アカウント名:
パスワード:
詰まるところ、「俺(google)だけを信じろ」と言ってるようにしか見えないですね。
「何物も信頼しない。検証することによってのみ正当性を確認する」という前提からのスタートであれば、何よりもまずネットワークにアクセスするために使用するハードウェアとソフトウェアを検証するところからはじめなければいけないわけで、それをするのに必要な情報(設計書、ソースコード)がないと検証ができません。
googleはAndroidのハードウェアとソフトウェアの全ての情報を開示してくれるんでしょうかね。
Firewallやゲートキーパーが役に立たないこともあることが、Googleなら信頼できるということに結び付くわけではないですよね。というかNSA事件をもってして、Google、というより米企業をどうして信用できるというのでしょう。
米IT企業がNSAのスパイ活動に今は反対しているからと言っても、その前は協力していたという前科は消えない。表向き反対していても、裏では協力していないという保証にもならない。
というわけで、「企業内のプライベートネットワークだから安全というのは間違い。だが、Googleなどの外国企業が提供するクラウドサービスなどよりは信頼ができるし、企業管理者が手出しできる分、プライベートネットワーク内に収めたほうが安心できる」ってのが正しい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
ゼロトラストモデルに必要な検証可能性の担保は? (スコア:0)
詰まるところ、「俺(google)だけを信じろ」と言ってるようにしか見えないですね。
「何物も信頼しない。検証することによってのみ正当性を確認する」という前提からのスタートであれば、何よりもまずネットワークにアクセスするために使用するハードウェアとソフトウェアを検証するところからはじめなければいけないわけで、それをするのに必要な情報(設計書、ソースコード)がないと検証ができません。
googleはAndroidのハードウェアとソフトウェアの全ての情報を開示してくれるんでしょうかね。
Re:ゼロトラストモデルに必要な検証可能性の担保は? (スコア:0)
Firewallやゲートキーパーが役に立たないこともあることが、Googleなら信頼できるということに結び付くわけではないですよね。
というかNSA事件をもってして、Google、というより米企業をどうして信用できるというのでしょう。
米IT企業がNSAのスパイ活動に今は反対しているからと言っても、その前は協力していたという前科は消えない。
表向き反対していても、裏では協力していないという保証にもならない。
というわけで、「企業内のプライベートネットワークだから安全というのは間違い。だが、Googleなどの外国企業が提供するクラウドサービスなどよりは信頼ができるし、企業管理者が手出しできる分、プライベートネットワーク内に収めたほうが安心できる」ってのが正しい。