パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

米上院でIoTデバイスのセキュリティ対策を求める法案が提出される」記事へのコメント

  • すべて、すべて、な。
    セキュアブートパスが必要なら、ブートローダはOTP ROMにすればいい

    全域を読んで監査するのは、AIになるだろう
    「あ、このコードまわし、犬くさい…付箋はったろ。おーい人間」

    • by Anonymous Coward

      あんな、あんたのパスワードやその他個人情報なんかを暗号化して保存しておくのに、
      その暗号鍵が簡単に知られんように、読めない領域は作っておかなきゃならんのやで。

      • by Anonymous Coward

        装置に全データが入っていなければいい、鍵のかけらは、貴方が持て。

        解読できない領域があるなら、そこに悪意も隠そうぜ
        ならたとえば、中韓製造のTPMチップにバックドアや、特定のブートローダをかく乱するコードがないと言えるのか
        装置に全データが入っていれば、何したって解読される TPMチップですら、そのファームは読み出せるべきだ

        なお別チップである意味はある、オフラインの操作によらなければ吸出し困難というのは意味がある

        • by Anonymous Coward on 2017年08月10日 13時41分 (#3259354)

          句読点の使いかたがめちゃくちゃで、どこで文章が切れてるかわからないんだけど。

          まあそれはさておき、

          > 鍵のかけらは、貴方が持て

          え~と、毎度エンコード/デコードする度に何百ビットもの鍵を入力するの?
          ていうかTPMは普通のソフトウェアからアクセスできないから安全なのに、
          UI入出力なんて普通のソフトウェアから丸見えなところ経由で暗号鍵渡す方がよほど危ないんだけどw

          親コメント
          • by Anonymous Coward

            ドングルにしたらどうかな

            • by Anonymous Coward

              それ、ドングルに入っている情報も読み出し放題なんだよね、すべて読み出せるべきだというなら。
              ドングルとスマホセットで盗まれたら、もうおしまいじゃない?

              FBIが犯罪者から押収したiPhone内の情報を取り出すのにえらくてこずったように、
              TPMで守られている普通のスマホは、端末を取られたところで情報抜き放題にはならないけど。

              • by Anonymous Coward

                データは保護されるが、引き換えにブラックボックスがそこに生じる。
                iPhoneはいわば同盟国製だからそんなに大きな問題になっていないが、
                ならば、ある日突然米国と敵対し、Appleが毒電波(毒アップデート)を発するや、
                いっせいにSecureEnclaveが秘密鍵を抱えてだんまりを始めたら、どうなるかな。

                ていうか、デスクトップならともかく、モバイルに個人情報保存することはないと思う。
                異論は認める、実際に、妥協の産物として、ブラックボックスだらけの端末で日々遊んでる。
                ただ、ブラックボックスを減らしていってほしいと、切に願う。
                ブラックボックスに依存した設計のデバイスは、もういくらでも手に入る。

              • by Anonymous Coward

                > ならば、ある日突然米国と敵対し、Appleが毒電波(毒アップデート)を発するや、

                まあ、そんな起こる蓋然性が少ないことを考えるより「明日、交通事故にあって寝たきりになるかもしれない」と
                心配する方が、ずっと建設的だと思うねw

                > ていうか、デスクトップならともかく、モバイルに個人情報保存することはないと思う。

                じゃあ電話帳もなく、アプリもインストールできないような携帯電話を使えば?

              • by Anonymous Coward

                ガラケーの電話帳を使うことはないですよ。自局番号を00に入れているくらい。Jホン上がりですので。
                WSLにAndroidが移植されるのを、とても楽しみにしています。

              • by Anonymous Coward

                > iPhoneはいわば同盟国製だからそんなに大きな問題になっていないが、

                問題になってますよ
                なのでオバマ大統領ですらセキュリティ懸念を理由にiPhoneが使えないとボヤいています

                https://www.j-cast.com/2014/01/13193792.html [j-cast.com]

                懸念されることは多くありますが、たとえばApple自身が悪意のある行為をしないとしても、
                SecureEnclaveその他TPMチップ自体がクラックされる危険もあります
                例としてTPM 1.2は暗号関連の強度が今となっては弱いとみなされ、TPM2.0への移行を推奨されています

                とくにAppleが大好き公式規格でもないオレオレTPMなんて、
                本当の意味でセキュリティの世界で言えばオモチャです

              • by Anonymous Coward

                バラク・オバマ前大統領はセキュリティ上の理由によりiPhoneの使用を許可されていなかった。 [it.srad.jp]
                一方、トランプ大統領の場合は既にアップデートの提供されなくなったGalaxy S3を使用しており、
                古いAndroidデバイスよりも安全な選択肢としてiPhoneの使用が認められたとのこと。

              • by Anonymous Coward

                とくにAppleが大好き公式規格でもないオレオレTPMなんて、
                本当の意味でセキュリティの世界で言えばオモチャです

                iPhoneがオモチャレベルなら、マルチプラットフォームゆえにハードウェア支援を利用した一貫した
                セキュリティシステムをOSとして提供できず、詳細実装は各々のメーカー任せなAndroidはもうゴミクズレベルだねw

              • by Anonymous Coward

                > ガラケーの電話帳を使うことはないですよ。自局番号を00に入れているくらい。Jホン上がりですので。

                スマホからアプリストアにアクセスしてアプリインストールして遊んでるんだよね。
                「妥協の産物として、ブラックボックスだらけの端末で日々遊んでる。」っていうんだから。
                スマホが君のアカウント情報を持っていないと、ストアにアクセスできないはずだけど。

                > WSLにAndroidが移植されるのを、とても楽しみにしています。

                PCだって昨今はセキュリティのために不可視エリアがあるのをしらんのか?
                「ある日突然米国と敵対し、Appleが毒電波(毒アップデート)を発するや」って心配するのに、
                IntelやMicrosoftはそうならないと思う理由は?w

              • by Anonymous Coward

                > iPhoneがオモチャレベルなら、マルチプラットフォームゆえにハードウェア支援を利用した一貫した
                > セキュリティシステムをOSとして提供できず、詳細実装は各々のメーカー任せなAndroidはもうゴミクズレベルだねw

                お前がキチガイApple信者ということはわかった

                公式に規格化された認証その他のハードウェア + ドライバ実装を持ち、
                Linuxで動作する最終製品なんていくらでもあるし、
                それをAndroid端末で使えるようにしているハイセキュリティ製品も政府や軍のレベルでは当然存在するんだけどね
                そういうことも知らないでAndroid叩きで暴れなきゃいけないんだね
                無知って怖いね

                スラドはいつから「ぼくのたいせつなゲームき、AppleのiPhoneがせかいでさいきょう!!」しか叫べない小学生のたまり場になったんだ?

              • by Anonymous Coward

                > 古いAndroidデバイスよりも安全な選択肢としてiPhoneの使用が認められたとのこと。

                そうだね、お前が主張の根拠にしてるリンク先を見るとiPhoneがいかに信用されていないかよくわかるね

                > このiPhoneで使用できるアプリはTwitterだけなのだ
                > iOSではMacアプリ「Apple Configurator 2」を使用することで、
                >「電話」と「設定」を除くアプリの使用制限や、アプリをApp Storeからインストールできないように設定することが可能

                もはやまったくスマートでも何でもない、
                ガラケーで十分どころかガラケーのほうができることが多い、
                そんなレベルまで機能を制限しないと使わせることができない安全性の低い製品、それがiPhoneってことがよくわかるね

              • by Anonymous Coward

                adb install は便利です。
                TPMは、ブート時に読みにいけるキーストレージとして便利に使っていますが、信頼はしていません。
                毒アップデートのごとき有事以前に、静電破壊はありえます。漏洩も、するときはするでしょう。
                BDEのRKを増やすくらいの対応はしております。

              • by Anonymous Coward

                だからそういう風に実装がまちまちで、エンドユーザーから見て、どれが信頼できる端末で、
                どれができない端末なのか全く分からんというのが、全体的にAndroidの信頼性の無さを作っているんだよ。

              • by Anonymous Coward

                Androidはそれにも劣るレベルだったから採用されなかったんじゃないかwww

              • by Anonymous Coward

                そのインストールするAPKファイルはどっから調達してくるんだよw
                そこは信頼してるわけ?

                広告配信や位置情報や料金支払いなどGoogle Mobile ServicesやGoogle Play Servicesを利用しているアプリは、
                外からAPKだけインストールしたところで、Googleのアカウントが端末に設定されていなければ結局
                動かないはずだが。

              • by Anonymous Coward

                > だからそういう風に実装がまちまちで、エンドユーザーから見て、どれが信頼できる端末で、
                > どれができない端末なのか全く分からんというのが、全体的にAndroidの信頼性の無さを作っているんだよ。

                まったく反論になってないね

                アメリカすら認めた
                「iPhoneを安全に使おうと思ったら、通話(とトランプが私用でやってるTwitter)以外は使えない」
                という事実から逃げてんじゃねーよと

                そのうえで、
                ハイセキュリティ用のAndriodはハードもソフトもしっかり検証して調達条件満たしてから納入される
                こんな簡単なことも知らないだろお前

                お前は、多様性のあるAndroid端末が世界でどのような用途にどのように判断されて使われているかもしらず

                「何が何でもAndroidはダメに決まってる!!ボクの大好きなiPhoneだけが正解に決まってる!!」

                と叫んでるバカなんだよ
                自覚しろよ

              • by Anonymous Coward

                > そのインストールするAPKファイルはどっから調達してくるんだよw
                > そこは信頼してるわけ?

                馬鹿なお前は知らないことだが、
                Androidにおいて高いセキュリティが要求される法人モデルなどで
                「あえてGooglePlayは使わないようにすること」や
                機種によっては
                「あえてGooglePlayは使えないようにした端末」がいくらでもある

                会社が認めたアプリだけ使えるように端末のキッティングの時点で設定を入れてから利用者に渡す
                そのうえでアプリをインストールするという際、
                APKで入れるなら入れるでいいが
                (実際にはキッティング時にPCから有線で突っ込むとか社内のアプリ配布サーバから取得さ

              • by Anonymous Coward

                信頼してません。出所の認印が押してあるだけでしょう?ないよりましですが、チェックサム程度です。
                だいたい、さしたる証明書チェーンもないんですから。vendingの必要なアプリは、必要ありません。
                なお、自作モジュールも信頼してません。ぱっぱと作った、まさにhackですしね。
                そしてブラックボックスは、それ以上に、腑に落ちないコンポーネントです。

              • by Anonymous Coward

                信頼していないものを走らせているなら、疑っていようがどうであろうが結果的には同じではないのか?
                信頼できないものは一切使わないというならともかく。

                「使ってるけど、心の底では僕は何も信じてないんだ」ってのは中二病罹患者には魅力的な行動原理なのかもしれんがw

              • by Anonymous Coward

                アメリカすら認めた
                「iPhoneを安全に使おうと思ったら、通話(とトランプが私用でやってるTwitter)以外は使えない」
                という事実から逃げてんじゃねーよと

                Androidはそこまでやったとしても信用できないから大統領に渡せなかったんだろう。
                アメリカ政府が大統領に渡すのは、最も信頼性が確保できる端末ではないのかね?
                Androidでそういうことが可能なら、それを大統領に渡しているだろう。

              • by Anonymous Coward

                話を理解していないのはお前だ。
                #3259972 [srad.jp]が企業で行うアプリのサイドローディングの話をしていると思うのか?w
                大体、企業のサイドローディングで"adb install"なんてやらないしwww

              • by Anonymous Coward

                「使ってるなら同じ」ということでしたら、同じでしょうね。
                一見すると、PCもスマホも使ってますから。

                「使ってるけど、心の底では僕はすっきりしていないんだ」。バイナリアンには魅力的な動機付けなのかもしれません。

              • by Anonymous Coward

                > 一見すると

                そこは譲れないんだねw

              • by Anonymous Coward

                > vendingの必要なアプリは、必要ありません。

                タダでもある程度使えるけど、ソフトの機能のいくつかは有料というソフトであっても、
                Google Play Servicesを使っているので、アカウント情報なしには動かないよ。

                白状しなよ、スマホにGoogleのアカウント設定してるんでしょw

              • by Anonymous Coward

                端末から捨て垢を取ろうとして蹴られまして、そのまま無効な垢が入っています。
                vendingは止めてしまいたかったのですが、試すとエラーが頻発したので、なくなく放置しています。

              • by Anonymous Coward

                無効なアカウントのままなら、使えないアプリ多いんじゃないの?

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...