アカウント名:
パスワード:
通信事業者のIP-VPNサービス(あくまで通信事業者の内部のみ通過)なら納得できなくはないです.
## 何らかのルートではつながることを前提にセキュリティ対策をするべきだと思う.
## 56bit DESで暗号化しているとか言わないでね
VPNで使ってる鍵長問題とは独立ですが、IPAの報告書が読まれているかとなると...。
IPAの平成11年度 スマートカードの安全性に関する調査 調査報告書 [ipa.go.jp] によれば、FIPS 140-2においてはスマートカードはセキュリティレベル1の暗号モジュールの例から削除された [ipa.go.jp]ということです。電力解析攻撃の問題があるからです。
この3年の間に電力解析攻撃への対策はすすみつつあるでしょうが、「住基カード」の調達規格にそれが反映されているのか、誰か教えてほしいな。
IPAの報告書は読まれているか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
VPN なら VPN と正直に (スコア:3, 参考になる)
素人考えでは、専用ネットワークの線を保守するコストを考えたら、専用ネットワークを作るより virtual private network を使うほうが現実的な選択だと思います。
VPN なら VPN だと正直に言えばいいのに……(VPN を使っていればそれはそれで叩かれる要因は考えられますが)。事実はどうなんでしょうね。
鵜呑みにしてみる?
Re:VPN なら VPN と正直に (スコア:2, 興味深い)
The Netに接続されたルータ同士でIPsecをかけるのではなくて,
通信事業者のIP-VPNサービス(あくまで通信事業者の内部のみ通過)なら納得できなくはないです.
住基ネットがThe Netにはつながってないなんて,誰も信じてないですって…
## 何らかのルートではつながることを前提にセキュリティ対策をするべきだと思う.
それよりもVPNのセキュリティ強度は大丈夫なんでしょうか?
## 56bit DESで暗号化しているとか言わないでね
Re:VPN なら VPN と正直に (スコア:2, 参考になる)
CodeRedの長いリクエストが、ルータの内部パラメータを上書きしてるっぽい某安物ルータなんてのもありましたし。
最近では汎用OSが使われてるなんて話も聞きます。
いくらVPNしても、ルータが陥落したら丸裸という面でも、閉じたネットワークには意味があるのだと思うのですが。
Re:VPN なら VPN と正直に (スコア:3, 参考になる)
通信事業者の保有する広域IP通信網を経由して構築される仮想私設通信網(VPN)のこと。
IP-VPNを経由することによって、遠隔地のネットワーク同士をLANで接 続しているのと同じように運用することができる。本来、バックボーンがIPベースで運用されているネットワークであれば、インターネットとの接続の有無に関わらず IP-VPNと呼ばれるが、通常は、通信事業者が独自に構築した閉域IP網を介して構築されたものをIP-VPNと呼ぶ。
http://www.e-words.ne.jp/view.asp?word=ip-vpn
Re:VPN なら VPN と正直に (スコア:1)
そうなると、すべての役所が有る地域でサービスできる業者じゃないとダメっぽいですよね。
Re:VPN なら VPN と正直に (スコア:1, 興味深い)
>## 何らかのルートではつながることを前提にセキュリティ対策をするべきだと思う.
つながってないという前提で設計されているようですよ。
どこぞの町役場では、町役場で独自に構築していた住民票データベースが、
どういう形だかわからないですが、The Netにつながっていたらしく。
総務省は「住基ネットにはなるべく短い時間だけつなぎなさい」
と指導したらしい。
Re:VPN なら VPN と正直に (スコア:1)
鵜呑みにしてみる?
IPAの報告書は読まれているか? (スコア:2, 興味深い)
VPNで使ってる鍵長問題とは独立ですが、IPAの報告書が読まれているかとなると...。
IPAの平成11年度 スマートカードの安全性に関する調査 調査報告書 [ipa.go.jp] によれば、FIPS 140-2においてはスマートカードはセキュリティレベル1の暗号モジュールの例から削除された [ipa.go.jp]ということです。電力解析攻撃の問題があるからです。
この3年の間に電力解析攻撃への対策はすすみつつあるでしょうが、「住基カード」の調達規格にそれが反映されているのか、誰か教えてほしいな。
Re:IPAの報告書は読まれているか? (スコア:1)
報告する側が報告書を書くだけでなく、報告される側が報告書の内容を有効活用しなければ、結局何も調査しなかったのと大差ない状態になって、つまるところ、セキュリティ面がぼろぼろのシステムができてしまうでしょうね。そうならないように願いたいです。
鵜呑みにしてみる?
というか, (スコア:2, 参考になる)
個人的には,インターネットに接続していても,きちっとしたポリシーで設計すれば,多少エッヂのルータがへたったところで外からはどうしようもないVPNっていうのは作れるんじゃないかなーとか思ってます.
まぁ,住基ネットでもしVPNを使っていても,そんなこと期待しようと思いませんが.
Re:というか, (スコア:0)
>インターネットに接続していても
このフレーズが出てくるんだよ。
結局、何も理解してないだけじゃん。
Re:というか, (スコア:1)
勉強不足でした.