アカウント名:
パスワード:
もちろん、他人のパケットが限られた帯域を浪費するためにサービス品質が下がるというのは問題だけど、これをセキュリティの問題と捉えるのはちょっと違う気がする。
って言うか、プロバイダが同一プロバイダ加入者から自分のパケットを守ってくれるだけで安心してるって事の裏返しだよね?これ。 そんな事で安心していいの?ちゅ~かそういう幻想は早々に捨てましょう
普通のユーザーの感覚として、ISPまでの経路は「インターネット」じゃ無いですよね。
それに、この問題ってY!BB特有の事ではなくて、CATVなんかでも良くある事ですし...
Y!BBの肩を持つ訳ではないですし、そもそも私はY!BBなんか使う気も無いですが、今回の騒ぎはY!BBだから叩かれたという感じがします。
まぁslashdotに来てるようなユーザに対しては正論だと思うのですが。
だとすればYahoo!のような知名度の高い企業がISPをやる場合、 そういったユーザ層を考慮したシステムを創るというのは 義務に近いような気がするんですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
いつから? (スコア:3, すばらしい洞察)
インターネット上では他人からパケットを見られる可能性があるという前提で、APOPとかsshとかVPNとかのセキュリティを確保する仕組みができてきた訳で、素のままのパケットが他人に見られる事なんてそれ程問題にするような事かなぁ?
もちろん、他人のパケットが限られた帯域を浪費するためにサービス品質が下がるというのは問題だけど、これをセキュリティの問題と捉えるのはちょっと違う気がする。
って言うか、プロバイダが同一プロバイダ加入者から自分のパケットを守ってくれるだけで安心してるって事の裏返しだよね?これ。
そんな事で安心していいの?ちゅ~かそういう幻想は早々に捨てましょう
Re:いつから? (スコア:2, 興味深い)
お説ごもっともなんですが、どこからがインターネットなのかという問題もあると思います。
普通のユーザーの感覚として、ISPまでの経路は「インターネット」じゃ無いですよね。その意味ではこれはセキュリティ問題でしょう。
あ、もちろんY!BBがそれを問題だとしない変わりにコストを下げている=料金が安い....と言うのはアリですよ。ただしその点をきちんと明示するべきだし、ユーザー自身がセキュリティ守れる手段が可能になるようにすべきでしょうけどね(APOPが使えないとかでは....)。
Re:いつから? (スコア:2, 参考になる)
それに、この問題ってY!BB特有の事ではなくて、CATVなんかでも良くある事ですし...
Y!BBの肩を持つ訳ではないですし、そもそも私はY!BBなんか使う気も無いですが、今回の騒ぎはY!BBだから叩かれたという感じがします。
Re:いつから? (スコア:2, 興味深い)
普通のユーザーの感覚として、ISPまでの経路は「インターネット」じゃ無いですよね。
いやしかし、グローバルIPをもってたら「家の外=インターネット」だと
考えて欲しいと・・・。
というか、PPP回線上も自分の管理の範疇外なんだから
私の感覚ではそれより内側で、パケットを守るという感覚がありますが。
無理なんでしょうかねぇ・・・そう考えるのは?
人に見られて困るパケットを「自分の管理対象外」に流せばどうなるか
というのは、あくまで自己責任であって欲しいです。
それを考えられないということは「本人のセキュリティ意識」が
セキュリティ問題だと思います。
とはいえ、この文章は「Y!BBを肯定するものではありません」
こういったことが、ニュースになるのは他の問題点をたくさん抱えて
ユーザの不満がたまっているからでしょうね。
# なんでそれでもユーザが増えるんだろう?
Re:いつから? (スコア:1)
> # なんでそれでもユーザが増えるんだろう?
安くて、トラブルさえなければ早いからでしょう。まあバクチみたいなものですね。
Re:いつから? (スコア:1)
世の中というのは馬鹿。。。もとい、能力の弱い人に対して優しい
サービスを提供しなければならないということになってますから。
建前上。
現在のインターネットユーザーの一般層で、APOPとかsshを
使ってる。。。っていうかその存在自体を知ってる人がどれだけ
いるかってーと、たぶん10%前後がいいとこじゃないですかね。
根拠なしですけど。
だとすればYahoo!のような知名度の高い企業がISPをやる場合、
そういったユーザ層を考慮したシステムを創るというのは
義務に近いような気がするんですが。
メールのウィルススキャンをするとか。
ISP内部では他ユーザにパケットを漏洩させないとか。
ま、そういうことやらんと、いまの民度では結局自分らに
ツケが回ってくるだけだがな。今回のケースに限らず。
すんません、非常にレイヤの低い話になってしまって申し訳ない。
--rena
Re:いつから? (スコア:1)
危険性というのは、完全に排除できるのであれば排除すべきですが、完全に排除できないのであれば「一見安全そうに見える」ようにするより、「危険性を周知する」方がより民度の低い:-)ユーザのためになると思います。私は。
そういう意味では、自ISP内だけの安全性を考慮するなんて事を義務とは思いません。
もちろん、そういう考慮をした方が営業的にも利点があるでしょうし、多少はセキュリティも向上するのですから、「危険を知らせるためにもタレ流すべきだ」とは言いませんが、「それが義務だとユーザが思う事」は危険だと思います。
Re:いつから? (スコア:1)
もちろんこれはそうなのですが、
>APOPとかsshとかVPNとかのセキュリティを確保する仕組みができてきた訳で、
通信経路の暗号化は万能ではありません。ペイロードを暗号化したところでどこ宛のパケットなのかは隠蔽できませんし、現状では暗号化がそぐわないプロトコルも山程あります。あと細かいことですが、APOPで暗号化できるのはパスワードだけでメール本体は平文のままです。またsshやVPNは基本的に拠点間を結ぶためのものであり、赤の他人のサイトとの間を結ぶためには使えません。
そもそも今回の問題での盗聴可能な対象は同一局舎内の利用者であるので、盗聴内容と被害者の個人情報とのバインドが容易になる可能性が高いです。はるか彼方のルータでパケットが盗聴されるのとは意味合いが違います。
近所の人に自分がアクセスしたWebサイトを逐一記録されているとしたら、いい気分はしないでしょう?
>もちろん、他人のパケットが限られた帯域を浪費するためにサービス品質が下がるというのは問題だけど、
>これをセキュリティの問題と捉えるのはちょっと違う気がする。
DoS攻撃が可能であることを意味するわけですから、立派に(?)セキュリティの問題であると思います。
>って言うか、プロバイダが同一プロバイダ加入者から自分のパケットを守ってくれるだけで安心してるって事の裏返しだよね?これ。
安心はしていませんが、守っていないことが発覚したら即座に是正を求めます。YahooBBであろうがなかろうが。
>そんな事で安心していいの?ちゅ~かそういう幻想は早々に捨てましょう
警察があらゆる犯罪から自分を守ってくれるとは思っていませんが、もし仮に最善の努力をしてくれていないとしたら失望します。それと同じです。幻想ではありません。
Re:いつから? (スコア:1)
しかし,今回の問題では,何の責任もない個人が容易にパケットの盗聴ができます。巷で売られているクラックの手口を紹介した本などでへんな知識を付けた「厨房」が,パケットを盗み見て悪用するかもしれません。それを考えると不安になります。
(*1)経路上のサーバやルータにアクセスできる人間は技術的にも倫理的にもそれなりの教育を受けていて,むやみにパケットをのぞき見しない。
幻想になっているかもしれないけど。