アカウント名:
パスワード:
たとえば、PS3のOSなんかは、暗号化・電子署名が施されており、たとえセキュリティホールがあっても自由にコードを動かせず、解析も非常に難しかった(ブートローダーやLinuxのバグでやられちゃいましたが)
いまの兵器なんかも、たとえ敵に鹵獲されても、プログラムの解析が非常に難しくなるように、ファームウェアも暗号化してあるだけじゃなく、ブートローダーからOS・アプリに至るまで暗号化・電子署名してあり、DRAM上のコード・データも暗号化されている
暗号化して解析されず、かつ電子署名されたコードしか動かせないようにしてあれば、たとえセキュリティホールがあっても解析・利用するのが難しいのでは?
あります、普通にあります。おっしゃること全部あります今でも。分解を検出する線引いて割り込み発生させて中のコード自壊させるスパイみたいなperipheralすら当たり前にあります。
でもSoCがどれだけセキュアな機能を備えていても、実装されるコードを束縛する術ではないんです。今のところプログラマは最上位の特権なんです、神なんです。鼻糞穿りながらノーガードでインターネットにコンニチハするプログラム書かれたらどんなセキュアな処理系でもダメなんです。そういうアホボケカスなIoTデバイスでも、EthernetなりBTなりWiFiなりの何らかのgatewayを経由してインターネットに繋ぐなら、まだ上位で救済できるかもしれません。
問題は怒涛の勢いで安くなりつつあるセルラーです。NB-IoTだのLTE-Mだの猛烈に安く簡単になっていきます。間違いなく3年以内に地獄の様相になります。ビジネスシーンではついに諦めたのか、セルラーなのにキャリア網からインターネットに出られなくして全部キャリアのIoTプラットホームとやりとりしてねって消極的なソリューションが出てきました。完全に問題がクリアになるものではないですが、一つの答えではあります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
IoT機器にもセキュリティ機能のあるCPU/SoCが必要 (スコア:0)
たとえば、PS3のOSなんかは、暗号化・電子署名が施されており、
たとえセキュリティホールがあっても自由にコードを動かせず、
解析も非常に難しかった(ブートローダーやLinuxのバグでやられちゃいましたが)
いまの兵器なんかも、たとえ敵に鹵獲されても、プログラムの解析が非常に難しくなるように、
ファームウェアも暗号化してあるだけじゃなく、ブートローダーからOS・アプリに至るまで暗号化・電子署名してあり、
DRAM上のコード・データも暗号化されている
暗号化して解析されず、かつ電子署名されたコードしか動かせないようにしてあれば、
たとえセキュリティホールがあっても解析・利用するのが難しいのでは?
Re:IoT機器にもセキュリティ機能のあるCPU/SoCが必要 (スコア:0)
あります、普通にあります。おっしゃること全部あります今でも。分解を検出する線引いて
割り込み発生させて中のコード自壊させるスパイみたいなperipheralすら当たり前にあります。
でもSoCがどれだけセキュアな機能を備えていても、実装されるコードを束縛する術ではないんです。
今のところプログラマは最上位の特権なんです、神なんです。鼻糞穿りながらノーガードで
インターネットにコンニチハするプログラム書かれたらどんなセキュアな処理系でもダメなんです。
そういうアホボケカスなIoTデバイスでも、EthernetなりBTなりWiFiなりの
何らかのgatewayを経由してインターネットに繋ぐなら、まだ上位で救済できるかもしれません。
問題は怒涛の勢いで安くなりつつあるセルラーです。
NB-IoTだのLTE-Mだの猛烈に安く簡単になっていきます。間違いなく3年以内に地獄の様相になります。
ビジネスシーンではついに諦めたのか、セルラーなのにキャリア網からインターネットに出られなくして
全部キャリアのIoTプラットホームとやりとりしてねって消極的なソリューションが出てきました。
完全に問題がクリアになるものではないですが、一つの答えではあります。