アカウント名:
パスワード:
技術的なバックグラウンドを持たない新聞屋の記者に書かせると支離滅裂な記事になるという典型例。特定の新聞屋だけ狂ってるならそこを購読しなければいい話だが、毎日も読売もとなると手に負えない。記者のバイアスが掛かっていない生の警察発表情報をくれよ。あとはこっちで内容を噛み砕くから。なんで行政府にはそれができて、警察にはそれができないんだよ……。
これで会社で「あなたは公開鍵を使ってますか」みたいなアンケート来るんやろな・・・はぁー
>公開鍵認証の不正利用この書き方もどうなのよ。まるで公開鍵認証に不備があるかのような言い方。普通に「バックドアを設置した」でいいのに。
マスコミの記事を叩いてマウント取って、それより自分が上だと信じたいんだろうけど、マスコミの記事の方が正しく、お前さんの方が間違い。
取引先企業のサーバに自己の秘密鍵に対応した公開鍵を登録したのは正当な行為でしょ。業務で使うために登録したんだから。「バックドアを設置した」はおかしい。公開鍵の登録自体が違法行為であるかのような印象を与える。
その設置した公開鍵に対する「公開鍵認証」は、業務上必要な場合に限って許されるものだが、その範囲を超えて行ったから不正利用。
つまり、記事の通りなのだよ。
> 普通に「バックドアを設置した」でいいのに。
に関しては、「公開鍵認証」ってキーワードを出さずに、裏口を作ったっていうことだけ記事で伝えれば(正しい用途でよくつかわれる)公開鍵認証っていう具体的な技術に風評被害は出ないだろうということだと思う。
たとえば、記事に、「サーバーはクラウド上にあった」(事実とは関係なくただの例です)ってあったら、やっぱクラウドは危険!とか言い出す人もいたりしそうで、そういうことかと。
業務で使っても許可も報告もなく勝手に登録して業務終わって解除してないならバックドアだし、業務外にアクセスしたなら(記事ではそう見える)違法となり得るから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
頼むから生の情報をくれ (スコア:0)
技術的なバックグラウンドを持たない新聞屋の記者に書かせると支離滅裂な記事になるという典型例。
特定の新聞屋だけ狂ってるならそこを購読しなければいい話だが、毎日も読売もとなると手に負えない。
記者のバイアスが掛かっていない生の警察発表情報をくれよ。あとはこっちで内容を噛み砕くから。
なんで行政府にはそれができて、警察にはそれができないんだよ……。
Re: (スコア:0)
これで会社で「あなたは公開鍵を使ってますか」みたいなアンケート来るんやろな・・・
はぁー
>公開鍵認証の不正利用
この書き方もどうなのよ。まるで公開鍵認証に不備があるかのような言い方。
普通に「バックドアを設置した」でいいのに。
マスコミの記事の方が正しい (スコア:0)
マスコミの記事を叩いてマウント取って、それより自分が上だと信じたいんだろうけど、
マスコミの記事の方が正しく、お前さんの方が間違い。
>公開鍵認証の不正利用
この書き方もどうなのよ。まるで公開鍵認証に不備があるかのような言い方。
普通に「バックドアを設置した」でいいのに。
取引先企業のサーバに自己の秘密鍵に対応した公開鍵を登録したのは正当な行為でしょ。業務で使うために登録したんだから。
「バックドアを設置した」はおかしい。公開鍵の登録自体が違法行為であるかのような印象を与える。
その設置した公開鍵に対する「公開鍵認証」は、業務上必要な場合に限って許されるものだが、その範囲を超えて行ったから不正利用。
つまり、記事の通りなのだよ。
Re:マスコミの記事の方が正しい (スコア:0)
> 普通に「バックドアを設置した」でいいのに。
に関しては、「公開鍵認証」ってキーワードを出さずに、裏口を作ったっていうことだけ記事で伝えれば
(正しい用途でよくつかわれる)公開鍵認証っていう具体的な技術に風評被害は出ないだろうということだと思う。
たとえば、記事に、「サーバーはクラウド上にあった」(事実とは関係なくただの例です)ってあったら、
やっぱクラウドは危険!とか言い出す人もいたりしそうで、そういうことかと。
業務で使っても許可も報告もなく勝手に登録して業務終わって解除してないならバックドアだし、
業務外にアクセスしたなら(記事ではそう見える)違法となり得るから。