だったわけで、既に手遅れとも言えますが)。
いずれにしても、安全性を重視する環境の場合は、ネットワークからの不当アクセスを防御するだけでなく、コンピュータ自体も安全に管理された場所で運用されるべきです。
前述の通り、不用意に管理者パスワードは保存するべきではありませんが、利便性のためにパスワードを保存する設定で使われることもあるかと思います。
ぱふぉり では管理者用パスワードは暗号化して初期設定ファイルに保存します。
比較的安全とされるAESアルゴリズムを使用して暗号化していますが、絶対ということはありえません。
現時点ではぱふぉり同士は共通の暗号鍵を使用しているため、理論的には解読される可能性は否定しきれません。
一般的には、ぱふぉり の初期設定からパスワードを解読することは難しいと考えられますが、あらゆる暗号化は絶対安全ということはないことを、重ねてご承知おきください。
なお、いったんパスワードを記憶する設定にしても、その後、パスワード保存をしない設定を選択した場合、保存された暗号化パスワードは、安全のため、消去します。よって、再度パスワード保存をする場合は改めてパスワード指定が必要になります。
セキュリティ上の注意事項