回答編集履歴
3
修正
answer
CHANGED
|
@@ -1,6 +1,6 @@
|
|
|
1
1
|
###**以下、2017/8/30大修正**
|
|
2
2
|
暗号といってもいろいろ種類があります。例えば、公開鍵暗号と共通鍵暗号に大きく分かれます。また、用途も様々です。
|
|
3
3
|
|
|
4
|
-
セキュリティの世界の課題は**単に規制をかければいいというもの**ではありません。極論、データの漏洩や改竄防止だけに注力するならば、「究極的に何も
|
|
4
|
+
セキュリティの世界の課題は**単に規制をかければいいというもの**ではありません。極論、データの漏洩や改竄防止だけに注力するならば、**「究極的には何もできない(漏洩や改竄を起こさない究極的な方法はデータを一切扱わないこと)」**となります。
|
|
5
5
|
|
|
6
6
|
要件を具体的に定めらければ暗号の良し悪しを定めることはできません。
|
2
大修正
answer
CHANGED
|
@@ -1,13 +1,6 @@
|
|
|
1
|
-
|
|
1
|
+
###**以下、2017/8/30大修正**
|
|
2
|
+
暗号といってもいろいろ種類があります。例えば、公開鍵暗号と共通鍵暗号に大きく分かれます。また、用途も様々です。
|
|
2
3
|
|
|
3
|
-
**
|
|
4
|
+
セキュリティの世界の課題は**単に規制をかければいいというもの**ではありません。極論、データの漏洩や改竄防止だけに注力するならば、「究極的に何もしなければベスト」となります。
|
|
4
5
|
|
|
5
|
-
暗号
|
|
6
|
+
要件を具体的に定めらければ暗号の良し悪しを定めることはできません。
|
|
6
|
-
|
|
7
|
-
###**以下、2017/8/30追記**
|
|
8
|
-
不評だったので、少し追記します。
|
|
9
|
-
セキュリティの世界の課題は**単に規制をかければいいという問題ではありません**。極論ですが、盗聴や改竄といった脅威に対する防衛(機密性、完全性)**だけ**に注力するならば、「究極的には**何もしないことがベストだ**」ということになってしまいます(可用性ゼロ)。
|
|
10
|
-
|
|
11
|
-
「一番破られにくい方法」といっても、要件を先に具体化しないと定まらないということです。
|
|
12
|
-
|
|
13
|
-
|
1
追記
answer
CHANGED
|
@@ -2,4 +2,12 @@
|
|
|
2
2
|
|
|
3
3
|
**なぜならば、通信路上では復号の必要がありません。**一方、**端末上での暗号化はデータを使用する際に必ず復号が必要**となります。したがって、この際にどうしても平文の露呈が必要となります。関連してユーザインタフェース側のセキュリティ確保も課題となってきます。
|
|
4
4
|
|
|
5
|
-
暗号化と一口に述べても意味はたくさんあるので、目標をしっかり持ちましょう。
|
|
5
|
+
暗号化と一口に述べても意味はたくさんあるので、目標をしっかり持ちましょう。
|
|
6
|
+
|
|
7
|
+
###**以下、2017/8/30追記**
|
|
8
|
+
不評だったので、少し追記します。
|
|
9
|
+
セキュリティの世界の課題は**単に規制をかければいいという問題ではありません**。極論ですが、盗聴や改竄といった脅威に対する防衛(機密性、完全性)**だけ**に注力するならば、「究極的には**何もしないことがベストだ**」ということになってしまいます(可用性ゼロ)。
|
|
10
|
+
|
|
11
|
+
「一番破られにくい方法」といっても、要件を先に具体化しないと定まらないということです。
|
|
12
|
+
|
|
13
|
+
|