パスワードを忘れた? アカウント作成
7669910 story
セキュリティ

RSA暗号の生みの親曰く「暗号化の重要性は薄れてきている」 21

ストーリー by hylom
むしろプライバシ保護のために重要ではないか 部門より
あるAnonymous Coward 曰く、

ターゲット型攻撃(APT:Advanced Persistent Threat)が活発になっている昨今、暗号化の重要性は低下しており、データやシステムを守る新たな術を模索すべき時を迎えているという(threatpost本家/.)。

セキュリティに関する年次イベントRSA Conference 2013のパネルディスカッションにて、RSA暗号の発明者の一人であるアディ・シャミア氏がこう述べたという。

従来のセキュリティの考え方は、アンチウィルスソフトウェアやその他の手段をもってAPT攻撃による侵入を防ぎ、侵入された場合にはAPT攻撃の活動を検知するという二つの段階を踏んでいたが、APT攻撃はこのどちらも突破し、数年の単位で活動できることが最近の事例で明らかになっている。

シャミア氏曰く、APT攻撃がシステム内の全てを監視していることを考えると暗号を効率的に活用することは非常に難しく、セキュリティの専門家らは「ポスト暗号時代」に備え手法を再考すべきであるとのこと。隔離され、厳重なセキュリティを整備したコンピュータシステムもここ数年でAPT攻撃やその他の高度な攻撃によって侵入されており、暗号化の重要性は薄れているとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by kicchy (4711) on 2013年02月28日 18時58分 (#2334500)

    暗号化がなされていないデータを扱うローカル環境に侵入されてしまって
    暗号化の意味が無い(復号済み/暗号化前データを見られちゃってる)というわけだから
    そもそもプライバシも糞もないわけなんじゃないですか?

  • 何でシャミア氏がこんな発言をしたのか真意がわからないけど、当初から
    暗号化だけでセキュリティが守れるなんて事はありえないのは常識だった
    と思うのですが。

    SSL/TLS使っていれば安全とされる最近の風潮に警鐘を鳴らしただけなのか?
    それとも何か深い訳でも?

    --
    --- de FTNS.
  • by iwakuralain (33086) on 2013年02月28日 23時01分 (#2334645)

    LAN線抜くことからはじめましょうか

    • by Anonymous Coward

      そしてアホ上司が無線LANに繋ぐと・・・。

      • by Anonymous Coward

        無線LANなら兎も角、無銭LANやろうとするアホ上司も居ますからね・・・

        #うちの会社に居た

    • by Anonymous Coward

      ターゲット絞って攻撃するような、価値あるデータで、それを狙う連中ならソーシャルエンジニアリングもきっとやり口に入ってるはず。LANどころか正規のユーザーによる人為ミスこそ気をつけろ!

    • by Anonymous Coward

      掃除のおばちゃんの出番か?

      # ちょ、抜くのは電源コードじゃないよ!

  • by Anonymous Coward on 2013年02月28日 19時41分 (#2334530)

    モールス信号なんてのが、一番の暗号になってたりして・・・。

  • by Anonymous Coward on 2013年02月28日 19時13分 (#2334507)

    NDSにRSAのマークついてたけどハックされてからあんまり信用してない

    • by Anonymous Coward

      ネタ......だよな...
      いや、伝送路だけの暗号化では有効でないっていうのはもっともですけどね。

  • by Seth (1176) on 2013年02月28日 19時58分 (#2334539) 日記

    量子化(走召糸色木亥火暴)

    --
    "castigat ridendo mores" "Saxum volutum non obducitur musco"
    • by Anonymous Coward

      編集中やバックアップにいたるまで量子化できればAPTもなんとかなるでしょうけどねえ

    • by Anonymous Coward

      脳量子波で通信するわけだ

  • by Anonymous Coward on 2013年02月28日 20時30分 (#2334562)

    ネットが関わる犯罪には警察は一切関与するな、という意見が見られますが、
    ネットはもう治安維持は無理なので、そういうものとして扱うしかありません。

    ネットにつないだPCには、全世界に公開していい情報しか入れちゃいけなくなるだろうし、
    ネットを使った金銭のやりとり(ネット通販、ネットオークションなども含む)は成立しなくなるだろうし。

  • by Anonymous Coward on 2013年03月01日 2時02分 (#2334689)

    シャミア先生曰く、「RSA特許が切れて久しい今、(私にとっての)RSAの重要性は薄れてきている。」とか

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...