アカウント名:
パスワード:
暗号文や暗号アルゴリズムをいくら調べても鍵がなければ復号ができないことは、よい暗号の条件の一つとして知られています。これでSecure Enclaveのファームウェアが検証されて、鍵がなくても解ける条件がないことが確かめられていくと良いですね。
> これでSecure Enclaveのファームウェアが検証されて、鍵がなくても解ける条件がないことが確かめられていくと良いですね。
話の順番が違いますね
そもそもそういう方針であったのなら、最初から仕様や実装を公開しているべきですだからこそあなたの指摘は成立します
それに対してAppleは仕様や実装を公開しない選択をし、非公開であることを一つのよりどころとしてセキュリティを確保してきましたそれがふいに公開状態になったことはセキュリティ面において非常に大きな悪影響があります
また、あなたの論調でいえば今回の本題である「ファームウェアの復号鍵が判明してしまった」ことがまさにあなたの論調そのものを破壊していますAppleはすでに「一つ目の”破られないはずの鍵が”破られてしまっている」状態になっています
そこを「無理やり肯定的にとらえよう」という観点は、セキュリティにおいては百害あって一利なしと断言できます
「脆弱性が見つかっても修正パッチが提供されなくても、Androidは影響がない・実害がない」といつもわめき出す、誰かさんと同じ論法というわけですね > 負け組無能# 公開・非公開で言うなら「影響がない・実害はない」の実体が# 非公開(少なくとも明確とは言い難い)であるというのは興味深い
> 脆弱性が見つかっても修正パッチが提供されなくても、Androidは影響がない・実害がない」> といつもわめき出す、誰かさんと同じ論法というわけですね > 負け組無能
実装に多様性があることによる安全性の確保は今回の件とまったく別の話ですよ
仮にSecureEnclaveの内部ロジックがすべてのiPhoneで異なるロジックになっていたら、1台のiPhoneのSecureEnclaveのファームウェアが解析されたとしてもほかのiPhoneのSecureEnclaveについては影響を受けない可能性が非常に高くなります
Androidにおける多様性はそういう意味で強度が強く、これは生命における多様性の重要性とまさに同じです
もし上記に対して反論される人間やめちゃった系のApple信者様であればもう生命体として興味ありませんので相手する気もないですねぇ
要するに実効性については何ら検証されておらず、安全だの強いだのってのは憶測で言ってることに過ぎないって話でしょiOSの安全性を盲信する連中と、構図は何ら変わらない。得られるのは精神的安定だけ
それを言うなら、多様性と修正パッチ未提供こそ別の話。多様性を都合のいい免罪符に使わんで欲しいね「恐竜は絶滅した→恐竜には多様性がなかった」この論理展開は成立するでしょうか? まあ絶滅要因に対する多様性に限定すれば真なのでしょうね
> 要するに実効性については何ら検証されておらず、安全だの強いだのってのは憶測で言ってることに過ぎないって話でしょ> iOSの安全性を盲信する連中と、構図は何ら変わらない。得られるのは精神的安定だけ
まず、「多様性による安全性の向上」は普遍的な概念です多様性がないものと多様性があるものを多様性の観点だけで総合比較した場合、必ず後者のほうが安全といえます
そのうえで、「多様性による効果を考慮したとしたうえで、Androidが安全という証拠はないだろ!」という話にするなら、その前に以下を確認する必要があります
「iPhoneが安全という証拠もなく、iPhoneとAndroidのどちらが安全だという話も成立しない。iPhoneのほうが安全と言っているのは憶測でしかない」
もしあなたが上記まで本当に理解し、iPhoneもAndroidも同等に安全ではないと言っているならその通りだと思いますそのうえで、長期にわたりクラック事例がないAndroidはそこそこ安全なんだろうという経験則が成立しますすでにほかのコメでも触れられている通り、今回の件があったことで「短期的にはリスクが非常に高くなっているので、iPhone5Sの指紋認証を”しばらく”強制機能停止するべきだ」と指摘されていますが「指紋認証を永久に停止しろ」という指摘は出ていないのはそのためです
今回のファーム復号が発生し一気にクラッカーが集中しているiPhone5Sの指紋認証ですが、数か月~1年くらいたってもクラック事例が出てこないなら、Androidが十分に安全そうだと経験則で判断されているように(ファーム復号が発生したあとの)指紋認証も十分に安全そうだと判断されるようになるからです
セキュリティを論じるうえで、Apple信者の方以外はみな上記のように現実に即した正しく妥当な思考をしていますあなたはついてこれていますか?
> それを言うなら、多様性と修正パッチ未提供こそ別の話。多様性を都合のいい免罪符に使わんで欲しいね> 「恐竜は絶滅した→恐竜には多様性がなかった」> この論理展開は成立するでしょうか? まあ絶滅要因に対する多様性に限定すれば真なのでしょうね
こちらはまさに詭弁でしかないので相手する気になれないですね
・(多様性による安全性の向上について)実効性を証明することはできません・なので急遽経験則という評価軸を持ち出しました・なお経験則と多様性との因果関係は示せません
概ね三行でまとまる話をダラダラと長文ご苦労これまで散々主張してきた多様性原理はシレッと棚上げして経験則原理に鞍替えか最後の一文を詭弁扱いして回答を避けるとか、よほど都合が悪いようだなそして虎の子の経験則原理にしたって、妥当性のある論理とは言い難い(これまでパンデミックを引き起こしてない「iOSエコシステム」がそこそこ安全ということになる)所詮主観を正当化するために都合よくその場を立ち回るための後付け論理であり「現実に即した正しく妥当な思考」などとは到底受け入れられない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
錠前の作り方がわかっても、鍵は破れない (スコア:2)
暗号文や暗号アルゴリズムをいくら調べても鍵がなければ復号ができないことは、よい暗号の条件の一つとして知られています。
これでSecure Enclaveのファームウェアが検証されて、鍵がなくても解ける条件がないことが確かめられていくと良いですね。
Re: (スコア:0)
> これでSecure Enclaveのファームウェアが検証されて、鍵がなくても解ける条件がないことが確かめられていくと良いですね。
話の順番が違いますね
そもそもそういう方針であったのなら、最初から仕様や実装を公開しているべきです
だからこそあなたの指摘は成立します
それに対してAppleは仕様や実装を公開しない選択をし、非公開であることを一つのよりどころとしてセキュリティを確保してきました
それがふいに公開状態になったことは
セキュリティ面において非常に大きな悪影響があります
また、あなたの論調でいえば
今回の本題である「ファームウェアの復号鍵が判明してしまった」ことがまさにあなたの論調そのものを破壊しています
Appleはすでに「一つ目の”破られないはずの鍵が”破られてしまっている」状態になっています
そこを「無理やり肯定的にとらえよう」という観点は、セキュリティにおいては百害あって一利なしと断言できます
Re: (スコア:0)
「脆弱性が見つかっても修正パッチが提供されなくても、Androidは影響がない・実害がない」
といつもわめき出す、誰かさんと同じ論法というわけですね > 負け組無能
# 公開・非公開で言うなら「影響がない・実害はない」の実体が
# 非公開(少なくとも明確とは言い難い)であるというのは興味深い
Re: (スコア:0)
> 脆弱性が見つかっても修正パッチが提供されなくても、Androidは影響がない・実害がない」
> といつもわめき出す、誰かさんと同じ論法というわけですね > 負け組無能
実装に多様性があることによる安全性の確保は今回の件とまったく別の話ですよ
仮にSecureEnclaveの内部ロジックがすべてのiPhoneで異なるロジックになっていたら、
1台のiPhoneのSecureEnclaveのファームウェアが解析されたとしても
ほかのiPhoneのSecureEnclaveについては影響を受けない可能性が非常に高くなります
Androidにおける多様性はそういう意味で強度が強く、これは生命における多様性の重要性とまさに同じです
もし上記に対して反論される人間やめちゃった系のApple信者様であれば
もう生命体として興味ありませんので相手する気もないですねぇ
Re: (スコア:0)
Androidにおける多様性はそういう意味で強度が強く、これは生命における多様性の重要性とまさに同じです
要するに実効性については何ら検証されておらず、安全だの強いだのってのは憶測で言ってることに過ぎないって話でしょ
iOSの安全性を盲信する連中と、構図は何ら変わらない。得られるのは精神的安定だけ
実装に多様性があることによる安全性の確保は今回の件とまったく別の話ですよ
それを言うなら、多様性と修正パッチ未提供こそ別の話。多様性を都合のいい免罪符に使わんで欲しいね
「恐竜は絶滅した→恐竜には多様性がなかった」
この論理展開は成立するでしょうか? まあ絶滅要因に対する多様性に限定すれば真なのでしょうね
Re:錠前の作り方がわかっても、鍵は破れない (スコア:0)
> 要するに実効性については何ら検証されておらず、安全だの強いだのってのは憶測で言ってることに過ぎないって話でしょ
> iOSの安全性を盲信する連中と、構図は何ら変わらない。得られるのは精神的安定だけ
まず、「多様性による安全性の向上」は普遍的な概念です
多様性がないものと多様性があるものを多様性の観点だけで総合比較した場合、必ず後者のほうが安全といえます
そのうえで、
「多様性による効果を考慮したとしたうえで、Androidが安全という証拠はないだろ!」という話にするなら、
その前に以下を確認する必要があります
「iPhoneが安全という証拠もなく、iPhoneとAndroidのどちらが安全だという話も成立しない。iPhoneのほうが安全と言っているのは憶測でしかない」
もしあなたが上記まで本当に理解し、iPhoneもAndroidも同等に安全ではないと言っているならその通りだと思います
そのうえで、
長期にわたりクラック事例がないAndroidはそこそこ安全なんだろうという経験則が成立します
すでにほかのコメでも触れられている通り、今回の件があったことで
「短期的にはリスクが非常に高くなっているので、iPhone5Sの指紋認証を”しばらく”強制機能停止するべきだ」
と指摘されていますが
「指紋認証を永久に停止しろ」という指摘は出ていないのはそのためです
今回のファーム復号が発生し一気にクラッカーが集中しているiPhone5Sの指紋認証ですが、
数か月~1年くらいたってもクラック事例が出てこないなら、Androidが十分に安全そうだと経験則で判断されているように
(ファーム復号が発生したあとの)指紋認証も十分に安全そうだと判断されるようになるからです
セキュリティを論じるうえで、Apple信者の方以外はみな上記のように現実に即した正しく妥当な思考をしています
あなたはついてこれていますか?
> それを言うなら、多様性と修正パッチ未提供こそ別の話。多様性を都合のいい免罪符に使わんで欲しいね
> 「恐竜は絶滅した→恐竜には多様性がなかった」
> この論理展開は成立するでしょうか? まあ絶滅要因に対する多様性に限定すれば真なのでしょうね
こちらはまさに詭弁でしかないので相手する気になれないですね
Re: (スコア:0)
・(多様性による安全性の向上について)実効性を証明することはできません
・なので急遽経験則という評価軸を持ち出しました
・なお経験則と多様性との因果関係は示せません
概ね三行でまとまる話をダラダラと長文ご苦労
これまで散々主張してきた多様性原理はシレッと棚上げして経験則原理に鞍替えか
最後の一文を詭弁扱いして回答を避けるとか、よほど都合が悪いようだな
そして虎の子の経験則原理にしたって、妥当性のある論理とは言い難い
(これまでパンデミックを引き起こしてない「iOSエコシステム」がそこそこ安全ということになる)
所詮主観を正当化するために都合よくその場を立ち回るための後付け論理であり
「現実に即した正しく妥当な思考」などとは到底受け入れられない