IT音痴の政治家を揶揄する人がおおいですが、サイバーセキュリティ後進国となった原因についてもう少し掘り下げるべきでしょう。
「何がセーフか分からない」ウイルス罪で罰金刑を受けた技術者の嘆き | 日経クロステック(xTECH) (nikkei.com)
PEAKS(ピークス)|Wizard Bible事件から考えるサイバーセキュリティ
***
ごみためが目撃した別の例について少し書いておきます。
10年ちょっと前、CANインタフェース用のツール(みんながしってるキャナライザーとかのこと)について商社に問い合わせると、こんな答えが返ってきたことがあります。
CANは車載装置で使われるので車載装置の開発関係の法人にしかお売りできません。
まぁ、ピッキング用の道具のような扱いというわけです。
ただ、当時すでにアリパパあたりへ行くか、米国のECサイトでは、CANアダプターが普通に売られていました。
キャナライザーにはいろんなCANのフォーマットが入っていて、それが漏れると困ると説明する自称CANのベテラン技術者もいました。
いまだにCANは堅牢とかわけのわからない嘘を広める一団がいるわけです。
30年前からフィールドネットワーク系はシーケンス制御屋さんの縄張りで、ソフト屋さんの常識とはかけはなれている実情にもう少し目を向けた方が良いです。
ROM(フラッシュ含む)に焼きっぱなしのソフトは簡単に解析されますから。
ベークライトで埋めるとか昭和の価値観でゴリ押ししても何の意味もありません。
アップデートできないシステムのセキュリティはまったく担保できなくなっているという事実に早く向き合った方が良いです。
解析する人たちの体制についても時代錯誤な感覚で語る人がいて困ります。分業がすすんでいて、ツールも自動化されています。その流通市場もあるんです。(としったかぶる)
キーを変えたり、キーの長さを変えるくらいのことでは不足なんですね。
B-CASカードの件、忘れました?
