Skype Video の安全性
河野真治 @ 琉球大学情報工学です。
In article <ud5h1ye2q.fsf@anet.ne.jp>, OOTANI TAKASHI <tksotn@anet.ne.jp> writes
> 最初に断っておきますが、すべてのP2Pが危険という主張ではないです。
> どちらかというと「SkypeはWebブラウズや電子メール程度に安全なの?」
> という質問なのかな。「全く安全なの?」という質問でもないです。
で、答えは「同程度に危険」程度なんですよね。
> > P2Pをやり玉に上げるのは、シロートの主張です。
> 一般論としてはそうかもしれないけど、ほとんどの家庭に生のWindowsPCが
> あるという現状を前提に物を考えるべきでは?しかも管理者権限でログオン。
セキュリティ云々の議論をするなら、それは言い訳にならないです
よね。
Winny や Skype 自体の脆弱性は、まったくないとは言いませんが、
実際にあったとしても短期間でfixされるので、脅威になる程の影
響性はないと考えて良いってことです。その程度のリスクを容認
出来ないのならば、情報を分離してくれってことです。
2ch でも fj でも議論は同じで、Winny 自体が危ないとかではなくて、
重要な情報をDesktopに置いるのに、なんで、そこで、
変なファイルを実行するんだよ
ってことでしょ?
僕の授業でも「Capabilityでトロイの木馬を防げるか」とかいう問
題を出したりするんだが、「防げる」とか答える奴が結構いるんだ
よな。Winny や Skype 自体の脆弱性は、Capability (例えば、Sand
box みたいな)で防げます。でも、トロイの木馬は、そういうもの
ではない。で、実際の脅威は、トロイの木馬にあって、P2P ソフト
にあるわけではないってことです。
ただし、MSみたいに既知の脆弱性を1年以上放置するところを除く。
---
Shinji KONO @ Information Engineering, University of the Ryukyus
河野真治 @ 琉球大学工学部情報工学科
Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735