アカウント名:
パスワード:
元当局関係者の証言ばっかり並べても第三者が検証できない限り与太同然。少なくとも型番が分かれば中古機器からファームウェア吸い出すなりして攻撃の痕跡辿れる可能性がある。なぜそれをひた隠しにするのか。
あなたがファーウェイ製のネットワーク機器のファームウェアを解析して何も出なかったと証明しない限り、あなたの話も与太話ですね。隠すどころか普通に売っているんだから買ってみては?
立証責任ってどっちにあるか知ってる?
セキュリティ対策に対しての知識が無さ過ぎです。説明する事でのリスクがあるっていう事が分かっていない。どこまで分かっているかを相手に教えるだけだし、見つかっていない穴を教える事にもなる。しかも政府が出てきている事案で国家間の問題にまでなっている事に対して安全保障的に全公開はされないでしょう。あなたが納得するだけの為に安全保障を脅かす事なんてするわけないでしょ
何らかの事案が発生して、ハッキングに対する訴訟が起きた時に初めて公開されるんじゃないですかね少なくとも状況証拠的な事は上がっているんだから、完全否定する方がおかしいそれでもどうしても無いっていうならご自分で勝手に証明すれば良いってだけですよ。
「責任ある開示」も知らないで講釈垂れるとかヘソで茶が沸くぜ自分のセキュリティ知識のなさを自覚した方がいいんじゃないの?
平和ボケし過ぎなんじゃないですか?責任ある開示なんて相手国に塩を送るような事を求めるんじゃないよ。それに何らかの事案が発生した際には開示されるだろうから、その時にでも検証すればいいでしょ必死に否定するメリットなんて何もなくて、現状の疑義状態では最大限の注視をして、避けるなら避けたら良いだけそれとも何も無いとしたい理由なんてあるんですか?
あなた脆弱性報告とかしたことないでしょう。見つけた脆弱性をすぐに公開すると悪用されてしまうから、まずは非公開にするのが原則です。しかし、いつまでも黙っていると該当製品の使用者は脆弱性を知らずに使い続けることになり逆に危険です。だから、一定期間が過ぎたら脆弱性情報を開示して、使用者に注意を呼び掛けるんです。これが日本を含めて世界中で行われている「責任ある開示」です。もちろん説明することで悪用されるリスクはありますが、説明しないでいる方がより危険ということです。
ですが、対象製品の型番が分からないと使用者は注意のしようがないですし、具
要はこれだろ
『神戸大大学院の森井昌克教授は「情報は犯人が一番持っていて、公開を控えても意味がない。むしろ情報をオープンにして人々に注意を促し、協力を得ることが先決だ」と苦言を呈する』 / “ドコモ口座被害の全容なお見えず 責任押し付け合い(産経新聞) - Yahoo!ニュース” https://t.co/p73WIRQAQS [t.co] — 徳丸 浩 (@ockeghem) September 21, 2020 [twitter.com]
『神戸大大学院の森井昌克教授は「情報は犯人が一番持っていて、公開を控えても意味がない。むしろ情報をオープンにして人々に注意を促し、協力を得ることが先決だ」と苦言を呈する』 / “ドコモ口座被害の全容なお見えず 責任押し付け合い(産経新聞) - Yahoo!ニュース” https://t.co/p73WIRQAQS [t.co]
— 徳丸 浩 (@ockeghem) September 21, 2020 [twitter.com]
何でもかんでも隠すことがセキュリティだと思ってる奴の多いこと多いこと
それは日本を含めた欧米諸国での常識ですが、それを共産主義国に対しても同じ尺度で考えても意味がないです。当たり前のことを書かれても「そうだね」って感想しか無いけど。
製造メーカー自身が悪意をもって仕込んでいた場合にはそんな対処が成り立つと思いますか?「デバッグ時のコードが紛れていました」って誤魔化されるだけ(実際にそうした発表を過去にしている筈)だからあなたの事を平和ボケしてない?って思うんだよ。注視して、できれば避けるっていうのが唯一の最善策なんだよ。>ひょっとして動かぬ証拠を出されたら都合が悪いのでしょうか?(笑)こんな擁護して何のメリットがあるの?そんなにファーウェイ擁護したいって社員なの?
それは日本を含めた欧米諸国での常識ですが、それを共産主義国に対しても同じ尺度で考えても意味がないです。
いえ、共産主義国でも同じですよ。セキュリティに国境はないので、最適行動は自ずと同じになります。事実ファーウェイ自身「責任ある開示」してますよ。何と言ってもCVE採番機関であるCNAですからね。 https://www.cve.org/PartnerInformation/ListofPartners/partner/huawei [cve.org] https://www.huawei.com/en/psirt/vul-response-process [huawei.com]
だいたい相手が共産主義国家だろうが相手の常識に合わせて不利な行動をする必要がどこにあるんですか?中国やファーウェイが何と言おうと、我々は我々の基準で行動すれば良
いやいやセキュリティ対処手法に対してファーウェイは準じてはいるでしょう。問題は国家情報法に準じた悪意ある行動をするかどうかって点です。
オーストラリア政府は少なくとも通信機器をアップデートした際に悪意のあるコードが実行され、データが送信されたとのレポートを米国には提出しています。もしその情報をどうしても知って納得したいのなら、そういう立場になれたら情報にアクセス出来るんじゃないですかね。少なくとも各国が懸念を表明し、バイデン政権になっても取り消されずむしろ強化される形でファーウェイ排除法みたいな物が可決されています。国家なんて信
もしその情報をどうしても知って納得したいのなら、そういう立場になれたら情報にアクセス出来るんじゃないですかね。
国家なんて信用できないから自分が納得できるまで丁寧に説明しろって人なのでしょうか?
白黒つけてはっきりさせろっていうのであれば、あなたが政府をどれだけ信用できるかにもよるのでご自身で線引きすべき問題でしょう
私は国家や企業といった社会共同体、第三者検証の話をしています。私一人納得したところで意味はありません。勝手に個人の話にすり替えないでください。
ただファーウェイが完全に黒だとあなたが認識しない内は通常利用を推奨するのであれば違うと言う事です。
いつ私が通常
個人の問題では無いというなら、安全保障の範囲で欧米の国家間で合意が得られている状態なら問題ないのでは?国家が発表している事に納得しているなら、開示を求める必要もないでしょう。
その上で個人レベルで、ファーウェイ製品を採用している通信事業社と契約しないなど対応はできるでしょう安全保障を理由に公開されていないからと疑義は無いとして利用が続く事の方が市民レベルでの防災レベルが下がる事は問題です。少なくとも与太話なんて発言は看過できないでしょう
あなたは自分に都合の悪い質問を無視したり、相手の主張を勝手に改ざんする悪癖があるようですね。もう一度訊きますが、あなたが今利用している通信事業者がファーウェイ製品を採用しているかどうか分かりますか?
> 安全保障を理由に公開されていないからと疑義は無いとして利用が続く事の方が市民レベルでの防災レベルが下がる事は問題です。
お前がアメ公に「防災レベルが下がる」と思い込まされてるだけだろwwwほんとチョロいよな~「大量破壊兵器がある!」という思い込みからイラク戦争が始まったのをすっかり忘れてやがる愚者は経験に学び、賢者は歴史に学ぶとはよく言ったもんだ
#4177510へ何も無視はしていないし、本来の話の流れから逸脱したくないだけです。今の状態ではファーウェイ製品が利用されているかは完全には追えないでしょう。だからといって、もうしょうがないのでは無く、できる範囲で近寄らない利用しないを実行したら良いだけ全て排除できないから意味が無いのではなく、攻撃対象が少なくなればリスクは軽減できるのだから求める事は重要なのでは?私の話は全て一貫していて、ファーウェイ製品を利用しない事がセキュリティリスクを上げる事になるので、全てじゃないと意味が無いのではなく出来る範囲でもやる事が重要だって事は最初から言っている事で、公的に攻撃手法が公開されていないから信じないといった流れは異議を出す。それだけですよ。理想論としてはあなたの言う通り、白黒はっきりさせて排除できれば良いのは理解できますが、現状できないから出来る範囲でやろうってだけですゼロイチでやるかやらないかでは無く、出来る範囲でやる事に意味はありますよ。
理想論としてはあなたの言う通り、白黒はっきりさせて排除できれば良いのは理解できますが、現状できないから出来る範囲でやろうってだけです
そう、白黒はっきりできれば良いですよね。そういう現状改善の理想論を語っているのに穴だらけの現状論を改めて語られても困るんですよ。何か情報開示できない正当な理由があれば「出来る範囲でやるしかない」という主張にも一理あるでしょう。ですが、#4176134 [srad.jp]や
完全に出来なきゃしない方がマシみたいに思えるのは気のせいでしょうか?そういう諦め思想って、人によっては「どうせ完全排除できないのだからファーウェイ端末使っても良い」って容認しているようにも思えます。
それと立証とか言っていますが、私はあなたと同じく国防の情報にアクセスできない一般人です。安全保障を理由に、どうして情報を開示できないのかすら理由を知る事はできません。その上で推論として書いただけで立証なんて出来るわけがないでしょう。あなたも同様で否定するだけでの根拠も示せないのです。最初からそういうベースに話すなんて当たり前過ぎて
はい、気のせいです。完全に出来なきゃしない方がマシなどといった諦めた思想はこのツリ―上で誰も主張してません。完全に出来ないので出来るように情報を出せというのが元コメの主旨でしょう。
その上で推論として書いただけで立証なんて出来るわけがないでしょう。
> 完全に出来なきゃしない方がマシみたいに思えるのは気のせいでしょうか?
ギャハハw俺もアメ公の言う事を疑えってなことは言ったが、しない方がマシなんて言ってねーぞw架空の主張を相手に長文シャドーボクシングとはご苦労なこったなwwwそんなお前にこの格言を送るぜ!
「お前は一体何と戦ってるんだ?」
#4178614へそうですか、あなたの主張にはどうも最初から諦めみたいな意識が見え隠れしていて、ゼロイチ主張にしか思えないんですよね。
推論でしか話せない理解ができなかったのですね。根拠を示すなんて言ってますが、実際にそれが実情と合ってるなんて分からない事であって、根拠を示したなんて言えないでしょう。それは貴方が納得できなかった理由なだけであって、公開出来ない理由を否定する根拠にもならないでしょう。結局はそうして否定はする事での影響も何も考えずにそうした行動を取る人がいるとは想像もできなかったですよ。妥協点を探るとか、ちょっとだけ何か言動に影響を与えたいと思ったのがそもそもの間違いだったかもしれませんね。
そうですか、あなたの主張にはどうも最初から諦めみたいな意識が見え隠れしていて、ゼロイチ主張にしか思えないんですよね。
しつこいですね。妄想も大概にしてください。あなたの妄想癖に付き合っていられないので私からのコメントは最後にしますね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
対象型番とPoCコードを出せ (スコア:0)
元当局関係者の証言ばっかり並べても第三者が検証できない限り与太同然。
少なくとも型番が分かれば中古機器からファームウェア吸い出すなりして攻撃の痕跡辿れる可能性がある。
なぜそれをひた隠しにするのか。
Re: (スコア:0)
あなたがファーウェイ製のネットワーク機器のファームウェアを解析して何も出なかったと証明しない限り、あなたの話も与太話ですね。
隠すどころか普通に売っているんだから買ってみては?
Re: (スコア:0)
立証責任ってどっちにあるか知ってる?
Re: (スコア:0)
セキュリティ対策に対しての知識が無さ過ぎです。
説明する事でのリスクがあるっていう事が分かっていない。
どこまで分かっているかを相手に教えるだけだし、見つかっていない穴を教える事にもなる。
しかも政府が出てきている事案で国家間の問題にまでなっている事に対して安全保障的に全公開はされないでしょう。
あなたが納得するだけの為に安全保障を脅かす事なんてするわけないでしょ
何らかの事案が発生して、ハッキングに対する訴訟が起きた時に初めて公開されるんじゃないですかね
少なくとも状況証拠的な事は上がっているんだから、完全否定する方がおかしい
それでもどうしても無いっていうならご自分で勝手に証明すれば良いってだけですよ。
Re:対象型番とPoCコードを出せ (スコア:0)
「責任ある開示」も知らないで講釈垂れるとかヘソで茶が沸くぜ
自分のセキュリティ知識のなさを自覚した方がいいんじゃないの?
Re: (スコア:0)
平和ボケし過ぎなんじゃないですか?
責任ある開示なんて相手国に塩を送るような事を求めるんじゃないよ。
それに何らかの事案が発生した際には開示されるだろうから、その時にでも検証すればいいでしょ
必死に否定するメリットなんて何もなくて、現状の疑義状態では最大限の注視をして、避けるなら避けたら良いだけ
それとも何も無いとしたい理由なんてあるんですか?
Re: (スコア:0)
あなた脆弱性報告とかしたことないでしょう。
見つけた脆弱性をすぐに公開すると悪用されてしまうから、まずは非公開にするのが原則です。
しかし、いつまでも黙っていると該当製品の使用者は脆弱性を知らずに使い続けることになり逆に危険です。
だから、一定期間が過ぎたら脆弱性情報を開示して、使用者に注意を呼び掛けるんです。
これが日本を含めて世界中で行われている「責任ある開示」です。
もちろん説明することで悪用されるリスクはありますが、説明しないでいる方がより危険ということです。
ですが、対象製品の型番が分からないと使用者は注意のしようがないですし、具
Re: (スコア:0)
要はこれだろ
何でもかんでも隠すことがセキュリティだと思ってる奴の多いこと多いこと
Re: (スコア:0)
それは日本を含めた欧米諸国での常識ですが、それを共産主義国に対しても同じ尺度で考えても意味がないです。
当たり前のことを書かれても「そうだね」って感想しか無いけど。
製造メーカー自身が悪意をもって仕込んでいた場合にはそんな対処が成り立つと思いますか?
「デバッグ時のコードが紛れていました」って誤魔化されるだけ(実際にそうした発表を過去にしている筈)
だからあなたの事を平和ボケしてない?って思うんだよ。
注視して、できれば避けるっていうのが唯一の最善策なんだよ。
>ひょっとして動かぬ証拠を出されたら都合が悪いのでしょうか?(笑)
こんな擁護して何のメリットがあるの?
そんなにファーウェイ擁護したいって社員なの?
Re: (スコア:0)
いえ、共産主義国でも同じですよ。セキュリティに国境はないので、最適行動は自ずと同じになります。
事実ファーウェイ自身「責任ある開示」してますよ。何と言ってもCVE採番機関であるCNAですからね。
https://www.cve.org/PartnerInformation/ListofPartners/partner/huawei [cve.org]
https://www.huawei.com/en/psirt/vul-response-process [huawei.com]
だいたい相手が共産主義国家だろうが相手の常識に合わせて不利な行動をする必要がどこにあるんですか?
中国やファーウェイが何と言おうと、我々は我々の基準で行動すれば良
Re: (スコア:0)
いやいやセキュリティ対処手法に対してファーウェイは準じてはいるでしょう。
問題は国家情報法に準じた悪意ある行動をするかどうかって点です。
オーストラリア政府は少なくとも通信機器をアップデートした際に悪意のあるコードが実行され、データが送信されたとのレポートを米国には提出しています。
もしその情報をどうしても知って納得したいのなら、そういう立場になれたら情報にアクセス出来るんじゃないですかね。
少なくとも各国が懸念を表明し、バイデン政権になっても取り消されずむしろ強化される形でファーウェイ排除法みたいな物が可決されています。
国家なんて信
Re: (スコア:0)
私は国家や企業といった社会共同体、第三者検証の話をしています。私一人納得したところで意味はありません。勝手に個人の話にすり替えないでください。
いつ私が通常
Re: (スコア:0)
個人の問題では無いというなら、安全保障の範囲で欧米の国家間で合意が得られている状態なら問題ないのでは?
国家が発表している事に納得しているなら、開示を求める必要もないでしょう。
その上で個人レベルで、ファーウェイ製品を採用している通信事業社と契約しないなど対応はできるでしょう
安全保障を理由に公開されていないからと疑義は無いとして利用が続く事の方が市民レベルでの防災レベルが下がる事は問題です。
少なくとも与太話なんて発言は看過できないでしょう
Re: (スコア:0)
あなたは自分に都合の悪い質問を無視したり、相手の主張を勝手に改ざんする悪癖があるようですね。
もう一度訊きますが、あなたが今利用している通信事業者がファーウェイ製品を採用しているかどうか分かりますか?
Re: (スコア:0)
> 安全保障を理由に公開されていないからと疑義は無いとして利用が続く事の方が市民レベルでの防災レベルが下がる事は問題です。
お前がアメ公に「防災レベルが下がる」と思い込まされてるだけだろwwwほんとチョロいよな~
「大量破壊兵器がある!」という思い込みからイラク戦争が始まったのをすっかり忘れてやがる
愚者は経験に学び、賢者は歴史に学ぶとはよく言ったもんだ
Re: (スコア:0)
#4177510へ
何も無視はしていないし、本来の話の流れから逸脱したくないだけです。
今の状態ではファーウェイ製品が利用されているかは完全には追えないでしょう。
だからといって、もうしょうがないのでは無く、できる範囲で近寄らない利用しないを実行したら良いだけ
全て排除できないから意味が無いのではなく、攻撃対象が少なくなればリスクは軽減できるのだから求める事は重要なのでは?
私の話は全て一貫していて、ファーウェイ製品を利用しない事がセキュリティリスクを上げる事になるので、全てじゃないと意味が無いのではなく
出来る範囲でもやる事が重要だって事は最初から言っている事で、公的に攻撃手法が公開されていないから信じないといった流れは異議を出す。
それだけですよ。
理想論としてはあなたの言う通り、白黒はっきりさせて排除できれば良いのは理解できますが、現状できないから出来る範囲でやろうってだけです
ゼロイチでやるかやらないかでは無く、出来る範囲でやる事に意味はありますよ。
Re: (スコア:0)
そう、白黒はっきりできれば良いですよね。そういう現状改善の理想論を語っているのに穴だらけの現状論を改めて語られても困るんですよ。
何か情報開示できない正当な理由があれば「出来る範囲でやるしかない」という主張にも一理あるでしょう。
ですが、#4176134 [srad.jp]や
Re: (スコア:0)
完全に出来なきゃしない方がマシみたいに思えるのは気のせいでしょうか?
そういう諦め思想って、人によっては「どうせ完全排除できないのだからファーウェイ端末使っても良い」って容認しているようにも思えます。
それと立証とか言っていますが、私はあなたと同じく国防の情報にアクセスできない一般人です。
安全保障を理由に、どうして情報を開示できないのかすら理由を知る事はできません。
その上で推論として書いただけで立証なんて出来るわけがないでしょう。
あなたも同様で否定するだけでの根拠も示せないのです。
最初からそういうベースに話すなんて当たり前過ぎて
Re: (スコア:0)
はい、気のせいです。
完全に出来なきゃしない方がマシなどといった諦めた思想はこのツリ―上で誰も主張してません。
完全に出来ないので出来るように情報を出せというのが元コメの主旨でしょう。
Re: (スコア:0)
> 完全に出来なきゃしない方がマシみたいに思えるのは気のせいでしょうか?
ギャハハw
俺もアメ公の言う事を疑えってなことは言ったが、しない方がマシなんて言ってねーぞw
架空の主張を相手に長文シャドーボクシングとはご苦労なこったなwww
そんなお前にこの格言を送るぜ!
「お前は一体何と戦ってるんだ?」
Re: (スコア:0)
#4178614へ
そうですか、あなたの主張にはどうも最初から諦めみたいな意識が見え隠れしていて、ゼロイチ主張にしか思えないんですよね。
推論でしか話せない理解ができなかったのですね。
根拠を示すなんて言ってますが、実際にそれが実情と合ってるなんて分からない事であって、
根拠を示したなんて言えないでしょう。
それは貴方が納得できなかった理由なだけであって、公開出来ない理由を否定する根拠にもならないでしょう。
結局はそうして否定はする事での影響も何も考えずにそうした行動を取る人がいるとは想像もできなかったですよ。
妥協点を探るとか、ちょっとだけ何か言動に影響を与えたいと思ったのがそもそもの間違いだったかもしれませんね。
Re: (スコア:0)
しつこいですね。妄想も大概にしてください。
あなたの妄想癖に付き合っていられないので私からのコメントは最後にしますね。