アカウント名:
パスワード:
やるとすれば普通に独自仕様なんですよね?
# うちのアパートの電力計は昭和42年製 俺より年上
この手のは汎用化されると侵入される心配あるし独自仕様のが安心っちゃー安心だとおもうんだがアメリカの大規模停電とかさ
うん、この件ばかりは必ずしもオープンな仕様がいいとは言い切れないと思う。TCP/IPを採用することで、圧倒的に解析されやすくなってしまうし、解析が十分でなくても妨害は比較的容易にできてしまう。アプリケーション層のペイロードを独自にすりゃいいじゃないか、という見方もあるだろうけど、それ以前に送信元&送信先が容易に特定できちゃうから、色々マズイような気がする。
ごく小規模でクローズドなシステムならそのとうりなんだけど,誰でもその気になればすぐにアクセスして解析に取りかかれるようなシステムはクローズドな仕様にする効果はそれほど大きくない。 一家に一台の電力メーターはターゲットにされたら逃げも隠れも出来なくて(?),攻撃側も束になってかかってくるだろうから,独自仕様を採用してもその効果はたかがしれている。(誰でもすぐ入手出来るB-CASカードは束になって攻め落とされた好例)結局は別のレイヤーで暗号化するなどの対処をするしか無いでしょう。#一般にはその存在すら知られていない産業用システムなどなら独自仕様でガチガチに固めるのも良いと思うが
IPsec必須とかにするんですかねぇ....
# DDoS的な問題とか、対処もあるのかなぁ?
でも、TCP/IPを採用することで、セキュリティ対策も汎用製品を導入が可能ではないかと思うんですが、デフォルトで、IPsecを使うとかVPNを使うとか自由だし。
汎用製品はそれを攻撃する手段も存在しやすいのが問題だと思う。
IPSecやVPNを使えば絶対安心って言ってる人がたまにいるけど手間暇掛けて攻撃するだけのメリットがないから攻撃されないだけ。
IPSecやVPNは経路を暗号化するだけであって、DDoS等の攻撃には無力ですよ
セキュリティって考え方は
>手間暇掛けて
がある意味、すべてだと思う。相手にいかに手間をかけさせるようにするか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
でも東京電力以外じゃ (スコア:0)
やるとすれば普通に独自仕様なんですよね?
# うちのアパートの電力計は昭和42年製 俺より年上
Re: (スコア:0)
この手のは汎用化されると侵入される心配あるし独自仕様のが安心っちゃー安心だとおもうんだが
アメリカの大規模停電とかさ
Re:でも東京電力以外じゃ (スコア:2, 参考になる)
うん、この件ばかりは必ずしもオープンな仕様がいいとは言い切れないと思う。
TCP/IPを採用することで、圧倒的に解析されやすくなってしまうし、解析が十分でなくても妨害は比較的容易にできてしまう。
アプリケーション層のペイロードを独自にすりゃいいじゃないか、という見方もあるだろうけど、それ以前に送信元&送信先が容易に特定できちゃうから、色々マズイような気がする。
Re:でも東京電力以外じゃ (スコア:1)
ごく小規模でクローズドなシステムならそのとうりなんだけど,誰でもその気になればすぐにアクセスして解析に取りかかれるようなシステムはクローズドな仕様にする効果はそれほど大きくない。 一家に一台の電力メーターはターゲットにされたら逃げも隠れも出来なくて(?),攻撃側も束になってかかってくるだろうから,独自仕様を採用してもその効果はたかがしれている。(誰でもすぐ入手出来るB-CASカードは束になって攻め落とされた好例)
結局は別のレイヤーで暗号化するなどの対処をするしか無いでしょう。
#一般にはその存在すら知られていない産業用システムなどなら独自仕様でガチガチに固めるのも良いと思うが
Re: (スコア:0)
IPsec必須とかにするんですかねぇ....
# DDoS的な問題とか、対処もあるのかなぁ?
M-FalconSky (暑いか寒い)
Re: (スコア:0)
でも、TCP/IPを採用することで、セキュリティ対策も汎用製品を導入が可能ではないかと思うんですが、
デフォルトで、IPsecを使うとかVPNを使うとか自由だし。
Re: (スコア:0)
汎用製品はそれを攻撃する手段も存在しやすいのが問題だと思う。
IPSecやVPNを使えば絶対安心って言ってる人がたまにいるけど
手間暇掛けて攻撃するだけのメリットがないから攻撃されないだけ。
Re: (スコア:0)
IPSecやVPNは経路を暗号化するだけであって、DDoS等の攻撃には無力ですよ
Re: (スコア:0)
セキュリティって考え方は
>手間暇掛けて
がある意味、すべてだと思う。
相手にいかに手間をかけさせるようにするか。