アカウント名:
パスワード:
他のコメントにあるように、スイッチハブでも盗聴は可能です。LAN内部にスパイウェアを仕込んだ乗っ取り済みのホストがあれば、犯人はそれを遠隔から操作するだけで、他のホストの通信を傍受・改竄・偽造することが出来ます。
そういう意味ではLAN内でもSSLによる暗号化や、もっと言えばクライアント認証をすることには意味があります。
ただし、そのような対策をとっても、既にスパイウェア感染済みのホスト自身が他のホストに偽装出来なくなる程度の話であり、感染ホストを経由した情報漏洩を完全に防げる、というものではありません。
まあ,その環境での SSL 導入は効果ゼロかというと理論的にはゼロじゃない.でもまあ,実際は小さいんじゃないかな.今売られているハブはだいたいスイッチングハブだと思うし.
それに,ローカルにトロイが潜んでいる時点でもういろいろ ダメ なので,それによる被害を多少軽減できたとしても,なんというか,-100 を -95 にするような話だ.
筋論でいえば,SSL にかける労力をトロイとかウィルスを防ぐための労力に回すべきだろうな,この場合.
さすがに全部を暗号化は物理的にも金額的にも無理な規模だったので、せめてメールだけはと暗号化を実施しました。個人的には、情報を抜かれるのって経路上より端末で抜かれることのほうが圧倒的に多いからどれだけ意味あるのか疑問でしたが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
イントラでの暗号化の是非 (スコア:1)
上司に「サーバ負荷が高まるし管理めんどいから不要」:と言われたんですが、必要ですよね?
根拠はベンダが「シェアハブかまさない限り盗聴なんか出来ないから」と言ったからだそうだけど、
本件みたいなトロイがローカルに潜んでたら、平文通信だとPWや入力データ抜かれると思うんだが。
しかしざっとググるとイントラでもSSLすべきって言ってるのは業者の広告ページばかり。
上司の方が正しいのかな?
---------------------------- うちの猫は、ながぬこ
Re:イントラでの暗号化の是非 (スコア:2, 興味深い)
他のコメントにあるように、スイッチハブでも盗聴は可能です。
LAN内部にスパイウェアを仕込んだ乗っ取り済みのホストが
あれば、犯人はそれを遠隔から操作するだけで、
他のホストの通信を傍受・改竄・偽造することが
出来ます。
そういう意味ではLAN内でもSSLによる
暗号化や、もっと言えばクライアント認証を
することには意味があります。
ただし、そのような対策をとっても、
既にスパイウェア感染済みのホスト自身が
他のホストに偽装出来なくなる程度の話であり、
感染ホストを経由した情報漏洩を完全に
防げる、というものではありません。
Re: (スコア:0)
まあ,その環境での SSL 導入は効果ゼロかというと理論的にはゼロじゃない.でもまあ,実際は小さいんじゃないかな.今売られているハブはだいたいスイッチングハブだと思うし.
それに,ローカルにトロイが潜んでいる時点でもういろいろ ダメ なので,それによる被害を多少軽減できたとしても,なんというか,-100 を -95 にするような話だ.
筋論でいえば,SSL にかける労力をトロイとかウィルスを防ぐための労力に回すべきだろうな,この場合.
Re:イントラでの暗号化の是非 (スコア:3)
Re: (スコア:0)
Re: (スコア:0)
さすがに全部を暗号化は物理的にも金額的にも無理な規模だったので、せめてメールだけはと暗号化を実施しました。
個人的には、情報を抜かれるのって経路上より端末で抜かれることのほうが圧倒的に多いからどれだけ意味あるのか疑問でしたが。