パスワードを忘れた? アカウント作成

naka64 (4590) の日記

2003 年 08 月 24 日
午後 10:28

slashback:固定IDの修正シンプル・シナリオ

自前メモ:
slashback固有IDのシンプル・シナリオに対し、janusさんが「固定IDの修正シンプル・シナリオ」を発表しています。
わたしの感想は「不満なのは分かるけど…」。

  1. 「固定IDから情報を得ようとする人が、特定のIDのみに注目すればよい適用例は扱いません」と言うのは、「ビーコンに置き換えてもいいのを固定IDに被されても困る」という意思表示なのでしょう。賛否は口にしないことにします。
  2. 仮定1は結城シナリオにおいて「適用表に書けるか」という問題に帰着する。
  3. 仮定2の半分については、読み取りプロトコルの選定により単一存在性を確保することが可能。
  4. 結城シナリオは「Bにいる(た)存在への対処」の面に絞られていたはずで、そうなると、仮定2のもう半分と仮定3/4については、「粘着力」という概念でまとめて扱うべき。ただし、結城シナリオにおいて、「Bにいる(た)存在への対処」それ自体も項目として立てられるべきかもしれない(確認の意味で)。
  5. janus事例1の仮定4で「顧客データベース」が出ているのは不要。
  6. janus事例2。高木さんの日記を読み直してくださいよ…>janusさん。
  7. janus事例3。「現にBにいた存在」の法益の検討がなされていない。

以上のような問題があると考えます。

2. [追記 Aug 29 0501AM]
藝夢日報のクレジットカードの危険性

にわかプライバシー派の人がまだ存在もしないRFIDの脅威をほじくり回しているのは、現在の暗号が量子コンピュータで解読出来ちゃうことを心配しているのと同じように見える。 どっちかというと目の前に存在している脅威に目を向けて欲しいものだ。

どっかと体質が似てきたな。RFIDに関しては今は対話が必要なときなのに、その態度は対話の邪魔にしかならんぞ?
長年の間に根太が腐りかけたからといって外から買ってくるものが腐っているか検討してはならない、というのはヘンでしょうが。

3. [追記 Aug 29 1627z]
さすがにこの議論はハズしすぎ。それは結城シナリオ用チェックリストを両方に当てはめれば分かる。しかし、混乱の原因はjanus事例3作成時に「被害者の人権」を盾に余事が持ち込まれたことにあります。

4. [追記 Sept 2nd 2113z]
後日の日記から転記しました。重複ご容赦下さい。

というわけで、なんですかこれは

ええと、もともとは「シンプルシナリオの目標からいって、この修正は有用か」てのがテーマです。今のところは「「仮定」と言ってるけど、実は「問題を緩和する要素」ないし「防衛ライン」なんじゃないのか?」というのが私の感触です。

  • [取消線が上手く使えないのでこの形で表現。ここから<]VICSの例から防衛ラインをとっこして前提を置き直し、「それでもVICSの様に安全ですね」といわれても困ります。[>ここまで取消。Sept 3rd 1847z]
  • 暗号の防衛ラインと情報収集力の防衛ラインが一緒に破れるという方が考えづらい事態です。「都合の悪い事態も一緒に破れるからそのまま走ってしまえ」とかまわずに走り始め、実際にはかたちんばに破れて最悪の事態になる、という例は枚挙にいとまがありません。
  • 追記では「他に問題があるんだからそっちに行ってくれ」と人払いをする、という態度を問題にしています。クレジットカードまわりにどんなに問題があろうと実は関係なし。「同時並行で問題解決を進めるべきだ」としかなりません。
    リスク・コスト・ベネフィットの関係は適用例のスコープからは外れます(結城シナリオの目標を参照のこと。)実際例を適用表に当てはめてそれぞれを議論することが必要。だからチェックリストも必要になる。
  • シナリオの適用上は「誰でも読める」必要はありません。問題が発生するのが「誰でも読める」場合ばかり、とは思えないのですが。

で、ここまで来ても、「「仮定」と言ってるけど、実は「防衛ライン」なんじゃないのか?」という思いは変わってなかったりします。

結城シナリオの目的は現実から極端に肉付けを落としたモデリング[同旨]でして、フィクション化していてもあとから肉付けをやり直せばよく、逆にモデリングだけで分かった気になって停止してはいけません。その仕事は本来チェックリストで行うべきですが、現状では両ドキュメントの断層に落ちてるものがかなりあるのは間違いありません。
結城氏がドキュメントを推敲していない状況では、まわりがその点を工夫するしかありません。
ただし、焦ってモデリングの段階で安全装置を組み込もうとしたら、「手品のタネ」並みの厳しい目を向けられても致し方ないでしょう。加えて、「「モデリング」だけで分かった気分」が却って増強される分、まずい事態になると思います。

5. [追記 9/3 0424z]再論に対して追記。

  • 修正目的自体が「放射線技師が医師のオーダー無視して撮影する」みたいに聞こえてしまうんですが…モデリングと評価はきちんと分けませんか?もとのメモを見てもらえれば分かると思いますが、私は今のところ「きっちり評価する必要はあれど、モデリングでは不要」と考えています。
  • ナンバープレートだけを使った紛争例が出ているわけで、安全(×を強調する→)とことさら評価してみせる[以上変更。9/3 1848z]例を持ち出されても困る、というのが正直なところです。VICS自体の突っ込んだ評価は別途[ここから<]…というか、ホントに「評価」になるので「モデリングで必要かどうか」の話から外れるので後回し[>ここまで追記 9/4 0729z]。
  • 評価ですべき仕事をモデリングに持ち込むな、です。暗号の安全性との比較は評価段階できっちりやればよろしい。ダブルスタンダード[ここから<]だアンフェアだ[>ここまで追記 9/3 1848z]という非難はおかしいでしょう。
    IDを読まれる方からすればどっちも雲の上の話です。しかし、「雲の上で同じ高さになると見なしてよい」というのはむちゃくちゃです。
  • 誰がクレジットカードまわりに問題がないと言っているんですか?少なくとも、私はそうは言っていません。人払い論法を出してくることそのものを問題にしています。

6. [追記 9/3 0837z]
最低限の評価をしなかったらまともなモデリングもできない、というのはプラモデルや気象予測など例があります。しかし、今回の場合は該当しません。

7. [追記 9/3 1848z]4項のVICS云々は当方の勘違いによるものでしたので取り消します。大変失礼いたしました。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...