アカウント名:
パスワード:
そもそもこれ、公開鍵暗号方式であるECC(ECDSA)で、秘密鍵が漏洩したという状況でしょう?安全性と従来のアップデート並みの利便性を担保するなら、別な非公開の秘密鍵を使った署名で入替をしなければならない。それも、従来の秘密鍵で署名された既存ソフトには、一切影響を与えないようなアップデート内容で。普通の公開鍵暗号方式での鍵入替なら自分の所だけやれば済みますが、これは入替対象が全世界に数百数千万台もあり、しかも公開鍵も入替が不可能(署名という形でblu-ray Disc上のデータに焼き付けられてしまっていますから)というソリューションです。オンライ
>オンライン認証を必須にしようにも、オフラインで稼働している本体は無数にあります。彼らを見捨てるわけにも行かないでしょうし。
他OSのインストール機能をばっさり切ったように、オフライン稼働のPS3もばっさり切り落とせばいいのに
#簡単に切り落とした他OSのインストール機能って何のために入れたの?#「おまけ機能」な位置づけだったから簡単に切り落としたって事なのかな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
真面目に聞くけど、対策できるの? (スコア:1, 興味深い)
そもそもこれ、公開鍵暗号方式であるECC(ECDSA)で、秘密鍵が漏洩したという状況でしょう?
安全性と従来のアップデート並みの利便性を担保するなら、別な非公開の秘密鍵を使った署名で入替をしなければならない。
それも、従来の秘密鍵で署名された既存ソフトには、一切影響を与えないようなアップデート内容で。
普通の公開鍵暗号方式での鍵入替なら自分の所だけやれば済みますが、これは入替対象が全世界に数百数千万台もあり、しかも公開鍵も入替が不可能(署名という形でblu-ray Disc上のデータに焼き付けられてしまっていますから)というソリューションです。
オンライ
Re: (スコア:0)
>オンライン認証を必須にしようにも、オフラインで稼働している本体は無数にあります。彼らを見捨てるわけにも行かないでしょうし。
他OSのインストール機能をばっさり切ったように、オフライン稼働のPS3もばっさり切り落とせばいいのに
#簡単に切り落とした他OSのインストール機能って何のために入れたの?
#「おまけ機能」な位置づけだったから簡単に切り落としたって事なのかな
Re:真面目に聞くけど、対策できるの? (スコア:1)
EU諸国あたりのゲーム機に掛けられる高い関税をすり抜けようとしたって聞ような。
おまけ機能だしSonyにとって美味しいところが全くない機能だったから、
簡単に切り捨てたんだろうね。
他のOS機能でLinux動いたとしても、ライセンス料が一切入ってこないし
Geohotみたいなクラッカーがバグ見つけて、セキュリティに問題が出てきたし。
秘密キーが漏れてしまった今となっては、それでも足りなかったんだろうけど。