管理人の独り言３ - 1356424308

レス数が1スレッドの最大レス数(10000件)を超えています。残念ながら投稿することができません。

2912：ACUVE★：2013/07/31(水) 21:26:14: はてなブックマーク - 東京新聞:英情報機関ハッキング用工作発見中国レノボ社製 PC「使うな」 :国際(TOKYO Web)
http://b.hatena.ne.jp/entry/www.tokyo-np.co.jp/article/world/news/CK2013073102000223.html
---
> 見出しからあふれ出る怪文書オーラが半端ない。近所の毒電波受信系おじいちゃんが手書き&コピーしてあちこちに貼ってるポスターがだいたいこんな感じ。助詞力が足りない。
-----
まあ、この意見は最もだなと思いつつ。（後段には一切関係がない）

流石、中国製だなー。やはりハードウェアは信頼出来ないと。大学の前のPCがLenovoだったが、情報が抜かれていたのかもしれんな。
とは言え、上の記事を読む限り、外部からのアクセスのみ透過するように読めるから、NATの内側に常に居た俺には関係ないと思われるが。
今時NATの外側に居る状態なんて滅多にないと思うがねぇ……。

この記事を読んでいて思い出すのが以下の記事である。
-----
本の虫: 完全に秘密を守るコンピューターシステムを求めて
http://cpplover.blogspot.jp/2013/07/blog-post_20.html
-----
まとめてしまえば、ハードウェアは信頼出来ない、ソフトウェアが大事。ただソフトウェア暗号化しても運用が糞だったら無意味だよという事である。
今回の場合について当てはめると、
> 科学者は通常のセキュリティー保護をバイパスする秘密の裏口がチップに最初から仕込まれているとの見解を示したという。
との記事の内容から、ハードウェアで特定の物をLANから受信した時に何かをハードウェア的に行うようだ。
セキュリティー保護はソフトウェア的な処理だから、ハードウェアとソフトウェアをバイパスするドライバーが必要だ。
逆に言ってしまえば、そのようなバイパスをしないようなドライバーを利用すれば容易に回避することが可能だと考えられる。
仮に、ハードウェア側だけで処理を行おうとしても、LANのハードウェアには通信内容しか渡されないのだから、所詮HTTPなどのデータしかやってこないだろう。
大事なデータはSSLで暗号化されているだろうから、正直ここで盗聴を行なっていたとしても、正しく運用されている限り全くの無意味と言って良いであろう。
ということで、以下ではドライバ側でも何か特別なことを行なっていると仮定する。
この時、Linuxを使ってGPLライセンスで書かれているドライバを使えば、ソースコードを見て確認することが出来、そのようなセキュリティーをバイパスするような内容が書かれていたら、コミッタから外されてさっさとソースが修正されてしまうであろう。
要するにLinux使え、そうすれべこのような自体も容易に避けられる。プリインストールされているよくわからないバイナリブロブなんてしんようするな、とこういうことになるのであろう。