アカウント名:
パスワード:
本家Slashdotでもつっこまれている通り、脆弱性を自らの手で追加してそれを自らのコンピューターで自ら突くことは無意味。(ソフトウェアの脆弱性を発見したわけでもないので、何にも寄与しない)しかもバッファオーバーフローというありふれた脆弱性なので、特に新種というわけでもなく、一般的にも注意すべき話で何もDNAに限定する意味がない。従ってまず一般的なソフトウェアには見られない特異性を見つけてからDNAうんぬん言うべき。
攻撃対象に意図的に変な遺伝子組み込んだ物の調査をさせれば、計測機器をおかしくさせることは可能ということですよね。計測機器メーカー等の情報から使ってる装置の型番まで調べ上げれば、それなりのことが可能かと。
これはユーザーじゃなくて機器メーカーに対する警鐘だと思ったんですが、違うのでしょうか。
まず、前提として、本件はユーザーではなくソフトウェア開発者または会社に対する警告であるとすることは同意します。(ユーザーに脆弱性対策をしろと言っても仕方ありませんし)となれば、残る疑問はそれは「研究」と言えるほどのものでしょうか。IPAに類する機関が警告を発するならともかく、新規性も何もない、外部入力でバッファオーバーフローを誘発しただけの話ですので、「研究」と言うには疑問が残ります。
まだ実際に試験した人がいない事を試して成功させただけで、セキュリティの研究としては成立してると思いますが。DNAストレージに関するものは全て生命科学の研究でなければならない、なんて決まりは無いかと。
基本的にこの攻撃は既存の防御手段で対応できるんですよね。ストレージの種類が変わってもこの手の攻撃は有効なので。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
何の意味もない (スコア:2)
本家Slashdotでもつっこまれている通り、脆弱性を自らの手で追加してそれを自らのコンピューターで自ら突くことは無意味。(ソフトウェアの脆弱性を発見したわけでもないので、何にも寄与しない)しかもバッファオーバーフローというありふれた脆弱性なので、特に新種というわけでもなく、一般的にも注意すべき話で何もDNAに限定する意味がない。
従ってまず一般的なソフトウェアには見られない特異性を見つけてからDNAうんぬん言うべき。
Re: (スコア:1)
攻撃対象に意図的に変な遺伝子組み込んだ物の調査をさせれば、計測機器をおかしくさせることは可能ということですよね。
計測機器メーカー等の情報から使ってる装置の型番まで調べ上げれば、それなりのことが可能かと。
これはユーザーじゃなくて機器メーカーに対する警鐘だと思ったんですが、違うのでしょうか。
Re:何の意味もない (スコア:2)
まず、前提として、本件はユーザーではなくソフトウェア開発者または会社に対する警告であるとすることは同意します。(ユーザーに脆弱性対策をしろと言っても仕方ありませんし)
となれば、残る疑問はそれは「研究」と言えるほどのものでしょうか。IPAに類する機関が警告を発するならともかく、新規性も何もない、外部入力でバッファオーバーフローを誘発しただけの話ですので、「研究」と言うには疑問が残ります。
Re:何の意味もない (スコア:1)
まだ実際に試験した人がいない事を試して成功させただけで、セキュリティの研究としては成立してると思いますが。
DNAストレージに関するものは全て生命科学の研究でなければならない、なんて決まりは無いかと。
Re: (スコア:0)
基本的にこの攻撃は既存の防御手段で対応できるんですよね。
ストレージの種類が変わってもこの手の攻撃は有効なので。