アカウント名:
パスワード:
真面目な話、アメリカ政府はかつて「仕掛けていた」前科がある。NSAが提供していた暗号化ライブラリにNSAが復号できるコードを仕込んでいて、そのライブラリを使っていた非常に多くのシステムについて影響があった。それを排除するために数多くの開発者が苦労した。
また、CIAかNSAか、ターゲット組織が購入したCisco製ルータを輸送途中で細工し、スパイチップを埋め込んだという事案もある。
中国政府がそういう悪意のコードやチップを仕込んでいたという事実は今まで確認はされたことはない。もちろんアメリカ政府よりも巧妙で高度な技術を使っていて、世界中のセキュリティ専門家たちが見つけきれていないだけかもしれない。
そういうこれまでの事実の歴史から考えて、中国がアメリカのナンカをセキュリティ不安から排除するのは当然だと思うし、とはいえ中国が信用できるということでもないと考える。
何がいいたいかっていうと、アメリカも中国も信用しちゃダメ。どっちも我々をスパイしているというゼロトラストで考えて扱うべきということ。
お前が言ったアメリカ政府の事案、どれもスラドのタレコミになるレベルの話だけど全然記憶にないし検索しても出てこないんだが?そもそもNSAが提供していた暗号化ライブラリって何?広く使われていたならばライブラリ名ぐらい言えるよな?
俺は元コメちゃうけどWikipedia https://ja.wikipedia.org/wiki/RSA%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%... [wikipedia.org] Gigazine(2019) https://gigazine.net/news/20191223-lotus-notes-nsa-backdoor/ [gigazine.net] ロイター(2020) https://jp.reuters.com/article/usa-security-congress-idJPKBN27F0JD [reuters.com]
スラド(2019,2022) https://security.srad.jp/story/19/03/10/000258/ [security.srad.jp] https://security.srad.jp/story/22/05/15/0248216/ [security.srad.jp] めんどいので最初に引っかかったリバー
この疑惑や証言ベースの記事が証拠になるならばならば北京オリンピックの公式アプリがスパイウェアだった [gigazine.net]話とかLenovo幹部が「中国ではバックドアを仕込んでるけど他の国ではやってない」ことを示唆 [gigazine.net]している件はどうなるんだ?親コメは
中国政府がそういう悪意のコードやチップを仕込んでいたという事実は今まで確認はされたことはない。
と言っているがそれが証拠なら中国にもそういった事実は確認されていることになるぞ?
じゃ、それでいいんじゃね?俺は元コメの> お前が言ったアメリカ政府の事案、どれもスラドのタレコミになるレベルの話だけど全然記憶にないし検索しても出てこないんだが?に答えただけやし
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
どんなリスク? (スコア:0)
公安用に開けとけと言ったのに
Re: (スコア:0, 荒らし)
真面目な話、アメリカ政府はかつて「仕掛けていた」前科がある。
NSAが提供していた暗号化ライブラリにNSAが復号できるコードを仕込んでいて、そのライブラリを使っていた非常に多くのシステムについて影響があった。
それを排除するために数多くの開発者が苦労した。
また、CIAかNSAか、ターゲット組織が購入したCisco製ルータを輸送途中で細工し、スパイチップを埋め込んだという事案もある。
中国政府がそういう悪意のコードやチップを仕込んでいたという事実は今まで確認はされたことはない。
もちろんアメリカ政府よりも巧妙で高度な技術を使っていて、世界中のセキュリティ専門家たちが見つけきれていないだけかもしれない。
そういうこれまでの事実の歴史から考えて、中国がアメリカのナンカをセキュリティ不安から排除するのは当然だと思うし、とはいえ中国が信用できるということでもないと考える。
何がいいたいかっていうと、アメリカも中国も信用しちゃダメ。
どっちも我々をスパイしているというゼロトラストで考えて扱うべきということ。
Re: (スコア:0)
お前が言ったアメリカ政府の事案、どれもスラドのタレコミになるレベルの話だけど全然記憶にないし検索しても出てこないんだが?
そもそもNSAが提供していた暗号化ライブラリって何?広く使われていたならばライブラリ名ぐらい言えるよな?
Re: (スコア:1)
俺は元コメちゃうけど
Wikipedia
https://ja.wikipedia.org/wiki/RSA%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%... [wikipedia.org]
Gigazine(2019)
https://gigazine.net/news/20191223-lotus-notes-nsa-backdoor/ [gigazine.net]
ロイター(2020)
https://jp.reuters.com/article/usa-security-congress-idJPKBN27F0JD [reuters.com]
スラド(2019,2022)
https://security.srad.jp/story/19/03/10/000258/ [security.srad.jp]
https://security.srad.jp/story/22/05/15/0248216/ [security.srad.jp]
めんどいので最初に引っかかったリバー
Re:どんなリスク? (スコア:0)
この疑惑や証言ベースの記事が証拠になるならば
ならば北京オリンピックの公式アプリがスパイウェアだった [gigazine.net]話とかLenovo幹部が「中国ではバックドアを仕込んでるけど他の国ではやってない」ことを示唆 [gigazine.net]している件はどうなるんだ?
親コメは
中国政府がそういう悪意のコードやチップを仕込んでいたという事実は今まで確認はされたことはない。
と言っているがそれが証拠なら中国にもそういった事実は確認されていることになるぞ?
Re: (スコア:0)
じゃ、それでいいんじゃね?
俺は元コメの
> お前が言ったアメリカ政府の事案、どれもスラドのタレコミになるレベルの話だけど全然記憶にないし検索しても出てこないんだが?
に答えただけやし