2006年10月11日(水) [過去の今日]
#1 お国とスーツのやるこた理解できねえな
スイス政府、IP電話の盗聴実験を実施 という記事を読んだ。
どこで盗聴するかっていうと、なんとローカルホストでやるんだと。要するにスパイウェアを警察が市民のPCに突っ込むってことだ。ISPのマシンに入れるというのもあるそうだが、それもなあ……。
んで、しかも
同社では、故意にセキュリティを弱めることはしないと宣言しており、今回の実験に使用されたソフトウェアが実際に出回った場合には、検出できるよう対処することになるだろう、としている。
いや、それセキュリティ弱めてるから。
スパイウェアを検出できないようにするってことは、クラッカーにスパイウェアを検出させない手段を提供するってことだ。バイナリ的特徴、パケット的特徴を使って検出するのだろうが、それをエミュレーションされたら終りじゃないか。
セキュリティベンダーってのは信用できる企業じゃないな。警察が信頼できる組織でない以上、その信頼できない組織の都合でユーザーに不利益を与える企業の製品に金を出す気にはならん。
(@531)