NEC UNIVERGE IX2000/IX3000 運用構築スレ Part7

199 ：193：2013/10/30(水) 03:42:06.30 ID:???.net

>>194
> hardware encription engineを叩くルーチンとか製品のセキュリティ維持のために
絶対公開されない部分

そういったものがあるかもしれないが、基本的なI/O portのマップとか、
CPU+ASICの構造とかが分かれば、簡単なOSなど移植する者がでたかもしれない。
Raspberry-PIの前なら自分でもしたかもしれない。

ちなみに、encryptionエンジンたたくところは公開しても別にセキュリティは
下げないとおもう。競争相手(同じHWの上で動作するオープンソース製品を含む）
に対してのadvantageを減らすことはあるかもしれないが。

あああ、中古品で売り買いする人があって、しかもそのままVPNの
ライセンスを使っているという状況では、PKIの秘密鍵をよまれてしまうと
まずいね。人に売った後で、その人のルータと同じキーを使って
しゃべる*BSDか何かで実装したルータを使ってVPNに進入試みるなんてことが
できてしまうか。（もちろん、適切にIPアドレスとかでフィルターかけていれば
防げるけども、それが何かの原因で外れていると痛いことに。）

ただし、簡単に秘密キーが読めるような実装（単にPROMを読んでいく）みたいな
方法だったとしたら、すでに中古転売屋が読んでるかもね。
はっ、各種企業に秘密鍵を自分がしっているPKIソフトウェアを仕込んだルータを
いれて情報を漏洩させようとたくらんでいる外国エージェントないしは
産業スパイが転売屋に？