パスワードを忘れた? アカウント作成
16564180 story
アメリカ合衆国

仕様上、かつ既定でセキュアなソフトウェアを供給するようメーカーに求める CISAのガイダンス 31

ストーリー by nagazou
えっ 部門より
headless 曰く、

米Cybersecurity & Infrastructure Security Agency (CISA)が連邦捜査局や国家安全保障局(NSA)のほか、オーストラリア・カナダ・英国・ドイツ・オランダ・ニュージーランドのサイバーセキュリティ当局と共同で、ガイダンス「Shifting the Balance of Cybersecurity Risk: Principles and Approaches for Security-by-Design and -Default」を公開している (ニュースリリースVentureBeat の記事)。

ガイダンスでは顧客の手元に届いてから確認された脆弱性を修正する現在のソフトウェアは仕様上脆弱 (Vulnerable By Design) だと指摘。ソフトウェアメーカーは出荷するソフトウェアを仕様上セキュア (Secure By Design) かつ既定値でセキュア (Secure By Default)になるよう、緊急の対策が必要だという。

ソフトウェアのセキュリティは製品の開発や構成、出荷に先立つ設計プロセスに組み込む必要があり、セキュリティ対策で顧客に負担をかけることなくメーカーが責任を持つ必要があるとのこと。また、脆弱性情報の透明性確保に努めることや、セキュリティを優先する組織構造の構築なども挙げられている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年04月19日 8時49分 (#4446702)

    日本語での解説見つけた。セキュア・バイ・デザインおよびセキュア・バイ・デフォルト [sompocybersecurity.com]

    まあ、言うは易し行うは難しの典型だよね、と思いつつ、

    メモリ安全性の高い言語の利用(C#、Rust、Ruby、Java、Go、Swift等)

    ってあったりして、OSレスだったりハードを直接たたく必要があるときにはRustしか選択肢がなく、その場合でもunsafeだらけになるからメモリ安全とはならないよなあ、と思ったり。組み込み屋にはハードルの高いガイダンスですね。

    • by Anonymous Coward on 2023年04月19日 9時19分 (#4446712)

      その解説は間違っています

      エンジニアを自称したいなら、この手の文章(ガイダンスとか仕様書)を正確に読み取るスキルを持つべきです。

      原文は Memory safe programming languages (SSDF PW.6.1): Prioritize the use of memory safe languages wherever possible
      直訳すると「可能な限りメモリセーフな言語を優先的に使用しましょう」です。

      原文は、メモリ安全性の高い言語(C#、Rust、Ruby、Java、Go、Swift)から言語を選べとは言ってません。
      使える場合は使いましょう、と言ってるだけです。別にC言語しか使えない状況なら、C言語を使ってもガイダンス違反にはなりません。

      この手の文章を読むときは日本語は不向きです。英語の原文を読んで、mustなのかshouldなのか、wherever possibleのような句は無いか、等に注意しながら読み進めるべきです。

      親コメント
      • by Anonymous Coward

        コーディング規約のMISRA Cを思い出した。
        あれも規約の意図を理解せずに守るのは無理みたいなことを言う人が居た。
        MISRA Cの逸脱手続きを言語仕様で実装したのがRustのunsafeみたいな感じ。

      • by Anonymous Coward

        たとえばおまえらがその昔…幼き頃…捨てられて凍えている子犬を助けたことがあるとしよう…でもC言語は死ね

    • by Anonymous Coward

      Appleにバグのない製品をつくれぐらい難しいよなあ
      どこまで要求するのだろうか。OSSまで厳格に要求されたら誰もソフトウェア開発なんてしなくなるだろう。

    • by Anonymous Coward

      C/C++の肩身の狭いこと。Cにもunsafe実装はよ

      • by Anonymous Coward

        unsafeな事するためにC/C++を選ぶんだからいらない

        • by Anonymous Coward

          わかってないな、safeを基本とするモードを設けるから、unsafeが要る、つまり、safeが要るっていうことだぜ

  • by Anonymous Coward on 2023年04月19日 8時18分 (#4446685)

    仕様上脆弱なのを仕様上セキュアにする方法がわかりません
    仕様って情報処理する現実そのものを写したものでもあるし

    • by Anonymous Coward

      HTTPでいったらHTTPSがオプションなってるけどデフォルトでHTTPSだけ有効にして
      HTTPは無効にするとかそういうこと。

      • by Anonymous Coward

        chromeがそれやってhttpのサイトを開こうとするとリダイレクトループにはまって開けなくなったりしてたねえ

        • by Anonymous Coward

          ガイダンスの内容理解してなさそう
          このガイダンスの話に限定するならやらかしてんのはサイト側
          わざわざHTTPSで受け付けるようにしておきながらHTTPにリダイレクトなんて仕様上脆弱でしかない

    • by Anonymous Coward

      > 仕様上脆弱なのを仕様上セキュアにする方法がわかりません

      だから、その方法を文章化して、ガイダンスとしてpdfで無料公開しましたよ、ってニュースだよ。pdf 読めよ。

      > 仕様って情報処理する現実そのものを写したものでもあるし

      こういう、基礎を学んでない、教育を受けてない知ったかぶりが蔓延してるから、いつまで経っても Vulnerable By Design のままなんだろうね。
      文句があるなら、まずはガイダンスを読んでね。勉強もせずに「わかりません」とか無責任すぎるよ。

    • by Anonymous Coward

      二度と開発企画分野で働かないでください
      よろしくお願いします

    • by Anonymous Coward

      実装屋やってれば

  • by Anonymous Coward on 2023年04月19日 10時10分 (#4446735)

    ハイパーバイザ経由のハッキング方法が見つかる前はこれといった穴が無く、重大な脆弱性もなかったのにね
    バグがあってもそれを利用できない(せいぜいクラッシュするくらい)っていう高いセキュリティがあった

    勝手アプリ・無署名アプリ禁止できるなら、あれくらいのセキュリティはできるはず
    いまのiPhoneもなんだかんだいって高セキュリティになってる

  • by Anonymous Coward on 2023年04月19日 10時53分 (#4446762)

    ユーザーの認知/許可しない通信は原則すべて禁止すべきで,
    そうなっていることを保証しなきゃならない時代になるのか
    ユーザーはそんな判断できねーだろうからうちら信用してくださいよ,か。
    どこか第三者が審査入れるくらいになるのか。

    • by Anonymous Coward

      審査する第三者(という名の特定国家/宗教/思想団体の工作員)を審査する仕組みも必要

  • by Anonymous Coward on 2023年04月19日 10時58分 (#4446770)

    まずはハードウェア、ファームウェア、OSをセキュアにしてくれないかな。

  • by Anonymous Coward on 2023年04月19日 11時10分 (#4446773)

    も危険だと思うけどね。

    「セキュリティのため管理サーバーと通信できなくなれば機能停止します」
    「セキュリティのため出荷から3年経過したら使用不能になります」
    「セキュリティのため利用者の顔情報の登録が必要です」

    まずは何が目的で誰を守るためのセキュリティなのか明確にしろと思う。

    • by Anonymous Coward

      「会社が儲かって存続するため」という名のセキュリティでしょ。

    • by Anonymous Coward

      最後のはともかくまともな施策じゃん。
      これの必要性が理解できてないレベルなら勉強不足だよ。

    • by Anonymous Coward

      最後以外の上2つはいいと思うんだけど何が「危険」なの?

      • by Anonymous Coward

        優先度も考えてないセキュリティって結局危険だよ。
        たとえば「管理サーバーと通信できないので防犯装置の機能停止しました」とか実装したらもはや脆弱性。

  • by Anonymous Coward on 2023年04月19日 11時28分 (#4446785)

    そのセキュリティにお金をしっかり出してくれるならいいんじゃなかろうか。
    大企業とか資本も規模もあるところならいいだろうけど、中小だと厳しそう。
    まぁガイダンスだし、これに従わないと違法、とかではないから気にもかけない企業も減らないかな。
    官公庁と取引したいなら必須なんだろうけど。

  • by Anonymous Coward on 2023年04月19日 21時25分 (#4447079)

    「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...