(toppers-users 3666) Re: COOPコーべネットの不正アクセスについて

[Masaki Muranaka]

高橋さん，みなさま:
こんにちは．

2011年10月27日11:52 高橋和浩@nifty <takahashi_kazuhiro ＠ nifty.com>:
> この件について私なりに突っ込みますと、ROMの読み出しができなくすることも
> 考慮する必要があるものもあると考えています。

ええ仰る通りですし，最近のMPUはオンチップデバッグ機能をオフにするフューズが
ついていたりシークレットキーとの照合に失敗するとフラッシュメモリが消えたりと，
あの手この手で保護してくれたりもしますが，プロセッサも人間が作るものですので(以下自粛)

それと，フラッシュメモリが廉価になったのとソフト自身が複雑化したのとで，
出荷後に書き換えたいという要求が低コストで実現できるようになったのも，ブラックボックスに
しづらくなった要因の一つですね．例示した2つとも，フラッシュメモリによるアップデートが
可能で，そこを突かれています．


> ここまでの話になると、サブジェクトと違う内容になるので話を戻しますが、
> たとえば、上位のアプリ開発を別組織に委託するような場合、見られたくないデータなどはある場合は
> 考えられないでしょうか？　もしそれが可能なら、その機能そのものは、不正アクセスと
> なったカウントのあるユーザーによる、内部データの不正アクセス保護になります。
>
> 現状の保護機能拡張は、その辺の部分を網羅していますが、時期がたっているので見直しが
> 必要ではないかと思っています。

現時点で TOPPERSプロジェクトが持っている手札は，SafeG ではないかと思います．
(ソースコードを読んだことはないので，どこまでのものか正確には理解していませんけれども)

--
from もなか