アカウント名:
パスワード:
やるとすれば普通に独自仕様なんですよね?
# うちのアパートの電力計は昭和42年製 俺より年上
この手のは汎用化されると侵入される心配あるし独自仕様のが安心っちゃー安心だとおもうんだがアメリカの大規模停電とかさ
逆に、独自仕様にして、秘密(と思い込んでいただけ)の独自プロトコルのサービスしかつながらないからと安心するのはもっと危ないのでは?そういうことをやっていたPSNがクラックされたのは記憶にまだ新しいと思うのですが。ユーザーが送ってくる情報はすべて攻撃の可能性があると思って設計しないといけないですし、料金情報などに組み込むなら耐タンパー性があるチップなどに秘密鍵を入れたデザインにせざるを得ないですし。暗号化アルゴリズムのコンテストとか見ていると、プロが作っても穴が以外に空いているものですからね。
大企業はNIH (Not Invented Here) 体質があるのでなかなか難しいとは思いますが、これを機会に内外のセキュリティ研究者の意見やレビューを受けて、真摯にそれを取り入れることですね。いっそのこと国が公募をかけて、AESやSHA3のようなやり方でやりましょうよ。
独自仕様の場合はネットワーク自体が独立してるのでは。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
でも東京電力以外じゃ (スコア:0)
やるとすれば普通に独自仕様なんですよね?
# うちのアパートの電力計は昭和42年製 俺より年上
Re: (スコア:0)
この手のは汎用化されると侵入される心配あるし独自仕様のが安心っちゃー安心だとおもうんだが
アメリカの大規模停電とかさ
Re:でも東京電力以外じゃ (スコア:2, 興味深い)
逆に、独自仕様にして、秘密(と思い込んでいただけ)の独自プロトコルのサービスしかつながらないからと安心するのはもっと危ないのでは?そういうことをやっていたPSNがクラックされたのは記憶にまだ新しいと思うのですが。
ユーザーが送ってくる情報はすべて攻撃の可能性があると思って設計しないといけないですし、料金情報などに組み込むなら耐タンパー性があるチップなどに秘密鍵を入れたデザインにせざるを得ないですし。暗号化アルゴリズムのコンテストとか見ていると、プロが作っても穴が以外に空いているものですからね。
大企業はNIH (Not Invented Here) 体質があるのでなかなか難しいとは思いますが、これを機会に内外のセキュリティ研究者の意見やレビューを受けて、真摯にそれを取り入れることですね。いっそのこと国が公募をかけて、AESやSHA3のようなやり方でやりましょうよ。
Re: (スコア:0)
独自仕様の場合はネットワーク自体が独立してるのでは。