アカウント名:
パスワード:
メモリまで信用できない時代か、というのも今更なんだが。今後きちんと対策できるものなのかな。クラック手法として実用化はほぼされない一方、概念実証と対策のいたちごっこがしばらく続くんじゃなかろうか。
とりあえず緩和策としてはやらないよりマシ程度に見えるけど、攻撃する側としては難易度は桁違いではないかと思う。散々苦労して暗号鍵っぽい物を見つけ出したと思ったら暗号化されててさらにも一つ鍵を見つけるってのは相当辛いんじゃなかろうか。余りスマートではないが。
概念的に安全って言えば、例えば公開鍵とかがあると思うんだけど、あれって双方向通信であることを上手く使うからこそ安全がたもたれている。
メモリを現在のプロセスから未来のプロセスへの通信経路だと考えると、現在から未来への通信はできても、未来から現在への通信はできない。これを解決できたらタイムパラドックスになってしまう。だから、一方向通信であることは避けられないし、ボトルメールの中に宝箱を仕込んでも鍵を同封せざるを得ない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
メモリまで信用できない時代か (スコア:0)
メモリまで信用できない時代か、というのも今更なんだが。
今後きちんと対策できるものなのかな。
クラック手法として実用化はほぼされない一方、概念実証と対策のいたちごっこがしばらく続くんじゃなかろうか。
とりあえず緩和策としてはやらないよりマシ程度に見えるけど、攻撃する側としては難易度は桁違いではないかと思う。
散々苦労して暗号鍵っぽい物を見つけ出したと思ったら暗号化されててさらにも一つ鍵を見つけるってのは相当辛いんじゃなかろうか。
余りスマートではないが。
Re:メモリまで信用できない時代か (スコア:0)
概念的に安全って言えば、例えば公開鍵とかがあると思うんだけど、あれって双方向通信であることを上手く使うからこそ安全がたもたれている。
メモリを現在のプロセスから未来のプロセスへの通信経路だと考えると、現在から未来への通信はできても、未来から現在への通信はできない。これを解決できたらタイムパラドックスになってしまう。だから、一方向通信であることは避けられないし、ボトルメールの中に宝箱を仕込んでも鍵を同封せざるを得ない。