アカウント名:
パスワード:
仮想マシンの中身を監視して、ライセンス違反を見つけたら削除する。って話だね機密情報ダダ漏れかぁ
AWSやAzureの人たちの説明では、中の人も個別の…例えばEC2の中身は覗けないって言ってるけど、そんなことは無いってことをおっしゃってます?
大昔から、サーバー管理者は root 権限でメールボックスの中身を、覗こうと思えば「覗けた」けどそれをやっては大変なことになるからやらない。とか、郵便配達員は、物理的にはがきの裏面を読めてしまうけど、それを読めること自体、公言しない。とか。
それと同じ。最終的に物理 cpu にデータが渡る時点で、復号後のデータにせざるを得ないのだから、覗く気になれば特に問題なく確認出来る
なるほど。最上位の権限を持っている人なら覗けるって話ね。まぁそりゃそうなんじゃないですか。各データセンターに数人は居てもおかしく無さそう。だけど、特権で操作するときは最低限ログはとってるんじゃないですかね。
末端の郵便配達員でもはがきの裏は見れるから例えに入れるとちょっと誤解を受けそう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
VM の中身を監視してるんだ (スコア:-1)
仮想マシンの中身を監視して、ライセンス違反を見つけたら削除する。って話だね
機密情報ダダ漏れかぁ
Re: (スコア:1)
Amazon EC2やAzureってスーパーバイザ権限ならゲストの(秘密鍵含む)メモリ空間を覗けちゃいますよね。
機密情報をすべて準同型暗号で処理しているとは思えないんだよね…。加算や乗算は可能だけれど限定回しか行えないし、条件分岐は書けませんから。
# 興味がある方はIBMの研究者が作った完全準同型暗号ライブラリHElib [github.com] (GPLv2)をお試しください。
Re:VM の中身を監視してるんだ (スコア:2)
AWSやAzureの人たちの説明では、中の人も個別の…例えばEC2の中身は覗けないって言ってるけど、そんなことは無いってことをおっしゃってます?
「覗けない」と「覗かない」は別だよ (スコア:0)
大昔から、サーバー管理者は root 権限でメールボックスの中身を、覗こうと思えば「覗けた」けど
それをやっては大変なことになるからやらない。
とか、郵便配達員は、物理的にはがきの裏面を読めてしまうけど、それを読めること自体、公言しない。
とか。
それと同じ。
最終的に物理 cpu にデータが渡る時点で、復号後のデータにせざるを得ないのだから、覗く気になれば特に問題なく確認出来る
Re:「覗けない」と「覗かない」は別だよ (スコア:2)
なるほど。最上位の権限を持っている人なら覗けるって話ね。
まぁそりゃそうなんじゃないですか。
各データセンターに数人は居てもおかしく無さそう。だけど、特権で操作するときは最低限ログはとってるんじゃないですかね。
末端の郵便配達員でもはがきの裏は見れるから例えに入れるとちょっと誤解を受けそう。