【フリーWi-Fi】総務 ..
876:名無しさん@1周年
17/11/17 20:52:57.21 kE3zc0H30.net
>>861
無線LANは基本近くにいれば「暗号化された通信も」取り放題だけど簡単には復号できないという認識でいいと思う
877:名無しさん@1周年
17/11/17 21:12:17.52 53B5jF0M0.net
>>841
信用しないと言う立場に立っている以上、
公衆無線LANで重要な事はしない、Webページの閲覧、他愛のない調べ事だけだが、
878:名無しさん@1周年
17/11/17 21:15:57.19 53B5jF0M0.net
>>863
復号化は出来るでしょ。
時間対費用の効果で復号化の意味が無くなっているだけの話でしょ。
879:名無しさん@1周年
17/11/17 21:23:27.24 iHgIa+DF0.net
フィッシングサイトの事釣りサイトだと思ってるやついそうw
880:名無しさん@1周年
17/11/17 21:23:29.18 kE3zc0H30.net
>>865
「時間かければ」のところが現実的かどうかってはなしだがな
何れにしてもパスワードと暗号化の強度は関係ない
881:名無しさん@1周年
17/11/17 21:31:11.13 sOEPz88q0.net
>>861
書いてある範疇では合ってる
ただ、そのHTTPSはブラウザ〜Webサイト間の暗号化をイメージしていると思うが、PC上のプログラムでインターネット上のサーバーと通信しているのはブラウザだけでは無い
例えばWindows自身も大量ナゾ通信を行なっていて、そのような通信がHTTPS(SSL/TLS)で暗号化されているかはユーザーにはわからない
だから暗号化ナシの無線LANはコワイ
しかし、ちょろっとパスワードを入れて繋がるような無線APは早ければ数十分程度で破られてしまう現実があることは知っておいた方が良い
現状、信用できる無線LANの方式は、ラディウス認証を使用するWPA2エンタープライズくらいだが、PCに電子証明書を入れたり大掛かりかつ高額なので普及率は今ひとつ
882:名無しさん@1周年
17/11/17 21:32:00.98 B/1TFoXE0.net
え?ちょっと待って!
WPA2-PSKもダメなの?
883:名無しさん@1周年
17/11/17 21:35:32.35 kE3zc0H30.net
>>868
詳しいのありがとう
wpa2エンタープライズいいんだけど(個人的には好き)認証システムが手間かかるからねぇ
884:名無しさん@1周年
17/11/17 21:41:13.63 6VTc0mrt0.net
>>861
インターネットの中で平文は傍受しほうだい。
>>868
Windowsの謎通信はインターネットの中のどこかで傍受されてるよ。
885:名無しさん@1周年
17/11/17 21:44:53.75 o2IlRoJr0.net
クレカ番号入れるようなサイトはサイト側でSSLとか使って無いの?
886:名無しさん@1周年
17/11/17 21:47:17.69 bqWjJCFj0.net
Wi-fi関係なく、満員電車の中でスマホ使って通販やって、クレカの入力してるやつ見た時は吹きそうになった
887:名無しさん@1周年
17/11/17 21:49:45.49 6VTc0mrt0.net
>>873
SSLやスマホを知らない人にはそう見えるんだろうね。
Windowsであやしいアプリ使いながら有線だから安心って言ってる人の方が周囲から苦笑されてるよ。
888:名無しさん@1周年
17/11/17 21:51:26.18 CtIpDbDS0.net
テクノロジーで解決してくれよ、法の規制じゃなくてよ
「パスワードなしの公衆無線LANでセキュリティを確保する方法」ってな感
889:じでお題を出して 総務省とかさ、技術に強い人間を雇えよ お前が「法で」規制すると、その方向のテクノロジーの発展が止まるだろうが 法による規制に反対!!
890:名無しさん@1周年
17/11/17 21:54:10.56 bqWjJCFj0.net
>>874
SSLとかどうこう関係なしに、何打ってるか後ろから全部見えてるんだが?
891:名無しさん@1周年
17/11/17 21:57:07.87 sNR0SSso0.net
>>2
スタバのはパスワードありじゃね?
892:名無しさん@1周年
17/11/17 21:58:55.20 6VTc0mrt0.net
>>876
たまたまそれが見えたからって本当に犯罪に使えると思ってる?
893:名無しさん@1周年
17/11/17 22:01:22.11 bqWjJCFj0.net
>>878
使えなくはないよ
894:名無しさん@1周年
17/11/17 22:02:31.38 6VTc0mrt0.net
他人のクレカの番号を一枚や二枚知ったところで、通販の送り先を用意する手間と逮捕のリスクを考えたら割に合わないよ。
最低でも数十枚は無いとね。
895:名無しさん@1周年
17/11/17 22:03:21.51 RbpcJ6Vk0.net
汎用的なブラウザでなくて専用アプリでSNSとかWebサービス使うとき、DNS偽装でニセサーバーに誘導されたら専用アプリはSSLの警告出すの?
アプリによる気がするんだけどどれが安全か見分ける方法ある?
896:名無しさん@1周年
17/11/17 22:08:28.62 b7D9PoRI0.net
個人情報お漏らしの公務員の脳もアップデートさせろよ。
897:名無しさん@1周年
17/11/17 22:11:36.96 4n8z3AX6O.net
クレカを作らないのが最善だな
898:名無しさん@1周年
17/11/17 22:15:17.95 c6AkRKlS0.net
【フリーWi-Fi】総務省、「パスワードなし」の公衆無線LANに自粛呼びかけ
スレリンク(newsplus板)
899:名無しさん@1周年
17/11/17 22:20:51.82 6VTc0mrt0.net
>>881
SSL証明書を適切に検証しない脆弱性
って奴ね。
それをやらかすと2ヶ月に一度晒されるからリリースから何年も経ってるアプリでは考えにくいけどね。
URLリンク(www.taosoftware.co.jp)
>>883
クレカなら補償がある。
代引や振り込みするつもりならクレカよりよほど危ないからやめといた方が
900:名無しさん@1周年
17/11/17 22:23:46.43 4n8z3AX6O.net
じゃあパスワードが盗まれるって総務省の脅しか
国の官公庁が振り込め詐欺みたいな脅しをかけるとは何事だ
901:名無しさん@1周年
17/11/17 22:24:32.17 UPlKslyy0.net
クレカの番号が盗まれたからと言って何になるんだ?
902:名無しさん@1周年
17/11/17 22:26:48.25 bqWjJCFj0.net
>>887
暴力団のお小遣い
903:出雲犬族@目指せ小説家
17/11/17 22:37:17.43 pCQshqrw0.net
>>無料wifi増やせといったり無料wifi規制しろといったり、なんなんだ?
U ・ω・) と思う方も多いだろうが、こういうニュースの場合、裏の意図を汲まねばならない。
今回、総務相は言外で、「朝鮮人組織による不正アクセスやサイバー攻撃に備えよ」 と言っているのだ。
朝鮮半島情勢は日々緊迫の一途を辿っているし、戦争前夜と言ってもいい
座間9人殺害の件でも裏に潜んでるのは朝鮮人組織、
北朝鮮からの漁船に乗った避難民もぼちぼち現れ始めている。
U ・ω・) いよいよ日本も朝鮮人との全面戦争に突入したと言える。
朝鮮人の不正アクセスとサイバー攻撃に注意せよ。
此度のいくさは勝つぞ、皆の衆。
904:名無しさん@1周年
17/11/17 22:38:27.67 h+VTkJar0.net
URLリンク(youtu.be)
夢も希望もないわ
905:名無しさん@1周年
17/11/17 22:40:52.56 6VTc0mrt0.net
>>890
ぬこでさえ昼間っからじゃれあっていると言うのにおまえらと来たら
906:名無しさん@1周年
17/11/17 22:42:38.95 qLf64iRg0.net
いまさら言われてもなやるなら最初からやれよこんだけ普及してから言うな
907:名無しさん@1周年
17/11/17 22:51:52.81 Umoo0kFR0.net
フリーWi-Fi設置するなよな
明らかに外国人が来ないだろう近所にもあるぞ
電波が混みすぎてやばいことになってる
908:名無しさん@1周年
17/11/17 22:58:20.81 A63qDgyF0.net
私の裸の写真もいつのまにか盗まれていたんだけど・・・
909:名無しさん@1周年
17/11/17 23:03:35.44 UPlKslyy0.net
>>888
じゃあ関係ないな。
910:名無しさん@1周年
17/11/17 23:05:36.98 3i4mUrX70.net
ネットカフェで銀行振り込みとかするアフォもいるらしいから、
そんなやつは救わないほういいよ
いつかは詐欺に会う
911:名無しさん@1周年
17/11/17 23:07:14.00 tKEu/lIF0.net
>>885
おおありがとう!
912:名無しさん@1周年
17/11/17 23:28:39.59 O7doLfHH0.net
ネットカフェは大抵利用者ごとに毎回osが初期化されるんだっけ?
913:名無しさん@1周年
17/11/18 00:11:03.84 5Isub51J0.net
>>893
携帯キャリアが設置してるのは、携帯の電波が込まないためだけど。
914:名無しさん@1周年
17/11/18 00:27:21.36 AxXkxeFq0.net
公衆無線LAN=みんなが使える=みんながパスワード知ってるんだから、
パスワード設定したって無意味なんじゃないの?
それで意味あるなら、全国一律でフリーWiFiのパスワードは
password とかにして入力しなくてもつながるようにクライアントを作ればいいだけ。
915:名無しさん@1周年
17/11/18 02:51:47.39 ok9MPGA70.net
>>900
そうだよ。
パスワードじゃなく暗号化の方に意味がある。
総務省がパスワードを入力しないフリーWi-Fiを叩いているのは、接続のために個別のIDを入力させて
送信者の特定を可能にするための口実でしかない。
そしてSSLやVPNの利用を薦めないのは、インターネットの内部を覗くのに邪魔だから。
916:名無しさん@1周年
17/11/18 03:53:27.65 AxXkxeFq0.net
>>901
じゃあフリーWiFiは規制されるべきではなく、
SSLやVPNを流行らそうとマスコミが大宣伝して役所の企みはポシャるだろ。
917:名無しさん@1周年
17/11/18 04:52:45.41 ZydPUPpE0.net
>>902
SSLやVPNを普及させることについて、マスコミにはスポンサー(政府)の意向に逆らうメリットは無いと思ってる。
918:名無しさん@1周年
17/11/18 05:00:29.03 FJG2V8hu0.net
スマホだと自動でWIFIにつながる設定にしてるとメールやPW入れるサイトも
自動的につながってしまう
クラウドにもつながって写真をUPされるので盗まれてるだろうね
919:名無しさん@1周年
17/11/18 05:05:03.34 wQFU7QVS0.net
>>904
んなことはない。
スマホは登録してないSSIDで勝手につないだりしないし、クラウドに写真をバックアップしたくないならオフにしとくだけだろに。
920:名無しさん@1周年
17/11/18 05:06:26.22 qJkD4Ipl0.net
VPNアプリ使えば セキュリティ大丈夫なんじゃないの?
921:名無しさん@1周年
17/11/18 05:08:14.77 wQFU7QVS0.net
クラウドに写真をバックアップしたくないならバックアップ機能をオフにしとくだけだろに。
922:名無しさん@1周年
17/11/18 05:08:30.84 FJG2V8hu0.net
>>905
うちのIPHONEだけ特殊なのか
ZTEのも勝手に繋がってるよ
それでメールも自動読み込みする
923:名無しさん@1周年
17/11/18 05:09:48.59 Q58g7RLD0.net
てか、クレカをそういう場所で使うなってことだよ。
tsl使ってれば良いんじゃねの?
924:名無しさん@1周年
17/11/18 05:10:09.38 wQFU7QVS0.net
>>906
送信者の特定が難しくなるからお上はVPNを使わせたくないのよ。
925:名無しさん@1周年
17/11/18 05:10:52.27 Q58g7RLD0.net
>>9
ssl読めるの?
926:名無しさん@1周年
17/11/18 05:10:55.87 wQFU7QVS0.net
>>908
それは自分がした設定の問題
927:名無しさん@1周年
17/11/18 05:11:07.35 FJG2V8hu0.net
WIFIは自動でつながってバックグランドのソフト メールやアプリの読み込みは自動で
ブラウザを使うときだけログインパスを求められる
今のフリーWIFIはそんな感じ
コンビニのフリーのも
928:名無しさん@1周年
17/11/18 05:12:33.88 Q58g7RLD0.net
そもそもパスワード使ったら本当に安全なのか?
違うだろ。そもそもクレカのSSLサイトなら読み取れない。
929:名無しさん@1周年
17/11/18 05:13
930::57.55 ID:Q58g7RLD0.net
931:名無しさん@1周年
17/11/18 05:14:25.87 wQFU7QVS0.net
>>913
設定見直せ。
コンビニにつながるように設定したのは自分なんだよ。
932:名無しさん@1周年
17/11/18 05:15:48.64 FJG2V8hu0.net
>>916
だから書いてるとおりパス入れなくても勝手に読み込むアプリがある
WIFI自動接続にしてたらそうなる
933:名無しさん@1周年
17/11/18 05:19:31.02 Q58g7RLD0.net
>>1
> ただ、パスワードを入力しなくても使える暗号化されていない公衆無線LANのAPでは、クレジットカードなどの重要な情報をやり取りすると、悪意のある第三者から情報を盗み取られる可能性もある。
無線LANとスマホの間が暗号化されてなくても、クレジットカード会社のサイトなら暗号化されてるだろ?
おかしくないか?
無線LANの機器が暗号化されてても、無線LANとスマホの接続以降は平文なんだから解読されるだろ。
大事なのは、クレジットカード会社や銀行が暗号化する事であって、今時暗号化してないトコなんでない。
934:名無しさん@1周年
17/11/18 05:23:24.98 1BZe4QFm0.net
>>917
「コンビニの」Wi-Fiに自動接続するアプリを自分で入れたろ?
935:名無しさん@1周年
17/11/18 05:26:31.77 ije5smHd0.net
自己責任の一言で済む話なのになぜ規制するのか
これは別の意図があって規制を言い出しただろ
936:名無しさん@1周年
17/11/18 05:26:58.75 o78uJf4x0.net
今時SSLを使ってないクレジットカード会社なんてない。
SSLならスマホとクレジットカード間が暗号化されるから、途中の無線LANの通信が暗号化されてなくても関係ない。
政府はこの指導の根拠とエビデンスを明示すべきだ。無意味なパスワード信仰は害悪。
937:0582751590 ヤクザはショボいなー服部直史
17/11/18 05:27:40.51 JJeNYmQc0.net
福井県大野市生まれエセ関西人の森伸介(もりしんすけ)は神戸バイオ教育センター
で女装して女講師になりすます変 態 オカマだ!!テリーマン 森 伸 介 と
バッファローマン 服 部 直 史 は 不細工な藤井恒次の お尻をホモアナル ファックし てエイズに感染 !!森伸介「司忍!!チンポしゃぶれよ!アナルファックしてやるぞーーーオカマやぞオ――お前は!!」
服 部 直 史 と 森 伸 介 の ち ん ぽ を む さ ぼ り し ゃ
ぶ る 喧 嘩 マ ン 藤 井 恒 次!!
女子寮侵入し放題のぞき盗撮し放題の女装で女にな りきる森伸介と藤井恒次は女子の 裸をコレクションしてる!!
99年ハードゲイの格好で車で正面衝突を狙う殺人鬼森伸介、96年に藤井恒次と血
まみれの仲間割れの喧嘩をしてる!!
藤井恒次「あーーーん、お兄ちゃん 💛 イヤー―ん、入れてーー感じるだで」
と ド ラ え も ん の よ う な 喘 ぎ 声 。
森伸介は看護婦にもなりすます。時効まであと3年!詐欺罪に当たるため書き込みを
訴えられない!!1976年6月14日生A型41歳 ペットに盗聴用チップを埋め込み飼い
主の盗聴をしてゆすり肉体関係を強要してる 98年に伊藤明子さんをストーカーの挙
句フラれて電磁波攻 撃 で ショック死で殺した!森伸介は刑務所4回、措置入院2
回 いぼだらけのちんぽを見せびらかし男に抱きつく森伸介!!
藤井恒次(フジイコウジ)は大阪駅置き石事件や飛び込ませて3人殺しをしてる
1977年12月24日生B型39歳 0582751590 ピー―となってる間じーっと
藤井が聞いてて叫んでる。金を出してジジイのちんぽやババアのまんこをしゃぶるので有名な藤井恒次!
藤井恒次は逮捕歴11回、刑務所8回、措置入院4回 最近覚せい剤にハマってる
岐阜県不破郡垂井町垂井2112−1 雇用促進住宅の太陽パネルのある家に潜んでるでえ
アトピー重症のフランケンシュタイン顔のにらみつけた顔で 157p、ガリガリ
服部直史が歯にチップ(思考盗聴器)を埋め込んで変態盗聴するバイセクシャル親父
で元歯科医 。服部、藤井、森は3Pやスカトロプレイに溺れる麻薬中毒者たち3人。
井口堂で待ち伏せちんぽを出して女性にザーメンをかける変態野郎服部直史!!
服部直史は刑務所1回、措置入院2回 肛門に男に浣腸してもらうのが好きでマゾである!
新ボス服部直史は大阪府池田市井口堂3−4−30−401に住みアジトは大阪府豊中市永楽荘1−3−10−103やで
森伸介も自殺しそうだな(・∀・)ニヤニヤ ゲイちゃーーーん、ちんぽ切ったーん?!
服部直史「お前らクズ市民なに電話かけてきてんの?もう、わいヤクザやでーー暴力団組員やさかい!
0668446480 アホちゃう?なんで気づかへんの?ワイは医者やぞ!エライねん!どついたろか!かけてくんなや!」
3人ともエイズに感染しててやけくそで暴力団も怖くねえーー司忍を拉致する予定!!
服部「よっしゃ―山口組は占めたでーこいつら逃げよったわ。シンスケ、コウジ!司忍拉致せえ!ボス殺したれ!見せしめや!」
大学時代女学生通り魔襲撃事件やってから全く人と関わらないねー。どうして?引きこもりニートじゃん!
藤井恒次自身しか知りえない個人情報が書き込まれているため、確かにわて藤井恒次が書き込んだで!
3人ともエイズに感染しててうつしてやろうと思ってバイだが女ともやってうつす活動してるでえーーー
暴力団事務所過去に襲撃した服部直史が新ボスになる!!服部「ヤクザは歯抜け!腰抜けのオカマ軍団や!去勢したるわ!」
司忍「きゃんきゃん、やめてーーーちんぽ切らんといてーーきゃーー」 服部「おい!ワイが新しいボスや!精神病患者から金を巻き上げることにするわーー
過去の罪償え!なに心神喪失で無罪で逃げとんねん!責任とれや!金もらいに行くからな!どチンピラども!クズ野郎!死ね!人間やめや!」
裸 の 王 様 の三人に明日はあるのか?
938:名無しさん@1周年
17/11/18 05:33:46.21 y2cmfog00.net
孫さん、株主総会でフリーWi-Fiを増やすべきではって質問で
むしろ5GやLTEの方が主流になり、フリーWi-Fiは廃れるのでは?と予想してた
ビジネス的な物もあるだろうけど、個人的にはこの予言は当たると思う
939:名無しさん@1周年
17/11/18 05:33:47.40 o78uJf4x0.net
もし指導するなら、VPNを使え以外に無い。
パスワードなんて使っても無意味。ハックされたWifiならパスワードを盗まれるだけ。
940:名無しさん@1周年
17/11/18 05:36:17.56 o78uJf4x0.net
ああ、そうだな携帯回線で繋げだ。孫さんは正しい。
941:名無しさん@1周年
17/11/18 05:38:16.94 1BZe4QFm0.net
携帯回線なら本人を特定できるからね。
942:名無しさん@1周年
17/11/18 05:40:50.92 1BZe4QFm0.net
しかしkm単位の範囲をカバーする5GやLTEのアンテナじゃ動画その他大容量の通信を日常的に使えることはあり得ないよ。
943:名無しさん@1周年
17/11/18 05:45:14.44 /ehfZtt70.net
>>913
> メールやアプリの読み込みは自動で
Gmailにしろアプリにしろ、SSLが当たり前なんだから回線がなんだろうと関係ない。
944:名無しさん@1周年
17/11/18 05:46:15.88 y2cmfog00.net
>>927
それこそ、ビル単位とかもっと小型の基地局みたいなものが出来るんじゃないかな?
仮に自分がユーザー側だとしてもフリーWi-Fiのセキュリティが怖いし
今は海外旅行でもフリーWi-Fi探して回る人よりも現地の通信会社のSIMをレンタルする人の方が多いのではとも
日本に旅行に来る外国人は日本はフリーWi-Fiが少ないってのは一つの問題だけど、
過渡期的な問題な感じもする
945:名無しさん@1周年
17/11/18 05:49:56.02 Ih1v2Vh70.net
金のやり取りを発生させたい
それだけだろw
946:名無しさん@1周年
17/11/18 05:52:09.14 /ehfZtt70.net
>>929
セキュリティーを保証するのはインターネット回線の役割じゃない。
それはSSLやVPNの役目だろ?
そして携帯回線じゃ利用者の「本人を特定されない」、「秘密に通信する」権利を守れないよ。
947:名無しさん@1周年
17/11/18 06:03:49.86 /ehfZtt70.net
Gmailはもちろん、Amazonにしろ楽天にしろクレカで買い物するときは、専用アプリを使ってSSLを経由するので
どんな回線を使おうが関係ない。
スマホ上ではゲームアプリでさえやり取りは暗号化されてるのが当たり前だよ。
そしてフリーWi-Fiでウィルスに感染したなんてのはまったくの言いがかり。
つまりフリーWi-Fiが危険だと言って叩いてる人の目的はユーザーの秘密を守るためじゃなく、その逆に
ユーザーを特定して秘密を覗くことだよ。
948:名無しさん@1周年
17/11/18 06:09:40.01 VhTU9aIx0.net
>>932
中間者攻撃でパケ盗む事でSSLを解析、難しいけど出来なくは無い
まぁWPA使わずEAP使えって話だよな、なんぼかマシだし
949:名無しさん@1周年
17/11/18 06:11:02.17 /ehfZtt70.net
>>933
専用アプリがSSL証明書を検証してるのにいったいどうやれば中間者攻撃ができると?
950:名無しさん@1周年
17/11/18 06:13:45.03 0W1/2gGM0.net
スマホの設定でデフォルトで勝手にフリーWIFIにつなぐようになってるよな
だから電車乗ってると駅のホームで停車するたびにWIFIに接続されている
951:名無しさん@1周年
17/11/18 06:15:47.99 /ehfZtt70.net
>>935
少なくとも俺のスマホ(Yモバイル)はそうなってない。
いったいどこのキャリアがそんな設定をしてるのかぜひ知りたい。
952:名無しさん@1周年
17/11/18 06:17:08.34 /ehfZtt70.net
ちなみに俺のAndroidスマホには
フリーWi-Fiに勝手につなぐ
なんて設定そのものが
ないよ。
953:名無しさん@1周年
17/11/18 06:32:29.16 VhTU9aIx0.net
>>934
SSL絡みのMITMは幾つか話題になったのも有るし自分で調べればいいんじゃね
954:名無しさん@1周年
17/11/18 06:32:34.87 5A8MNHSX0.net
>>935
wifi切っときゃーいいだろバカ!そこまで面倒見きれんわ
955:名無しさん@1周年
17/11/18 06:42:01.89 /ehfZtt70.net
>>938
ありえない。
ヒント 専用アプリにホモグラフのURL偽装は通用しない。
956:名無しさん@1周年
17/11/18 06:42:15.23 VhTU9aIx0.net
まぁbaseband processorsのバグ利用したhackなんかは
糞程ハードル高いけど通信全部切(端末をシールドルームに隔離)らないとやられるし
気にし出したらきり無いってのはあるけどな
957:名無しさん@1周年
17/11/18 06:45:07.67 VhTU9aIx0.net
>>940
ホモグラフのURL偽装じゃないよ
つかMITMつってんのに何でそんなん出てきた
958:名無しさん@1周年
17/11/18 06:45:17.64 /ehfZtt70.net
>>941
Wi-Fiだろうがbaseband processorだろうが
回線はセキュリティーに無関係だよ。
959:名無しさん@1周年
17/11/18 06:49:29.86 /ehfZtt70.net
>>942
ブラウザーに表示されてるURLを確認してるユーザーの目をホモグラフで誤魔化すならともかく、
専用アプリがSSL鯖とやり取りしてるところに、MITMの余地なんてありません。
あるならぜひ出してみてくださいね。
960:名無しさん@1周年
17/11/18 06:50:35.61 o78uJf4x0.net
で、総務省のいう「パスワード」があったら一体どんなご利益があるんだ?
SSL以外でクレジットカード会社につないだことのある奴なんているのか?
961:名無しさん@1周年
17/11/18 06:50:37.58 VhTU9aIx0.net
>>943
baseband processorのは端末まるごと盗むから確かに回線どうこうの話だけでは無いな
ぶっちゃけ電波全カットしなきゃならんから常用では防ぎようも無いし
962:名無しさん@1周年
17/11/18 06:51:14.56 o78uJf4x0.net
総務省は不便にしたいだけなんじゃないのか?
963:名無しさん@1周年
17/11/18 06:56:33.40 /ehfZtt70.net
>>946
×端末まるごと盗む
○端末の回線をまるごと盗む
だよ。
baseband processorと言ってもmain processorから見れば回線でしかないからセキュリティーには無関係です。
URLリンク(readwrite.com)
964:名無しさん@1周年
17/11/18 06:57:59.76 /ehfZtt70.net
>>947
警察がしている通信者本人の特定を便利にしたいんですよ。
965:名無しさん@1周年
17/11/18 07:09:44.48 VhTU9aIx0.net
>>948
root kit使えるし文鎮にもできるよ
966:名無しさん@1周年
17/11/18 07:19:22.54 o78uJf4x0.net
>>949
パスワード使っても特定できないんじゃないの?
967:名無しさん@1周年
17/11/18 07:24:09.69 /ehfZtt70.net
>>950
それはbaseband processorだけじゃなく端末の設計にもともと不具合がある一部の機種だけの話だね。
baseband processorがセキュア領域を触れるなんて設計者がアフォなだけ。
URLリンク(arstechnica.com)
> Beating the baseband
>>951
どうやら総務省は接続者ごとに違うIDとパスワード、つまり>>599な規制をやりたいらしい。
968:名無しさん@1周年
17/11/18 07:35:17.39 HekUZeBK0.net
>>952
妄想が激しいなw
つぎは、全てこれはフリーメーソンの陰謀だとか言い出しそう。
969:名無しさん@1周年
17/11/18 07:38:54.65 /ehfZtt70.net
>>953
妄想も何も、>>599は総務省が現実に提示してるガイドラインだが。
970:名無しさん@1周年
17/11/18 07:43:40.91 HekUZeBK0.net
>>954
そのガイドラインの方向はあるべき姿だとは思いますよ。
971:名無しさん@1周年
17/11/18 07:45:08.20 kRNcA4OQ0.net
>>955
中国か北朝鮮へGo!
あなたの理想の国がそこにあります。
972:名無しさん@1周年
17/11/18 07:48:44.24 2AW8A2210.net
そのパスワードとやらは不特定多数に公開されて
同じネットワークに不特定多数が繋ぐんだよな?
だったら総務省の言ってるの無駄な話だろ。
てかその直接繋ぐのがfree Wi-Fiだからどうのってより
インターネットなんてどこをどう通って誰に何を見られてるかは
わからないくらい複雑な経路なわけで、
両端のみで復号可能な通信暗号化しないと無駄。
973:名無しさん@1周年
17/11/18 07:50:16.34 HekUZeBK0.net
>>956
そうですかw
妄想は自由なのでそういうことで。
上海とか、無料wifiだらけですので、なかなか「理想」とはほど遠いようですw
974:名無しさん@1周年
17/11/18 07:54:59.00 HekUZeBK0.net
>>957
そもそも、暗号化と認証は本来独立だしね。
確かに規格としてWEPを使うならパスワード必須ではないが、WAPならパスワードその他の認証手段が必須となるという差はあるが、そんな話をしてるとは思えないなあ。
記者が適当に聞きかじって書いた、というのが正しい解釈と思われる。
975:名無しさん@1周年
17/11/18 07:57:00.30 kRNcA4OQ0.net
>>958
FacebookやTwitter、LINE、Gメール、GoogleマップやGoogleカレンダー、もちろん5ちゃんねるにも書き込めないけどなw
976:名無しさん@1周年
17/11/18 08:00:32.70 HekUZeBK0.net
>>960
そうしたい人はVPNを使いますね。
そしてそれ以前に通信の規制が激しいので、そちらが問題です。
ただ、Wifiについて言えばフリーダムで、特別の認証を通していません。
977:名無しさん@1周年
17/11/18 08:05:30.06 kRNcA4OQ0.net
>>961
VPNで5ちゃんねるに書き込みはもうダメかも試練ね。↓
でも大丈夫ですよ。
SIMを使えば書き込みもできてあなたのご希望の本人確認もばっちり。
URLリンク(japan.cnet.com)
中国政府は、仮想プライベートネットワーク(VPN)使って同国の悪名高いインターネットフィルタを逃れているユーザーを取り締まる。
「Great Firewall」と呼ばれるこのフィルタは、中国政府が望ましくないと考えるニュースサイトに加えて、TwitterやFacebookなど、中国政府の統制が及ばないプラットフォームであるソーシャルメディアサイトへのアクセスをブロックしている。
ユーザーはこの規制を回避するため、フィルタのない国外のサーバにトラフィックを
中継させるVPNを利用しているが、この選択肢が近く使えなくなる可能性がある。
Bloombergの報道によると、人気VPNサービスのGreenVPNは現地時間7月1日以降サービスが利用できなくなると顧客に通知し、規制当局から運用を停止するよう命令を受けたと説明したという。
同社だけではないようだ。記事では、人気の高い別のサービスであるSuperVPNもブロックされている可能性があると伝えている。
中国の企業やスタートアップは、しばしばVPNを利用してFacebookやTwitterにアクセスし、顧客やファンと交流している。
中国指導者層の人事が刷新される秋の中国共産党第19回全国代表大会に向けて、中国政府が取り締まりを続ければ、
各社は近く西側の市場から締め出されることになるかもしれない。中国当局はこれに先立ち、「否定的な会話」をブロックするため、「微博」(Weibo)など国内のソーシャルメディアプラットフォームも規制した。
978:名無しさん@1周年
17/11/18 08:09:47.75 HekUZeBK0.net
>>957
ただ、大抵の場合は途中経路も盗聴が物理的に困難かつ、信頼できる業者の機器であるので、途中経路も信用するのが普通。
暗号化されていないwifiであるなら、パケット眺めるだけで一定の通信が丸見え、というのは難易度にかなりの差かな。
いずれにせよ、両端で守るのは重要だけど、全ての通信の両端暗号化がされていない現状では、経路が信用できない前提だと成立しうる攻撃もあるので、経路も安全にする方向は正しい。コストも低いので。
979:名無しさん@1周年
17/11/18 08:17:03.76 kRNcA4OQ0.net
>>963
P2P監視システムでサイバーパトロールその他
今じっさいに法的根拠もなくインターネットの中を監視しているお巡りさんたちは信用できますか?
980:名無しさん@1周年
17/11/18 08:17:56.94 HekUZeBK0.net
>>962
中国の動きは詳しくありませんが、日本においてEAP-SIM認証はキャリアのWifiでおこなわれていて、パスワードも不要なので、普及はしそうです。
が、いかんせん、一般のWifi事業者が使うのは無理ですし、さらに言えば個人飲食店などは、もっと難しいので、現実的ではありませんね。
EAPでクライアント証明書を使う方式もあるし、Wifiスポットにサーバ証明書的なものを置いて、、、というのも技術的には可能なのでしょうが、その仕組みや規格をいまから、というの、末端回線の安全性確保というだけだと、は費用対効果見合わないのかも?
981:名無しさん@1周年
17/11/18 08:20:21.52 HekUZeBK0.net
>>964
ちょっと、何の質問をされてるのかわかりません。。。P2Pが暗号化と関係あるのですか?
お巡りさんが、令状なしに通信の秘密をおかしていればもちろん大問題です。
そのパトロールの中身は知りませんけど。
982:名無しさん@1周年
17/11/18 08:26:18.79 kRNcA4OQ0.net
>>966
P2P監視は
インターネットの中でファイル共有関連の通信内容を監視して
やり取りされたファイルの中身とIPアドレスを収集してます。
法的根拠無しにね。
P2Pだけめなく、SSLを使っていないメールやhttp関連の通信内容もP2P以外もちろんやってるでしょうね。
法的根拠無しに。
983:名無しさん@1周年
17/11/18 08:31:57.58 kRNcA4OQ0.net
>>965
新しい規格なんかいらない。
アプリの一つも入れさせてKerberos鯖で足ります。
984:名無しさん@1周年
17/11/18 08:35:45.55 HekUZeBK0.net
>>967
収受しているのは公開されている情報なのでは?通信傍受なのですか?
傍受、復号などでないなら、警察法とか警職法とかに定義されてる一般の職務なんじゃないですか?法に詳しくないので当てずっぽうですが。
それ以外のものは、やってたら駄目ですね、としか言えません。具体的にどのように実現するかと言えば。基幹となるルータあたりに仕込むのですかね。
985:名無しさん@1周年
17/11/18 08:40:51.49 HekUZeBK0.net
>>968
それは、VPN使えばOKという話と同一であり、経路安全性とは関係ありません。独立に実施すべきものです。
そもそも、経路が信用できず、DNS応答を信じられない状態で、それらの認証は万全なのでしょうか?
986:名無しさん@1周年
17/11/18 08:44:17.39 HekUZeBK0.net
>>970
いや、KerberosならばDNS信用できなくても、認証サーバの偽物を見破れるのだっけな。
987:名無しさん@1周年
17/11/18 08:54:38.35 oGNF0ES/0.net
誰が何を書いたかなんてとっくにわかられているよ
そんなに甘くはないのよ
988:名無しさん@1周年
17/11/18 08:57:57.58 kRNcA4OQ0.net
>>970
こちらは
セキュリティーを経路に依存させるな
という立場なので
ちょっと大きめの事業所で、有線LANにいつの間にかWi-Fi APが増設されててもそれに気づくのは難しいだろうし
宅内引き込みの光ファイバーに割り込ませるための傍受装置だってその気になれば数十万円で用意できるでしょ?
インターネット全体で考えれば、どこでルーターの設定が弄られててもそれに気づくのは難しい。
「インターネット回線」のセキュリティーなんて誰も保証してくれませんよ。
セキュリティーは回線じゃなく回線の両端をつなぐ暗号手順で守るもの。
989:名無しさん@1周年
17/11/18 09:01:36.77 flRA8WtY0.net
>>23
コンビニ店員から無線マンとかあだ名つけられてそう
990:名無しさん@1周年
17/11/18 09:01:55.97 HekUZeBK0.net
>>973
セキュリティは複合的に守るものです。経路に依存しないようにするのは当然ですが、理想世界でなく、現実世界では依存してるのですから。
991:名無しさん@1周年
17/11/18 09:02:34.59 kRNcA4OQ0.net
>>974
たまにでも買い物すれば無銭マンとは言われないと思う。
992:名無しさん@1周年
17/11/18 09:05:02.14 kRNcA4OQ0.net
>>975
インターネットは誰からでも見られる公道です。
公道で裸を見られたくないなら服を着ましょう。
993:名無しさん@1周年
17/11/18 09:08:14.89 wtuSfFOW0.net
フリースポットを飽和させてトラップAPに誘導するとかいう懐かしい攻撃を思い出した
994:名無しさん@1周年
17/11/18 09:17:18.18 GFwQwZOn0.net
>>977
誰も裸で歩こうとか言ってなくて、公道を整備しましょうという話をしてるのに。。。服を着ていても、赤外線盗撮
995:ェなされるから、公道でそれができないよう、ガードしましょう、というのが正しい例えかな。 何か引っ込みがつかなくなったか、宗教的なものなのか知らないけど諦めようよ。
996:名無しさん@1周年
17/11/18 09:18:54.49 kRNcA4OQ0.net
>>971
はい。相互認証ですよ。
997:名無しさん@1周年
17/11/18 09:22:54.23 kRNcA4OQ0.net
>>979
いま現在、インターネットが誰からでも見られる公道だと言う話。
自分の情報を守りたいからと言って世界中の道を警備してもらえることはこれから先もあり得ないし、
インターネットの最初からそんなことを想定して作られてないよ。
998:名無しさん@1周年
17/11/18 09:25:25.42 +CLRge2P0.net
うちの店はパスワードつきです!
、、、店内にでっかくパスワード書いてるね
999:名無しさん@1周年
17/11/18 09:28:39.10 kRNcA4OQ0.net
>>979
ちなみに赤外線で裸を見られないためには色の薄い服を着ない方がいいですよ。
1000:名無しさん@1周年
17/11/18 09:33:43.59 gGm5lzGa0.net
>>981
あなたは自分の身を守る。行政は基盤を整備する。
何も矛盾がないし、自分の身を守るなとは誰も言ってない、というか守ろうと言ってるのに、いったい誰と戦ってるんですか?
1001:名無しさん@1周年
17/11/18 09:44:40.93 kRNcA4OQ0.net
>>984
自分ちに入ってる光ファイバーに怪しげな機器がつながってないことを家の外から確認したことがありますか?
勤め先の事務所の有線LANに、イーサネットコンバーターがつながってないことを最後に確認したのはいつですか?
フレッツ光のバックボーン内でルーターの設定が弄られていないことを定期的に確認している話を聞いたことがありますか?
……
みんなが自分では何もしないで守られてる妄想を抱いてるだけ。
そして今度はフリーWi-Fiを叩くことで自分たちの通信の秘密(特定されない権利)を捨てる。
とかもうね。
1002:名無しさん@1周年
17/11/18 09:46:48.32 gGm5lzGa0.net
>>984
自分にレスしちゃうけど、行政がインターネットの整備に介入するな、という主張をしてるのかもね。
それならそれで、筋が通る。
1003:名無しさん@1周年
17/11/18 09:53:52.24 kRNcA4OQ0.net
とりあえずまあ、
『クリプトノミコン』
でも読めば>>1に反対する気持ちが理解できると思いますよ。
1004:名無しさん@1周年
17/11/18 09:57:01.52 GtfmKJzk0.net
>>710
中間者攻撃って正規のWifiルータと同じSSIDとパスワードを設定した偽ルータ置くことかな。
SSIDやパスワードはホテルとかだとエレベータやフロントの横に書いてあるし。
1005:名無しさん@1周年
17/11/18 09:58:00.38 gGm5lzGa0.net
>>985
有線LANのポートにささったものに変なのがあるから、チェックする仕組みを入れよう、というのがこの話に相当しますよね。
頑なに拒む理由はそこ自体にはない。
特定されずにインターネットを使う権利が通信の秘密に所属するという説が妥当かは置いといて、それを望むから認証を望まないのは理解できる。VPNとかKerberosをどこの自由空間に置こうとしてるのかはわからんけど、そこも含めてなんとかするんでしょうね。
後者の主張をするために、基盤整備を否定するから議論がわかりにくいのでは?
妥当性は別にして話の進め方がよくないと感じました。
1006:名無しさん@1周年
17/11/18 10:01:14.30 gGm5lzGa0.net
>>988
そんな感じですよね。
あとは、全く野良のアクセスポイント作って、勝手にアクセスしてする人をターゲットにするとか。
1007:名無しさん@1周年
17/11/18 10:13:09.88 gGm5lzGa0.net
>>988
中間者攻撃は、実際のところ、怪しい経路を使う以上は、騙されるかどうかは利用者の能力にも依存しうるので、危ないといえばその通りだよね。
1008:名無しさん@1周年
17/11/18 10:17:54.75 PnC9qPK/0.net
フリーWi-Fiは使ったことない
1009:名無しさん@1周年
17/11/18 10:21:30.86 gGm5lzGa0.net
>>992
私も使ったことがない。
基本的にモバイルルータを持ち歩いていて、それで通信。
でも、通信が定額でない人なら、使う意味はあるのではないかなー。
1010:名無しさん@1周年
17/11/18 10:26:04.88 PnC9qPK/0.net
>>993
なるほど
1011:名無しさん@1周年
17/11/18 10:39:45.35 kRNcA4OQ0.net
>>991
初心者相手でも
「スマホで買い物するなら必ず専用アプリでしなさい」
「リリース直後やDL数の少ないアプリを使うのはやめなさい」
で済むと思いますけどね。
1012:名無しさん@1周年
17/11/18 10:47:06.25 gGm5lzGa0.net
>>995
そういうのができないから初心者なとでは?
実施することは買い物に限らないし。ブラウザ使うな、って難しい。
1013:名無しさん@1周年
17/11/18 10:55:25.22 5dQis1nT0.net
ID:kRNcA4OQ0 は、301リダイレクトを知らないでサーバ構築の常識を語り、恥を晒しながらコメントしてた人かも。
だとしたら相手しない方がいい。
1014:名無しさん@1周年
17/11/18 11:14:42.31 kRNcA4OQ0.net
>>997
もしかしてリダイレクトで専用アプリに中間者攻撃できる!
って言ってる!?
1015:名無しさん@1周年
17/11/18 11:20:20.05 gGm5lzGa0.net
>>998
それ以前に、アプリの中の構造は信用できる理屈はわからないかなw
インターネットは誰も保証してくれない公道。アプリの中身しかり。裸で歩いてるようなものなのでは?
1016:名無しさん@1周年
17/11/18 11:22:41.74 o78uJf4x0.net
sslはすべての通信機器の両端を暗号化する
1017:1001
Over 1000 Thread.net
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 2日 1時間 26分 11秒
1018:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています
最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
2549日前に更新/248 KB
担当:undef