何でも隠蔽するだけのセキュリティーじゃだめ ?

　eggy 曰く、

　なんでもかんでも情報を隠蔽するアプローチでセキュリティを確保しようとするのはもう時代遅れなのかもしれない (I PROGRAMMER の記事、本家 /. 記事、arXiv:1109.5542v1 より) 。

　セキュリティの確保について 2 つの原理があり、1 つはケルクホフスの原理で、情報を隠蔽してもセキュアにはならない (秘密鍵以外の全てが公知になったとして、なお安全であるべき) というもの。もう 1 つは Fortification Principle と呼ばれるもので、防御者はあらゆる攻撃手法をガードしなければならないというものである。しかし攻撃者は無制限のコンピュータリソースを手にした全知全能の神などではないわけだから、攻撃者の行動パターンやアルゴリズムを調査して攻撃者のタイプを特定したうえでシステムを適切に隠蔽することで防御の効果が高くなるのだという。つまり、考えられる限りのあらゆる攻撃からシステムを守ろうとするのではなく、これまでの攻撃及び今にも仕掛けられそうな攻撃への防御に集中せよ、ということだそうだ。

　スラッシュドットのコメントを読む | セキュリティ | mainpage