アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
通信プロトコルがHTTPSなP2Pファイル共有OSが登場したら、どうやって技術的に遮断・検知できる? (スコア:0)
法律で縛るというのはさておき。
技術的な方法は?
Re:通信プロトコルがHTTPSなP2Pファイル共有OSが登場したら、どうやって技術的に遮断・検知で (スコア:1, 興味深い)
必要な通信なら申請してくれれば対処する
とでも言っておけばいいかと。
技術的な検知・遮断は状況証拠で十分な事も多い。
証拠不十分なのにネットワーク管理者が通信を遮断するのは (スコア:1)
「怪しい奴は全員捕らえろ!」みたいじゃん。
端末とネットワーク端子くらいは特定出来ないとなぁ...などと思いつつ。
---
TaddyHatty - always @( posedge ↑ or negedge ↓ )
Re:証拠不十分なのにネットワーク管理者が通信を遮断するのは (スコア:0)
>「怪しい奴は全員捕らえろ!」みたいじゃん。
>端末とネットワーク端子くらいは特定出来ないとなぁ...などと思いつつ。
あなた、このチェックに引っかからないように気をつけてくださいね。
HTTPSが暗号化されているといってもTCPヘッダ自体は暗号化されてないから
怪しい通信をしている端末のIP、さらにはarpを調べて行けば
端末までたどり着いちゃいますよ。
# ちゃんとIP管理してるならIPだけで特定されちゃいますけどね
Re:証拠不十分なのにネットワーク管理者が通信を遮断するのは (スコア:1)
> 怪しい通信をしている端末のIP、さらにはarpを調べて行けば
> 端末までたどり着いちゃいますよ。
確かに「怪しい」という目星をつけることは出来るし、囮捜査用の箱を用意すればIPとARPを調べて辿っていけるけど、キャプチャしたパケットが「証拠」にはならないでしょ?
・いちいち人(ネットワーク管理者や監視者)が介在して、怪しい端末の目星をつけるの?
・証拠不十分なのに怪しい端末や周辺のネットワーク通信を遮断しちゃうの?
ってことを指摘したいだけ。
コンピュータの管理者や監視員が介在しないと安全を保てない通信(ネットワーク)仕様だと、コンピュータの管理者に本来不要な権限と権力を与えることに繋がるから改善する余地があると思うけどなぁ。
---
TaddyHatty - always @( posedge ↑ or negedge ↓ )
Re:証拠不十分なのにネットワーク管理者が通信を遮断するのは (スコア:0)
Subjectが遮断なもんで、それに引き摺られた書き方しちゃいましたが
実際には「怪しいのあるけどコレ何?」から始めるでしょうね。
> ・いちいち人(ネットワーク管理者や監視者)が介在して、怪しい端末の目星をつけるの?
ポリシーさえ決まっていれば、人が介在しなくても幾らでも
> ・証拠不十分なのに怪しい端末や周辺のネットワーク通信を遮断しちゃうの?
ケースバイケースでしょう。
リスクと利便性を天秤にかけた結果、「疑わしきは遮断」という結論が出る事があっても
そんなにおかしいとは思いません。
身も蓋もない言い方をすれば、恐らく大多数の管理者は
企業活動を支援する為に仕事しているのであって
必ずしも、個々のマシンの通信を保証する為に仕事してるわけじゃないって事です。
> コンピュータの管理者や監視員が介在しないと安全を保てない通信(ネットワーク)仕様だと、コンピュータの管理者に本来不要な権限と権力を与えることに繋がるから改善する余地があると思うけどなぁ。
ポリシーを元にコンフィギュレーションを書いたり、あるいは監視、制御するというのは管理者の仕事ですが
そういう実務作業と、ポリシーを決める権限はイコールではありません。
それがイコールであり、横暴な管理者が居る環境もあるかもしれませんが
決められたポリシー通りの仕事をするのは、必要最小限の権限と権力で十分です。
# 権限でも権力でもなく義務のような気もしますが
通信の安全をどう保つかという技術的な問題と、どのような通信環境を提供するかという政治的な問題は別個のものですよ
もちろん、相互に関連はしますけど
# 実際にはPCには利用者が居るわけで、機器ではなく人のレベルで云々しようとすると更に話はややこしくなりますが