« D-Waveの量子コンピュータに対抗する技術:さすがに技術の日立だ | トップページ | トランジスタ技術3月号の特集は「本格エレキアプリ全集」:電子工作関係のソフトがこんなにたくさんあったなんてびっくり »

2015年2月24日 (火)

「常時SSL」がセキュリティ対策の抜け穴に:何でもかんでもセキュア通信すればいいというものでもないようだ

 News & Trend - 「常時SSL」がセキュリティ対策の抜け穴に、対策を急げ:ITproの記事には少し驚いた。一度ログインすると、その後の通信はずっとSSLで通信するサイトが増える傾向にあるという。これは、今までカード情報など特定の情報のみがセキュア通信で守るべきもので、それ以外はそうではない、という区別をしていたからである。だが、実際には、それ以外のサイトの閲覧履歴もプライバシー情報になり得るということで、安全のためにSSLで、という傾向になる。
 さて、これが問題だという。なぜ???
 サイバー攻撃者の間で、SSLを“隠れみの”に使うことになるからだという。ウイルス検知ソフトなどでは、SSLで暗号化されると、内容がわからないので、そうした対策をすり抜けるようになるからである。
 たとえるなら、秘密通信をすることで、悪意のある盗聴者からは守れるようになった。だが、その秘密通信を悪意のある人間に利用されると、何が起きているかを監視するのは難しいということである。

« D-Waveの量子コンピュータに対抗する技術:さすがに技術の日立だ | トップページ | トランジスタ技術3月号の特集は「本格エレキアプリ全集」:電子工作関係のソフトがこんなにたくさんあったなんてびっくり »

パソコン・インターネット」カテゴリの記事

技術」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/61190535

この記事へのトラックバック一覧です: 「常時SSL」がセキュリティ対策の抜け穴に:何でもかんでもセキュア通信すればいいというものでもないようだ:

« D-Waveの量子コンピュータに対抗する技術:さすがに技術の日立だ | トップページ | トランジスタ技術3月号の特集は「本格エレキアプリ全集」:電子工作関係のソフトがこんなにたくさんあったなんてびっくり »

2017年10月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

公告

  • Google Adsense
無料ブログはココログ