パキスタンではSSLが使えなくなるのか (#1997024) | パキスタン、データの暗号化を禁止

「パキスタン、データの暗号化を禁止」記事へのコメント

記事ページを表示すべてのコメント取得

検索57コメント Log In/Create an Account

パキスタンではSSLが使えなくなるのか (スコア:0)

by Anonymous Coward on 2011年08月03日 13時45分 (#1997024)

なんで法律家ってバカしかいないの?
- Re:パキスタンではSSLが使えなくなるのか (スコア:2)
  
  by manmos (29892) on 2011年08月03日 14時01分 (#1997038) 日記
  
  それどころか、認証プロトコルもアウトにもなりかねません。
  ですから、PPPの認証ですらできませんので、一般人がインターネットに接続さえもできません。
  当然無線LANの認証プロトコルは暗号化使いまくりですので、完全に不可でしょう。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    PPPの認証はPAPならセーフじゃないの?
    - Re:パキスタンではSSLが使えなくなるのか (スコア:2)
      
      by manmos (29892) on 2011年08月03日 15時02分 (#1997097) 日記
      
      PAPこそ認証プロトコル上で暗号化されます。
      
      シェア
      
      親コメント
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        PAPはユーザーIDとパスワードが平文で渡されると思ってたんですが、どのへんで暗号化されるんですか?
        http://tools.ietf.org/html/rfc1334#section-2.2.1 [ietf.org]
        暗号化のあの字も出てきてないようにしか見えないのですが。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        PAPはRADIUSプロトコル上で共有シークレット文字列により暗号化されます。
        クライアント - アクセスサーバ間は平文、アクセスサーバ-RADIUSサーバ間は固定文字列による暗号ですね。固定文字列での暗号なのでリプレイ攻撃が可能です。
        
        Re:パキスタンではSSLが使えなくなるのか (スコア:2)
        
        by manmos (29892) on 2011年08月03日 16時29分 (#1997158) 日記
        
        > 固定文字列での暗号なのでリプレイ攻撃が可能です。
        違います。Nonceを使います。
        
        シェア
        
        親コメント
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        じゃあPAPが認証プロトコル上で暗号化されるんじゃなくて、RADIUSで暗号化されるんですね。RFC1334には認証プロトコルにRADIUSを使えとは(それどころかRADIUSという単語すら)一言も書かれていないみたいだし。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        えーと、CHAPと勘違いしてませんか?
        
        Re:パキスタンではSSLが使えなくなるのか (スコア:2)
        
        by manmos (29892) on 2011年08月03日 18時59分 (#1997248) 日記
        
        私、一応IETFのRADEXT mlにも参加してるんですけどねぇ…
        
        シェア
        
        親コメント
- Re:パキスタンではSSLが使えなくなるのか (スコア:2, すばらしい洞察)
  
  by Anonymous Coward on 2011年08月03日 14時01分 (#1997041)
  
  馬鹿なのは政治家（権力者）じゃないの？
  法律は手段でしょう。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    その点はどこの国でも同じだね。日本でも、某法相とか……
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      違う。それは政治家じゃない。政治業者だ。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    パキスタンの軍や外務省はインターネット使ってないのかな?
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      ＞パキスタンの軍や外務省はインターネット使ってないのかな?
      
      そんなところで精力を消耗してたらインドに負けちゃうじゃないですか！
- Re:パキスタンではSSLが使えなくなるのか (スコア:2)
  
  by chocopa (14067) on 2011年08月03日 14時18分 (#1997062)
  
  パキスタンの携帯電話のGSMは、
  A5/1ストリーム暗号を使っているんですけど
  どーすんの？
  
  シェア
  
  親コメント
- Re:パキスタンではSSLが使えなくなるのか (スコア:1)
  
  by bero (5057) on 2011年08月03日 14時57分 (#1997090) 日記
  
  >SSLが使えなくなるのか
  ISPを押さえて中間者攻撃で証明書をすり替えればOK。一度開封して別の封筒に入れるイメージ。
  そのままだとオレオレ証明書扱いになるので、政府認証局をブラウザへ搭載するのを強制すればOK
  
  シェア
  
  親コメント
  - Re:パキスタンではSSLが使えなくなるのか (スコア:1)
    
    by nim (10479) on 2011年08月04日 10時35分 (#1997504)
    
    「暗号化が禁止」なら、なおさらダメでしょう。
    暗号化の量が2倍になってますよ。
    
    シェア
    
    親コメント
    - Re:パキスタンではSSLが使えなくなるのか (スコア:1)
      
      by bero (5057) on 2011年08月04日 11時41分 (#1997561) 日記
      
      > トラフィック状況をISP事業者が監視するのを妨げるとの理由から、
      なのでISP事業者が監視できればいんじゃね？　わからんけど
      
      シェア
      
      親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  個人のセキュリティより治安が重要ということでしょ。
  
  # イスラム国家というのが気になるが。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

パキスタン、データの暗号化を禁止 More ログイン

「パキスタン、データの暗号化を禁止」記事へのコメント

パキスタンではSSLが使えなくなるのか (スコア:0)

Re:パキスタンではSSLが使えなくなるのか (スコア:2)

Re: (スコア:0)

Re:パキスタンではSSLが使えなくなるのか (スコア:2)

Re: (スコア:0)

Re: (スコア:0)

Re:パキスタンではSSLが使えなくなるのか (スコア:2)

Re: (スコア:0)

Re: (スコア:0)

Re:パキスタンではSSLが使えなくなるのか (スコア:2)

Re:パキスタンではSSLが使えなくなるのか (スコア:2, すばらしい洞察)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:パキスタンではSSLが使えなくなるのか (スコア:2)

Re:パキスタンではSSLが使えなくなるのか (スコア:1)

Re:パキスタンではSSLが使えなくなるのか (スコア:1)

Re:パキスタンではSSLが使えなくなるのか (スコア:1)

Re: (スコア:0)

スラド