NSAとRSAへの抗議のためセキュリティ専門家8名がセキュリティ会議への参加を拒否 13
ストーリー by hylom
騒ぎはまだ収まらない 部門より
騒ぎはまだ収まらない 部門より
あるAnonymous Coward 曰く、
以前、米国家安全保障局(NSA)がRSA Securityの暗号化ライブラリに脆弱性を組み込ませたとの報道があった(ITmedia)。RSA Securityはこの疑惑を否定しているが、この影響で来月に開催される同社主催のイベント「RSA Conference USA 2014」への参加をボイコットするセキュリティ研究者が増えているという(ZDNet、slashdot)。
同カンファレンスは高い評価を得ていたが、セキュリティ業界の重鎮でスパイやサイバー戦争の戦術の研究で知られるJeffrey Carr氏は、「RSAはユーザーの信頼を無にした」として、RSA Conference USA 2014への参加をボイコットすべきだと主張している。実際に同会議で講演を予定していた8人のセキュリティ研究者や政策の専門家たちがNSAとRSAのスポンサー疑惑に対する抗議の意思表示として参加をキャンセルしているそうだ。
RSAはユーザーの信頼を無にした (スコア:3, すばらしい洞察)
他人を信用しないのがセキュリティの基本なのに...
Re:RSAはユーザーの信頼を無にした (スコア:4, 興味深い)
セキュリティ技術者が他人を信用しないのはいいよ。だけど、客には信頼されるように努めなきゃダメだろ?
そんで、RSAは1千万ドルと引き換えに客をNSAに売った、ととらえられてる。そう考えないと辻褄が合わない、プロらしくない行動をとっていて [srad.jp]、その理由も説明できてない。
だから、こんなクソ業者の同類とみなされたくないからRSAのカンファレンスなんか行かねーよ、という人がたくさんいるわけ。
Re:RSAはユーザーの信頼を無にした (スコア:1)
信用と信頼が混ざってるでござるよ
Re: (スコア:0)
(#2527318)だけど、ごめん。最初に信用って書いたの俺だ。
信頼と違う意味を意図して信用って書いたわけじゃない。
Re:RSAはユーザーの信頼を無にした (スコア:2, 興味深い)
Re: (スコア:0)
胡散臭い企業を排除するのはいいことだとおもう。
ただ、特別胡散臭いことが観察されてなかったときには
ユーザーがRSAを信頼してたってのはおかしくない?
ほんとに信頼してたんであればユーザーがおかしいし、
そうでないならそう思い込んでるCarr氏がおかしいとおもう。
Re: (スコア:0)
×おかしい
○おいしい
by NSA
Re:RSAはユーザーの信頼を無にした (スコア:1)
限度があるでしょうよ。
電子部品の製造から自分でやります?
Re: (スコア:0)
実際Intel CPUの乱数命令にもバックドア疑惑がある始末だから笑えない
Re:RSAはユーザーの信頼を無にした (スコア:1)
クレジットカードを信用する [srad.jp]なんて頭おかしいよね。
Re: (スコア:0)
その信頼について確認するための技術の信頼度と、それを提供する組織の信頼度と……
Re: (スコア:0)
策定に労力裂いてその上「RSA子飼いの技術者にまんまと騙された専門家」の汚名を着たくないもんねぇ
Re: (スコア:0)
もちろんOSやブラウザのルート証明書は全部削除してるよね? そうでなければ言行不一致もいいところだ