「あいまいさによるセキュリティ」は、セキュリティシステムには適していませんが、スパム検出には適しています。どうして?
私はメタスタックエクスチェンジでリクエストを読んでいました: シリアル投票の前に有益なポップアップを求めるリクエスト 。十分な情報に基づいたユーザーから2つの一見十分な情報に基づいた回答を受け取ったので、その回答の関連部分を切り取りました。
これにより、シリアル投票の検出に使用されるアルゴリズムが明らかになります。シリアル投票は、X票を獲得し、X-1票を獲得しない場合にのみ存在する問題ではありません。アルゴリズムが正確に機能するかはわかりませんが、1週間で1人のユーザーが10票だったとしましょう。投票数10を実行しようとしたときに警告が出された場合、この方法で投票を操作したい人は誰でも、停止し、ポップアップが表示されなくなるまで数日待ちます。
...
シリアル投票検出のパラメーターは、意図的に非公開にされています。私たちがしたい最後のことは、意図的にこの行動に従事している人々に、検出を回避する方法を伝えることです。
私には、これはあいまいさによるセキュリティの明白な兆候のように見え、SEサイトも意図的にスパム検出ロジックを覆い隠しているように見えますが、Charcoalはデバッグ目的で個々のスパム検出理由を提供しているようです。また、他の大きなサイトではスパム検出と投票操作検出ロジックが不明瞭になっているようです(私が知る限り、Amazon、Steam、およびYouTube)。
コンピュータのセキュリティについて最初に学んだことの1つは、あいまいさは悪いものになりがちであり、信頼すべきではないということです。対戦相手があなたのセキュリティ設定を知っていて、それを脅威モデルに組み込むと想定することから始めます。それでも、私たちのスパム検出ツールや他のサイトのツールに関して言えば、ツールが使用しているロジックを相手が知らず、そのときに知っているかどうかを前提として、あいまいさがセキュリティ対策の基礎であるように見えますツールは価値がありません。この質問のタグでさえ、ツールはonlyを不明瞭に頼るべきではないことを明示的に述べていますが、ここではそうです。
私は、CSの学士号を持つ男はSEのセキュリティ管理者より賢くないという情報に基づいた仮定を行っています。だから問題は、私の理解のどこに問題があるのですか?スパム検出と従来のセキュリティには根本的な違いがありますか?それは悪意のあるユーザーがデータを破損しないように設計されているにもかかわらず、私が考慮に入れていないケルクホフのプリンシパルに適用されるためですか?
あいまいさによるセキュリティはAlwaysは、ケルクホフの原則に準拠する代替手段よりも劣ります。
ただし、これがまったく不可能である場合もあります。この良い例の1つがDRMです。 DRMを使用すると、コンテンツ配信者はユーザーに提供するコンテンツを保護する必要があります。この場合、秘密鍵に依存することはできません。ある時点で、ユーザーはこの鍵にアクセスしてコンテンツを使用できるようになるためです。ここでの唯一の解決策は、セキュリティ対策です。しかし、それがそれほどうまく機能しないことがわかります。 (DVDのDRMを覚えていますか?クラックされるのに時間がかかりませんでした...)
スパムの場合も同様です。スパムを検出するための「秘密鍵」スキームを実装する方法はないため、残っている唯一のオプションは、あいまいさによるセキュリティです。もちろん、それは過度に堅牢ではありませんが、今日の最もよく知られているソリューションです。
スパムを阻止したい人々とスパムから利益を得たい人々の間には、進化的な武器競争があります。スパム戦術は急速に変化するため、実装が安価であれば、しばらくしか機能しない戦術は価値があります。
さらに、スパマーは高度な攻撃に加えて安価な攻撃を展開することで価値を得るので、洗練されていないスパムのみを安価に阻止する防御は、防御の貴重な第1層となります。
ただし、スパム投票などの悪質なまたは不要な戦術よりも、従来の電子メールおよびコメントスパムの方がいくぶん関連性があります。