パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Yahoo! BBでパケット漏洩」記事へのコメント

  • いつから? (スコア:3, すばらしい洞察)

    あの~、いつからインターネットを通るパケットを他人が見る事ができるのが セキュリティの問題になってきたんでしょうか?
    インターネット上では他人からパケットを見られる可能性があるという前提で、APOPとかsshとかVPNとかのセキュリティを確保する仕組みができてきた訳で、素のままのパケットが他人に見られる事なんてそれ程問題にするような事かなぁ?

    もちろん、他人のパケット

    • by gimy (5240) on 2002年02月07日 19時28分 (#60720)
      >インターネット上では他人からパケットを見られる可能性があるという前提で、

      もちろんこれはそうなのですが、

      >APOPとかsshとかVPNとかのセキュリティを確保する仕組みができてきた訳で、

      通信経路の暗号化は万能ではありません。ペイロードを暗号化したところでどこ宛のパケットなのかは隠蔽できませんし、現状では暗号化がそぐわないプロトコルも山程あります。あと細かいことですが、APOPで暗号化できるのはパスワードだけでメール本体は平文のままです。またsshやVPNは基本的に拠点間を結ぶためのものであり、赤の他人のサイトとの間を結ぶためには使えません。

      そもそも今回の問題での盗聴可能な対象は同一局舎内の利用者であるので、盗聴内容と被害者の個人情報とのバインドが容易になる可能性が高いです。はるか彼方のルータでパケットが盗聴されるのとは意味合いが違います。

      近所の人に自分がアクセスしたWebサイトを逐一記録されているとしたら、いい気分はしないでしょう?

      >もちろん、他人のパケットが限られた帯域を浪費するためにサービス品質が下がるというのは問題だけど、
      >これをセキュリティの問題と捉えるのはちょっと違う気がする。

      DoS攻撃が可能であることを意味するわけですから、立派に(?)セキュリティの問題であると思います。

      >って言うか、プロバイダが同一プロバイダ加入者から自分のパケットを守ってくれるだけで安心してるって事の裏返しだよね?これ。

      安心はしていませんが、守っていないことが発覚したら即座に是正を求めます。YahooBBであろうがなかろうが。

      >そんな事で安心していいの?ちゅ~かそういう幻想は早々に捨てましょう

      警察があらゆる犯罪から自分を守ってくれるとは思っていませんが、もし仮に最善の努力をしてくれていないとしたら失望します。それと同じです。幻想ではありません。
      親コメント

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...