« 英国:Facbookには児童に有害なアプリが多数含まれているとして社会問題化 | トップページ | 国防高等研究計画局(DARPA)のユビキタスハイパフォーマンスコンピューティング(UHPC)計画 »

2010年8月15日 (日曜日)

「信頼できるサイト」は本当に信頼できるか?

疑問を呈する記事が出ている。

 Experts Warn of a Weak Link in the Security of Web Sites
 New York Times: August 13, 2010
 http://www.nytimes.com/2010/08/14/technology/14encrypt.html

もっともだと思われる。

認証の問題は,理屈の上ではそんなに難しくないのだが,実装と運用の上では極めて深刻な問題を抱えている。それは,認証といっても電子的に自動的になされるものであり,普通の利用者としてブラウザの表示を信ずるしかないということだ。

もし暗号化処理等のための認証サイトの設定が間違っているような場合などには,おそらく大半の利用者がそのことに気づくことができない。

一般論として,認証の世界では,信頼できる認証機関が相互に認証し合うことによって信頼性を高めることができると信じられているが,これはおそらく間違っているのだろうと思うようになってきた。ただの一つでも犯罪サイトまたはスパイサイトが介在すると,すべてが崩れ去る。そして,そのような犯罪サイトやスパイサイトを見抜くことは,仮に世界最高のセキュリティ機関が監視したとしても非常に難しい。

|

« 英国:Facbookには児童に有害なアプリが多数含まれているとして社会問題化 | トップページ | 国防高等研究計画局(DARPA)のユビキタスハイパフォーマンスコンピューティング(UHPC)計画 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 英国:Facbookには児童に有害なアプリが多数含まれているとして社会問題化 | トップページ | 国防高等研究計画局(DARPA)のユビキタスハイパフォーマンスコンピューティング(UHPC)計画 »