アカウント名:
パスワード:
通信事業者のIP-VPNサービス(あくまで通信事業者の内部のみ通過)なら納得できなくはないです.
IP-VPN という言葉の意味を知らず、 IPsec を使って The Internet で LAN どうしをつないだもののことだと思い込んでいました。失礼しました。
## 何らかのルートではつながることを前提にセキュリティ対策をするべきだと思う.
同感です。
## 56bit DESで暗号化しているとか言わないでね
VPNで使ってる鍵長問題とは独立ですが、IPAの報告書が読まれているかとなると...。
IPAの平成11年度 スマートカードの安全性に関する調査 調査報告書 [ipa.go.jp] によれば、FIPS 140-2においてはスマートカードはセキュリティレベル1の暗号モジュールの例から削除された [ipa.go.jp]ということです。電力解析攻撃の問題があるからです。
この3年の間に電力解析攻撃への対策はすすみつつあるでしょうが、「住基カード」の調達規格にそれが反映されているのか、誰か教えてほしいな。
IPAの報告書は読まれているか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
VPN なら VPN と正直に (スコア:3, 参考になる)
素人考えでは、専用ネットワークの線を保守するコストを考えたら、専用ネットワークを作るより virtual private network を使うほうが現実的な選択だと思います。
VPN なら VPN だと正直に言えばいいのに……(VPN を使っていればそれはそれで叩かれる要因は考えられますが)。事実はどうなんでしょうね。
鵜呑みにしてみる?
Re:VPN なら VPN と正直に (スコア:2, 興味深い)
The Netに接続されたルータ同士でIPsecをかけるのではなくて,
通信事業者のIP-VPNサービス(あくまで通信事業者の内部のみ通過)なら納得できなくはないです.
住基ネットがThe Netにはつながってないなんて,誰も信じてないですって…
##
Re:VPN なら VPN と正直に (スコア:1)
IP-VPN という言葉の意味を知らず、 IPsec を使って The Internet で LAN どうしをつないだもののことだと思い込んでいました。失礼しました。
同感です。
鵜呑みにしてみる?
IPAの報告書は読まれているか? (スコア:2, 興味深い)
VPNで使ってる鍵長問題とは独立ですが、IPAの報告書が読まれているかとなると...。
IPAの平成11年度 スマートカードの安全性に関する調査 調査報告書 [ipa.go.jp] によれば、FIPS 140-2においてはスマートカードはセキュリティレベル1の暗号モジュールの例から削除された [ipa.go.jp]ということです。電力解析攻撃の問題があるからです。
この3年の間に電力解析攻撃への対策はすすみつつあるでしょうが、「住基カード」の調達規格にそれが反映されているのか、誰か教えてほしいな。
Re:IPAの報告書は読まれているか? (スコア:1)
報告する側が報告書を書くだけでなく、報告される側が報告書の内容を有効活用しなければ、結局何も調査しなかったのと大差ない状態になって、つまるところ、セキュリティ面がぼろぼろのシステムができてしまうでしょうね。そうならないように願いたいです。
鵜呑みにしてみる?