2008-06-05 (Thursday) [長年日記]
■ [Web][Security] 失われつつあるひとつの時代
about 高木浩光@自宅の日記 - 通信路上の改竄攻撃発生に、Webサイト運営者が説明責任を負うのか?
HTTPSを導入してもアクセラレータとかが噛んでればどこかで剥けたりするわけだし、the InternetにはHTTP以外にもプロトコルはある。(いわゆる、「インターネット(笑)」はどうなのか知らんが。
何が言いたいかというと、すでに過去のような牧歌的な時代は失われたのだから、それに対応する新しいIPの仕組みが必要なんじゃないの?というのが自分の考えだな。
・・・
なんと、こんなところにIPv6とかいう便利そうなものがっ!!(白々しい
■ [Twitter] 今日のつぶやき
- 06-05 08:17 > @aliciaflorence うふひゃは。じゃなくて、うふふ。
- 06-05 10:01 > 先週末(日本時間で6/1日曜の朝)The Planet H1 DataCenterで火災 http://tinyurl.com/6fdeso [好きなこと]
- 06-05 10:06 > 先週末(日本時間で6/1日曜の朝)The Planet H1 DataCenterで火災 http://tinyurl.com/6fdeso [好きなこと]
- 06-05 10:07 > Rubyist SNS http://jp.rubyist.net/sns/ [好きなこと]
- 06-05 10:36 > GoblinXという表記を見てゴブリンバット〜と叫びたくなるこのごろ。 [好きなこと]
- 06-05 10:37 > @zigorou さんくすです〜!こちらこそ、面識のあまりないうちからfollowしてすみませんです。 :-P [好きなこと]
- 06-05 13:12 > @akio0911 さんきゅー。参加しまーす! > Hacker's caffe [好きなこと]
- 06-05 17:07 > arp spoofingは危険性のうちのひとつ。他にもさまざまな危険性が現状のIPには存在している。そもそも殺伐とした世界で作られたものではないのだから。 http://tinyurl.com/5e7bn8 [好きなこと]
本日のPingbacks(全0件)
「通信路上」とあったので、いよいよ広域網のルーターがクラックかなと思ったら、あくまで踏み台の1つですよね?<br>この手の問題は、行き着くところ TCP/IP プロトコルスタックの問題で、不毛な議論にしかならないと私は思っています。何をどうしたところで、世の中のネットワークの運用品質を一定水準以上に保つことは不可能です。もし、それが可能ならば、真っ先にスパムが世の中からなくなると思います。
端点周辺のL2で攻撃を受け、L3でman in the middleられたという話みたいですね。そもそも殺伐を考えて設計されていないので、現状だとさまざまなことに注意しないと危険になってきた、というところですかね。<br>SMTPもまたスパムがこんなに流行るとは考えていなかった時代に設計されたものがベースになっていて、SMTP認証などの場当たり的対応をしてきたが、効力なしといったところでしょうか。<br>そろそろモノホンのアーキテクトが出てきてどうにかしてくれるはずー。(その考え方はよくないwwww
あー、そうか。レイヤ的に言うと L2/3 も絡むのですね。そういう意味では、確かに「通信路上」ですね、なるほど〜。WAN として見たときの「通信路上」と考えてしまいました。<br>TCP/IP のセキュリティは、大雑把に認証と暗号化のどちらかですよね。抜本的な対策ではない以上、世の中が全てそうなれば意味や効果も出てくるのでしょうが、変われない現実が世の中なんでしょうね。SMTP 認証然り、DNS SEC 然り。