ここでの攻撃とは機密性・完全性・可用性・責任追跡性・真正性・信頼性のいずれか、またはすべてを侵害するアクションと定義します。
上記6つの観点の何を侵害するものなのかに基づき、攻撃の種類・攻撃のためのツール・必要な技術レベルなど、可能な限り具体的なものを希望します。またご存知でしたら対策方法もあれば参考になります。
(例えば、RTPのパケットをキャプチャして復号して盗聴するためにはどのようなツールと技術レベルが必要なのか?公開された情報のみでそれが達成可能なのか?また、そのための対策はSecure RTPだけなのか?)
よろしくお願いします。
No.1
2915
301
10pt
>技術調査が目的
小学生でもパソコンを組み立てたりして使いこなしている時代なのです。
貴殿に取っては純粋な技術調査だとしても、ここは公衆の面前ですから誰が見ているかしれません。
ちょっとした興味だけで実験されたりしてはたまったものではないです。
もう少し、大人になってくださいませ。
No.2
311
80pt
質問の仕方が、専門的で技術者っぽいので、十分に、調査しているとは思うので、あまり、参考にならない恐れがありますが、念のため、以下のようなアーティクルがありました。
大丈夫か? VoIPのセキュリティー(上)/(下)
http://hotwired.goo.ne.jp/news/technology/story/20050215301.html
そして、この記事から分かるように、http://www.voipsa.org/という団体があり、そのページには、以下のようなホワイトペーパがあり、VoIPのセキュリティを考えるときに、参考になりそうです。
VoIP Security Challenges: 25 Ways to Secure your VoIP Network
http://www.voiplowdown.com/2006/12/voip_security_c.html
※ 直接の回答になってなくて、すみませんが、やはり、回答1のkn1967さんの通り、興味本位の攻撃者を冗長しそうで、具体的に攻撃方法を説明することは、気が進みません。
ご回答ありがとうございます。25 Ways to Secure your VoIP Networkは参考になりそうなので、熟読いたします。
私の考えでは、攻撃がわからないことが効果的で無駄のない対策を打つことを妨げているのであれば、それを知ることは重要だと思います。また、先述しましたが、現在だけでなく、過去の既に対策が確立されているものについて知ることも有益だと思います。
9
9
2
2
1
ご意見は理解しました。
私の考えでは、公衆であるからこそ攻撃方法を知ることは有益であると思います。なぜなら、どのような脅威に対して、何を対策するのかの判断において、攻撃方法が細かくわかっていれば、効果的な最低限必要な対策を立てることが可能になるからです。つまり対策するものにとって、相手の手口を知ることが重要ということです。
また、視点が現在に限定されていると思うのですが、過去にあった事例とそれに対する技術的対策であれば、既に解決されているという理由で、やはり公衆であることに問題はなく、情報として有益であると思います。