アカウント名:
パスワード:
バカバカしいな。どんなプロトコルであれ、規格上正当な信号としてユーザーの意図に反するレスポンスをする”悪意を持った”機器を作ることは可能だろう。悪意を持ったスイッチならパケット止められるし、悪意を持ったUPSなら任意のタイミングで電源落とせるし、悪意を持ったディスプレーならいつでもブラックアウトさせられ、悪意を持ったキーボードならあらぬ文章を入力できでしょ。そのプロトコルで流れる情報を悪用することができるかどうか、という観点ではHDCPが機能しているわけで。アホな機器をつないだらアホな挙動して困った、というだけならそんなもんHDMIに限らないだろう。身元不明の機器をつないだ際の悪用の可能性だったら、USBやTCP/IPの方が数億倍危険だろう。
善良な機器のふりをし続けながら、PCを介してつながっている他の機器との通信を妨害、傍受することができる、ということが問題ですね。確かにUSBはもっと危険ですが、他のUSB機器との通信の妨害をこっそりやるのは中間につなぐとかしない限り難しいのでは。
だからそんなもんスイッチでもUSBハブでも基地局でもあらゆる機器が可能で、そこに流れる情報を第三者に秘匿したいなら上位レイヤーで暗号化なり認証なりをする必要があり、それはHDMIでもやってるでしょ、という話なわけで。
??badUSBと似たようなことができますよ、って言ってるだけなのでその反論は意味不明です。
まったくだわ。次は、悪意を持って100V入力されることをUSB規格は想定してないとか言い出すのか?
USB Killerが流行ったのて何年前だっけ?
まあ、その代わりに規格とロゴ認証を行ってて、問題があるような危機にはロゴをやらんということなんだろうけどね。むろん、ロゴも偽造はできちゃうけど。
技術的保護ができれば理想だけど、現実的には、認証制度と法的保護・対処が限界だもんね。
なんというか、「金づちを持つと釘を打たずにはいられない」大工のような、セキュリティ・エンジニアの話ですかね。(技術力はあるにしても)視野が狭いというか。職業病というか。強固な機器認証をやろうとすると、○○社製で統一とか、○○グループ製で統一とかって話になって、おそらく独禁法違反だろうし。(こういう言い方は失礼だが、作った側は、一通り想定して現在の仕様を落とし所としたわけで、何も考えなしではない、というのがふつうだろう。後発規格、開発費用もあるものではとくに。)
自称でロゴを載せられるSDなんか、有名メーカーでも平気で規格違反してるからな。認証試験があるなら、少なくともメーカー品に対する信頼度が全然違う。
繋がってる他の機器にいたずらできるというのがミソなんだけど、その例えだと全然わかってなさそう。
ん?UPSが電源供給止める相手もキーボードが改変した文字列入力する相手もスイッチがパケットロストさせて通信麻痺させる相手も「繋がってる他の機器」なのでは?
だね
例えば、、、PPPoEで回線認証するISP接続なんてONUの手前で、意図的にL2レベルのネットワークループさせると、それだけでそこに収容されている別の回線利用者はもろに影響受けるし
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
そりゃ「悪意をもった機器」をつなげば困った動作するよね (スコア:1)
バカバカしいな。
どんなプロトコルであれ、規格上正当な信号としてユーザーの意図に反するレスポンスをする”悪意を持った”機器を作ることは可能だろう。
悪意を持ったスイッチならパケット止められるし、
悪意を持ったUPSなら任意のタイミングで電源落とせるし、
悪意を持ったディスプレーならいつでもブラックアウトさせられ、
悪意を持ったキーボードならあらぬ文章を入力できでしょ。
そのプロトコルで流れる情報を悪用することができるかどうか、という観点ではHDCPが機能しているわけで。
アホな機器をつないだらアホな挙動して困った、というだけならそんなもんHDMIに限らないだろう。
身元不明の機器をつないだ際の悪用の可能性だったら、USBやTCP/IPの方が数億倍危険だろう。
Re: そりゃ「悪意をもった機器」をつなげば困った動作するよね (スコア:2)
善良な機器のふりをし続けながら、PCを介してつながっている他の機器との通信を妨害、傍受することができる、ということが問題ですね。確かにUSBはもっと危険ですが、他のUSB機器との通信の妨害をこっそりやるのは中間につなぐとかしない限り難しいのでは。
Re: (スコア:0)
だからそんなもんスイッチでもUSBハブでも基地局でもあらゆる機器が可能で、
そこに流れる情報を第三者に秘匿したいなら上位レイヤーで暗号化なり認証なりをする必要があり、
それはHDMIでもやってるでしょ、という話なわけで。
Re: そりゃ「悪意をもった機器」をつなげば困った動作するよね (スコア:1)
??
badUSBと似たようなことができますよ、って言ってるだけなのでその反論は意味不明です。
Re: (スコア:0)
まったくだわ。
次は、悪意を持って100V入力されることをUSB規格は想定してないとか言い出すのか?
Re: (スコア:0)
USB Killerが流行ったのて何年前だっけ?
Re: (スコア:0)
まあ、その代わりに規格とロゴ認証を行ってて、問題があるような危機にはロゴをやらんということなんだろうけどね。
むろん、ロゴも偽造はできちゃうけど。
Re: (スコア:0)
技術的保護ができれば理想だけど、現実的には、認証制度と法的保護・対処が限界だもんね。
なんというか、「金づちを持つと釘を打たずにはいられない」大工のような、セキュリティ・エンジニアの話ですかね。(技術力はあるにしても)視野が狭いというか。職業病というか。
強固な機器認証をやろうとすると、○○社製で統一とか、○○グループ製で統一とかって話になって、おそらく独禁法違反だろうし。
(こういう言い方は失礼だが、作った側は、一通り想定して現在の仕様を落とし所としたわけで、何も考えなしではない、というのがふつうだろう。後発規格、開発費用もあるものではとくに。)
Re: (スコア:0)
自称でロゴを載せられるSDなんか、有名メーカーでも平気で規格違反してるからな。
認証試験があるなら、少なくともメーカー品に対する信頼度が全然違う。
Re: (スコア:0)
繋がってる他の機器にいたずらできるというのがミソなんだけど、その例えだと全然わかってなさそう。
Re: (スコア:0)
ん?
UPSが電源供給止める相手もキーボードが改変した文字列入力する相手もスイッチがパケットロストさせて通信麻痺させる相手も「繋がってる他の機器」なのでは?
Re:そりゃ「悪意をもった利用者」 (スコア:0)
だね
例えば、、、PPPoEで回線認証するISP接続なんて
ONUの手前で、意図的にL2レベルのネットワーク
ループさせると、それだけでそこに収容されている
別の回線利用者はもろに影響受けるし