アカウント名:
パスワード:
高木浩光先生のツイート [twitter.com]には『安全でないものを「安全です」と誤解させて(騙して)危険にさらさせるサービスは許されない。』とありますが、Windows 10 の「Wi-Fi センサー」もこれに該当すると思います。
公式FAQ [microsoft.com]には、
Wi‑Fi ネットワークを共有することに不安があります。もう少し詳しく説明してください。(中略)Wi‑Fi ネットワークのパスワードが連絡先に通知されることはありません。ネットワークへのアクセスを共有した場合、そのネットワークのパスワードは暗号化された接続を介して送信され、Microsoft サーバー上の暗号化されたファイルに保存されます
Wi‑Fi ネットワークを共有することに不安があります。もう少し詳しく説明してください。
(中略)
Wi‑Fi ネットワークのパスワードが連絡先に通知されることはありません。ネットワークへのアクセスを共有した場合、そのネットワークのパスワードは暗号化された接続を介して送信され、Microsoft サーバー上の暗号化されたファイルに保存されます
あのー、浅学なのでわかっていませんが、ディフィー・ヘルマン鍵共有の仕組みでは安全に鍵交換ができるんじゃないかと思うのですが、これは使えないんですか
DH鍵交換は経路上の第三者に鍵を渡さず同じ鍵を相手と共同で作成する仕組み。元コメの指摘は、相手が攻撃者である場合の話で、つまり秘密の会話の相手が秘密を暴露するリスクの話。
相手に悪用を許さないような仕組み(例:「このテープは自動的に消滅する」)を謳いながら、実際は相手が対策を取れば(例:頑張って発火装置を解体する)普通に悪用できちゃうやん、という…暗号で保護された「端末」が相手の制御下にあるから、相手に悪意があればどうにもならない。TPMとかセキュリティドングルみたいな、相手の手元でも耐タンパ性を保つシステムがないと対処不能。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
Windows 10 の「Wi-Fi センサー」も、ユーザーを騙して危険に晒す機能 (スコア:0)
高木浩光先生のツイート [twitter.com]には『安全でないものを「安全です」と誤解させて(騙して)危険にさらさせるサービスは許されない。』とありますが、Windows 10 の「Wi-Fi センサー」もこれに該当すると思います。
公式FAQ [microsoft.com]には、
Re: (スコア:0)
あのー、浅学なのでわかっていませんが、ディフィー・ヘルマン鍵共有の仕組みでは安全に鍵交換ができるんじゃないかと思うのですが、これは使えないんですか
Re:Windows 10 の「Wi-Fi センサー」も、ユーザーを騙して危険に晒す機能 (スコア:0)
DH鍵交換は経路上の第三者に鍵を渡さず同じ鍵を相手と共同で作成する仕組み。
元コメの指摘は、相手が攻撃者である場合の話で、つまり秘密の会話の相手が秘密を暴露するリスクの話。
相手に悪用を許さないような仕組み(例:「このテープは自動的に消滅する」)を謳いながら、
実際は相手が対策を取れば(例:頑張って発火装置を解体する)普通に悪用できちゃうやん、という…
暗号で保護された「端末」が相手の制御下にあるから、相手に悪意があればどうにもならない。
TPMとかセキュリティドングルみたいな、相手の手元でも耐タンパ性を保つシステムがないと対処不能。