アカウント名:
パスワード:
やるとすれば普通に独自仕様なんですよね?
# うちのアパートの電力計は昭和42年製 俺より年上
この手のは汎用化されると侵入される心配あるし独自仕様のが安心っちゃー安心だとおもうんだがアメリカの大規模停電とかさ
逆に、独自仕様にして、秘密(と思い込んでいただけ)の独自プロトコルのサービスしかつながらないからと安心するのはもっと危ないのでは?そういうことをやっていたPSNがクラックされたのは記憶にまだ新しいと思うのですが。ユーザーが送ってくる情報はすべて攻撃の可能性があると思って設計しないといけないですし、料金情報などに組み込むなら耐タンパー性があるチップなどに秘密鍵を入れたデザインにせざるを得ないですし。暗号化アルゴリズムのコンテストとか見ていると、プロが作っても穴が以外に空いているものですからね。
大企業はNIH (Not Invented Here) 体質があるのでなかなか難しいとは思いますが、これを機会に内外のセキュリティ研究者の意見やレビューを受けて、真摯にそれを取り入れることですね。いっそのこと国が公募をかけて、AESやSHA3のようなやり方でやりましょうよ。
独自仕様の場合はネットワーク自体が独立してるのでは。
うん、この件ばかりは必ずしもオープンな仕様がいいとは言い切れないと思う。TCP/IPを採用することで、圧倒的に解析されやすくなってしまうし、解析が十分でなくても妨害は比較的容易にできてしまう。アプリケーション層のペイロードを独自にすりゃいいじゃないか、という見方もあるだろうけど、それ以前に送信元&送信先が容易に特定できちゃうから、色々マズイような気がする。
ごく小規模でクローズドなシステムならそのとうりなんだけど,誰でもその気になればすぐにアクセスして解析に取りかかれるようなシステムはクローズドな仕様にする効果はそれほど大きくない。 一家に一台の電力メーターはターゲットにされたら逃げも隠れも出来なくて(?),攻撃側も束になってかかってくるだろうから,独自仕様を採用してもその効果はたかがしれている。(誰でもすぐ入手出来るB-CASカードは束になって攻め落とされた好例)結局は別のレイヤーで暗号化するなどの対処をするしか無いでしょう。#一般にはその存在すら知られていない産業用システムなどなら独自仕様でガチガチに固めるのも良いと思うが
IPsec必須とかにするんですかねぇ....
# DDoS的な問題とか、対処もあるのかなぁ?
でも、TCP/IPを採用することで、セキュリティ対策も汎用製品を導入が可能ではないかと思うんですが、デフォルトで、IPsecを使うとかVPNを使うとか自由だし。
汎用製品はそれを攻撃する手段も存在しやすいのが問題だと思う。
IPSecやVPNを使えば絶対安心って言ってる人がたまにいるけど手間暇掛けて攻撃するだけのメリットがないから攻撃されないだけ。
IPSecやVPNは経路を暗号化するだけであって、DDoS等の攻撃には無力ですよ
セキュリティって考え方は
>手間暇掛けて
がある意味、すべてだと思う。相手にいかに手間をかけさせるようにするか。
普遍的に適応できるわけじゃありませんが,大切なのは規格がオープン/汎用/独自ではなく,運用方針/形態がセキュアか否かじゃないでしょうか?でないと,汎用かつオープンな公開鍵認証なんか利用できなくなります。
開発終わったら開発者をコンクリに埋める程度の最低限の対応は当然やったうえでの話だと思うけども、仕様の秘匿性によって発生するセキュリティなんて大してもんじゃない。
独自仕様というのは、回線も独自なんだし、さすがに強固といっていいのでは。
この独自の回線の実体は知らないんだけどさ。パワードコムの回線なのかな。回線の売却・独立時に自社が使う権利は残しているだろうし。もし、そうであればKDDIグループも覗けることになるだろうけど。
メーターのセキュリティより回線網を私的利用してしまう方が魅力的に思うんだが光が困難な地域でも引いてくれたりするのかねぇ
そうなると、ここでも度々フレームの元になってたネット接続サービス系をユニバーサルサービスにするのかという問題にも決着をつけないといけなくなる気がする。あるいはいっそ、電力自由化ついでに不採算地域からの撤退も認めて、そういう所で電気使いたい人は自分で何とかしてねという形にするか。
あとPLC系を使う場合、原発反対のアマ無線家 [fcz-lab.com]は喜んで短波帯を明け渡してくれるんですよね?
どうせ終端でハックするんだからそこに至るまでの下層が独自かどうかなんてなんの影響もないだろ
ケーブルに勝手にバイパスを作って・・・というのは鉄板だと思いますが。
たとえば、同軸ケーブルのEthernetケーブルに直接穴を開けて通信傍受なんて普通に可能なので。独自回線網とはいえ、物理的にアクセス可能な状態があるのならば危険度はある気がします。むしろ安心している分だけ怖い。
中位レイヤーにIPを使おうが使わなかろうがその辺の安全性はなんら変わらんが
の前に下位層も銅線じゃないし
0/1論が好きな人はこういう言い方することが多い気がする。障壁は多ければその分だけ突破するのにコストがかかるようになるという単純な話。今回はもともと仕様が秘密だったわけではなかったはずなので関係ないが、例えば非公開にしてあれば仕様を不当に保持していることを法的に追及可能になる。暗号界の話とごっちゃにしてるんだろうかね。
専門家が査読してない仕様なんてものが堅固な筈がないだろ
家庭用ゲーム機の話かなにかとごっちゃにしてるんだろうかね。基本的に電力会社の所有物なんだから手を出せば違法になるに決まってるでしょうが。
独自仕様なら責任分界点より末端側で弄れる仕様にしても大丈夫と考えてる阿呆なのかな。
なんでスマートメーターをオープンなインターネットにつなぐことが前提の話になってんの?東電が独自にファイバー引き回すんじゃなくてNTTの光ファイバーを使えってのはダークファイバー使って網を構成しろってことだろ?NTTのダークファイバーはテープ単位だと結構安いぞ
社会に出たことない人達はIP-VPNとか知らないんですよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
でも東京電力以外じゃ (スコア:0)
やるとすれば普通に独自仕様なんですよね?
# うちのアパートの電力計は昭和42年製 俺より年上
Re:でも東京電力以外じゃ (スコア:0)
この手のは汎用化されると侵入される心配あるし独自仕様のが安心っちゃー安心だとおもうんだが
アメリカの大規模停電とかさ
Re:でも東京電力以外じゃ (スコア:2, 興味深い)
逆に、独自仕様にして、秘密(と思い込んでいただけ)の独自プロトコルのサービスしかつながらないからと安心するのはもっと危ないのでは?そういうことをやっていたPSNがクラックされたのは記憶にまだ新しいと思うのですが。
ユーザーが送ってくる情報はすべて攻撃の可能性があると思って設計しないといけないですし、料金情報などに組み込むなら耐タンパー性があるチップなどに秘密鍵を入れたデザインにせざるを得ないですし。暗号化アルゴリズムのコンテストとか見ていると、プロが作っても穴が以外に空いているものですからね。
大企業はNIH (Not Invented Here) 体質があるのでなかなか難しいとは思いますが、これを機会に内外のセキュリティ研究者の意見やレビューを受けて、真摯にそれを取り入れることですね。いっそのこと国が公募をかけて、AESやSHA3のようなやり方でやりましょうよ。
Re: (スコア:0)
独自仕様の場合はネットワーク自体が独立してるのでは。
Re:でも東京電力以外じゃ (スコア:2, 参考になる)
うん、この件ばかりは必ずしもオープンな仕様がいいとは言い切れないと思う。
TCP/IPを採用することで、圧倒的に解析されやすくなってしまうし、解析が十分でなくても妨害は比較的容易にできてしまう。
アプリケーション層のペイロードを独自にすりゃいいじゃないか、という見方もあるだろうけど、それ以前に送信元&送信先が容易に特定できちゃうから、色々マズイような気がする。
Re:でも東京電力以外じゃ (スコア:1)
ごく小規模でクローズドなシステムならそのとうりなんだけど,誰でもその気になればすぐにアクセスして解析に取りかかれるようなシステムはクローズドな仕様にする効果はそれほど大きくない。 一家に一台の電力メーターはターゲットにされたら逃げも隠れも出来なくて(?),攻撃側も束になってかかってくるだろうから,独自仕様を採用してもその効果はたかがしれている。(誰でもすぐ入手出来るB-CASカードは束になって攻め落とされた好例)
結局は別のレイヤーで暗号化するなどの対処をするしか無いでしょう。
#一般にはその存在すら知られていない産業用システムなどなら独自仕様でガチガチに固めるのも良いと思うが
Re: (スコア:0)
IPsec必須とかにするんですかねぇ....
# DDoS的な問題とか、対処もあるのかなぁ?
M-FalconSky (暑いか寒い)
Re: (スコア:0)
でも、TCP/IPを採用することで、セキュリティ対策も汎用製品を導入が可能ではないかと思うんですが、
デフォルトで、IPsecを使うとかVPNを使うとか自由だし。
Re: (スコア:0)
汎用製品はそれを攻撃する手段も存在しやすいのが問題だと思う。
IPSecやVPNを使えば絶対安心って言ってる人がたまにいるけど
手間暇掛けて攻撃するだけのメリットがないから攻撃されないだけ。
Re: (スコア:0)
IPSecやVPNは経路を暗号化するだけであって、DDoS等の攻撃には無力ですよ
Re: (スコア:0)
セキュリティって考え方は
>手間暇掛けて
がある意味、すべてだと思う。
相手にいかに手間をかけさせるようにするか。
Re:でも東京電力以外じゃ (スコア:2, すばらしい洞察)
普遍的に適応できるわけじゃありませんが,大切なのは規格がオープン/汎用/独自ではなく,運用方針/形態がセキュアか否かじゃないでしょうか?でないと,汎用かつオープンな公開鍵認証なんか利用できなくなります。
Re: (スコア:0)
開発終わったら開発者をコンクリに埋める程度の最低限の対応は当然やったうえでの話だと思うけども、仕様の秘匿性によって発生するセキュリティなんて大してもんじゃない。
Re:でも東京電力以外じゃ (スコア:2)
独自仕様というのは、回線も独自なんだし、さすがに強固といっていいのでは。
この独自の回線の実体は知らないんだけどさ。
パワードコムの回線なのかな。回線の売却・独立時に自社が使う権利は残しているだろうし。
もし、そうであればKDDIグループも覗けることになるだろうけど。
Re: (スコア:0)
メーターのセキュリティより
回線網を私的利用してしまう方が魅力的に思うんだが
光が困難な地域でも引いてくれたりするのかねぇ
Re: (スコア:0)
そうなると、ここでも度々フレームの元になってたネット接続サービス系をユニバーサルサービスにするのかという問題にも決着をつけないといけなくなる気がする。
あるいはいっそ、電力自由化ついでに不採算地域からの撤退も認めて、そういう所で電気使いたい人は自分で何とかしてねという形にするか。
あとPLC系を使う場合、原発反対のアマ無線家 [fcz-lab.com]は喜んで短波帯を明け渡してくれるんですよね?
Re: (スコア:0)
どうせ終端でハックするんだからそこに至るまでの下層が独自かどうかなんてなんの影響もないだろ
Re: (スコア:0)
ケーブルに勝手にバイパスを作って・・・というのは鉄板だと思いますが。
たとえば、同軸ケーブルのEthernetケーブルに直接穴を開けて通信傍受なんて普通に可能なので。
独自回線網とはいえ、物理的にアクセス可能な状態があるのならば危険度はある気がします。
むしろ安心している分だけ怖い。
Re: (スコア:0)
中位レイヤーにIPを使おうが使わなかろうがその辺の安全性はなんら変わらんが
の前に下位層も銅線じゃないし
Re: (スコア:0)
0/1論が好きな人はこういう言い方することが多い気がする。
障壁は多ければその分だけ突破するのにコストがかかるようになるという単純な話。
今回はもともと仕様が秘密だったわけではなかったはずなので関係ないが、
例えば非公開にしてあれば仕様を不当に保持していることを法的に追及可能になる。
暗号界の話とごっちゃにしてるんだろうかね。
Re: (スコア:0)
専門家が査読してない仕様なんてものが堅固な筈がないだろ
Re: (スコア:0)
家庭用ゲーム機の話かなにかとごっちゃにしてるんだろうかね。
基本的に電力会社の所有物なんだから手を出せば違法になるに決まってるでしょうが。
独自仕様なら責任分界点より末端側で弄れる仕様にしても大丈夫と考えてる阿呆なのかな。
Re: (スコア:0)
なんでスマートメーターをオープンなインターネットにつなぐことが前提の話になってんの?
東電が独自にファイバー引き回すんじゃなくてNTTの光ファイバーを使えってのは
ダークファイバー使って網を構成しろってことだろ?
NTTのダークファイバーはテープ単位だと結構安いぞ
Re: (スコア:0)
社会に出たことない人達はIP-VPNとか知らないんですよ