アカウント名:
パスワード:
真面目な話、アメリカ政府はかつて「仕掛けていた」前科がある。NSAが提供していた暗号化ライブラリにNSAが復号できるコードを仕込んでいて、そのライブラリを使っていた非常に多くのシステムについて影響があった。それを排除するために数多くの開発者が苦労した。
また、CIAかNSAか、ターゲット組織が購入したCisco製ルータを輸送途中で細工し、スパイチップを埋め込んだという事案もある。
中国政府がそういう悪意のコードやチップを仕込んでいたという事実は今まで確認はされたことはない。もちろんアメリカ政府よりも巧妙で高度な技術を使っていて、世界中のセキュリティ専門家たちが見つけきれていないだけかもしれない。
そういうこれまでの事実の歴史から考えて、中国がアメリカのナンカをセキュリティ不安から排除するのは当然だと思うし、とはいえ中国が信用できるということでもないと考える。
何がいいたいかっていうと、アメリカも中国も信用しちゃダメ。どっちも我々をスパイしているというゼロトラストで考えて扱うべきということ。
お前が言ったアメリカ政府の事案、どれもスラドのタレコミになるレベルの話だけど全然記憶にないし検索しても出てこないんだが?そもそもNSAが提供していた暗号化ライブラリって何?広く使われていたならばライブラリ名ぐらい言えるよな?
自分の情弱っぷりを使って事実を否定する材料にスンナよ。
https://security.srad.jp/story/13/12/21/1854225/ [security.srad.jp] https://security.srad.jp/story/13/09/25/049221/ [security.srad.jp] https://www.sompocybersecurity.com/column/glossary/clipper-chip [sompocybersecurity.com]
スノ
お前が出したソースのどこが「NSAが提供していた暗号化ライブラリにNSAが復号できるコード」や「スパイチップを埋め込んだという事案」の証拠なの?それどころかスパイチップは断念してるから親コメが嘘言ってる証拠になってるじゃんw「中国ではバックドアを仕込んでるけど他の国ではやってない」ことを示唆した中国Lenovoはどうよ?お前が出したソースとは違って断念とかではなさそうだけど?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
どんなリスク? (スコア:0)
公安用に開けとけと言ったのに
Re: (スコア:0, 荒らし)
真面目な話、アメリカ政府はかつて「仕掛けていた」前科がある。
NSAが提供していた暗号化ライブラリにNSAが復号できるコードを仕込んでいて、そのライブラリを使っていた非常に多くのシステムについて影響があった。
それを排除するために数多くの開発者が苦労した。
また、CIAかNSAか、ターゲット組織が購入したCisco製ルータを輸送途中で細工し、スパイチップを埋め込んだという事案もある。
中国政府がそういう悪意のコードやチップを仕込んでいたという事実は今まで確認はされたことはない。
もちろんアメリカ政府よりも巧妙で高度な技術を使っていて、世界中のセキュリティ専門家たちが見つけきれていないだけかもしれない。
そういうこれまでの事実の歴史から考えて、中国がアメリカのナンカをセキュリティ不安から排除するのは当然だと思うし、とはいえ中国が信用できるということでもないと考える。
何がいいたいかっていうと、アメリカも中国も信用しちゃダメ。
どっちも我々をスパイしているというゼロトラストで考えて扱うべきということ。
Re: (スコア:0)
お前が言ったアメリカ政府の事案、どれもスラドのタレコミになるレベルの話だけど全然記憶にないし検索しても出てこないんだが?
そもそもNSAが提供していた暗号化ライブラリって何?広く使われていたならばライブラリ名ぐらい言えるよな?
Re: (スコア:0)
自分の情弱っぷりを使って事実を否定する材料にスンナよ。
https://security.srad.jp/story/13/12/21/1854225/ [security.srad.jp]
https://security.srad.jp/story/13/09/25/049221/ [security.srad.jp]
https://www.sompocybersecurity.com/column/glossary/clipper-chip [sompocybersecurity.com]
スノ
Re:どんなリスク? (スコア:0)
お前が出したソースのどこが「NSAが提供していた暗号化ライブラリにNSAが復号できるコード」や「スパイチップを埋め込んだという事案」の証拠なの?
それどころかスパイチップは断念してるから親コメが嘘言ってる証拠になってるじゃんw
「中国ではバックドアを仕込んでるけど他の国ではやってない」ことを示唆した中国Lenovoはどうよ?お前が出したソースとは違って断念とかではなさそうだけど?