アカウント名:
パスワード:
すべて、すべて、な。セキュアブートパスが必要なら、ブートローダはOTP ROMにすればいい
全域を読んで監査するのは、AIになるだろう「あ、このコードまわし、犬くさい…付箋はったろ。おーい人間」
あんな、あんたのパスワードやその他個人情報なんかを暗号化して保存しておくのに、その暗号鍵が簡単に知られんように、読めない領域は作っておかなきゃならんのやで。
装置に全データが入っていなければいい、鍵のかけらは、貴方が持て。
解読できない領域があるなら、そこに悪意も隠そうぜならたとえば、中韓製造のTPMチップにバックドアや、特定のブートローダをかく乱するコードがないと言えるのか装置に全データが入っていれば、何したって解読される TPMチップですら、そのファームは読み出せるべきだ
なお別チップである意味はある、オフラインの操作によらなければ吸出し困難というのは意味がある
句読点の使いかたがめちゃくちゃで、どこで文章が切れてるかわからないんだけど。
まあそれはさておき、
> 鍵のかけらは、貴方が持て
え~と、毎度エンコード/デコードする度に何百ビットもの鍵を入力するの?ていうかTPMは普通のソフトウェアからアクセスできないから安全なのに、UI入出力なんて普通のソフトウェアから丸見えなところ経由で暗号鍵渡す方がよほど危ないんだけどw
ドングルにしたらどうかな
それ、ドングルに入っている情報も読み出し放題なんだよね、すべて読み出せるべきだというなら。ドングルとスマホセットで盗まれたら、もうおしまいじゃない?
FBIが犯罪者から押収したiPhone内の情報を取り出すのにえらくてこずったように、TPMで守られている普通のスマホは、端末を取られたところで情報抜き放題にはならないけど。
データは保護されるが、引き換えにブラックボックスがそこに生じる。iPhoneはいわば同盟国製だからそんなに大きな問題になっていないが、ならば、ある日突然米国と敵対し、Appleが毒電波(毒アップデート)を発するや、いっせいにSecureEnclaveが秘密鍵を抱えてだんまりを始めたら、どうなるかな。
ていうか、デスクトップならともかく、モバイルに個人情報保存することはないと思う。異論は認める、実際に、妥協の産物として、ブラックボックスだらけの端末で日々遊んでる。ただ、ブラックボックスを減らしていってほしいと、切に願う。ブラックボックスに依存した設計のデバイスは、もういくらでも手に入る。
> iPhoneはいわば同盟国製だからそんなに大きな問題になっていないが、
問題になってますよなのでオバマ大統領ですらセキュリティ懸念を理由にiPhoneが使えないとボヤいています
https://www.j-cast.com/2014/01/13193792.html [j-cast.com]
懸念されることは多くありますが、たとえばApple自身が悪意のある行為をしないとしても、SecureEnclaveその他TPMチップ自体がクラックされる危険もあります例としてTPM 1.2は暗号関連の強度が今となっては弱いとみなされ、TPM2.0への移行を推奨されています
とくにAppleが大好き公式規格でもないオレオレTPMなんて、本当の意味でセキュリティの世界で言えばオモチャです
バラク・オバマ前大統領はセキュリティ上の理由によりiPhoneの使用を許可されていなかった。 [it.srad.jp]一方、トランプ大統領の場合は既にアップデートの提供されなくなったGalaxy S3を使用しており、古いAndroidデバイスよりも安全な選択肢としてiPhoneの使用が認められたとのこと。
> 古いAndroidデバイスよりも安全な選択肢としてiPhoneの使用が認められたとのこと。
そうだね、お前が主張の根拠にしてるリンク先を見るとiPhoneがいかに信用されていないかよくわかるね
> このiPhoneで使用できるアプリはTwitterだけなのだ> iOSではMacアプリ「Apple Configurator 2」を使用することで、>「電話」と「設定」を除くアプリの使用制限や、アプリをApp Storeからインストールできないように設定することが可能
もはやまったくスマートでも何でもない、ガラケーで十分どころかガラケーのほうができることが多い、そんなレベルまで機能を制限しないと使わせることができない安全性の低い製品、それがiPhoneってことがよくわかるね
Androidはそれにも劣るレベルだったから採用されなかったんじゃないかwww
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
すべてのファームは読み書き可能に (スコア:0)
すべて、すべて、な。
セキュアブートパスが必要なら、ブートローダはOTP ROMにすればいい
全域を読んで監査するのは、AIになるだろう
「あ、このコードまわし、犬くさい…付箋はったろ。おーい人間」
Re: (スコア:0)
あんな、あんたのパスワードやその他個人情報なんかを暗号化して保存しておくのに、
その暗号鍵が簡単に知られんように、読めない領域は作っておかなきゃならんのやで。
Re: (スコア:0)
装置に全データが入っていなければいい、鍵のかけらは、貴方が持て。
解読できない領域があるなら、そこに悪意も隠そうぜ
ならたとえば、中韓製造のTPMチップにバックドアや、特定のブートローダをかく乱するコードがないと言えるのか
装置に全データが入っていれば、何したって解読される TPMチップですら、そのファームは読み出せるべきだ
なお別チップである意味はある、オフラインの操作によらなければ吸出し困難というのは意味がある
Re: (スコア:0)
句読点の使いかたがめちゃくちゃで、どこで文章が切れてるかわからないんだけど。
まあそれはさておき、
> 鍵のかけらは、貴方が持て
え~と、毎度エンコード/デコードする度に何百ビットもの鍵を入力するの?
ていうかTPMは普通のソフトウェアからアクセスできないから安全なのに、
UI入出力なんて普通のソフトウェアから丸見えなところ経由で暗号鍵渡す方がよほど危ないんだけどw
Re: (スコア:0)
ドングルにしたらどうかな
Re: (スコア:0)
それ、ドングルに入っている情報も読み出し放題なんだよね、すべて読み出せるべきだというなら。
ドングルとスマホセットで盗まれたら、もうおしまいじゃない?
FBIが犯罪者から押収したiPhone内の情報を取り出すのにえらくてこずったように、
TPMで守られている普通のスマホは、端末を取られたところで情報抜き放題にはならないけど。
Re: (スコア:0)
データは保護されるが、引き換えにブラックボックスがそこに生じる。
iPhoneはいわば同盟国製だからそんなに大きな問題になっていないが、
ならば、ある日突然米国と敵対し、Appleが毒電波(毒アップデート)を発するや、
いっせいにSecureEnclaveが秘密鍵を抱えてだんまりを始めたら、どうなるかな。
ていうか、デスクトップならともかく、モバイルに個人情報保存することはないと思う。
異論は認める、実際に、妥協の産物として、ブラックボックスだらけの端末で日々遊んでる。
ただ、ブラックボックスを減らしていってほしいと、切に願う。
ブラックボックスに依存した設計のデバイスは、もういくらでも手に入る。
Re: (スコア:0)
> iPhoneはいわば同盟国製だからそんなに大きな問題になっていないが、
問題になってますよ
なのでオバマ大統領ですらセキュリティ懸念を理由にiPhoneが使えないとボヤいています
https://www.j-cast.com/2014/01/13193792.html [j-cast.com]
懸念されることは多くありますが、たとえばApple自身が悪意のある行為をしないとしても、
SecureEnclaveその他TPMチップ自体がクラックされる危険もあります
例としてTPM 1.2は暗号関連の強度が今となっては弱いとみなされ、TPM2.0への移行を推奨されています
とくにAppleが大好き公式規格でもないオレオレTPMなんて、
本当の意味でセキュリティの世界で言えばオモチャです
Re: (スコア:0)
バラク・オバマ前大統領はセキュリティ上の理由によりiPhoneの使用を許可されていなかった。 [it.srad.jp]
一方、トランプ大統領の場合は既にアップデートの提供されなくなったGalaxy S3を使用しており、
古いAndroidデバイスよりも安全な選択肢としてiPhoneの使用が認められたとのこと。
Re: (スコア:0)
> 古いAndroidデバイスよりも安全な選択肢としてiPhoneの使用が認められたとのこと。
そうだね、お前が主張の根拠にしてるリンク先を見るとiPhoneがいかに信用されていないかよくわかるね
> このiPhoneで使用できるアプリはTwitterだけなのだ
> iOSではMacアプリ「Apple Configurator 2」を使用することで、
>「電話」と「設定」を除くアプリの使用制限や、アプリをApp Storeからインストールできないように設定することが可能
もはやまったくスマートでも何でもない、
ガラケーで十分どころかガラケーのほうができることが多い、
そんなレベルまで機能を制限しないと使わせることができない安全性の低い製品、それがiPhoneってことがよくわかるね
Re: (スコア:0)
Androidはそれにも劣るレベルだったから採用されなかったんじゃないかwww