Clever Geek Handbook

ブルース・シュナイアー:安全と管理

暗号化とネットワークセキュリティの分野で有名なスペシャリストであるブルースシュナイアーは、彼の記事で「セキュリティ」と「コントロール」の概念を置き換えることで起こりうる結果を紹介し、最近人気が高まっているロックインスキームの例との関係を考慮しています。ソフトウェアおよびコンピューター機器のメーカー間。 このようなスキームがフリーソフトウェアの開発にプラスの影響を与える可能性は低いと推測するのは簡単です。







iPhoneの購入は、車やトースターの購入とは異なります。 iPhoneには、できることとできないことに関する複雑なルールがあります。 たとえば、不正なサードパーティソフトウェアをインストールすることはできません。 iPhoneのロックを解除して、選択した携帯電話会社を使用することはできません。 また、Appleは規則への準拠を非常に真剣に監視しています。2007年9月のファームウェア更新により、許可されていないソフトウェアがすべて削除され、場合によってはロック解除された電話がさらに使用できなくなりました。 「ブリック」という言葉(ブリック(英語)から-ブリック。最も近い翻訳は「ブリック」)もあり、Appleは損傷したデバイスを本当に後悔していないようです。



コンピュータ企業は、ますます厳しくなるセキュリティ対策を使用して、販売する製品をより詳細に管理したいと考えています。 その理由は純粋に経済的です。 管理により、会社は関連製品の競争を管理できます。 たとえば、Macコンピューターの場合、誰でも任意のソフトウェアを販売できます。 しかし、アップルは、誰がどのプログラムをiPhone向けに販売できるかを決定しました。 このポジションにより、必要に応じて、競争を強化したり、独占ポジションを統合したりできます。 これにより、iPhoneソフトウェアを販売したい他社に条件を指示することができます。



しかし、制御を強化する主な利点は、ロックインを強化することです。 「添付ファイル」は、競合製品への切り替えを困難にする経済状況です。 一部の製品、コーラの例では、添付ファイルはありません。 今日はコーラを飲み、明日はペプシを飲みます。 しかし、他の商品の場合、それはより困難です。



たとえば、テキストエディタの変更には、新しいソフトウェアのインストール、新しいインターフェイスの学習、コマンドの入力、作成されたすべてのファイル(常に正しく変換できるとは限らない)の変換、場合によっては新しい機器の購入が必要です。 私のテキストエディタは、これらすべての作業とコストを実行する可能性を考える前に、長い間私を悩ませます。



「結合」という考え方は新しいものではありません。 そのため、ゲームコンソールのすべてのメーカーが他のゲームコンソールと互換性のないゲームを作っています。そうでなければ、ゲームを売って損失を出して、ゲーム自体を売ってお金を稼ぐことができるでしょうか。 マイクロソフトが他のアプリケーションがファイル形式を読み取れるように、ファイル形式を開示しようとしないのはこのためです。 そのため、AppleからiPod用に購入した音楽は、他の音楽プレーヤーでは再生されません。 そのため、アメリカの携帯電話事業者は、事業者を変更する際に番号を保存する可能性に反対しています。



企業は、顧客サービスのレベルを下げ、価格を引き上げ、革新を拒否し、顧客ベースを無視しても、愛情を込めて販売を保護できます。 これはIT企業にとって特に顕著です。一度このような戦略を発見すると、今日、誰もが可能な限り多くのものを獲得する方法について考えています。



多くの場合、企業はセキュリティメカニズムを通じて愛情を高めます。 このために特許が使用されることもありますが、多くの場合、コピー防止、デジタル著作権管理(DRM)、およびその他のセキュリティメカニズムが使用されます。 このようなセキュリティは、セキュリティを考慮するために私たちが慣れているものに対応していません。これらの技術は、外部の脅威から私たちを保護しません。



マイクロソフトは、数年前から同様の制御ベースのセキュリティを開発しています。 このシステムはもともとパラジウムと呼ばれていましたが、現在はNGSCB(次世代のセキュアコンピューティング-次世代のセキュアコンピューティング)です。 NGSCBの考え方は、ハードウェアレベルでの制御に基づいてセキュリティシステムを構築することです。 実装の詳細は複雑ですが、そのようなシステムを実装した結果は、承認されたMicrosoftオペレーティングシステムのみをダウンロードする機能から、許可されていないファイルへのアクセスを禁止する可能性まで異なります。 このようなシステムの競争上の利点は非常に大きいです。



もちろん、MicrosoftはNGSCBを宣伝していません。 同社は、システムをネットワークワーム、トロイの木馬、およびその他のマルウェアからユーザーを保護するセキュリティツールとして位置付けています。 しかし、制御はセキュリティと同等ではありません。そのようなツールは、他の脅威に対してより脆弱になります。 「コントロール」と「セキュリティ」の概念を置き換えることにより、企業はコントロールを強化する機会を得ることができます。



AppleとiPhoneについては、彼らが何をするのか分かりません。 一方で、約100万台のiPhoneのロックが解除され、Appleに約4億5000万ドルの費用がかかったという分析レポートがあります。 一方、Appleは今月、以前の制限を取り除き、サードパーティがiPhoneソフトウェアを作成できる開発者キットをリリースする予定です。 Appleは、すべての「公式」サードパーティプログラムに必要であり、もちろん既に公開されている秘密鍵を適用することにより、制御を維持しようとします。



翻訳は私のものではなく、記事はskipipastinaです。 自分の意見を表明し、habrabschestvoの意見を学ぶために公開されました。



個人的な意見:リンゴビジネスへのこのアプローチはあまり幸せではありません。 もちろん、何をすべきかを決めるのは私ではありませんが、そのような性格は潜在的な買い手を遠ざける可能性があります。


More articles:


All Articles