security through ephemerality
security through obscurity (StO) -> secure by design (SbD) の変遷があった。その先は?
SbDの前提
同じコードが広範に長く使われ、長く改善され続ける
cf. 伽藍とバザール
クローズドなコードでも脆弱性が発見されるときはある
コードや設計がオープンなら「原理的な脆弱性」は無いとユーザーが安心できる
-> 全部いずれopenになる前提でそれでもsecureであるのが最善
一方で、使い捨てコードが多いと
その生成されたコードはほぼ必ず脆弱性を含んでいる
それを公開したら脆弱性は突きやすくなる
一方で、prodで動いているコードはどこが脆弱か自明では無いし、ログは残る
-> 秘匿しておいてやばかったら再生成 (or patch)すれば良い?
「コードや設計を公開」というのは「アクセスをログに残さずに無限に脆弱性スキャンする機会を不特定多数に与える」のと等価で、解析側の手数も増えることでその問題が拡大されるのでは?
security through ephemerality (造語)
攻撃対象となりうる価値のあるもの/attack surfaceを短命で変化させ続けることでにすることで攻撃者を攪乱するパラダイム
moving target defenseを運用パラメーターだけではなく、実装・設計レベルまで拡大したものとみることもできる
これが普及しちゃうとよく「ありえんやろw」って感じで見てた(攻殻とかの)ハッキングシーン (リアルタイムで脅威に対抗)みたいなのが現実味を帯びるのかも