元Microsoftのプライバシー対策担当者、「もうオープンソースしか信じられない」と述べる 45
ストーリー by hylom
反動 部門より
反動 部門より
あるAnonymous Coward 曰く、
かつてMicrosoftでプライバシー対策を担当していたCaspar Bowden氏が、Microsoftのプライバシー測定能力に不信感を持っているという。きっかけは、米国家安全保障局(NSA)が通信監視を行うために構築していたPRISMプログラムの存在だ(HOT HARDWARE、本家/.)。
Bowden氏は2002〜2011年の間、40か国以上の地域でプライバシー問題を監督していたが、PRISMプログラムの存在に気がつかなかったという。Microsoftを退社してから2年後、現在ではオープンソースの忠実な信奉者となった。彼はソースを見ることができないプログラムはもはや信頼できないと主張している。
チェック機構が働けば (スコア:1)
ストールマンが吠えようとも、リーナスがぶちきれようとも、ソース見ない人は見ない。理解できない人は見てもわからない。読めて書けても挙動を見落とすこともあれば、膨大すぎていざ使う前に時間がかかりすぎることもある。
結局多くの人の目で(NSAが買収するには多すぎるくらい)確認したものを信用して使うのがいいのだろうか...
Re: (スコア:0)
昔のsendmailのバグみたいに、沢山の人が目を通している筈なのに・・・ってのも幾らでも有りますからね。
誤訳訂正:プライバシー測定能力→プライバシー対策能力 (スコア:1)
measures (複数形) には「対策・措置・手段」などの意味があります。この場合はこっちの意味でしょう。
ex)
measures against terrorism テロ対策
austerity measures 財政緊縮措置
Re: (スコア:0)
どうでもいいけど、複数形だけでなく単数形でも「対策・措置・手段」という意味で使われる。
http://ejje.weblio.jp/content/measure [weblio.jp]
hyromの通常運転 (スコア:0)
まいどまいどひどい。
よくわからないな (スコア:1)
この人はすべてのプログラムを手元で実行するつもりなのだろうか。
例えば、仮にGmailアプリケーションがOSSで公開したとしてもGoogleがそれを使う保証すらなく、使っていても「サービスの一部」だと主張してデータは抜かれるのに
PRISMって (スコア:0)
ソースどうこうの問題ではなくサービスの問題じゃないの?
クライアントソフトウェアにバックドアが云々とかそういうんじゃないんだし…
Re: (スコア:0)
サービスプロバイダと国家機関の間で情報を受け渡しても、その内容をどっかに出さないとそりゃ気が付かなくて当たり前だよなあ。
逆に自分で本気で全部ソース確認してビルドしても、外部のサービスを使ったらその時点でもう、情況は変わらない訳だしねえ。
Re: (スコア:0)
完全に同意。
Linusが暗黙にばらしたように、米政府はオープンソースにも協力を要求していて、全てのオープンソースが拒否したとは誰にもわからない。
オープンソースが安全なのかを証明するのは悪魔の証明そのもの。
PRISMに協力していた米企業も、オープンソースをつかっていなかったわけじゃない。
プロプラが信じられないのではなく、米企業が信じられないというのが正しい。
米企業は中国企業と同レベルで信用に値しないってこと。
TPPで、日本政府はそんなPRISMなアメリカに日本を差し出そうとしてるけど、PRISMが発覚した時点でTPPは白紙にすべきか、あるいは米国の要求はすべて却下すべきなんだよ。
Re: (スコア:0)
> Linusが暗黙にばらしたように、米政府はオープンソースにも協力を要求していて、全てのオープンソースが拒否したとは誰にもわからない。
誰にもわからない、ではなく、ソースをきちんと読む人ならば確認できる。
ただ、大多数のそうじゃない人(そういう技能・時間を持てない人)はどっち使っても信頼性は変わらない。
Cookie Clickerのメッセージみたいな表題ですね(T/O) (スコア:0)
(オープンソースシンパな俺も流石に「糞記事御苦労様です」としか言い様がない)
よくわからん (スコア:0)
Microsoft自身がPRISMに参加してないといってるわけで、
10年近くMicrosoft社内でプライバシー問題に関与してきた人間が知らないというのは、
むしろ、Microsoftの主張の裏付け情報に思えるのですが。
そもそも社内でオープンソース使ってるかどうかの問題ではないでしょう。
MySQLを使っていたところで、PRIMに情報提供していたなら同じことです。
なんだか意味がわからないですね。
Re: (スコア:0, 興味深い)
発想としてはむしろ逆だと思う。
この人はセキュリティ専門家特有の慎重さで、NSAはMSから情報を取得してた、あるいは取得しようとしていたと考えてる。
となると、システムの運用にかかわる部分ならそれが不正アクセスなり、情報提供の要請なりで監督である自分が知るところになるはず。
しかし、自分のところに来ていないということは提供された(内部ロジックの確認ができない)プログラムが怪しいと考えてる。
MySQLだろうがSQLServerだろうが、(直接間接を問わず)NSAに情報提供したことを把握してたらこんなことは言ってないと思う。
自分が知らない、というのはMSが協力してないことを意味しないし、それで安心するならセキュリティの監督者としては失格。
もちろん自分が見逃しただけ、ということもありうるけどだからと言って確認できていないプログラムを信用することにもならない。
自分の問題なら自己研さんする、それ以外のところは素性のハッキリしたものがいい、というのはこの業界なら普通じゃないかな。
Re: (スコア:0)
やっぱりわかりません。
「何も証拠はないが、証拠がないのが証拠だ」というのは無茶では。
(Microsoftの立場に立って、事実としてNSAと何の協力関係もなく、一切要請もない状況で、どうやって自己の潔白を証明できるか考えてみれば、あなたの主張のおかしさがわかると思います。)
ところで、オープンソース云々のコメントから想像すると、このMicrosoft元社員の人、「NSAの凄腕ハッカーがだれにもわからないバックドアをシステムに仕掛けて、だれも気付かないうちに情報を盗んでいるんだ」的な、素人くさいイメージで話していませんかね。
実際には、継
非難がどうこうじゃなくてリスク管理の話 (スコア:0, 興味深い)
犯罪をしてるかどうか、ではなくシステム管理者が情報漏えいのリスクを管理する話なので、MSが潔白の証明をする必要は
ありません。ブラックボックスがあると、たとえそれが身内の作ったものであってもリスク管理をしきれないというだけの話です。
また、過去の標的型攻撃の事例からすると、それを素人くさいイメージと簡単に言いきれてしまうことこそが素人くさいでしょう。
なんせ、「自分の想定外」というものを想定していない発言ですから。セキュリティの分野ではゼロデイ対策など自分が知りえ
ない脅威にどう対策するか、などというのは普通の懸案事項です。
しかもテロ
オープンソースの安全性とは (スコア:0, おもしろおかしい)
Linuxにもバックドアあるし、オープンソースだとソース見放題だから脆弱性多いんだけど…。
Re:オープンソースの安全性とは (スコア:1)
Linuxにバックドアあるんですか?
初耳でした。
どの辺にあるんでしょうか。
あと傾向として、『ソースの公開/非公開に依存して、脆弱性に差がある』という情報があるなら、是非参照してみたいです。
ポインタがあれば教えてください。
真の情報はインターネットには落ちていないんだよ (スコア:1)
>ポインタがあれば教えてください。
なので教えてあげられない。
けど、一度 Linux のコードをよく読んでみると良いね。
「他人の言論」へのポインタの有無とは関係なく自分で考えられるようにした方が良いだろうな。
そういえば、こないだ Dual_EC_DRBG が非推奨扱いになったけど、あれってアルゴリズム公開だったよな。
何人かが「危ない」といっていたけど、実際に「バックドア」が見つかったわけでは無いよな?
Re:真の情報はインターネットには落ちていないんだよ (スコア:1)
教えてくれなくてもいいけど、せめてリンク貼るくらいのやさしさは人格として持っておきましょうよ
乱数生成アルゴリズム「Dual_EC_DRBG」にバックドアの恐れがあるとして注意を呼びかけ [srad.jp]
Re:真の情報はインターネットには落ちていないんだよ (スコア:1)
高度なアルゴリズムに仕掛けがあるんだとしたら
それはソースがあったとしても専門家くらいしか気づけないですよね。
それも暗号化に関する部分は悪意を持って見逃されたバックドアか
単なる未発見のセキュリティホールなのかがわかりにくいですね。
発見されたら塞げるけど、それを悪意を持って仕掛けたと証明するのは困難でしょうね。
Re: (スコア:0)
妄想乙
どうせコードなんて読めやしないんだろ。黙ってろよ。
Re: (スコア:0)
いやいや、上の人は、
「真の情報はインターネットには落ちていないんだよ」
と断言するからには証拠があるんじゃ?
ただ、スラッシュドットジャパンの運営母体OSDN株式会社はLinux関連の業務。
まかり間違えば業務妨害か?
笑う。
Re: (スコア:0)
日本語でお願いします。
Re: (スコア:0)
ソースを提示することができないコメントははもはや信頼できない。
ソース見放題→脆弱性多いの論理がよくわからん。ソースを見たら脆弱性が発生するのか?
ソース見放題→糞なソースは淘汰される、ソース見放題→脆弱性発見されやすいだろう。
メンテされてないプロダクトを使うのは自己責任で。
Re: (スコア:0)
10年前に生きている人なんだなあ
Re: (スコア:0)
お、バックドアがあると断言したご本人?
なら、OSDN株式会社 [osdn.co.jp]の、
連絡先
セキュリティ、技術的な内容について
OSDNのサイト上において、さまざまなバグと思われる現象や、セキュリティ面での問題があると思われる場合は、
securit@yosdn.jp
までご連絡を。
Re: (スコア:0)
エレコムルータにバックドアを仕掛けていた件とか
http://srad.jp/story/04/06/23/0624231 [srad.jp]
広義のlinuxにバックドアが仕掛けてあった例じゃないの?
#似たような話はいくらでもありそうだ
もはや病気 (スコア:0)
> 彼はソースを見ることができないプログラムはもはや信頼できないと主張している。
この人、テレビを見てても「今、どの番組を見ているのかをNSAに監視されてる!」とか、
炊飯器でコメ焚いてるときでも「どれくらいの頻度で自炊しているのかお袋に監視されている!」とか
言ってそうだな。
Re:もはや病気 (スコア:1)
いや、お袋を馬鹿にしちゃいけない。
Re: (スコア:0)
アレの隠し場所ももちろん監視されています
Re: (スコア:0)
ソースをみてじっくり点検してからmakeしているのか………apt-getでバイナリ取ってきているとかじゃないよね?
Re: (スコア:0)
makeや、gccが信用出来るのか?なんて話も有りますしね。
太古の件ですが、gccのバックドアの件は良い教訓事例かと。
Re:もはや病気 (スコア:1)
gccにバックドアなんて見つかってましたっけ?
ケン・トンプソンのやつなら有名だけど
Re: (スコア:0)
#2471082 [srad.jp]のACですが、勘違いしておりました。
gccは今のところ未発見ですね。
Re: (スコア:0)
信頼できる場所からバイナリを入手してMD5なりなんなりで同一性をチェックしたほうが安全を確認できると思う。
社内でビルドする場合、ソースをこっそり修正されても、完全なチェックはまず不可能だろう。
Re: (スコア:0)
お袋に・・・、に関しては意外な所にバックドアがあるので侮れません。
Re: (スコア:0)
信じるな、疑ってもいけない。 (スコア:0)
確認しろ!
と言いたい所だけど、能力が無い私。
Re: (スコア:0)
きっとだれかが確認してくれてるから大丈夫です。
Androidの惨状 (スコア:0)
そろそろ、GoogleはシングルバイナリでのAndroidの供給、アップデートについて真剣に検討すべき所に来ていると思います。
フラグメントを減らそうという努力はその一歩ではあるんでしょうが。
NSA (スコア:0)
当のNSAの中の人はオプソユーザで開発者でもあるんですけど。
何故だかTOMOYOを叩いてたりしてましたよね。
元MS社員の心の移り変わり (スコア:0)
仕事の中で会った、ような・・・
↓
それはとっても安心だって
↓
もうNSAも恐くない
↓
Echelonも、PRISMも、あるんだよ
↓
盗聴なんて、あるわけない
↓
こんなの絶対可笑しいよ
↓
本当のプライバシーと向き合えますか?
↓
ゲイツって、ほんとバカ
↓
プライバシー問題、あたしが許さない
↓
もう会社にも頼らない
↓
最後に残ったソース
↓
わたしの、最高の友達(オープンソース)
Re: (スコア:0)
わたしの、最高のソース