プロが教える店舗&オフィスのセキュリティ対策術

http://japan.cnet.com/news/service/35031942/
ログインパスワードや暗号化の迂回機能や、利用者の了承しない情報送信等が一切ないPCって現行機種で存在してますか?
ハードウェア自体にバックドアがあってOS関係なしに動くという話もありますが、そうなると日本製の家庭用ゲーム機などは細かいパーツまで日本人が考えて作ってるから情報保護という意味では米国産コンピュータやアメリカ・中国産ゲーム機や、OEMのPCと比べて安全でしょうか?
国内メーカー製PCは中国製PCに日本企業のラベルをただ張ってるだけでなくて、自分のブランドで売ってる以上はPCに内蔵される電子部品一つ一つの動きを厳密に把握してるんでしょうか?
どうなってるのか教えてください。

A 回答 (3件)

何を望んでおられるかは分かりませんが・・・。

正直、よほど機密情報に精通している人や、悪事に手を染めていなければ、影響はさしてないと思いますが・・・。一般への厳しい検閲制度が、復活すれば別ですが・・・。

Q/米国産コンピュータやアメリカ・中国産ゲーム機や、OEMのPCと比べて安全でしょうか?

A/そもそも、インターネットのセキュリティという点で暗号化回避、RSA、SSLなどの認証脆弱性を利用した情報漏洩を、政府が使うなら、インターネットを使う以上は、対処法はありません。脆弱性がそのサーバーやクライアントソフトウェアにないことを祈るだけです。

OS云々も実はあまり関係ないです。何故か?基本的にネットワークプロトコルは全てOSI参照モデルとSSL、TLSなど基本的な共通ルールと、ミドルウェアの基本設計で標準化されています。これは、コストダウンを行うための手段です。他が識別できない異なる認証を与えるには、サーバとクライアントの相互に異なるシステムを構築する必要があります。
これらの構築には多大なコストが掛かるため、一般でそれを構築するベンダーは現状では皆無でしょう。強いて言えば、よほど必要ならVPN(バーチャルプライベートネットワーク)などで、インターネットとは隔離するのが一般的です。

尚、「家庭用ゲーム機などは細かいパーツまで日本人が考えて作ってるから」というのは、誤認です。現在のゲーム機は、汎用パーツを大量に使っており、例えばPS3は、IBMと東芝、ソニーの共同開発ですが、ベース技術はIBMのPowerアーキテクチャです。技術者は日本人が多いとは限りません。その前のPS2は、MIPSアーキテクチャで米国で誕生しています。最新版は、AMDプラットフォーム(WindowsPCに使われるプラットフォーム)であるx64とAMD(ATI)のグラフィックスチップです。ちなみに、WiiはIBMのPower系コアに、AMDのグラフィックスです。X-Box OneはPS4と似ています。

スマートフォンは、GoogleまたはAppleまたはMicrosoftのOSと、ARM.Ltd(本社は英国)の技術を使っており、スマートフォン向けCPUの大半は、QualcommとnVIDIAなどが制しています。

純国産で完全な設計が可能なプロセッサがあるとすれば、NECぐらいでしょう。
まだ、知的財産権は所有していますが、近年Intelとの共同開発に舵をきったので、ハードウェアとしては、そろそろ終焉を迎えていますが、SXアーキテクチャは、ほぼ唯一日本独自のプラットフォームであり、世界最速クラスのベクトル型プロセッサ(スカラパイプも備える)です。

ちなみに、富士通のSPARCは米Oracle(旧・サンマイクロシステムズ)の命令セットがベースです。

まあ、ネットワークのソフトウェア認証においては、ハードウェアが直接関係することはほぼないですけどね。ハードウェア認証は、既にTPMで共通化されていますし・・・。


尚、絶対的に信頼される環境を作るなら、インターネットには繋がないか、またはよほど特殊なプライベートネットワークを通信したい相手と相互に結ぶのが妥当です。日本も法律は制定されましたから、場合によってはどうなるかわかりません。
    • good
    • 0
この回答へのお礼

ゲーム機でもPC同様に既製品の部品を組み合わせてるだけというのは初めて知りました。
となると情報漏えい対策では全く意味が無いですね。

丁寧なご回答ありがとうございました。

お礼日時:2014/02/02 22:35

>>ログインパスワードや暗号化の迂回機能や、利用者の了承しない情報送信等が一切ないPCって現行機種で存在してますか?



仮に、現行機種でメーカ出荷時にそういうPCがあったとしても、購入後にユーザさんが、購入したり、ダウンロードしたソフトをインストールする時、マルウエアが入るかもしれない。
どこかのサイトを閲覧したら、同様にマルウエアが入るかもしれない。
ということで、現実問題として、工場出荷時には、一切ないといえる機種があっても、現実に私たちがつかう段階になると、わからなくなりますね。

でも、「出荷時段階で」という条件であれば、中国産のPCはもちろん、アイロンなどの家電でさえも危ないから使うべきではないでしょう。

>>ハードウェア自体にバックドアがあってOS関係なしに動くという話もありますが、・・・そうなると日本製の家庭用ゲーム機などは細かいパーツまで日本人が考えて作ってるから・・・安全でしょうか?

「細かいパーツまで日本人が考えて作っている」という保証はないと思います。ただ、「どっちが比較的安全か?」となれば、日本製の機器のほうが比較的安全だと期待できる、といえる気がします。

>>国内メーカー製PCは中国製PCに日本企業のラベルをただ張ってるだけでなくて、自分のブランドで売ってる以上はPCに内蔵される電子部品一つ一つの動きを厳密に把握してるんでしょうか?

安くPCを作ろうとすれば、汎用品を使うことになりますね。そうなれば、あやしい部品が入り込む可能性も高まるし、「変な部品が無いか?」というチェックも省略されぎみになると思います。
たぶん、「小型・軽量・頑丈という要求を満たすことが第一、価格は高くても良い」という思想のパナのレッツノートであれば、特注部品だらけでしょうから、安心できるPCだといえると思えます。
でも、海外のノートPCが5~7万円の予算で買えるけど、レッツノートだと、20万円前後の予算を用意することになりますね。

「安全を追求すれば、それに比例してコストが増える」ってことだと思います。

ちなみに、中国への海外出張でPCなどを持ち出した場合、中国で何を仕込まれたか分からないため、帰国後はリカバリするルールの会社もあるようです。
    • good
    • 0
この回答へのお礼

ありがとうございました

お礼日時:2014/02/06 22:09

> ログインパスワードや暗号化の迂回機能や、利用者の了承しない情報送信等が一切ないPCって現行機種で存在してますか?



送信についてはインターネット等のネットワークにつながなければどの機種でも。

つないでいるということは、例えばこの質問ページをみようとすれば「質問ページをみたい」という情報を送信していることになりますから、利用者が了承していない情報が含まれたり、了承していない相手に対して情報を発信している可能性は常にあります。

パスワードについては、Windowsなど既存の一般的なosを使っている限りは、パーツとは無関係にパスワードを破ることができます。


> 日本製の家庭用ゲーム機などは細かいパーツまで日本人が考えて作ってるから情報保護という意味では米国産コンピュータやアメリカ・中国産ゲーム機や、OEMのPCと比べて安全でしょうか?

パーツではなくその先(OSやネットワークそのもの)の問題です。
例えばインターネットにアクセスした時点で、上記のような問題があります。


因みに、質問文中の記事のログインパスワードのう回の件は、現状ではapple社がう回措置を取っていないことを示しています(パスワードを忘れた時の対策はあるかもしれませんが)。
警察側の要求は、金庫のカギを自分達でも開けられるようにすべきだ、というのと同じようなものです。
    • good
    • 1
この回答へのお礼

ありがとうございました

お礼日時:2014/02/06 22:09

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!