アカウント名:
パスワード:
バカバカしいな。どんなプロトコルであれ、規格上正当な信号としてユーザーの意図に反するレスポンスをする”悪意を持った”機器を作ることは可能だろう。悪意を持ったスイッチならパケット止められるし、悪意を持ったUPSなら任意のタイミングで電源落とせるし、悪意を持ったディスプレーならいつでもブラックアウトさせられ、悪意を持ったキーボードならあらぬ文章を入力できでしょ。そのプロトコルで流れる情報を悪用することができるかどうか、という観点ではHDCPが機能しているわけで。アホな機器をつないだらアホな挙動して困った、というだけならそんなもんHDMIに限らないだろう。身元不明の機器をつないだ際の悪用の可能性だったら、USBやTCP/IPの方が数億倍危険だろう。
まあ、その代わりに規格とロゴ認証を行ってて、問題があるような危機にはロゴをやらんということなんだろうけどね。むろん、ロゴも偽造はできちゃうけど。
技術的保護ができれば理想だけど、現実的には、認証制度と法的保護・対処が限界だもんね。
なんというか、「金づちを持つと釘を打たずにはいられない」大工のような、セキュリティ・エンジニアの話ですかね。(技術力はあるにしても)視野が狭いというか。職業病というか。強固な機器認証をやろうとすると、○○社製で統一とか、○○グループ製で統一とかって話になって、おそらく独禁法違反だろうし。(こういう言い方は失礼だが、作った側は、一通り想定して現在の仕様を落とし所としたわけで、何も考えなしではない、というのがふつうだろう。後発規格、開発費用もあるものではとくに。)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
そりゃ「悪意をもった機器」をつなげば困った動作するよね (スコア:1)
バカバカしいな。
どんなプロトコルであれ、規格上正当な信号としてユーザーの意図に反するレスポンスをする”悪意を持った”機器を作ることは可能だろう。
悪意を持ったスイッチならパケット止められるし、
悪意を持ったUPSなら任意のタイミングで電源落とせるし、
悪意を持ったディスプレーならいつでもブラックアウトさせられ、
悪意を持ったキーボードならあらぬ文章を入力できでしょ。
そのプロトコルで流れる情報を悪用することができるかどうか、という観点ではHDCPが機能しているわけで。
アホな機器をつないだらアホな挙動して困った、というだけならそんなもんHDMIに限らないだろう。
身元不明の機器をつないだ際の悪用の可能性だったら、USBやTCP/IPの方が数億倍危険だろう。
Re: (スコア:0)
まあ、その代わりに規格とロゴ認証を行ってて、問題があるような危機にはロゴをやらんということなんだろうけどね。
むろん、ロゴも偽造はできちゃうけど。
Re:そりゃ「悪意をもった機器」をつなげば困った動作するよね (スコア:0)
技術的保護ができれば理想だけど、現実的には、認証制度と法的保護・対処が限界だもんね。
なんというか、「金づちを持つと釘を打たずにはいられない」大工のような、セキュリティ・エンジニアの話ですかね。(技術力はあるにしても)視野が狭いというか。職業病というか。
強固な機器認証をやろうとすると、○○社製で統一とか、○○グループ製で統一とかって話になって、おそらく独禁法違反だろうし。
(こういう言い方は失礼だが、作った側は、一通り想定して現在の仕様を落とし所としたわけで、何も考えなしではない、というのがふつうだろう。後発規格、開発費用もあるものではとくに。)