アカウント名:
パスワード:
すべて、すべて、な。セキュアブートパスが必要なら、ブートローダはOTP ROMにすればいい
全域を読んで監査するのは、AIになるだろう「あ、このコードまわし、犬くさい…付箋はったろ。おーい人間」
あんな、あんたのパスワードやその他個人情報なんかを暗号化して保存しておくのに、その暗号鍵が簡単に知られんように、読めない領域は作っておかなきゃならんのやで。
装置に全データが入っていなければいい、鍵のかけらは、貴方が持て。
解読できない領域があるなら、そこに悪意も隠そうぜならたとえば、中韓製造のTPMチップにバックドアや、特定のブートローダをかく乱するコードがないと言えるのか装置に全データが入っていれば、何したって解読される TPMチップですら、そのファームは読み出せるべきだ
なお別チップである意味はある、オフラインの操作によらなければ吸出し困難というのは意味がある
句読点の使いかたがめちゃくちゃで、どこで文章が切れてるかわからないんだけど。
まあそれはさておき、
> 鍵のかけらは、貴方が持て
え~と、毎度エンコード/デコードする度に何百ビットもの鍵を入力するの?ていうかTPMは普通のソフトウェアからアクセスできないから安全なのに、UI入出力なんて普通のソフトウェアから丸見えなところ経由で暗号鍵渡す方がよほど危ないんだけどw
ドングルにしたらどうかな
それ、ドングルに入っている情報も読み出し放題なんだよね、すべて読み出せるべきだというなら。ドングルとスマホセットで盗まれたら、もうおしまいじゃない?
FBIが犯罪者から押収したiPhone内の情報を取り出すのにえらくてこずったように、TPMで守られている普通のスマホは、端末を取られたところで情報抜き放題にはならないけど。
データは保護されるが、引き換えにブラックボックスがそこに生じる。iPhoneはいわば同盟国製だからそんなに大きな問題になっていないが、ならば、ある日突然米国と敵対し、Appleが毒電波(毒アップデート)を発するや、いっせいにSecureEnclaveが秘密鍵を抱えてだんまりを始めたら、どうなるかな。
ていうか、デスクトップならともかく、モバイルに個人情報保存することはないと思う。異論は認める、実際に、妥協の産物として、ブラックボックスだらけの端末で日々遊んでる。ただ、ブラックボックスを減らしていってほしいと、切に願う。ブラックボックスに依存した設計のデバイスは、もういくらでも手に入る。
> iPhoneはいわば同盟国製だからそんなに大きな問題になっていないが、
問題になってますよなのでオバマ大統領ですらセキュリティ懸念を理由にiPhoneが使えないとボヤいています
https://www.j-cast.com/2014/01/13193792.html [j-cast.com]
懸念されることは多くありますが、たとえばApple自身が悪意のある行為をしないとしても、SecureEnclaveその他TPMチップ自体がクラックされる危険もあります例としてTPM 1.2は暗号関連の強度が今となっては弱いとみなされ、TPM2.0への移行を推奨されています
とくにAppleが大好き公式規格でもないオレオレTPMなんて、本当の意味でセキュリティの世界で言えばオモチャです
iPhoneがオモチャレベルなら、マルチプラットフォームゆえにハードウェア支援を利用した一貫したセキュリティシステムをOSとして提供できず、詳細実装は各々のメーカー任せなAndroidはもうゴミクズレベルだねw
> iPhoneがオモチャレベルなら、マルチプラットフォームゆえにハードウェア支援を利用した一貫した> セキュリティシステムをOSとして提供できず、詳細実装は各々のメーカー任せなAndroidはもうゴミクズレベルだねw
お前がキチガイApple信者ということはわかった
公式に規格化された認証その他のハードウェア + ドライバ実装を持ち、Linuxで動作する最終製品なんていくらでもあるし、それをAndroid端末で使えるようにしているハイセキュリティ製品も政府や軍のレベルでは当然存在するんだけどねそういうことも知らないでAndroid叩きで暴れなきゃいけないんだね無知って怖いね
スラドはいつから「ぼくのたいせつなゲームき、AppleのiPhoneがせかいでさいきょう!!」しか叫べない小学生のたまり場になったんだ?
だからそういう風に実装がまちまちで、エンドユーザーから見て、どれが信頼できる端末で、どれができない端末なのか全く分からんというのが、全体的にAndroidの信頼性の無さを作っているんだよ。
> だからそういう風に実装がまちまちで、エンドユーザーから見て、どれが信頼できる端末で、> どれができない端末なのか全く分からんというのが、全体的にAndroidの信頼性の無さを作っているんだよ。
まったく反論になってないね
アメリカすら認めた「iPhoneを安全に使おうと思ったら、通話(とトランプが私用でやってるTwitter)以外は使えない」という事実から逃げてんじゃねーよと
そのうえで、ハイセキュリティ用のAndriodはハードもソフトもしっかり検証して調達条件満たしてから納入されるこんな簡単なことも知らないだろお前
お前は、多様性のあるAndroid端末が世界でどのような用途にどのように判断されて使われているかもしらず
「何が何でもAndroidはダメに決まってる!!ボクの大好きなiPhoneだけが正解に決まってる!!」
と叫んでるバカなんだよ自覚しろよ
Androidはそこまでやったとしても信用できないから大統領に渡せなかったんだろう。アメリカ政府が大統領に渡すのは、最も信頼性が確保できる端末ではないのかね?Androidでそういうことが可能なら、それを大統領に渡しているだろう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
すべてのファームは読み書き可能に (スコア:0)
すべて、すべて、な。
セキュアブートパスが必要なら、ブートローダはOTP ROMにすればいい
全域を読んで監査するのは、AIになるだろう
「あ、このコードまわし、犬くさい…付箋はったろ。おーい人間」
Re: (スコア:0)
あんな、あんたのパスワードやその他個人情報なんかを暗号化して保存しておくのに、
その暗号鍵が簡単に知られんように、読めない領域は作っておかなきゃならんのやで。
Re: (スコア:0)
装置に全データが入っていなければいい、鍵のかけらは、貴方が持て。
解読できない領域があるなら、そこに悪意も隠そうぜ
ならたとえば、中韓製造のTPMチップにバックドアや、特定のブートローダをかく乱するコードがないと言えるのか
装置に全データが入っていれば、何したって解読される TPMチップですら、そのファームは読み出せるべきだ
なお別チップである意味はある、オフラインの操作によらなければ吸出し困難というのは意味がある
Re: (スコア:0)
句読点の使いかたがめちゃくちゃで、どこで文章が切れてるかわからないんだけど。
まあそれはさておき、
> 鍵のかけらは、貴方が持て
え~と、毎度エンコード/デコードする度に何百ビットもの鍵を入力するの?
ていうかTPMは普通のソフトウェアからアクセスできないから安全なのに、
UI入出力なんて普通のソフトウェアから丸見えなところ経由で暗号鍵渡す方がよほど危ないんだけどw
Re: (スコア:0)
ドングルにしたらどうかな
Re: (スコア:0)
それ、ドングルに入っている情報も読み出し放題なんだよね、すべて読み出せるべきだというなら。
ドングルとスマホセットで盗まれたら、もうおしまいじゃない?
FBIが犯罪者から押収したiPhone内の情報を取り出すのにえらくてこずったように、
TPMで守られている普通のスマホは、端末を取られたところで情報抜き放題にはならないけど。
Re: (スコア:0)
データは保護されるが、引き換えにブラックボックスがそこに生じる。
iPhoneはいわば同盟国製だからそんなに大きな問題になっていないが、
ならば、ある日突然米国と敵対し、Appleが毒電波(毒アップデート)を発するや、
いっせいにSecureEnclaveが秘密鍵を抱えてだんまりを始めたら、どうなるかな。
ていうか、デスクトップならともかく、モバイルに個人情報保存することはないと思う。
異論は認める、実際に、妥協の産物として、ブラックボックスだらけの端末で日々遊んでる。
ただ、ブラックボックスを減らしていってほしいと、切に願う。
ブラックボックスに依存した設計のデバイスは、もういくらでも手に入る。
Re: (スコア:0)
> iPhoneはいわば同盟国製だからそんなに大きな問題になっていないが、
問題になってますよ
なのでオバマ大統領ですらセキュリティ懸念を理由にiPhoneが使えないとボヤいています
https://www.j-cast.com/2014/01/13193792.html [j-cast.com]
懸念されることは多くありますが、たとえばApple自身が悪意のある行為をしないとしても、
SecureEnclaveその他TPMチップ自体がクラックされる危険もあります
例としてTPM 1.2は暗号関連の強度が今となっては弱いとみなされ、TPM2.0への移行を推奨されています
とくにAppleが大好き公式規格でもないオレオレTPMなんて、
本当の意味でセキュリティの世界で言えばオモチャです
Re: (スコア:0)
とくにAppleが大好き公式規格でもないオレオレTPMなんて、
本当の意味でセキュリティの世界で言えばオモチャです
iPhoneがオモチャレベルなら、マルチプラットフォームゆえにハードウェア支援を利用した一貫した
セキュリティシステムをOSとして提供できず、詳細実装は各々のメーカー任せなAndroidはもうゴミクズレベルだねw
Re: (スコア:0)
> iPhoneがオモチャレベルなら、マルチプラットフォームゆえにハードウェア支援を利用した一貫した
> セキュリティシステムをOSとして提供できず、詳細実装は各々のメーカー任せなAndroidはもうゴミクズレベルだねw
お前がキチガイApple信者ということはわかった
公式に規格化された認証その他のハードウェア + ドライバ実装を持ち、
Linuxで動作する最終製品なんていくらでもあるし、
それをAndroid端末で使えるようにしているハイセキュリティ製品も政府や軍のレベルでは当然存在するんだけどね
そういうことも知らないでAndroid叩きで暴れなきゃいけないんだね
無知って怖いね
スラドはいつから「ぼくのたいせつなゲームき、AppleのiPhoneがせかいでさいきょう!!」しか叫べない小学生のたまり場になったんだ?
Re: (スコア:0)
だからそういう風に実装がまちまちで、エンドユーザーから見て、どれが信頼できる端末で、
どれができない端末なのか全く分からんというのが、全体的にAndroidの信頼性の無さを作っているんだよ。
Re: (スコア:0)
> だからそういう風に実装がまちまちで、エンドユーザーから見て、どれが信頼できる端末で、
> どれができない端末なのか全く分からんというのが、全体的にAndroidの信頼性の無さを作っているんだよ。
まったく反論になってないね
アメリカすら認めた
「iPhoneを安全に使おうと思ったら、通話(とトランプが私用でやってるTwitter)以外は使えない」
という事実から逃げてんじゃねーよと
そのうえで、
ハイセキュリティ用のAndriodはハードもソフトもしっかり検証して調達条件満たしてから納入される
こんな簡単なことも知らないだろお前
お前は、多様性のあるAndroid端末が世界でどのような用途にどのように判断されて使われているかもしらず
「何が何でもAndroidはダメに決まってる!!ボクの大好きなiPhoneだけが正解に決まってる!!」
と叫んでるバカなんだよ
自覚しろよ
Re: (スコア:0)
アメリカすら認めた
「iPhoneを安全に使おうと思ったら、通話(とトランプが私用でやってるTwitter)以外は使えない」
という事実から逃げてんじゃねーよと
Androidはそこまでやったとしても信用できないから大統領に渡せなかったんだろう。
アメリカ政府が大統領に渡すのは、最も信頼性が確保できる端末ではないのかね?
Androidでそういうことが可能なら、それを大統領に渡しているだろう。