パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Android用の「spモードメール」アプリに脆弱性」記事へのコメント

  • 証明書いらない暗号通信のプロトコルをさ

    • Re: (スコア:5, 興味深い)

      確かに接続毎に証明書を送って、ルート証明書で中間証明書を検証し、中間証明書でサーバ証明書を検証し、とかコストが大きいし、証明書不用になればうれしいですね。しかも証明書を簡単に差し替えられないから(特にルート証明書)、長年にわたってセキュリティを確保するために 2048bit とか 4096bit とか、ずんずん大きくなって行きますし。

      組織を証明しなければならないときとかには EV SSL 証明書などが必須ですが、そうでないとき、つまりドメイン名の示す相手と暗号通信できれば良い、ということであれば、公開鍵を DNS に公開するぐらいで SSL 証明

      • Re: (スコア:4, 興味深い)

        別案としては検証用の fingerprint データを DNS に公開するという手もあります。

        たとえば anonymous SSH とかで、サーバ側の fingerprint を DNS で検証できるだけでも良いかもしれません。

        いずれにせよ DNS のセキュリティ確保は必須で、DNSSEC も避けては通れない、というのが前提です。

        • by Anonymous Coward

          >いずれにせよ DNS のセキュリティ確保は必須で、DNSSEC も避けては通れない、というのが前提です。

          キャリアグレードで言えば、
          最終的なエンドユーザー向けのDNSはキャッシュDNSでDNSSECは非対応、
          というのが今後も続く相場ですよ。

          というのも、DNSSECで検証されると
          児童ポルノのブロックなど社会的に必要とされている機能群の一部が働かなくなる
          (「児童ポルノなど有害コンテンツを配信するサイトにも"正しく"送り届けようとしてしまう)
          上に、
          キャリアは(上流に別途DNSSEC対応のDNSを立ててそこと階層化するなどして)
          該当キャッシュDNS自体を含めて
          網の中でキャッシュポイズニング対策などは可能であるからです。

          • by Anonymous Coward on 2012年04月29日 16時54分 (#2144756)

            「児童ポルノのブロック」が、きちんとした規格のDNSSECで動かなくなる
            のは、なにかたまたま動くハックをしているせいだと思います。

            これは次世代のガラパゴスの萌芽だと思います。

            ガラパゴスの原因は、大量のたまたま動くハックであると思いますので。

            将来を考えると、「児童ポルノのブロック」を絶対の要件とするのは
            ヤバイかも知れません。

            親コメント
            • by Anonymous Coward

              ガラパゴスと言いたいだけの無知な学生が暴れてる、まで読んだ。

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...