スイス政府、IP電話の盗聴実験を実施 という記事を読んだ。

どこで盗聴するかっていうと、なんとローカルホストでやるんだと。要するにスパイウェアを警察が市民のPCに突っ込むってことだ。ISPのマシンに入れるというのもあるそうだが、それもなあ……。

んで、しかも

同社では、故意にセキュリティを弱めることはしないと宣言しており、今回の実験に使用されたソフトウェアが実際に出回った場合には、検出できるよう対処することになるだろう、としている。

いや、それセキュリティ弱めてるから。

スパイウェアを検出できないようにするってことは、クラッカーにスパイウェアを検出させない手段を提供するってことだ。バイナリ的特徴、パケット的特徴を使って検出するのだろうが、それをエミュレーションされたら終りじゃないか。

セキュリティベンダーってのは信用できる企業じゃないな。警察が信頼できる組織でない以上、その信頼できない組織の都合でユーザーに不利益を与える企業の製品に金を出す気にはならん。

(@531)