- 締切済み
セキュリティ
あるオンラインゲームでクラック事件が起こり、ユーザーが運営のセキュリティに関して掲示板で批判を行っております。 私としては、ネットセキュリティに関して、攻撃側が絶対的に有利な位置にあると認識しているのですが、どうなのでしょう? クラックされないセキュリティというのはあるのでしょうか?
- townportal
- お礼率52% (13/25)
- ネットワーク
- 回答数4
- ありがとう数1
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- skunkworks
- ベストアンサー率85% (36/42)
私はオンラインゲームにおいて「クラックされないセキュリティ」というものはあり得ないと考えます。 攻撃者が十分なコスト・時間・労力をかけることが可能であれば、SSLで暗号化された通信を復号できますし、そこからパスワードを入手することも可能です。 セキュリティの確保というのは程度の問題であり、「簡単にクラックされる状態」を放置していれば、攻撃者のかけるコスト・時間・労力は少なくて済みます。 反対に「容易にはクラックされない状態」であれば、攻撃者は膨大なコスト・時間・労力を必要とします。たとえクラックに成功したとしても、それに見合う対価が得られないと分かれば、攻撃者はあきらめるでしょう。 「簡単にクラックされる状態」というのは、例えば、既知のOSのセキュリティホールが塞がれていない状態等です。そして、そのような状態で実際にクラックされた場合には、放置していたオンラインゲームの運営者は批判されて当然です。 「容易にはクラックされない状態」を継続的に維持することが、運営者に求められる「セキュリティの確保」ではないでしょうか。
- tom233
- ベストアンサー率17% (61/352)
システムをスタンドアローンに置くこと。 ネットワークに置かないことでネットワーク経由の攻撃には 有効です。もっとも本末転倒なものですけどね。
- JavaJavax2
- ベストアンサー率22% (68/305)
俺もそんなに詳しいわけじゃないけど、きちんとプログラムを書けばセキュリティに問題はないはず。単純なプログラムほど脆弱性も少ないといえると思う。 なれた人なら、大分効率よくできるんだろうけど、脆弱性を探すのは結構大変な作業だと思う。ソースコードというものがないから。。。近いコードは再現できる場合もあるけど。 そんな風に探すよりも高級言語で書かれたソースコードを入念に精査する方が楽なので、どちらが有利かと言えば作成側が有利かと思う。 あとは、攻撃者と作成者のスキルの違いになってくるかと。脆弱性についての知識をどれだけもっているかで探す方も作る方も、そこに注目する事ができる。 イパあたりに良くまとめられているね。あそこは私みたいな素人には勉強になります。
- non-ame
- ベストアンサー率31% (9/29)
3行の文の1つ1つの関連がつかめないので、もう少し説明してもらえますか? >攻撃側が絶対的に有利 この有利という言葉の意味がわからないので、説明して頂けると回答しやすくなると思います。
補足
防御側は未知の攻撃に備えるのに対し、攻撃側は既知のセキュリティを崩す、というように思っています。 未知の驚異、既知の防壁という点で、攻撃側が有利と考えています。 この分野に浅学なので、ご教授お願いします。