アカウント名:
パスワード:
トランザクションにアプリ内で署名する仕組み上、秘密鍵を保存していなければ利用できない。デフォルトでiCloudのバックアップ対象から除外するか、バックアップできないようにすべきではないか。
秘密鍵をローカルファイルとしてアプリ内に持っている必要はないのでは?
スマホのキーボードから毎回気合で入力する感じ?
ローカルにファイルで置いとく必要がないって話どうせオンラインで使うツールなんだからさ
ローカル側に秘密鍵がないの?
「この口座に俺の金を1万円移動して」と言ってきたクライアントがいたときに、サーバー側はどうやってそれがなりすましではなく本物だと確認するんですか?「そのクライアントだけが知っている情報」を持っていることを確認するとしたら、それって秘密鍵そのものでは。
ローカルに「ファイルで」置くな(TPMとかのセキュリティモジュールに置け)という意味かな? それならいつの間にかiClouldにバックアップされるような事故は発生しないだろう。元コメの人そこまで考えてないと思うけど
それがiCloudキーチェーンなんですけどね
秘密鍵をローカルに置くことで、オンラインサービス側の悪意に備えるのでは?
銀行に金だけじゃなく、印鑑まで預けないでしょ。(印鑑も預けると行員が勝手に金を移動しても、それが勝手にやられたと証明しにくい。印鑑を預けなければ銀行側が悪事をできないわけじゃないがね)
ローカルとオンラインどっちがセキュリティ的に有利かって、ローカルだよね。
秘密鍵は見られてもそれが秘密鍵だと気づきにくいけど(暗号化されてない)シードはひとめでそれがシードだと気づく。そしてシードがあれば悪用するハードルが下がるんだよ。
#xmlやjsonでみたいに保存されてたら秘密鍵もいっぱつでわかるけど
普通はわかるように保存されると思うよ
iCloud キーチェーン [apple.com]とiCloud セキュリティコードを知ってて言ってるのだろうか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
シードフレーズを保存していない場合でも (スコア:0)
トランザクションにアプリ内で署名する仕組み上、秘密鍵を保存していなければ利用できない。
デフォルトでiCloudのバックアップ対象から除外するか、バックアップできないようにすべきではないか。
Re: (スコア:0)
秘密鍵をローカルファイルとしてアプリ内に持っている必要はないのでは?
Re: (スコア:0)
スマホのキーボードから毎回気合で入力する感じ?
Re: (スコア:0)
ローカルにファイルで置いとく必要がないって話
どうせオンラインで使うツールなんだからさ
Re:シードフレーズを保存していない場合でも (スコア:1)
ローカル側に秘密鍵がないの?
「この口座に俺の金を1万円移動して」と言ってきたクライアントがいたときに、サーバー側はどうやってそれがなりすましではなく本物だと確認するんですか?「そのクライアントだけが知っている情報」を持っていることを確認するとしたら、それって秘密鍵そのものでは。
Re: (スコア:0)
ローカルに「ファイルで」置くな(TPMとかのセキュリティモジュールに置け)という意味かな? それならいつの間にかiClouldにバックアップされるような事故は発生しないだろう。元コメの人そこまで考えてないと思うけど
Re: (スコア:0)
それがiCloudキーチェーンなんですけどね
Re: (スコア:0)
ローカルにファイルで置いとく必要がないって話
どうせオンラインで使うツールなんだからさ
秘密鍵をローカルに置くことで、オンラインサービス側の悪意に備えるのでは?
銀行に金だけじゃなく、印鑑まで預けないでしょ。
(印鑑も預けると行員が勝手に金を移動しても、それが勝手にやられたと証明しにくい。印鑑を預けなければ銀行側が悪事をできないわけじゃないがね)
Re: (スコア:0)
ローカルとオンラインどっちがセキュリティ的に有利かって、ローカルだよね。
Re: (スコア:0)
秘密鍵は見られてもそれが秘密鍵だと気づきにくいけど(暗号化されてない)シードはひとめでそれがシードだと気づく。
そしてシードがあれば悪用するハードルが下がるんだよ。
#xmlやjsonでみたいに保存されてたら秘密鍵もいっぱつでわかるけど
Re: (スコア:0)
普通はわかるように保存されると思うよ
Re: (スコア:0)
iCloud キーチェーン [apple.com]とiCloud セキュリティコードを知ってて言ってるのだろうか