アカウント名:
パスワード:
Bitlockerには、既にバックドア的にセキュリティを迂回できる機能が備わっていると予想。Truecryptが開発中止に追い込まれた経緯(の噂)を考えれば、当局がBitlockerを見逃すとは思えない。
会社のPCだと、個人の業務用PCでも、普通にバックドアが仕掛けてありますね〜上司がIT部門に依頼すると、個人用PCのHDDの内容を見れるようになります。会社のIT部門がそういう機能を自前で開発しているのではなく、Windows標準搭載の機能だそうです。その延長線上に上司=Microsoftになる隠し機能があっても驚きません。
オマエハナニヲイッテルンダ。
「個人の業務用PC」「個人用PC」、これは誰の所有物なんですか?会社の機材で、会社の管理に無かったらおかしいし、自分の機材を持ち込むなら、持ち込む為のルールを確認すべき。
そもそも、それは「バックドア」とは言わないんですよ。そのPCにちゃんとアカウント持ってる管理者がアクセスするのですから。
そういう話ではなくて、社員個人が設定したパスワードを使ってbitlocker暗号化されているディスクを、会社の管理担当部門ならば問題なくアクセスできる仕組みが、既存のWindowsで実現できるのなら、Microsoftが、同様の仕組みで働くバックドアを仕込むこともできるのでは?と、言いたいだけじゃないの?
つまり何が言いたいのか
そもそも双方で「バックドア」の定義に違いがあるだけの話でしょう。
「バックドア」とは直訳すれば「裏口」のことで、一般的には「正規の手続き(=表玄関)を踏まずに侵入可能な経路」のことを指します。
あとは「どこまでが正規の手続き(=表玄関)なのか?」という話になりますが、#2971859の人は「利用者に断わりもなく、所有者が特権を使用して入るのは裏口だろ」って言ってるだけですし、そのレスの人は「所有者なんだから特権を利用しても裏口じゃないだろ」って言ってるだけです。
ドユコト?
bitlockerの話だったのも驚きだけれども、鍵を知っていれば誰でも解除できる暗号化を選択しておいて、それが「バックドア」だと言われてもね。それが嫌なら、会社に鍵のバックアップを渡さないような暗号化を選択して下さいな。
そもそも、会社のPCで会社に帰属しないデータを保存するなんてのが間違い。
# いいよね仕事中遊んでられる人は
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
恐らく、Bitlockerにも・・・ (スコア:0)
Bitlockerには、既にバックドア的にセキュリティを迂回できる機能が備わっていると予想。
Truecryptが開発中止に追い込まれた経緯(の噂)を考えれば、当局がBitlockerを見逃すとは思えない。
Re: (スコア:1)
会社のPCだと、個人の業務用PCでも、普通にバックドアが仕掛けてありますね〜
上司がIT部門に依頼すると、個人用PCのHDDの内容を見れるようになります。
会社のIT部門がそういう機能を自前で開発しているのではなく、Windows標準搭載の機能だそうです。
その延長線上に上司=Microsoftになる隠し機能があっても驚きません。
Re: (スコア:0)
オマエハナニヲイッテルンダ。
「個人の業務用PC」「個人用PC」、これは誰の所有物なんですか?
会社の機材で、会社の管理に無かったらおかしいし、自分の機材を持ち込むなら、持ち込む為のルールを確認すべき。
そもそも、それは「バックドア」とは言わないんですよ。
そのPCにちゃんとアカウント持ってる管理者がアクセスするのですから。
Re:恐らく、Bitlockerにも・・・ (スコア:2, すばらしい洞察)
そういう話ではなくて、
社員個人が設定したパスワードを使ってbitlocker暗号化されているディスクを、
会社の管理担当部門ならば問題なくアクセスできる仕組みが、既存のWindowsで実現できるのなら、
Microsoftが、同様の仕組みで働くバックドアを仕込むこともできるのでは?と、言いたいだけじゃないの?
Re: (スコア:0)
つまり何が言いたいのか
Re: (スコア:0)
そもそも双方で「バックドア」の定義に違いがあるだけの話でしょう。
「バックドア」とは直訳すれば「裏口」のことで、
一般的には「正規の手続き(=表玄関)を踏まずに侵入可能な経路」のことを指します。
あとは「どこまでが正規の手続き(=表玄関)なのか?」という話になりますが、
#2971859の人は「利用者に断わりもなく、所有者が特権を使用して入るのは裏口だろ」って言ってるだけですし、
そのレスの人は「所有者なんだから特権を利用しても裏口じゃないだろ」って言ってるだけです。
Re: (スコア:0)
ドユコト?
bitlockerの話だったのも驚きだけれども、鍵を知っていれば誰でも解除できる暗号化を選択しておいて、それが「バックドア」だと言われてもね。
それが嫌なら、会社に鍵のバックアップを渡さないような暗号化を選択して下さいな。
そもそも、会社のPCで会社に帰属しないデータを保存するなんてのが間違い。
# いいよね仕事中遊んでられる人は