yellow tadpoleの日記: 情報漏洩を防ぐ気がないと認定 5
日記 by
yellow tadpole
今回の件は超漢字を使ってたらほぼ防げたんじゃなかろうか。
それはともかく、なんでこういうクリティカルな用途にWindowsのPCを、
しかも吊るしの状態で使うのかな?
たとえば文字体系を変態な仕様にし、モニターに出力する時、
カスタムGPUを通ってから初めて文字として認識できるようにするとか、
TCP/IPに準拠しないプロトコルとUSBトークンが両方ないとデータが無茶苦茶とか、
ようは「非常に漏れにくく、万一漏れても意味不明」なシステムを、なぜ作ろうとせんのだろう。
なんの理由があってWindowsをそのまま使うんですかね?
コスト?
セキュリティの為ならUSBトークンくらい毎週使い捨てでもいいじゃない。
日時でビットシフトするなんて簡単でしょ。
教育や規律で防ぐとか、そんな事を言ってるあいだは絶対にまた漏れます。
もうそんな戦時中みたいな精神論やめましょうよ。
Macにはウィルスがない (スコア:0)
ってのとおなじに見える。
OSや文字を変えたって、役所が使うものだとわかってれば、
それを使ってハックする奴は必ず出てくる。
そのとき誰がセキュリティパッチ開発するんです?
問題は対策をしなかった/守らなかったことであって、
Windowsだからではない。
Re:Macにはウィルスがない (スコア:1)
ぜんぜん違うでしょ。
たとえばですよ。
日時によってデータの暗号が変わり、それをOPENするのにサーバへの接続と週替わりのドングルが必要で、
しかもサーバとの通信プロトコルが非公開、万一漏れたとしても、
ユニークな番号が振ってある特定GPUじゃないと表示できない。
定期的な通信が途絶えると自己抹消したっていいです。
こんなシステムをハックするのと、
吊るしのMac使うののどこが同じですか?
もうちっとよく考えてください。
しかも新規OSを作るほどの困難さでもない。その気になれば数か月で開発可能でしょ。
〜◍
それをOPENするのにサーバへの接続と週替わりのドングルが必要で、 (スコア:0)
共有サーバーがいつの間にか用意され、そこにテキストデータがおかれる運用に落ち着くな。
文字体系 (スコア:0)
「たとえば文字体系を変態な仕様にし、モニターに出力する時、カスタムGPUを通ってから初めて文字として認識できるようにする」
は、抜き出した側からすると単に換字式暗号のように見えるだけじゃないだろうか。
今なら大した計算量必要なく解読されそう。
物理トークンによるセキュリティは有りだと思いますが、今回のようなケースだと、なんとなくトークン差しっぱなしにして解読・流出しそうですね。
Re: (スコア:0)
本文の10000倍ノイズを挿入するとか、
変態プロトコルで仕入れた1分間だけ有効なキーを使うとか、
追加できる対策はなんぼでもあるでしょう。
なのに「平文を換字しただけの暗号化は弱い」と言って何の意味がありますか?