アカウント名:
パスワード:
本当に問題なのはその手の電子機器向けのソフトに脆弱性が多く残っているという点。そして脆弱性を少なくするような開発体制が取れていない(セキュアなシステム構築の知識もなければ、それをしようという姿勢もない)という点。
物理的アクセスが容易だからファーム解析しやすくて脆弱性を簡単に見つけれるというだけであって、物理アクセスできないようにしても根本的解決にはならない。
iphoneみたいに専用のセキュリティチップが存在するのであれば、そこに暗号化秘密鍵だけ収納してストレージには全て暗号化したデータのみ記録すればいいんだろうけど普通のPCはHDD自体が暗号化されてたら、最初の起動時の処理とかどこに記録するんだって話になるしなあ
チップの中にデータ入れてても、チップの中を顕微鏡で解析されたらアウトw「顕微鏡解析なんて現実的に無理だろ!」って思うんだけど実際にそういうのされてて解析サービスまであるらしい。だから物理的脆弱性は重視するものじゃないね。
iphoneのセキュリティチップはダミーの配線が張り巡らせてあって、それを一本でも傷つけたらデータ飛ぶようになってるってスラドで見た。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
物理的アクセスが容易なのはある意味問題だけど・・・ (スコア:0)
本当に問題なのはその手の電子機器向けのソフトに脆弱性が多く残っているという点。
そして脆弱性を少なくするような開発体制が取れていない(セキュアなシステム構築の知識もなければ、それをしようという姿勢もない)という点。
物理的アクセスが容易だからファーム解析しやすくて脆弱性を簡単に見つけれるというだけであって、
物理アクセスできないようにしても根本的解決にはならない。
Re: (スコア:0)
iphoneみたいに専用のセキュリティチップが存在するのであれば、そこに暗号化秘密鍵だけ収納してストレージには全て暗号化したデータのみ記録すればいいんだろうけど
普通のPCはHDD自体が暗号化されてたら、最初の起動時の処理とかどこに記録するんだって話になるしなあ
Re:物理的アクセスが容易なのはある意味問題だけど・・・ (スコア:0)
チップの中にデータ入れてても、チップの中を顕微鏡で解析されたらアウトw
「顕微鏡解析なんて現実的に無理だろ!」って思うんだけど実際にそういうのされてて解析サービスまであるらしい。
だから物理的脆弱性は重視するものじゃないね。
Re: (スコア:0)
iphoneのセキュリティチップはダミーの配線が張り巡らせてあって、それを一本でも傷つけたらデータ飛ぶようになってるってスラドで見た。