08/09/03 23:15:44 m34JUU7Q0
>>592
ああ、誤解だったんかい。冷静に見ればワンタイムって言葉以外全然違うだろ。
というかな、レス番指定して指摘するならその内容で話すべきだろ…。流石にこの扱いは酷いぜ?
ネットワークを介すかどうかだからワンタイムかどうかはいったん外していいよな?
サーバ位置の問題(USB接続の専用ハード内にするべきか)に絞らせてもらうがOK?
優位性なんだが前述の通り、接続先が「本当にTOYOTAか」を考える必要がなくなるのが
非常に大きい。現実に証明書の確認なんてやらねえだろ、はJPCERT/CCの人間もはっきりと
言っている。
経験上LANの接続点なりに罠サーバ置く奴とかかなり多い。
半ば余談なんだが例として。
とある場所(察しろ)で紙幣の機械認識データをその方法で原則立ち入り禁止の別部署に用事を
作って行った際に設置、盗み取ろうとして捕まった話とかあったりする。
内部の人間からの最も極悪な攻撃法は、キーボード延長ケーブル型のキーロガーかもしれねえ。
そういったこともありキーボードケーブルレベルで接続点は減らせ、を原則にしてるな。