無線 LAN クラックツールが付属する「無料でネットが利用できる機器」、中国で大人気 70
ストーリー by reo
おもてなしの精神ということですね 部門より
おもてなしの精神ということですね 部門より
ある Anonymous Coward 曰く、
中国で「一生ネットが無料になる」という触れ込みで販売されている人気商品があるそうだ (日経トレンディネットの記事より) 。
この機器、一見普通の IEEE 802.11b / g 対応無線 LAN 子機なのだが、電波の出力が一般的な無線 LAN カードの数倍もあり、さらに無線 LAN の暗号解析ソフトが付属しているという。つまりこの製品、解析ソフトで暗号を解析し、どこかにある他人の無線 LAN アクセスポイントをただ乗りできてしまう、という代物らしい。
この商品、日本では確実にアウトな感じの製品なのに、中国ではバカ売れで入手困難になっており、ニセモノまで登場する始末だそうだ。ちなみに記事によると価格は日本円で約 2100 円で、付属する無線 LAN のクラッキングツールは Linux ベースのものらしい。画面キャプチャから見ると、これはペネトレーションテストに使われる 1CD Linux「BackTrack」のようだ。
使用した側の危険 (スコア:4, すばらしい洞察)
オトリ無線LANを構築しておけば侵入者のメールとか覗き見し放題か。
Re:使用した側の危険 (スコア:2, 興味深い)
こういう話になるたびに、まるでタダ乗りしていない人には無関係であるかのような論調で主張されるのが不思議でならないのですが、公衆無線LANであれば正規に利用していても同様の攻撃を受ける可能性は常にあります。
公衆無線LANを利用している方はくれぐれもご注意ください。具体的にどういう天に注意する必要があるのかは、高木先生が何度か言及しています。
公衆無線LANで使うと危ないiPod touchアプリに注意 [takagi-hiromitsu.jp]
SSLを要するモバイル環境でのパスワードマネージャの使い方に注意 [takagi-hiromitsu.jp]
とくにパスワードマネージャの件はいまだにWebブラウザやWebアプリケーションの脆弱性とみなされる風潮にはなっていないようなので、利用者が気を付けるしかありません。
Re:使用した側の危険 (スコア:1, すばらしい洞察)
アクセスコードを盗んだり、
DNSハックしてフィッシングしたらより楽しいですね。
身元特定してプライバシー暴露したり、痛い目見るがいいさ。
ネットワークサービスならHTTPSではないかなぁ (スコア:1)
いまどきネットワークサービスというなら
少なくとも認証にかかわるようなところはHTTPSではないかなぁ・・・
とはいえHTTPで通信しているところでセッションハイジャックされそうな
もろバレのセッション管理しているサービスもあるかも知れませんが
屍体メモ [windy.cx]
Re:ネットワークサービスならHTTPSではないかなぁ (スコア:1, 興味深い)
# 解説求む>識者
逆じゃないの? (スコア:1, 興味深い)
逆じゃないの?
頭のいい連中が「無線LAN越しにID/パスを盗むチャンスを増やすために」こういう機械を作って売ってるという可能性もあるんじゃないかな。
Re: (スコア:0)
ちゃんとsshでトンネル掘らないなんてとんでもない欠陥商品ですね!
# 突っ込むところそこかよ
前提として (スコア:2, 参考になる)
主なターゲットはネットカフェなどの無線のただ乗りなんだろか。
使えるスポットに群がるノートPC集団を想像して頭痛がした。
Re: (スコア:0)
で、こういうのに慣れてタダ乗りが当たり前という認識の人達が
留学やら観光やらで日本に来て、また新たなトラブルの種を…
Re: (スコア:0, すばらしい洞察)
どっちもどっちって気がする。
日経トレンディ 電波法違反ですかw (スコア:2, おもしろおかしい)
Re:日経トレンディ 電波法違反ですかw (スコア:2)
著者が試したのは、中国でらしいけど。
Crack したのも、自分の無線ルータと書いている。
Re: (スコア:0)
Re: (スコア:0)
出力とかで駄目でしょう。
#日本国内で使う場合、TELEC認証(いわゆる技適)を受けてない装置はNG。
#並行輸入品の場合、認証が販売国内のみの場合があるので注意。「国内販売同機種でも」認証は装置単位なので。
##たしか国外の同等認証装置を同様に扱うという措置があった気がするけど、確認してないので不明。どっちにしろ、今回のケースはバリバリにNGです
ネックは発信?受信? (スコア:2, すばらしい洞察)
アンテナ出力が強くても、遠くの無線LANアクセスポイントからの電波を拾う受信能力には関係ないんじゃない?
こっちからの電波は遠くまでは届くだろうけど、遠くからの微弱な電波を拾う感度も同時に高くないとダメじゃん。
それとも、一般的に無線LANの到達距離を律してるのは電波の発信能力だったりするわけ?
アンテナの受信感度は十分だけど、発信出力に法規制があるからあんまり遠くまでは通信できない、みたいな状況なんですか?
詳しい方教えてplz.
Re:ネックは発信?受信? (スコア:4, 参考になる)
中華製品なのでどこまでまじめに作っているか分かりませんが・・・
> アンテナ出力が強くても、遠くの無線LANアクセスポイントからの電波を拾う受信能力には関係ないんじゃない?
> こっちからの電波は遠くまでは届くだろうけど、遠くからの微弱な電波を拾う感度も同時に高くないとダメじゃん。
→通常の無線LAN製品の電波出力はもともとあまり強くできません。
高出力のパワーアンプは高価ですし、出力が高いほど発熱します。
通常の部品では3mW/MHzを超えると熱くて部品が壊れかねない温度になる。
ちなみに3mW/MHzは日本の電波法規制値の1/3以下です。
また出力が高いということは消費電力も増えることになり、USB規格の500mAもネックになる。
勿論、効率の良い部品を選べばある程度低減できる問題ですが、
値段が上がります。
また、出力が大きいとスプリアス(不要輻射)も問題となり、
電波規制を取得できない可能性も出てきます。
これを回避する効率の良い方法は良いアンテナを選ぶこと。
アンテナのゲインが高いと電波はロスが少なく空中に放射されるので
同じ出力でも空中線電力は上昇します。
つまり、ICの出力は同じでも装置から出てくる出力が上がるということです。
逆に受信する場合もゲインは重要で、同じだけ弱い電波を受信したときに
ゲインが高いと効率よく電波を受信出来るので、ICレベルで見ると
受信信号の強度も上がります。
まとめると、[送信出力]をアンテナの根本で考えるか
アンテナの先(空中)で考えるかで、内容が変わるということです。
もちろんですが、電波法ではアンテナの先(空中線電力)の規制もあるので
ものすご~~~~く効率の良い(ゲインの高い)アンテナも使うことは出来ません。
んーと (スコア:2, 参考になる)
> すなわちハイパワーであり、それ故、普通の無線LANカードでは検知できない
> 遠方のアクセスポイントも検知できてしまうのだ
ってのがいまいちよく分からないんだけど、耳も良いってことなのかな。
802.11b/gでただ乗りってことは、たぶんTCP/IPを使うってことだよね。
TCPの場合は相互通信が必要なはずなので、Crackerの出力が3.6KmあったとしてもVictimが3.6Km返せなければ意味無いような。
それとも、UDPで打ちっぱなしをやるってことなのかな。
詳しい人居たら教えてください。
いずれにせよ、記者殿の「警鐘」という意味で、この記事は有意義であると思います。
そうそう、クラックツールを広めるって、本当なら「キ○ガイ」のまかり通る国ですな。
Re:んーと (スコア:3, 興味深い)
>802.11b/gでただ乗りってことは、たぶんTCP/IPを使うってことだよね。
どういう意味なんだろう。
参考リンク貼っておきますね?
http://ja.wikipedia.org/wiki/IEEE_802.11#IEEE_802.11b [wikipedia.org]
http://ja.wikipedia.org/wiki/IEEE_802.11#IEEE_802.11g [wikipedia.org]
Re: (スコア:0)
無線LANのレベル(データリンク層)でも相互の存在を認識しなければ通信できませんので、TCP/UDP以前の問題ですよ。
ご参考まで。
Re: (スコア:0)
>そうそう、クラックツールを広めるって、本当なら「キ○ガイ」のまかり通る国ですな。
クラックツールを作ることや頒布することは日本でも違法ではないですよね。
(著作権法違反幇助で起訴されていますが控訴中です)
Re: (スコア:0)
アンテナでかいんじゃない?
我が家は有線 (スコア:1, 参考になる)
#でも会社は無線……
逆じゃね? (スコア:2)
普通は
・家では利便性などを重視して無線
・会社はセキュリティを重視して有線
だと思っていた
Re:逆じゃね? (スコア:2, おもしろおかしい)
・家ではアレげなものを買いすぎて無銭
・会社は社員の給与よりも役員報酬を優先
Re:我が家は有線 (スコア:1, 興味深い)
ちゃんとしたネットワーク管理者がいてネットワーク認証できてるなら
無線で良いんじゃない。
無線LAN製品は家庭での利用を想定して製品が販売されてきた。
MACアドレス制限しているから安全、危険はないと Apple は豪語していたけど
あれには呆れた。誰が買うんだと思ったけど売れに売れて、あげく後々問題になった。
その後のWEPも現在は殆ど意味をなさなくなって久しいけど
使えるネットワーク機器をわざわざ買い換えようとしないのは
リスクを理解できないから。
今回の話は、意味をなさなくなった暗号を解読するツールを
知識なくして手軽に行えるようにした点にあって、それでも 不正侵入=ただ乗り
と思われている。WBSでもただ乗りされるとしか言ってなかったし。
侵入される側はLAN内の情報漏洩の危険、ルーターそのものをハックされて
ネット上に後悔される危険性等、様々なリスクを負うことになる事を
理解している人は殆どいないと思う。
進入する側は通信内容の盗聴、ネットワーク認証コードの漏洩等、それこそ自業自得。
実際、使えるネットワーク機器をわざわざ買い直す人の方が少ない。、
記事にあるように WPAやWPA2 が扱える機器に買い換える必要がある。
セキュリティ強化のためにと書かれてるけどそれが最低限のセキュリティ対策なんだけどな。
有線を使うのが安くて無駄な神経使わなくて済むので
仕組みを理解できない人が多い以上、有線が最も堅実且つ安上がり。
WEPの強度上げたから安全とか、メーカーの言うことを鵜呑みにしてはいけない。
中国おかしいと最初は思ったが (スコア:1)
こんなのが馬鹿売れって中国人民の感覚はやっぱりおかしいと最初は思ったが、よくよく考えてみたら、Friioが日本で売れたのと同じ感覚なのかもしれないと思い直した。
「自分以外の誰か(無線APの所有者とか著作権者とか)の都合(=既得権益の保護)でかかってる規制を回避するのは正義」的な。
Re: (スコア:0)
friio は個人で閉じてるでしょ(有料放送をB-CASなしで見るのは論外だが)。これは明らかに人のものをかっぱらってるんだよ。
Re:中国おかしいと最初は思ったが (スコア:1, すばらしい洞察)
中国でこの行為って違法なんですか?
日本でも不正アクセス防止法ができるまでは、違法ではなかったように思いますが。
かっぱらってるって何をですか?
で、まあ、どっちにしもても、主題は
「金持ちなんだから貧乏人の俺にちょっとわけろ」→「金持ちから盗んで何が悪い」
みたいな思想が程度の差こそあれ根底にあるように思うということです。
Friioが何を持って「個人で閉じている」というのかわかりませんが、デジタル放送のコピーフリー化は、著作権者の意向を無視してコンテンツを「かっぱらってる」行為と本質的に同じに思います。
より程度が低い話になると、違法アップロードされた動画などをダウンロードすることを擁護する論の中にある「DVDの価格はぼったくりだから」のようなのも同じでしょう。
中国がおかしいんじゃなくて、中国のほうがさらに程度が低いだけで、程度の低いやつはどこの国も同じと。
Re:中国おかしいと最初は思ったが (スコア:2)
現在では不正アクセス禁止法違反であるという主張だと思いますが、少なくとも現時点では違反しないと考えられます。 この法律で保護されるのは、(大雑把に言って) 利用者ごとにユニークなID + {パスワード|生体認証|公開鍵認証} によるアクセス制御機能を持つ必要があるためです。
HIRATA Yasuyuki
Re: (スコア:0)
>>デジタル放送のコピーフリー化は、著作権者の意向を無視してコンテンツを
>>「かっぱらってる」行為と本質的に同じに思います。
面白い考え方だけど、単に好きな環境で再生したいとか、ムーブに失敗したら嫌だからとかそんな理由で
放流とかしないで使っている俺も本質的には三国人レベルの犯罪者と同じってわけかw
コピーガードが無い方式を採用している国もあるってのに…
つうかあからさまな犯罪と一緒にするなよ馬鹿
Re:中国おかしいと最初は思ったが (スコア:1)
>コピーガードが無い方式を採用している国もあるってのに…
よそはよそ!うちはうち!
と、子供の頃よく言われました。
Re:中国おかしいと最初は思ったが (スコア:1)
うちでは、friio買った理由が、
・HDCP非対応PCで再生したい。
・撮るPCと見るPCを変えたい。
という理由だけです。
コピーしたり流したりする人をもっと厳しく取り締まるかわりに、
コピー制御がゆるくなる方向にかわっていかないものだろうか。
Re:中国おかしいと最初は思ったが (スコア:1)
Friioを「単に好きな環境で再生したいとか、ムーブに失敗したら嫌だからとかそんな理由で放流とかしないで使」う行為が「モラル的にしてはいけないこと」であるという合意って、上記のように言い切れるほど一般的に出来上がっているものでしょうか?
「私的複製」「フェアユース」という概念もあるぐらいですし、現状で「OK」派と「NG」派に分けたら半々・・・とはいかないまでも、どちらかが圧倒的に多数派であるとまではいえないんじゃないかなぁと個人的には感じているのですが。
#だからこそこの辺りの問題は中々スッキリと解決しないのでは。
Re:中国おかしいと最初は思ったが (スコア:1)
すっきりと解決していれば、そこで明確に合法と違法の線が引けてしまいます。
私が同じだといっている点は、明確な線引きがないにもかかわらず、自分の引いた線引きを正しいとして「ここまではして良い」と勝手に決めて行動している点が同じだと思います。
無線LANただのりやコピーガード解除のよしあしを判断する基準は、単に(ネットインフラやコンテンツの)提供側と利用者側の利益の間で、落としどころをどこにとるかの違いだけでしょう。
#1650384 [srad.jp]によれば、無線LANただのりは日本でも違法行為ではないようですので、コピーガード解除のほうがより犯罪的とする見方もあるかもしれません。
# 個人的には、どちらも脱法行為に思えます。
Re:中国おかしいと最初は思ったが (スコア:1)
大元の
という発言に対して、
と返答されていたので(強調は引用時)、「Friioの使用がモラルに反する」と指摘なさっているものと理解していました。
「明確な線引きがないにもかかわらず、自分の引いた線引きを正しいとして「ここまではして良い」と勝手に決めて行動している点」を一番の問題と考えておられるのでしたら、私はそのご意見には賛同できません。
「明確な線引きがない」状況で何かをしようとすれば、各々が自身の判断の下に「勝手に決めて」行動する他ありません。その状況で「勝手に決めて行動」する行為自体を問題視するのでは、(「良い」行動を含む)多くの行動が過度に萎縮されてしまうでしょう。
そうではなく、あくまで行動の内容そのものを(立法の精神なりモラルなり別の何らかの基準に従って)検証して、「悪い」行動だったら批判する、という態度が望ましいのではないかと私は思います。
それと、
という件ですが、#1650384のご意見はあくまで当該行為が不正アクセス禁止法に反しないというご意見であって、他の法律に反していないかは別途検討の必要があると思います。
#無線LANただのりによってホスト側に余計な計算をさせた(電力消費の上昇)とか、
#余計な接続のせいで正規利用者の通信速度が遅くなった(業務妨害?)とか、その辺りの問題はどうなのでしょう。
Re:中国おかしいと最初は思ったが (スコア:1)
#1650314のAC [srad.jp]は私ではないので、混乱させてしまったようです。
変な割り込み方をしてすみません。
自分でもちょっとブレてよくわからなくなってきたので、改めて元コメント#1650033 [srad.jp]の意図したところをまとめてみます。
Friioを批判しているのではなくて、Friioが擁護されるのと同様に無線LANのクラック行為も擁護されるのではないかという見解です。
どちらも違法行為ではない(話の前提としてそういうことにしておいてください)のですから、その違いは、「どこまでが許されると考えるのか」という立ち位置の違いに過ぎないのではないかと。
たとえば、著作権の話題に出てくる「テレビはリアルタイムでみるものだ」とか「CDは家に一枚、車載用に一枚買うべき」というスタンスからすれば、Friioなどは論外でしょう。
同様に、原理的な共産主義者からすれば、「全てのものは共有財産、使えるものは使うべき」という思想になると考えられます。
この例の権利者がモラルが高くて、共産主義者がモラルが低いのかといえば、決してそうではないでしょう。
どこに線を引くかは、モラルの問題でないのだと考えます。
さて、では私が否定的に書いている「勝手に決めて行動している」は何を指しているのかという話になります。
明確な線引きがない以上、勝手に行動せざるを得ないのはおっしゃるとおりだと思います。
ご指摘の中にあるように、「内容そのものを(立法の精神なりモラルなり別の何らかの基準に従って)検証して」判断すべきと思います。
ただそれは、先ほどの評価軸とは別の評価基準です。
このように切り分けると、#1650110 [srad.jp]の「中国人の行為は犯罪だけど自分は違う」という見解は一見ダブルスタンダードに見えますが、立ち位置による線引きが「無線LANただのりとFriio」の間にあり、その線を犯さないことが彼のモラルの良し悪しの境界であるということだと理解できます。
その立ち位置が、モラル感覚が正しいのかどうかは私にはわかりません。
個人的にB-CASのありかたや現在のコンテンツホルダーの主張には賛同しかねますが、彼らが用意したコンテンツならばそのやり方に従うべきというのが私のモラルによる判断です。
DRM廃止だとか、著作権ゴロ行為の排除だとかは、実力行使ではなく言論で行うべきと。そしてその結果、より規制強化の方へ向かったとしても受け入れるべきだと考えます。
ですので、「程度が低い」と表現したものは、このような話し合いでの解決を飛ばして実力行使に出ることです。
自分の立ち位置が正しいとして、立ち位置の違う誰かが決めた制限を回避することを自己弁護し、実施する行為です。
具体的には、「アクセス制限されたAPを使用すること」であり、「コピー制限のかかったコンテンツの制限回避すること」です。
私の感覚による立ち位置では、今の中国の件は明確に駄目です。恐らく、大多数の日本人がそうだと推測します。
しかし、中国人が一般的に備えている感覚として、そこにある無線APを利用できるならしてもいいということなのであれば、それは単にそういう立ち位置にいるというだけのことだと解釈できます。
程度が低いのは、わざわざ暗号解除ツール付きを選んでまで購入する人が「馬鹿売れ」レベルでいることです。
改めて記しますが、程度が低いことに呆れはするものの、批判しているわけではないことを強調しておきます。
Re:中国おかしいと最初は思ったが (スコア:1)
あ、別の方だったんですね。こちらこそ、そそっかしくて失礼いたしました。
ご丁寧な説明ありがとうございます。だいぶご意見を理解できた気がしますし、(具体的なモラル感覚の中身についての私との類似/相違点はまだよくわかりませんが、他の部分は)概ね私の意見と一致しているように感じております。
ちなみに、私の考える「無線LANただのりとFriio」の相違点の一つは、前者はホスト(サービス提供者)側のリソースを消費するけれども後者は(個人で閉じた使用法である限りは)ホスト(サービス提供者)側のリソースを消費しない、という点です。
くだけた言い方をすると、目に見える損害が発生しているか否か、とも言えます。(「逸失利益」の考え方は理解しているつもりです。念のため。)
だから両者の間に良し悪しの境界線を引くべき、という主張をするつもりはありませんが、上記の相違点を「大きな違い」と捉えてその間に(その方なりの)良し悪しの境界線を引こうとする方がいても不思議ではないかな、と思っています。
Re:中国おかしいと最初は思ったが (スコア:2)
実際、それを望んでいます。
TVなしには生きられないお年寄りとかがまだいるから今日明日には無理だろうけど、
ぜひそうして欲しいです。
まぁ、TV捨てちゃって何年にもなるからこんな事言えるんだろうけど。
Re: (スコア:0)
みんなでやれば怖くない! (スコア:1)
あれ?
クラックする無線LANが無くなってしまったぞ?
日経トレンディ 3頁目はヤバいのでは… (スコア:0)
あのページ構成だと、問題の商品がバッファロー製だという誤解を与えなくもない。
”すげ〜”から”えっ” (スコア:0)
マクド (スコア:0)
もう使うのやめよよ。
Re: (スコア:0)
YBBUserでもAES使ってるってところはざらにあるでしょ
Re:日本対応 (スコア:2, 興味深い)
「Yahoo!BBの無線ルーターは、デフォルトではSSIDがYBBUserで認証無し」で、「Yahoo!BBのユーザー数は非常に多い」ので、
SSIDがYBBUserの親機を見つけるだけで、ただ乗りできる可能性が非常に高い、ということでしょう。
AESを設定するようなユーザーなら、SSIDも変えてると思う。
同僚の話なのですが、「最近インターネットが遅くなった」というので調べてみたらと、
無線アクセスポイントが故障して、その代わりに他の家のアクセスポイントで、ただ乗りしてた
という状況だったなんてこともありました。
無線が繋がらないので、原因を調べようとアクセスポイントを一覧表示して、YBBUserを見つけて、「うちはYahoo!BBだから、これがそうなんだろう」と、と考えてそこに接続、という流れらしい。本人全然自覚無し
Re: (スコア:0)
FON を実用的に使うには良いかもしれない。
まあその前に電波法違反か。
Re:無線LANのただ乗りは違法ですかね? (スコア:1)
59条もあるけど、暗号を解いているから109条の2でアウトだと思います。
59条
>何人も法律に別段の定めがある場合を除くほか、特定の相手方に対して行われる無線通信
>(電気通信事業法第4条第1項又は第164条第2項の通信であるものを除く。第109条並びに第109条の2第2項及び第3項において同じ。)
>を傍受してその存在若しくは内容を漏らし、又はこれを窃用してはならない。
109条の2
>暗号通信を傍受した者又は暗号通信を媒介する者であつて当該暗号通信を受信したものが、
>当該暗号通信の秘密を漏らし、又は窃用する目的で、その内容を復元したときは、
>1年以下の懲役又は50万円以下の罰金に処する。
Re:無線LANのただ乗りは違法ですかね? (スコア:2)
無線LAN装置自体が、無線通信の内容を公衆回線に送出していますから
「秘密の漏出」を行う装置なのではないでしょうか?
#昔も「モデム装置は違法なのでは?」という話があったな。
Re:無線LANのただ乗りは違法ですかね? (スコア:1)
> 秘密を漏らす目的でもないし、復元できないようにされていない
> から「暗号通信ではない」というのが#1650142で既出。
秘密は漏らさなくても窃用にあたるし、
WEPは一応「当事者以外が復元できないようにするための措置が行われた」通信だよ。
今じゃダダ甘だとしても、措置が十分である必要があるとは書かれていないから、
復元できないようにされていないという解釈は無理筋だと思うぞ。
>#1650142で既出
ここ [hatena.ne.jp]か。一言だけじゃ解らんし、実際ブログ先でも解釈に困ってるよね。
Re:無線LANのただ乗りは違法ですかね? (スコア:1)
っと、面倒なこと言われるかもしれないので、先に書いておこうかな。
> (WEPが)今じゃダダ甘だとしても、措置が十分である必要があるとは書かれていないから、
> 復元できないようにされていないという解釈は無理筋だと思うぞ。
結局はWEPが復元防止措置に入らない旨が一般常識として知られているか、
技術者じゃない人(裁判官とか)に納得させられるかどうかが鍵で、
もちろん「n文字ずらし」みたいなモノはダメだと思うよ。
「ジュリアス・シーザー時代の暗号です」って言えば復元防止の役に立たないことがほぼ誰でも想像できる。