パスワードを忘れた? アカウント作成
12103789 journal
日記

yellow tadpoleの日記: 情報漏洩を防ぐ気がないと認定 5

日記 by yellow tadpole

今回の件は超漢字を使ってたらほぼ防げたんじゃなかろうか。

それはともかく、なんでこういうクリティカルな用途にWindowsのPCを、
しかも吊るしの状態で使うのかな?

たとえば文字体系を変態な仕様にし、モニターに出力する時、
カスタムGPUを通ってから初めて文字として認識できるようにするとか、
TCP/IPに準拠しないプロトコルとUSBトークンが両方ないとデータが無茶苦茶とか、
ようは「非常に漏れにくく、万一漏れても意味不明」なシステムを、なぜ作ろうとせんのだろう。

なんの理由があってWindowsをそのまま使うんですかね?
コスト?
セキュリティの為ならUSBトークンくらい毎週使い捨てでもいいじゃない。
日時でビットシフトするなんて簡単でしょ。
教育や規律で防ぐとか、そんな事を言ってるあいだは絶対にまた漏れます。
もうそんな戦時中みたいな精神論やめましょうよ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2015年06月05日 10時58分 (#2825848)

    ってのとおなじに見える。

    OSや文字を変えたって、役所が使うものだとわかってれば、
    それを使ってハックする奴は必ず出てくる。
    そのとき誰がセキュリティパッチ開発するんです?

    問題は対策をしなかった/守らなかったことであって、
    Windowsだからではない。

    • ぜんぜん違うでしょ。

      たとえばですよ。
      日時によってデータの暗号が変わり、それをOPENするのにサーバへの接続と週替わりのドングルが必要で、
      しかもサーバとの通信プロトコルが非公開、万一漏れたとしても、
      ユニークな番号が振ってある特定GPUじゃないと表示できない。
      定期的な通信が途絶えると自己抹消したっていいです。

      こんなシステムをハックするのと、
      吊るしのMac使うののどこが同じですか?
      もうちっとよく考えてください。

      しかも新規OSを作るほどの困難さでもない。その気になれば数か月で開発可能でしょ。

      --
      〜◍
      親コメント
  • by Anonymous Coward on 2015年06月05日 11時42分 (#2825873)

    「たとえば文字体系を変態な仕様にし、モニターに出力する時、カスタムGPUを通ってから初めて文字として認識できるようにする」

    は、抜き出した側からすると単に換字式暗号のように見えるだけじゃないだろうか。
    今なら大した計算量必要なく解読されそう。

    物理トークンによるセキュリティは有りだと思いますが、今回のようなケースだと、なんとなくトークン差しっぱなしにして解読・流出しそうですね。

    • by Anonymous Coward

      本文の10000倍ノイズを挿入するとか、
      変態プロトコルで仕入れた1分間だけ有効なキーを使うとか、
      追加できる対策はなんぼでもあるでしょう。

      なのに「平文を換字しただけの暗号化は弱い」と言って何の意味がありますか?

typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...