[orca-users:04505] Re: 【未承 諾広告】本日中に 10 0万迄

[ogochan@xxxxxxxxxx]

生越です。

  そんなに技術力の低さを露提させたい？

> 　このMLの管理者の生越さんのお許しが出た様です。

  私、管理者じゃないですけど。そもそもMLの管理者なんてのは、rootの仕事
をしてるという程度のものでしかないし。

> 弊社の製品は、適切に設定することにより、これらの不正プログラムをHDD
> に書き込むことを禁止します。

  その考えが「おめでたい」と言ってるんです。HDDに書き込めなくたってい
ろいろやれちゃいますよ。コンピュータの動作原理と、rootを奪取されるとい
うことの意味を考えてみれば、そんなに難しいパズルではないと思います。

  セキュリティに関して言えば、「○○をしたから大丈夫」ということは一切
ありません。何かが完全である(完全になる)ということを期待*しない*ことが、
セキュリティ対策と言えます。言い古されたフレーズですが、「セキュリティ
は技術じゃない。心だ」です。

> この現象は、現在のDOS/V機に関していうと、インテル社のCPUのデザインに
> 脆弱性があると弊社は見ています。

  はぁ？ じゃあポインタ操作の一切を不可能にしろと？

  IntelのCPUでも、buffer over runによるattackを止めることは可能ですよ。
じゃあ、なんでそれがされてないかと言うと、それをするとごく一部に動かな
いソフトが出来てしまうからです。セキュリティ強化版のDebian等は、「動か
なくなるソフトは使わない」という方針で、この対策がされていたりするわけ
です。

  ついでに「地下メール」への返事。

# 表での議論を個別メールに持ち込むことを、私は「地下メール」と称して軽
# 蔑しております。いろんな意味でルール違反ですから

> >  じゃあ漠然と、「rootkit入れられちゃったらアウトだなぁ」と不安感じちゃ
> > いますが > 件の製品
> 
> 　orcaの普及という立場なのに、この発言はまずくないですか？
> 
> 　１）「rootkit入れられちゃったらアウトだなぁ」．．．これだと、
> 　　　生越さん自身が、不正アクセスをしているように思う人が出てくると
> 　　　思われること。特に、PCに不馴れな人ほど、不安を煽るように思われる。
> 
> 　２）Linuxがセキュリティに強いなんて言っても、
> 　　　「rootkit入れられちゃったらアウトだなぁ」．．．

  「拠らしむべし。知らしむべからず」で安心させようと？ ヤバいことは隠
蔽してしまえと？

  オープンな世界でセキュリティとか言い出せば、「○○だから安心」なんて
ことは絶対に言ってはならないことだと思いますが。むしろ隠していたことが
バレてしまった時の信用失墜の方が、はるかにダメージが大きい。

  セキュリティに完全はありえません。たとえば、「暗号」であっても、現在
普通にコンピュータで使われている暗号は、「解けない暗号」ではなくて「解
きにくい暗号」でしかありません。不完全であればこそ、その問題点とリスク
を理解した上で、注意を払って使うべきなのです。

  一般論として、WindowsよりLinuxの方が堅いし、ただのLinuxよりもセキュ
リティ強化版Linuxの方が堅いです。それはあくまでも「一般論」であり「相
対的」でしかありません。特性を見誤ったりすれば、「個別」には無意味になっ
てしまうことも多々あります。

-- 
ogochan@xxxxxxxxxx                ->  http://www.nurs.or.jp
Masami Ogoshi                     ->  http://www.nurs.or.jp/~ogochan/
HarvestHouse 702 2-16 Maruyama-cho Shibuya-ku Tokyo 150-0044 JAPAN