アカウント名:
パスワード:
多様性があったほうがいいなんてのは何億年も前から自然界での鉄則ですから攻撃する側からすれば手間がかかる上にひとつの手法でターゲットにできる相手のかすが少なくて旨味がないiOSなんて全員クローン状態なのでそっち狙うに決まってるわけです
遺伝的・遺伝子的ですね
そして進化には努力が必要と日本語ではよく使われるが、進化・生き残りには運しかないことを再度強調しておきたい。
「どれかが生き残れば良い」ではなく「誰も死んではいけない」なのです。セキュリティにおいては。
100台の端末があってうち1台が攻略方法のある機種・アプリ環境だったら、その穴から侵入されてしまうかも知れないじゃないですか。そういうのを「セキュリティホール」っていいますよね。多様性はセキュリティホールを生みます。
一部が死ぬのを前提にセキュリティとか考えるものだと思うんだけど?「誰も死んではいけない」ってのは絶対に守れるもんじゃないし、多様性を排除して単一種になったとしたら1台が死んだら全滅するわけでもあるし。
# セキュリティにも安全神話はないと思うのです。
反原発的絶対安全概念ではないですかね?
関西電力の原発依存率は50%越えてたな。
端末がやられることとLANに侵入されることは別ですよ。そっちはそっちで対策して当然。でもその対策には出番がない方がいい。内部FWで食い止められるからって、弱い端末がやられてもいいとは言えないでしょう。システムの性格にもよりますが。
バックアップサーバーがあるから本番系で無茶やってもいいことにはなりませんよね。
多様性を考えた上でのセキュリティなんだから、当然いろんな端末からアクセスがくるサーバーなどの上位のレイヤーでのセキュリティ概念のつもりで話してました。ケータイキャリアのようにサービス側が端末のセキュリティに干渉できるなら事情は変わるけど、まずは単純化して考えた方がいいかなと思って。
# 端末メーカー側が「多様性があるからうちのスマホはセキュリティ弱くてもいいんですよ」とか言ってたら目も当てられない。そこはそのレイヤーにあったセキュリティを考えるべきだし。
って、それはあなたの個人的な思い込みですか?それともセキュリティ業界では一般的な概念なんですか?それとも確立された定説ですか?
理想はそうですが例えば多様性の無いiOS 1台の中にも多数の脆弱性が存在しているので
極論するとアプリケーションも多様性を排除して1種類以下としますか?(1つのアプリケーションも多数のモジュールからなるので....)
事業や学問ならばその戦略は問題ないだろうが、セキュリティーで誰か生き残ればいいなんて戦略はとれないだろ。
他の誰かの端末が生き残れれば、自分のスマートフォンはクラックされてもいいなんてなるわけがない。
> 事業や学問ならばその戦略は問題ないだろうが、セキュリティーで誰か生き残ればいいなんて戦略はとれないだろ。
まず、多様性のあるAndroidはそもそも悪意ある者に狙われづらいという効果を無視しても意味ないですよ。攻撃する側にだって理由が必要で、多くの場合は効率よくカネを稼ぐことです。そこにおいてAndroidなんて面倒なものを狙わなくても、世の中にはiOSというもっと楽で一網打尽にできる対象が転がってるわけです。なんでわざわざAndroidのほうを狙わないといけないんですか?
そのうえで、自分に圧倒的に価値があり攻撃する側がピンポイントで自分を狙ってくることが金銭的に成立するというようなクラスの人であればAndroidでもそれなりにしっかりした端末、メーカー、セキュリティサービスを受ければいいんじゃないでしょうか。そんなことは情報資産に限らず資産全般での当たり前のことですよね。
「なにがなんでもAndroidは危険なものと決めて、それを使わなきゃいけないものと決める」必要なんてどこにもありません。
でかい釣り針だなー(棒
>なんでわざわざAndroidのほうを狙わないといけないんですか?
スリや空き巣に向かって「なんでわざわざそんな小銭を狙わないといけないんですか?」と言ってるのと一緒。全ての泥棒がオーシャンズを目指す必要なんてどこにもない。
そのスリや空き巣が楽して安全に稼ぐ方法を採らない積極的な理由ってなんです?
彼らってスリルを味わうためにやってると考えてます?
手軽だから。作業コスト/効果が同等だったらありえるのでは。
#釣られました。
スピア型攻撃が主流となった今現在、多様性はむしろセキュリティ的にはマイナスだと思うんだが。
# 毎回思うんだが、何故いちいち他の製品(今回の場合iOS)を咎して、# 無理な擁護をしてまでお気に入り?の製品(今回の場合Android)をあげようとするのだろうか?# 逆効果(心証が悪くなる)になっていると当人は全く気付いていないのか?
> スピア型攻撃が主流となった今現在、多様性はむしろセキュリティ的にはマイナスだと思うんだが。
スピア型ならなおさら多様性があったほうがいいiOSでは数千万人に刺さるんだからそれと比べたらAndroidのほうが狙われづらい、狙われても当たりづらい。現実世界でも特定感染経路しか持たない細菌やウイルスなんていくらでもあるけどそれに生命は多様性で対抗してるわけです。
世の中にはiOSというもっと楽で一網打尽にできる対象が転がってるわけです。なんでわざわざAndroidのほうを狙わないといけないんですか?
それ、一昔前のマカ-がWindowsに対して言ってたことだと思われますがいかがでしょうか?
# 通りすがりの1マカーなのでAC
定期的にパッチが当てられるという部分を考えると、生物のメタファーは必ずしも正しくないと思います。
既に存在する生物の多数に対して、同等のDNAが後から入り込むっていうのは生物的には類似の話はないですよね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
前からわかってたこと (スコア:2, 興味深い)
多様性があったほうがいいなんてのは何億年も前から自然界での鉄則ですから
攻撃する側からすれば手間がかかる上にひとつの手法でターゲットにできる相手のかすが少なくて旨味がない
iOSなんて全員クローン状態なのでそっち狙うに決まってるわけです
Re: (スコア:0)
遺伝的・遺伝子的ですね
そして進化には努力が必要と日本語ではよく使われるが、
進化・生き残りには運しかないことを再度強調しておきたい。
Re:前からわかってたこと (スコア:2, すばらしい洞察)
「どれかが生き残れば良い」ではなく「誰も死んではいけない」なのです。セキュリティにおいては。
100台の端末があってうち1台が攻略方法のある機種・アプリ環境だったら、その穴から侵入されてしまうかも知れないじゃないですか。そういうのを「セキュリティホール」っていいますよね。多様性はセキュリティホールを生みます。
Re:前からわかってたこと (スコア:3)
一部が死ぬのを前提にセキュリティとか考えるものだと思うんだけど?
「誰も死んではいけない」ってのは絶対に守れるもんじゃないし、多様性を排除して単一種になったとしたら1台が死んだら全滅するわけでもあるし。
# セキュリティにも安全神話はないと思うのです。
Re: (スコア:0)
反原発的絶対安全概念ではないですかね?
Re: (スコア:0)
関西電力の原発依存率は50%越えてたな。
Re: (スコア:0)
端末がやられることとLANに侵入されることは別ですよ。そっちはそっちで対策して当然。でもその対策には出番がない方がいい。内部FWで食い止められるからって、弱い端末がやられてもいいとは言えないでしょう。システムの性格にもよりますが。
バックアップサーバーがあるから本番系で無茶やってもいいことにはなりませんよね。
Re:前からわかってたこと (スコア:2)
多様性を考えた上でのセキュリティなんだから、当然いろんな端末からアクセスがくるサーバーなどの上位のレイヤーでのセキュリティ概念のつもりで話してました。
ケータイキャリアのようにサービス側が端末のセキュリティに干渉できるなら事情は変わるけど、まずは単純化して考えた方がいいかなと思って。
# 端末メーカー側が「多様性があるからうちのスマホはセキュリティ弱くてもいいんですよ」とか言ってたら目も当てられない。そこはそのレイヤーにあったセキュリティを考えるべきだし。
Re: (スコア:0)
「どれかが生き残れば良い」ではなく「誰も死んではいけない」なのです。セキュリティにおいては。
って、それはあなたの個人的な思い込みですか?それともセキュリティ業界では一般的な概念なんですか?それとも確立された定説ですか?
Re: (スコア:0)
理想はそうですが
例えば多様性の無いiOS 1台の中にも多数の脆弱性が存在しているので
極論するとアプリケーションも多様性を排除して1種類以下としますか?
(1つのアプリケーションも多数のモジュールからなるので....)
Re: (スコア:0)
事業や学問ならばその戦略は問題ないだろうが、セキュリティーで誰か生き残ればいいなんて戦略はとれないだろ。
他の誰かの端末が生き残れれば、自分のスマートフォンはクラックされてもいいなんてなるわけがない。
Re: (スコア:0)
> 事業や学問ならばその戦略は問題ないだろうが、セキュリティーで誰か生き残ればいいなんて戦略はとれないだろ。
まず、多様性のあるAndroidはそもそも悪意ある者に狙われづらいという効果を無視しても意味ないですよ。
攻撃する側にだって理由が必要で、多くの場合は効率よくカネを稼ぐことです。
そこにおいてAndroidなんて面倒なものを狙わなくても、
世の中にはiOSというもっと楽で一網打尽にできる対象が転がってるわけです。
なんでわざわざAndroidのほうを狙わないといけないんですか?
そのうえで、自分に圧倒的に価値があり
攻撃する側がピンポイントで自分を狙ってくることが金銭的に成立するというようなクラスの人であれば
Androidでもそれなりにしっかりした端末、メーカー、セキュリティサービスを受ければいいんじゃないでしょうか。
そんなことは情報資産に限らず資産全般での当たり前のことですよね。
「なにがなんでもAndroidは危険なものと決めて、それを使わなきゃいけないものと決める」必要なんてどこにもありません。
Re: (スコア:0)
でかい釣り針だなー(棒
Re: (スコア:0)
>なんでわざわざAndroidのほうを狙わないといけないんですか?
スリや空き巣に向かって「なんでわざわざそんな小銭を狙わないといけないんですか?」と言ってるのと一緒。
全ての泥棒がオーシャンズを目指す必要なんてどこにもない。
Re:前からわかってたこと (スコア:1)
そのスリや空き巣が楽して安全に稼ぐ方法を採らない積極的な理由ってなんです?
彼らってスリルを味わうためにやってると考えてます?
Re: (スコア:0)
手軽だから。
作業コスト/効果が同等だったらありえるのでは。
#釣られました。
Re: (スコア:0)
スピア型攻撃が主流となった今現在、多様性はむしろセキュリティ的にはマイナスだと思うんだが。
# 毎回思うんだが、何故いちいち他の製品(今回の場合iOS)を咎して、
# 無理な擁護をしてまでお気に入り?の製品(今回の場合Android)をあげようとするのだろうか?
# 逆効果(心証が悪くなる)になっていると当人は全く気付いていないのか?
Re: (スコア:0)
> スピア型攻撃が主流となった今現在、多様性はむしろセキュリティ的にはマイナスだと思うんだが。
スピア型ならなおさら多様性があったほうがいい
iOSでは数千万人に刺さるんだからそれと比べたらAndroidのほうが狙われづらい、狙われても当たりづらい。
現実世界でも特定感染経路しか持たない細菌やウイルスなんていくらでもあるけど
それに生命は多様性で対抗してるわけです。
Re: (スコア:0)
世の中にはiOSというもっと楽で一網打尽にできる対象が転がってるわけです。
なんでわざわざAndroidのほうを狙わないといけないんですか?
それ、一昔前のマカ-がWindowsに対して言ってたことだと思われますがいかがでしょうか?
# 通りすがりの1マカーなのでAC
Re: (スコア:0)
定期的にパッチが当てられるという部分を考えると、生物のメタファーは必ずしも正しくないと思います。
既に存在する生物の多数に対して、同等のDNAが後から入り込むっていうのは生物的には類似の話はないですよね?
Re:前からわかってたこと (スコア:1)