アカウント名:
パスワード:
甘いですね。そんなこと言ってると、
なりすましは防げないが、盗聴は防げている(暗号化には全く問題ない)。
なりすましは情報を得るまでの方法でしかない(盗聴の為の一手段と言ってもいい)はずなのに、
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
盗聴される? (スコア:1)
自認証局による証明書だって*暗号化には*問題ないんじゃ?
# 「オレオレ証明書」って初めて聞いたのでAC
Re:盗聴される? (スコア:3, 参考になる)
Re:盗聴される? (スコア:1, 参考になる)
中継せずに情報を盗む形の悪用もあるよね。盗聴といってしまうと、そういうのが抜け落ちちゃうでしょ。
今回の問題点は「盗聴」と呼ぶより、「なりすまし」と言った方が誤解を招かないと思う。
Re:盗聴される? (スコア:0)
甘いですね。そんなこと言ってると、
と言われるのがオチですよ。この人 [hyuki.com] みたいに。Re:盗聴される? (スコア:0)
Re:盗聴される? (スコア:0)
以下、#819127 [srad.jp] の繰り返し。
Re:盗聴される? (スコア:0)
上の#819127は、
本物サイト ←→ 中継ルータ ←→ 被害者
という話だけど、「本物サイト ←→ 中継ルータ」の部分って、この悪用では本質じゃないでしょ。中継ルーターが本物サイトに通信を転送せずに、内容を捏造するような悪用もあるんだから。あくまでも、中継ルータが本物サイトのふりをして、被害者と通信できてしまう点が問題なわけ。
Re:盗聴される? (スコア:0)
で?
盗聴されるわけなんだけど。
あなたや hyuki のように、「なりすましは防げないが、盗聴は防げる(暗号化には全く問題ない)」という言い方をしている限り、#819123 [srad.jp]のように「中継サイトに誘導別途する必要があるけどな」(だからそれほどたいした問題じゃない)とか言い出す奴がいつまでも絶えないわけよ。
Re:盗聴される? (スコア:0)
それを盗聴と呼べるかどうかは言葉の定義しだいです。
「盗聴」という言葉から、捏造した内容をまぎれこませるような悪用ができることは連想できないでしょう。不当な問題の矮小化になっているのでは。そんな表現を使ってれば、理解されるものもされなくなってしまいます。
> #819123のように「中継サイトに誘導別途する必要があるけどな」(だからそれほどたいした問題じゃない)とか言い出す奴がいつまでも絶えないわけよ。
それは「なりすまし」の危険性に対する認識の問題ですね。「なりすまし」の代わりに「盗聴」を問題にすれば解決する話ではありません。「なりすまし」の危険性に対する正しい認識を広めることによって解決する話でしょう。
Re:盗聴される? (スコア:0)
あなたがやってるように見えますけど。
あなたに残された手段は「これがスラドクオリティ」とか言って退散することくらいしか残されてないでしょう。
# 半可通ほど居丈高の法則だなあ
Re:盗聴される? (スコア:0)
オレオレ証明書を悪用されたときにどのような被害をこうむる可能性があるかを理解してもらうために必要です。それとも、正しく理解してもらうことは必要ではないという意見なのでしょうか?
> 関係ない話を持ち出すなよ。
通信内容の捏造や改竄の問題が「関係ない」ですか。単なる盗聴より重大問題だとは思わないんですか?ちょっとだけカルチャーショック。
Re:盗聴される? (スコア:0)
Re:盗聴される? (スコア:0)
Aを導入する動機がBだから、Aで防止できるものはBと呼ぶべきだ?
本気でそんなこと思ってるのだとしたらアホだとしか思えん。
というか、アホだな。
まあ、なんだ。
とりあえず、「盗聴を防止したいことがSSL導入の最大の動機」が真であることの証明からはじめてみろよ。
Re:盗聴される? (スコア:0)
「盗聴」なら本物にも情報は行くが
なりすましでは偽サイトで情報の行き来は止まるので本物には通信の存在すら確認できない。
>「なりすましは防げないが、盗聴は防げる(暗号化には全く問題ない)」
で問題(少)ないケースはクライアントがそれ単体で意味を成す情報(個人情報やプレーンパスワード)を送信せずに情報を引き出すのみのシステムの場合。
Re:盗聴される? (スコア:0)
> なりすましでは偽サイトで情報の行き来は止まるので本物には通信の存在すら確認できない。
それ誰が定義した物?
この前の偽Yahooサイトでカード番号を盗んだ事件では、「Yahooを装っていたけど本物サイトにも情報を送っていたから盗聴であり、なりすましではない」って言うの?
”偽装”サイトなのに「なりすましではない」とはこれいかに。
Re:盗聴される? (スコア:0)
偽Yahooは、「なりすまし」の手法を使って「盗聴」したというだけのことでしょ。
「なりすまし」と「盗聴」は排他じゃないよ。
こんな例を持ち出す時点で、なんにもわかってないってことの証明だね。
Re:盗聴される? (スコア:0)
きみの言うとおり、なりすましは情報を得るまでの方法でしかない(盗聴の為の一手段と言ってもいい)はずなのに、
>「盗聴」なら本物にも情報は行く
>なりすましでは偽サイトで情報の行き来は止まる
なんて定義を持ち出したがためにこんな話になるんだから。
で、やっぱり「なりすましでは偽サイトで情報の行き来は止まる」は嘘だよね?
Re:盗聴される? (スコア:0)