アカウント名:
パスワード:
だいぶ前に専門家らしき人が同様の注意喚起をしている記事をみかけましたが探し出せませんでした。代わりに見つかった朝日新聞の関連サイト [asahi.com]を貼っときます。
# 同様の懸念を抱く大学関係機関職員なので AC。
物理的干渉は危険性の本質ですよ。結局、情報を保持している媒体に直接アクセスできる力(権力)があれば少なくとも情報の消去や複写はできる。それを禁止する力(権力)がなければ妨ぐ事ができない。
そういった干渉に備えて暗号化すべきというのは同意するけど、それを打ち破る方の道具は年々強力になってるから、遠からず「暗号化状態の有効期限」なんてのが現実的な問題になってくるんじゃないかな。10年20年程度で漏れちゃ困るって情報もたくさんある訳で。
そうやって考えていくと、「メールで送ってよい情報か」ってとこまで検討されてしかるべきだけど、みんなリスクと利益を検討せずにメールで送っちゃうんだよなぁ。
遠からず「暗号化状態の有効期限」なんてのが現実的な問題になってくるんじゃないかな。10年20年程度で漏れちゃ困るって情報もたくさんある訳で。
遠からずというか、暗号化の基礎は「誰から何年ぐらい守りたいか」ですよ。
で、20年程度で漏れちゃ困るんだと、たぶん流さないほうが無難じゃないかなあ。たとえばDESがアメリカの連邦情報処理標準に制定されたのは1976年ですが、ほぼ実用的に解読可能となったのは1998年です。 # 22年後に、3日で解読できる解読器が25万ドルで作れた。
盗聴してデータを保有しておくコストは年々下がってますし、取り敢えずとっておいて頻度分析で重要そうなやつから解読していくなんていう気の長い事ができる所から、20年間守るのは結構難しいんじゃないかな。
情報が平文で流れていることと、それが集積されることの間には工学的に無視できない差があると思いますが、いかがお考えでしょうか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
問題は外国政府による物理的干渉よね (スコア:3, 興味深い)
だいぶ前に専門家らしき人が同様の注意喚起をしている記事をみかけましたが
探し出せませんでした。
代わりに見つかった朝日新聞の関連サイト [asahi.com]を貼っときます。
# 同様の懸念を抱く大学関係機関職員なので AC。
Re: (スコア:0)
なぜなら、通常のメールは平文でやり取りされているからです。
言うなれば、SSL化されてないwebと同じ。
平文で通信してるんですから、物理的干渉より
盗聴を警戒すべきなんです。
また、余計な心配をする前に、本文を暗号化すべきなんです。
Re:問題は外国政府による物理的干渉よね (スコア:2, すばらしい洞察)
物理的干渉は危険性の本質ですよ。
結局、情報を保持している媒体に直接アクセスできる力(権力)があれば
少なくとも情報の消去や複写はできる。
それを禁止する力(権力)がなければ妨ぐ事ができない。
そういった干渉に備えて暗号化すべきというのは同意するけど、
それを打ち破る方の道具は年々強力になってるから、
遠からず「暗号化状態の有効期限」なんてのが
現実的な問題になってくるんじゃないかな。
10年20年程度で漏れちゃ困るって情報もたくさんある訳で。
そうやって考えていくと、「メールで送ってよい情報か」ってとこまで
検討されてしかるべきだけど、みんなリスクと利益を検討せずに
メールで送っちゃうんだよなぁ。
Re:問題は外国政府による物理的干渉よね (スコア:3, 興味深い)
遠からずというか、暗号化の基礎は「誰から何年ぐらい守りたいか」ですよ。
で、20年程度で漏れちゃ困るんだと、たぶん流さないほうが無難じゃないかなあ。
たとえばDESがアメリカの連邦情報処理標準に制定されたのは1976年ですが、ほぼ実用的に解読可能となったのは1998年です。
# 22年後に、3日で解読できる解読器が25万ドルで作れた。
盗聴してデータを保有しておくコストは年々下がってますし、取り敢えずとっておいて頻度分析で重要そうなやつから解読していくなんていう気の長い事ができる所から、20年間守るのは結構難しいんじゃないかな。
Re: (スコア:0)
情報が平文で流れていることと、それが集積されることの間には工学的に無視できない差があると思いますが、いかがお考えでしょうか?