何でも隠蔽するだけのセキュリティーじゃだめ ?

2011年10月4日 15:30

 eggy 曰く、

 なんでもかんでも情報を隠蔽するアプローチでセキュリティを確保しようとするのはもう時代遅れなのかもしれない (I PROGRAMMER の記事本家 /. 記事arXiv:1109.5542v1 より) 。

 セキュリティの確保について 2 つの原理があり、1 つはケルクホフスの原理で、情報を隠蔽してもセキュアにはならない (秘密鍵以外の全てが公知になったとして、なお安全であるべき) というもの。もう 1 つは Fortification Principle と呼ばれるもので、防御者はあらゆる攻撃手法をガードしなければならないというものである。しかし攻撃者は無制限のコンピュータリソースを手にした全知全能の神などではないわけだから、攻撃者の行動パターンやアルゴリズムを調査して攻撃者のタイプを特定したうえでシステムを適切に隠蔽することで防御の効果が高くなるのだという。つまり、考えられる限りのあらゆる攻撃からシステムを守ろうとするのではなく、これまでの攻撃及び今にも仕掛けられそうな攻撃への防御に集中せよ、ということだそうだ。

 スラッシュドットのコメントを読む | セキュリティ | mainpage

 

関連記事

最新記事