アカウント名:
パスワード:
真面目な話、アメリカ政府はかつて「仕掛けていた」前科がある。NSAが提供していた暗号化ライブラリにNSAが復号できるコードを仕込んでいて、そのライブラリを使っていた非常に多くのシステムについて影響があった。それを排除するために数多くの開発者が苦労した。
また、CIAかNSAか、ターゲット組織が購入したCisco製ルータを輸送途中で細工し、スパイチップを埋め込んだという事案もある。
中国政府がそういう悪意のコードやチップを仕込んでいたという事実は今まで確認はされたことはない。もちろんアメリカ政府よりも巧妙で高度な技術を使っていて、世界中のセキュリティ専門家たちが見つけきれていないだけかもしれない。
そういうこれまでの事実の歴史から考えて、中国がアメリカのナンカをセキュリティ不安から排除するのは当然だと思うし、とはいえ中国が信用できるということでもないと考える。
何がいいたいかっていうと、アメリカも中国も信用しちゃダメ。どっちも我々をスパイしているというゼロトラストで考えて扱うべきということ。
お前が言ったアメリカ政府の事案、どれもスラドのタレコミになるレベルの話だけど全然記憶にないし検索しても出てこないんだが?そもそもNSAが提供していた暗号化ライブラリって何?広く使われていたならばライブラリ名ぐらい言えるよな?
発覚してるのはDOUBLEPULSARやらDual_EC_DRBGやら。今でも新しい手法を生み出し続けてやってると考えるのが自然だろう。そもそも盗聴する為に存在する組織だからな。
中国もClaimLoaderとかGh0stTimesとか使っているから親コメの
中国政府がそういう悪意のコードやチップを仕込んでいたという事実は今まで確認はされたことはない。
は嘘になるが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
どんなリスク? (スコア:0)
公安用に開けとけと言ったのに
Re: (スコア:0, 荒らし)
真面目な話、アメリカ政府はかつて「仕掛けていた」前科がある。
NSAが提供していた暗号化ライブラリにNSAが復号できるコードを仕込んでいて、そのライブラリを使っていた非常に多くのシステムについて影響があった。
それを排除するために数多くの開発者が苦労した。
また、CIAかNSAか、ターゲット組織が購入したCisco製ルータを輸送途中で細工し、スパイチップを埋め込んだという事案もある。
中国政府がそういう悪意のコードやチップを仕込んでいたという事実は今まで確認はされたことはない。
もちろんアメリカ政府よりも巧妙で高度な技術を使っていて、世界中のセキュリティ専門家たちが見つけきれていないだけかもしれない。
そういうこれまでの事実の歴史から考えて、中国がアメリカのナンカをセキュリティ不安から排除するのは当然だと思うし、とはいえ中国が信用できるということでもないと考える。
何がいいたいかっていうと、アメリカも中国も信用しちゃダメ。
どっちも我々をスパイしているというゼロトラストで考えて扱うべきということ。
Re: (スコア:0)
お前が言ったアメリカ政府の事案、どれもスラドのタレコミになるレベルの話だけど全然記憶にないし検索しても出てこないんだが?
そもそもNSAが提供していた暗号化ライブラリって何?広く使われていたならばライブラリ名ぐらい言えるよな?
Re: (スコア:0)
発覚してるのはDOUBLEPULSARやらDual_EC_DRBGやら。
今でも新しい手法を生み出し続けてやってると考えるのが自然だろう。
そもそも盗聴する為に存在する組織だからな。
Re:どんなリスク? (スコア:0)
中国もClaimLoaderとかGh0stTimesとか使っているから親コメの
中国政府がそういう悪意のコードやチップを仕込んでいたという事実は今まで確認はされたことはない。
は嘘になるが