RSAがSecurID用トークン(装置)の交換を推奨
下記の記事が出ている。
Security firm RSA offers to replace SecurID tokens
BBC: 7 June 2011
http://www.bbc.co.uk/news/technology-13681566
RSAがハックされてしまうというとんでもない事態が招いた結果なので,当然のこととはいえ,困った問題だと思う。
SecurIDのような可変暗号方式を適正に守るためには,もうちょっと別の仕組みを噛ませないといけないということについては,かつて某社で説明したことがあったし,そもそも可変暗号方式それ自体について弱点があることについても何年も前に説明しておいたことなのだが,まともに耳を貸してもらえなかった。その結果,危惧したとおりの結果となった。しかし,改善方法は既に何年も前に提案済みなのでわかっていることだろうと思う。あとは,それに必要な投資をするかどうかだけだ。きちんと投資をして改善すれば,より安全な仕組みとなることだろう。
| 固定リンク
コメント